Премини към съдържанието

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

~SPD~

Firefox crash [РЕШЕН]

Препоръчан отговор


като гледам клип във vbox или youtube и firefox забива и crash

Extras.Txt

OTL.Txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте ...при вас не се касае за новия вирус....!

Стартирайте отново OTL, копирайте (Copy) и поставете (Paste) скриптовия текст от текстовото поле по-долу под колонката Custom Scans/Fixes, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта.

:Processes
killallprocesses
:OTL
O4 - HKU\.DEFAULT..\RunOnce: [tscuninstall]  File not found
O4 - HKU\S-1-5-18..\RunOnce: [tscuninstall]  File not found
O4 - HKU\S-1-5-19..\RunOnce: [tscuninstall]  File not found
O4 - HKU\S-1-5-20..\RunOnce: [tscuninstall]  File not found
O28:[b]64bit:[/b] - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  File not found
[2011.07.24 06:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\3076
[2011.07.24 06:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\2052
[2011.07.24 06:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\1054
[2011.07.24 06:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\1042
[2011.07.24 06:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\1041
[2011.07.24 06:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\1037
[2011.07.24 06:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\1033
[2011.07.24 06:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\1031
[2011.07.24 06:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\1028
[2011.07.24 06:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\1025

:Reg

:files

autorun.inf /alldrives
autorun.exe /alldrives
recycler /alldrives
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
[resethosts]
[clearallrestorepoints]
[emptyflash]
[Reboot]

След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix

Windows ще се рестартира и ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

Освен това:

  • Изтеглете GooredFix, миръри: тук и тук. Запазете го на десктопа.
  • Затворете всички браузъри и стартирайте GooredFix.exe (десен клик Run As Administrator). Потвърдете с Yes, за да започне сканирането.
  • GooredFix ще провери за инфекции и след това ще се появи лог (GooredFix.txt). Копирайте (Copy) и поставете (Paste) резултатите от сканирането в следващия си коментар.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

ето ги

All processes killed

========== PROCESSES ==========

========== OTL ==========

Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\tscuninstall deleted successfully.

Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\tscuninstall not found.

Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\tscuninstall deleted successfully.

Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\tscuninstall deleted successfully.

C:\WINDOWS\SysWow64\3076 folder moved successfully.

C:\WINDOWS\SysWow64\2052 folder moved successfully.

C:\WINDOWS\SysWow64\1054 folder moved successfully.

C:\WINDOWS\SysWow64\1042 folder moved successfully.

C:\WINDOWS\SysWow64\1041 folder moved successfully.

C:\WINDOWS\SysWow64\1037 folder moved successfully.

Folder move failed. C:\WINDOWS\SysWow64\1033 scheduled to be moved on reboot.

C:\WINDOWS\SysWow64\1031 folder moved successfully.

C:\WINDOWS\SysWow64\1028 folder moved successfully.

C:\WINDOWS\SysWow64\1025 folder moved successfully.

========== REGISTRY ==========

========== FILES ==========

autorun.inf not found in C:\

autorun.inf not found in D:\

autorun.exe not found in C:\

autorun.exe not found in D:\

C:\RECYCLER\S-1-5-21-798790163-406958818-2119668595-500 folder moved successfully.

C:\RECYCLER folder moved successfully.

D:\RECYCLER\S-1-5-21-798790163-406958818-2119668595-500\Dd6 folder moved successfully.

D:\RECYCLER\S-1-5-21-798790163-406958818-2119668595-500\Dd2 folder moved successfully.

D:\RECYCLER\S-1-5-21-798790163-406958818-2119668595-500\Dd1 folder moved successfully.

D:\RECYCLER\S-1-5-21-798790163-406958818-2119668595-500 folder moved successfully.

D:\RECYCLER\S-1-5-21-4180546540-4240869411-2439959474-500 folder moved successfully.

D:\RECYCLER\S-1-5-21-2941152539-3363071028-2223717001-500 folder moved successfully.

D:\RECYCLER\S-1-5-21-2140218385-440715698-1178935939-500 folder moved successfully.

D:\RECYCLER\S-1-5-21-1038441195-1651793710-2579728653-500\Dd8\YoUR-DeaTh folder moved successfully.

D:\RECYCLER\S-1-5-21-1038441195-1651793710-2579728653-500\Dd8 folder moved successfully.

D:\RECYCLER\S-1-5-21-1038441195-1651793710-2579728653-500\Dd7\Joey folder moved successfully.

D:\RECYCLER\S-1-5-21-1038441195-1651793710-2579728653-500\Dd7 folder moved successfully.

D:\RECYCLER\S-1-5-21-1038441195-1651793710-2579728653-500\Dd1 folder moved successfully.

D:\RECYCLER\S-1-5-21-1038441195-1651793710-2579728653-500 folder moved successfully.

D:\RECYCLER folder moved successfully.

< ipconfig /flushdns /c >

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

C:\Documents and Settings\Administrator\Desktop\cmd.bat deleted successfully.

C:\Documents and Settings\Administrator\Desktop\cmd.txt deleted successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

->Temp folder emptied: 33790382 bytes

->Temporary Internet Files folder emptied: 3265710 bytes

->FireFox cache emptied: 83470050 bytes

->Flash cache emptied: 2976 bytes

User: All Users

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService

->Temp folder emptied: 6790 bytes

->Temporary Internet Files folder emptied: 402 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2168024 bytes

%systemroot%\System32 .tmp files removed: 4265 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 29660 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 117,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

Restore point Set: OTL Restore Point

[EMPTYFLASH]

User: Administrator

->Flash cache emptied: 0 bytes

User: All Users

User: Default User

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.26.1 log created on 07252011_193131

Files\Folders moved on Reboot...

