Премини към съдържанието

    Препоръчан отговор


    Здравейте ...при вас не се касае за новия вирус....!

    Стартирайте отново OTL, копирайте (Copy) и поставете (Paste) скриптовия текст от текстовото поле по-долу под колонката Custom Scans/Fixes, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта.

    :Processes
    killallprocesses
    :OTL
    O4 - HKU\.DEFAULT..\RunOnce: [tscuninstall]  File not found
    O4 - HKU\S-1-5-18..\RunOnce: [tscuninstall]  File not found
    O4 - HKU\S-1-5-19..\RunOnce: [tscuninstall]  File not found
    O4 - HKU\S-1-5-20..\RunOnce: [tscuninstall]  File not found
    O28:[b]64bit:[/b] - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  File not found
    [2011.07.24 06:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\3076
    [2011.07.24 06:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\2052
    [2011.07.24 06:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\1054
    [2011.07.24 06:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\1042
    [2011.07.24 06:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\1041
    [2011.07.24 06:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\1037
    [2011.07.24 06:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\1033
    [2011.07.24 06:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\1031
    [2011.07.24 06:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\1028
    [2011.07.24 06:27:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\1025
    
    :Reg
    
    :files
    
    autorun.inf /alldrives
    autorun.exe /alldrives
    recycler /alldrives
    ipconfig /flushdns /c
    
    :Commands
    [purity]
    [emptytemp]
    [resethosts]
    [clearallrestorepoints]
    [emptyflash]
    [Reboot]
    

    След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix

    Windows ще се рестартира и ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

    Освен това:

    • Изтеглете GooredFix, миръри: тук и тук. Запазете го на десктопа.
    • Затворете всички браузъри и стартирайте GooredFix.exe (десен клик Run As Administrator). Потвърдете с Yes, за да започне сканирането.
    • GooredFix ще провери за инфекции и след това ще се появи лог (GooredFix.txt). Копирайте (Copy) и поставете (Paste) резултатите от сканирането в следващия си коментар.
    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    ето ги

    All processes killed

    ========== PROCESSES ==========

    ========== OTL ==========

    Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\tscuninstall deleted successfully.

    Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\tscuninstall not found.

    Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\tscuninstall deleted successfully.

    Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\tscuninstall deleted successfully.

    C:\WINDOWS\SysWow64\3076 folder moved successfully.

    C:\WINDOWS\SysWow64\2052 folder moved successfully.

    C:\WINDOWS\SysWow64\1054 folder moved successfully.

    C:\WINDOWS\SysWow64\1042 folder moved successfully.

    C:\WINDOWS\SysWow64\1041 folder moved successfully.

    C:\WINDOWS\SysWow64\1037 folder moved successfully.

    Folder move failed. C:\WINDOWS\SysWow64\1033 scheduled to be moved on reboot.

    C:\WINDOWS\SysWow64\1031 folder moved successfully.

    C:\WINDOWS\SysWow64\1028 folder moved successfully.

    C:\WINDOWS\SysWow64\1025 folder moved successfully.

    ========== REGISTRY ==========

    ========== FILES ==========

    autorun.inf not found in C:\

    autorun.inf not found in D:\

    autorun.exe not found in C:\

    autorun.exe not found in D:\

    C:\RECYCLER\S-1-5-21-798790163-406958818-2119668595-500 folder moved successfully.

    C:\RECYCLER folder moved successfully.

    D:\RECYCLER\S-1-5-21-798790163-406958818-2119668595-500\Dd6 folder moved successfully.

    D:\RECYCLER\S-1-5-21-798790163-406958818-2119668595-500\Dd2 folder moved successfully.

    D:\RECYCLER\S-1-5-21-798790163-406958818-2119668595-500\Dd1 folder moved successfully.

    D:\RECYCLER\S-1-5-21-798790163-406958818-2119668595-500 folder moved successfully.

    D:\RECYCLER\S-1-5-21-4180546540-4240869411-2439959474-500 folder moved successfully.

    D:\RECYCLER\S-1-5-21-2941152539-3363071028-2223717001-500 folder moved successfully.

