Премини към съдържанието
pashankov

Facebook вирус при Уиндолс 7 СП1 [ПРИКЛЮЧЕНА ПО ЖЕЛАНИЕ НА ПОТРЕБИТЕЛЯ]

    Препоръчан отговор


    А има ли решение за същия случай само че с Уиндолс 7 СП1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Има, само че прочетете правилата на раздела:

    Системата ми е инфектирана - Какво да правя сега?

    И някой ще ви поеме.

    Поздрави !

    • Харесва ми 2

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    С риск да задам глупав въпрос може ли постъпково и ние заразените от същото със същата ОС да го правим.

    И какво ще кажете за тоолсчето

    http://www.pspl.com/...cleanantiav.htm

    Ще обясня какво направих да видим какво ще кажете.

    След глупавото заразяване /чак се чудя как се хванах/ подпуках компа /с Уиндолс 7/ с едно Лайв СД на Касперски то разбира се не ми откри вируса който ме убоде през фалшивата Ю туб страница. После пуснах едно Лекс Пекс СД и запонах ръчно да трия всичко съмнително от Регистрите и от самия компютър - файлове създадени по време на заразяването сиреч днешни. След тази процедура пуснах да се стартира компютъра.

    Успях да си изтегля Combofix и го пуснах. Той се мота около 30 мин затри разни неща .

    Преди да почна да чета тази тема имам работещ уж компютър с интернет и с неработещи икони по десктопа и липсваща антивирусна, която аз след като прочетох темата до тук - до деинсталирах.

    Сега си изтеглих OTL и пуснах първия скрипт който колегата пусна и в момента немога да разбера какво гледа и дали да изпълня останалите скриптова които е качил....

    Редактирано от pashankov (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    С риск да задам глупав въпрос може ли постъпково и ние заразените от същото със същата ОС да го правим.

    И какво ще кажете за тоолсчето

    http://www.pspl.com/...cleanantiav.htm

    Моля, вече ви си имате своя тема...отделих предишния ви коментар в нея.

    Пишете вече само там, не в която ви падне:

    http://www.kaldata.com/forums/index.php?showtopic=181629

    И не...не използвайте съмнителни тулчета и инструкции за други системи.

    Скриптовете се пишат индивидуално за всяка една система иначе рискувате да си обезобразите Операционната Система до ниво нуждаещо се от преинсталация.

    Благодаря за разбирането.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Ще обясня какво направих да видим какво ще кажете. След глупавото заразяване /чак се чудя как се хванах/ подпуках компа /с Уиндолс 7/ с едно Лайв СД на Касперски то разбира се не ми откри вируса който ме убоде през фалшивата Ю туб страница. После пуснах едно Лекс Пекс СД и запонах ръчно да трия всичко съмнително от Регистрите и от самия компютър - файлове създадени по време на заразяването сиреч днешни. След тази процедура пуснах да се стартира компютъра. Успях да си изтегля Combofix и го пуснах. Той се мота около 30 мин затри разни неща . Преди да почна да чета тази тема имам работещ уж компютър с интернет и с неработещи икони по десктопа и липсваща антивирусна, която аз след като прочетох темата до тук - до деинсталирах. Сега си изтеглих OTL и пуснах първия скрипт който колегата пусна и в момента немога да разбера какво гледа и дали да изпълня останалите скриптова които е качил.... Извинявам се, не съм разбрал че сте ме отделили в отделна тема! Прикачвам файлове според правила! Още веднъж се извинявам, но очевадно съм нов и съм го пропуснал този момент с четенето на правила. Простете все пак е 01,44 часа

    Attach.txt

    DDS1.txt


    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Не вършете нищо на своя глава... (май вече е късно, но екипа не носи отговорност за инструкции изпълнени на своя глава).

    Прочете темата, която съм посочил и очавам логовете от DDS.