Folder move failed. C:\WINDOWS\SysWow64\1033 scheduled to be moved on reboot.

Registry entries deleted on Reboot...

GooredFix.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Каква е ситуацията след процедурите..?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

не пак е така


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изтеглете ComboFix от тук или тук и го запазете на десктопа си.

  • Изключете вашата антивирусна и антишпионска програма, обикновено това става чрез натискане на десния бутон на мишката върху иконата на програма в системния трей.

Бележка: Ако не можете я спрете или не сте сигурни коя програма да изключите, моля прегледайте информацията от този линк: How to Disable your Security Programs

  • Стартирайте Combo-Fix.com и следвайте инструкциите.

Бележка: ComboFix ще се стартира без инсталирана Recovery Console.

  • Като част от неговата работа, ComboFix ще провери дали Microsoft Windows Recovery Console е инсталирана. Предвид бързо развиващия се зловреден софтуер е силно препоръчително да бъде инсталирана преди премахването на зловредния софтуер. Това ще Ви позволи да влезете в специален recovery/repair режим, който ще ни позволи по-лесно да решите проблем, който би могъл да възникне при премахване на зловредния софтуер.

  • Следвайте инструкциите, за да позволите на ComboFix да изтегли и инсталира Microsoft Windows Recovery Console. В един момент ще бъдете попитани дали сте съгласни с лицензното споразумение. Необходимо е да потвърдите, че сте съгласни, за да инсталирате Microsoft Windows Recovery Console.

** Забележете: Ако Microsoft Windows Recovery Console е вече инсталирана, ComboFix ще продължи към процеса по премахване на зловредния софтуер.

Публикувано изображение

След като Microsoft Windows Recovery Console е инсталирана, използвайки ComboFix, Вие ще видите следното съобщение:

Публикувано изображение

Изберете Yes, за да продължи сканирането за зловреден софтуер.

Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:\ComboFix.txt в следващия Ви коментар в тази тема.

Бележка:

  • Моля, не движете мишката, докато ComboFix работи. Това може да наруши процеса на работа.
  • ComboFix ще нулира всички настройки на Microsoft Internet Explorer, включително да направи IE браузър по подразбиране.
  • ComboFix ще изключи autorun функцията на ВСИЧКИ CD, Floppy и USB устройства, за да помогне при премахването на зловредния софтуер и Ви защити от бъдещи вируси/заплахи, които поразяват чрез autorun. Ако това е проблем за вас - моля, уведомете ме.
  • ComboFix ще изключи вашата интернет връзка. Интернет връзката ще се възстанови автоматично, преди ComboFix да завърши процеса на работа. При проблем, той ще прекрати интернет връзката. За да възстановите интернет връзката си, рестартирайте компютъра си.
  • В случай на проблем с ComboFix, той може да създаде лог файл. Моля, включете съдържанието на C:\BUG.txt в следващия Ви коментар в тази тема.

Работата на ComboFix, може да отнеме до 20-30 минути, за да завърши, моля имайте търпение.

Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

дава ми това

Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

..и като дадеш ''ок'' ..какво се случва..?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

нищо излиза от програмата

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Пише че не поддържа ОС ..вашата е 64bit-Windows Server 2003 Service Pack 2...?

* Изтеглете Malwarebytes' Anti-Malware или от тук

* Кликнете два пъти върху mbam-setup.exe, за да инсталирате програмата.

* Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish.

* Ако има намерени обновявания, тя ще ги изтегли и инсталира.

* Стартирайте програмата и изберете "Perform Full Scan", след това кликнете на Scan.

* Сканирането ще отнеме малко време, затова моля да бъдете търпеливи.

* Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.

* Уверете се, че на всички редове има отметки, и кликнете на Remove Selected.

* Когато всичко бъде премахнато, в Notepad ще бъде отворен лог. Копирайте този лог и го публикувайте в следващия си коментар по темата.

Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

  • Изтеглете програмата: ESET Online Scanner
  • Стартирайте esetsmartinstaller_enu.exe Публикувано изображение
  • Сложете отметка на YES, I accept the Terms of Use и изберете Start:

    Публикувано изображение

  • Скенерът ще започне да изтегля компонентите, които са му необходими:

    Публикувано изображение

  • Уверете се, че има отметки на следните редове:

    Публикувано изображение

    Накрая изберете Start

  • Скенерът ще започне да изтегля последните дефиниции.
  • След, като сканирането завърши изберете Finish.
  • Отидете в: C:\Program Files\ESET\ESET Online Scanner
  • Отворете файла log.txt , копирайте съдържанието му и го поставете в следващия си коментар.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Database version: 7276 Windows 5.2.3790 Service Pack 2 Internet Explorer 6.0.3790.1830 25.7.2011 г. 22:19:36 mbam-log-2011-07-25 (22-19-36).txt Scan type: Quick scan Objects scanned: 145394 Time elapsed: 1 minute(s), 9 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) оправи се не забива като гледам клипове благодаря за помощта

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

1.Натиснете Start ==> Run ==> въведете командата Combofix /Uninstall ==> OK

Публикувано изображение

2.Изтеглете OTCleanIt или от тук,стартирайте и натиснете Clean up

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

да почистя от отл?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да ..вече знаеш как..!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.