    D:\RECYCLER\S-1-5-21-2140218385-440715698-1178935939-500 folder moved successfully.

    D:\RECYCLER\S-1-5-21-1038441195-1651793710-2579728653-500\Dd8\YoUR-DeaTh folder moved successfully.

    D:\RECYCLER\S-1-5-21-1038441195-1651793710-2579728653-500\Dd8 folder moved successfully.

    D:\RECYCLER\S-1-5-21-1038441195-1651793710-2579728653-500\Dd7\Joey folder moved successfully.

    D:\RECYCLER\S-1-5-21-1038441195-1651793710-2579728653-500\Dd7 folder moved successfully.

    D:\RECYCLER\S-1-5-21-1038441195-1651793710-2579728653-500\Dd1 folder moved successfully.

    D:\RECYCLER\S-1-5-21-1038441195-1651793710-2579728653-500 folder moved successfully.

    D:\RECYCLER folder moved successfully.

    < ipconfig /flushdns /c >

    Windows IP Configuration

    Successfully flushed the DNS Resolver Cache.

    C:\Documents and Settings\Administrator\Desktop\cmd.bat deleted successfully.

    C:\Documents and Settings\Administrator\Desktop\cmd.txt deleted successfully.

    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrator

    ->Temp folder emptied: 33790382 bytes

    ->Temporary Internet Files folder emptied: 3265710 bytes

    ->FireFox cache emptied: 83470050 bytes

    ->Flash cache emptied: 2976 bytes

    User: All Users

    User: Default User

    ->Temp folder emptied: 0 bytes

    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService

    ->Temp folder emptied: 0 bytes

    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService

    ->Temp folder emptied: 6790 bytes

    ->Temporary Internet Files folder emptied: 402 bytes

    %systemdrive% .tmp files removed: 0 bytes

    %systemroot% .tmp files removed: 2168024 bytes

    %systemroot%\System32 .tmp files removed: 4265 bytes

    %systemroot%\System32\drivers .tmp files removed: 0 bytes

    Windows Temp folder emptied: 29660 bytes

    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 117,00 mb

    C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

    HOSTS file reset successfully

    Restore point Set: OTL Restore Point

    [EMPTYFLASH]

    User: Administrator

    ->Flash cache emptied: 0 bytes

    User: All Users

    User: Default User

    User: LocalService

    User: NetworkService

    Total Flash Files Cleaned = 0,00 mb

    OTL by OldTimer - Version 3.2.26.1 log created on 07252011_193131

    Files\Folders moved on Reboot...

    Folder move failed. C:\WINDOWS\SysWow64\1033 scheduled to be moved on reboot.

    Registry entries deleted on Reboot...

    GooredFix.txt

    • Харесва ми 2

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Изтеглете ComboFix от тук или тук и го запазете на десктопа си.

    • Изключете вашата антивирусна и антишпионска програма, обикновено това става чрез натискане на десния бутон на мишката върху иконата на програма в системния трей.

    Бележка: Ако не можете я спрете или не сте сигурни коя програма да изключите, моля прегледайте информацията от този линк: How to Disable your Security Programs

    • Стартирайте Combo-Fix.com и следвайте инструкциите.

    Бележка: ComboFix ще се стартира без инсталирана Recovery Console.

    • Като част от неговата работа, ComboFix ще провери дали Microsoft Windows Recovery Console е инсталирана. Предвид бързо развиващия се зловреден софтуер е силно препоръчително да бъде инсталирана преди премахването на зловредния софтуер. Това ще Ви позволи да влезете в специален recovery/repair режим, който ще ни позволи по-лесно да решите проблем, който би могъл да възникне при премахване на зловредния софтуер.

    • Следвайте инструкциите, за да позволите на ComboFix да изтегли и инсталира Microsoft Windows Recovery Console. В един момент ще бъдете попитани дали сте съгласни с лицензното споразумение. Необходимо е да потвърдите, че сте съгласни, за да инсталирате Microsoft Windows Recovery Console.