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Късно Ви открих за това нещата изглеждат, че са вършени на своя глава! Ако знаех че въобще ще стартирам компютъра а след това и ще намеря форум в който човек в почти 2 часа в полунощ ще реши да ми помага то определено бих изчакал с някои мои решения

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Преди да почна да чета тази тема имам работещ уж компютър с интернет и с неработещи икони по десктопа и липсваща антивирусна, която аз след като прочетох темата до тук - до деинсталирах.

    Сега си изтеглих OTL и пуснах първия скрипт който колегата пусна и в момента немога да разбера какво гледа и дали да изпълня останалите скриптова които е качил....

    За иконите опитайте това:

    Изтеглете следните два файла, разархивирайте ги и ги стартирайте (един по един).

    Изберете YES за да влезнат промените в сила.

    LNK

    EXE

    В момента нямате никаква антивирусна така ли ?

    И кой скрипт и от коя тема сте стартитали ?

    В логовете на DDS не виждам индикации за притеснения, но можем да направим още няколко проверки за да се уверим ,че всичко е наред.

    Това обаче ще стане утре, защото си лягам. :)

    • Харесва ми 4

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Пускам линковете които сте ми дали! Да в момента няма антивирусна. А преди това бях с нод32 версия 3.0.ххх. Махнах я а след това под Сейв мод пуснах и едно тоолсче изтегляно от сайта на Нод, което уж доочиства остатъците от нода. Снощи както казах видях, че иконките на някои програми са бледи. Реших да пробвам да махна някоя програма и после да я сложа. Оказа се, че май ми е повреден Уиндос инсталерът... Но да караме подред! Сега пускам последователно линкове които сте ми дали в предния пост С първия софтуер нещо не се получава Cannot import C:\user\pashankovi\donloads]lnk_fix_w7\lnk_fix_w7.reg: not all data was successfully written to the registry. Some keys are open by the system or other processes. Искам само да спомена че въпросния компютър е домашния и го боря през Теам Вюъра Втория регистри файл "ехе" се инсталира успешно

    Редактирано от pashankov (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Никъде не сте споменавали, че иконите са бледи, а просто неработещи. Помислих, че асоциацията на файловете за LNK/EXE формата ви е повредена. Стартират ли сега иконите от декстопа. И щом сте пускали инструменти на своя глава искам да видя логовете от всички действия...искам лог файла на OLT от папка C:\_OTL\MovedFiles и лог файла на Combofix от папка - C:\Combofix.txt или C:\Qoobox. По какво сте сигурни и съдите, че Windows Installer не работи ? Искам снимка от грешката, която дава за него (ако има такава). Просто направете някакви screenshots на нещата, които ви притесняват за да не карам напосоки.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Програмите си работят, но иконите им не са нормалните!

    Гледайки какво ми дадохте и аз така си мислех че асосциацията шурткут / екзе е повредене и затова тръгнах и да изпълнявам това което ми дадох.

    Първо пуснах на компа Комбо фикса

    След като намерих форума и се регистрирах изтеглих ОЛТ и го пуснах по описа в тази тема мнение #2 на тази тема

    http://www.kaldata.c...howtopic=181564

    като резултат на сканирането се появиха ОЛТ.тхт и Ехтрас.тхт --> прикачам и тях в следващия пост

    Такава папка нямам - C:\_OTL\MovedFiles

    ComboFix.txt

    Редактирано от pashankov (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Опс ето ги тях! Прикачам принт скринй на декстопа ми за да видите как изглеждат дадени иконки на програми, които съм пробвал сега немогат и нормално да се деинсталират. Правя принта скрийна през Теам вюър за това така изглежда Ето и съобщението което ми дава при преинсталиране на Гугъл Земя примерно. На заден план можете да забележите как в прозореця ънинстал ор чендж програм дадени програми нямат нормалните иконки например Адоб рийдъра или Пауър ДВД 8

    OTL.Txt

    Extras.Txt

    post-305484-0-96069500-1311673944_thumb.

    post-305484-0-98020700-1311674661_thumb.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Има програма за почистване на подобни остатъци от Windows Installer, но тя работи само в Windows XP ако не се лъжа.