    ** Забележете: Ако Microsoft Windows Recovery Console е вече инсталирана, ComboFix ще продължи към процеса по премахване на зловредния софтуер.

    Публикувано изображение

    След като Microsoft Windows Recovery Console е инсталирана, използвайки ComboFix, Вие ще видите следното съобщение:

    Публикувано изображение

    Изберете Yes, за да продължи сканирането за зловреден софтуер.

    Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:\ComboFix.txt в следващия Ви коментар в тази тема.

    Бележка:

    • Моля, не движете мишката, докато ComboFix работи. Това може да наруши процеса на работа.
    • ComboFix ще нулира всички настройки на Microsoft Internet Explorer, включително да направи IE браузър по подразбиране.
    • ComboFix ще изключи autorun функцията на ВСИЧКИ CD, Floppy и USB устройства, за да помогне при премахването на зловредния софтуер и Ви защити от бъдещи вируси/заплахи, които поразяват чрез autorun. Ако това е проблем за вас - моля, уведомете ме.
    • ComboFix ще изключи вашата интернет връзка. Интернет връзката ще се възстанови автоматично, преди ComboFix да завърши процеса на работа. При проблем, той ще прекрати интернет връзката. За да възстановите интернет връзката си, рестартирайте компютъра си.
    • В случай на проблем с ComboFix, той може да създаде лог файл. Моля, включете съдържанието на C:\BUG.txt в следващия Ви коментар в тази тема.

    Работата на ComboFix, може да отнеме до 20-30 минути, за да завърши, моля имайте търпение.

    Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

    • Харесва ми 2

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Пише че не поддържа ОС ..вашата е 64bit-Windows Server 2003 Service Pack 2...?

    * Изтеглете Malwarebytes' Anti-Malware или от тук

    * Кликнете два пъти върху mbam-setup.exe, за да инсталирате програмата.

    * Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish.

    * Ако има намерени обновявания, тя ще ги изтегли и инсталира.

    * Стартирайте програмата и изберете "Perform Full Scan", след това кликнете на Scan.

    * Сканирането ще отнеме малко време, затова моля да бъдете търпеливи.

    * Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.

    * Уверете се, че на всички редове има отметки, и кликнете на Remove Selected.

    * Когато всичко бъде премахнато, в Notepad ще бъде отворен лог. Копирайте този лог и го публикувайте в следващия си коментар по темата.

    Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

    • Изтеглете програмата: ESET Online Scanner
    • Стартирайте esetsmartinstaller_enu.exe Публикувано изображение
    • Сложете отметка на YES, I accept the Terms of Use и изберете Start:

      Публикувано изображение

    • Скенерът ще започне да изтегля компонентите, които са му необходими:

      Публикувано изображение

    • Уверете се, че има отметки на следните редове:

      Публикувано изображение

      Накрая изберете Start

    • Скенерът ще започне да изтегля последните дефиниции.
    • След, като сканирането завърши изберете Finish.
    • Отидете в: C:\Program Files\ESET\ESET Online Scanner
    • Отворете файла log.txt , копирайте съдържанието му и го поставете в следващия си коментар.
    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Database version: 7276 Windows 5.2.3790 Service Pack 2 Internet Explorer 6.0.3790.1830 25.7.2011 г. 22:19:36 mbam-log-2011-07-25 (22-19-36).txt Scan type: Quick scan Objects scanned: 145394 Time elapsed: 1 minute(s), 9 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) оправи се не забива като гледам клипове благодаря за помощта

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    1.Натиснете Start ==> Run ==> въведете командата Combofix /Uninstall ==> OK

    Публикувано изображение

    2.Изтеглете OTCleanIt или от тук,стартирайте и натиснете Clean up

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Регистрирайте се или влезете в профила си за да коментирате

    Трябва да имате регистрация за да може да коментирате това

    Регистрирайте се

    Създайте нова регистрация в нашия форум. Лесно е!

    Нова регистрация

    Вход

    Имате регистрация? Влезте от тук.

    Вход


    ×

    Информация

    Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.