    Пробвахте ли просто да изтеглите наново и да преинсталирате прецаканите програми ?

    Отворете Notepad и с copy/paste въведете:

    Windows Registry Editor Version 5.00
     
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallOverride"=dword:00000000
    "DisableThumbnailCache"=dword:00000000
    

    Запазете файла с името fix.reg и го стартирайте.

    Изберете YES на диалоговия прозорец.

    Налага се да излизам, после ще прегледам и останалите логове.

    Следете темата. ;)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Съжелявам приятелю, с удоволствие реших да се пробваме заедно да си поиграем с омазан /от мен/ Уиндолс, но с това темпо което я караме Евентуално ще имаме резултат след 2-3 дни. Смятам да си преинсталирам компютъра. Благодаря много за отделеното време. Бъди жив и здрав!

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Аз не мисля, че Windows-a е чак толкова омазан.

    Още повече какво му е на темпото...при толкова много случаи да не се мислите за привилегировани ? Всички тук сте с едни и същи права. Аз правя всичко по силите си, но не съм робот.

    Все пак освен описаните дотук постове от мен, направете и следното:

    Деинсталирайте остатъците от Eset от Control Panel => Add or remove programs:

    След това:

    Стартирайте отново OTL, копирайте (Copy) и поставете (Paste) скриптовия текст от текстовото поле по-долу под колонката Custom Scans/Fixes, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта.

    :OTL
    SRV - File not found [Auto | Stopped] --  -- (ekrn)
    SRV - File not found [On_Demand | Stopped] --  -- (EhttpSrv)
    DRV - [2007.12.21 09:21:54 | 000,053,768 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\System32\drivers\epfwtdi.sys -- (epfwtdi)
    DRV - [2007.12.21 09:21:52 | 000,030,728 | ---- | M] (ESET) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\epfwndis.sys -- (Epfwndis)
    DRV - [2007.12.21 09:21:46 | 000,071,176 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\epfw.sys -- (epfw)
    DRV - [2007.12.21 09:20:14 | 000,030,216 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\System32\drivers\easdrv.sys -- (easdrv)
    DRV - [2007.12.21 09:19:54 | 000,039,944 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\eamon.sys -- (eamon)
    IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
    IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
    IE - HKU\S-1-5-21-3434820832-2986531088-90648352-1001\..\URLSearchHook:  - Reg Error: Key error. File not found
    [2011.05.06 18:34:04 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Pashankovi\AppData\Roaming\Mozilla\Firefox\Profiles\575vw4d9.default\extensions\engine@conduit.com
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-21-3434820832-2986531088-90648352-1001\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-21-3434820832-2986531088-90648352-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    MsConfig - StartUpReg: [b]NeroFilterCheck[/b] - hkey= - key= -  File not found
    [2011.07.25 14:43:14 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
    [2011.07.17 03:24:20 | 004,636,907 | ---- | M] () -- C:\Windows\geoiplist
    :reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall"=dword:00000001
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "EnableFirewall"=dword:00000001
    :commands
    [emptytemp]
    
    След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix

    Windows ще се рестартира и ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

    После преценете дали има нужда от преинсталация. Аз не мисля, че е нужна такава...системата е чиста, а иконите...ами преинсталирайте просто бъгнатите програми (толкова ли е трудно) ?

    Но решението си е ваше.

    Поздрави !

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Регистрирайте се или влезете в профила си за да коментирате

    Трябва да имате регистрация за да може да коментирате това

    Регистрирайте се

    Създайте нова регистрация в нашия форум. Лесно е!

    Нова регистрация

    Вход

    Имате регистрация? Влезте от тук.

    Вход


    ×

    Информация

    Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.