Премини към съдържанието

Препоръчан отговор


Попрочетох последните теми във "Премахване на зловреден софтуер - HiJackThis логове" и като гледам не съм първия пострадал от този вирус. Общо взето симптомите са като при останалите - по погрешка изтеглен "flash player", от който започнаха да насичат клиповете ми (Реших проблема с преинсталация и първоначално не се усетих накъде отиват нещата), червен прозорец на антивирусната в долния десен ъгъл на екрана и невъзможност за отваряне на Facebook.

Преди да достигна до вас използвах Malwarebytes' Anti-Malware, изтеглена от http://www.malwareby...alwarebytes_pro, като с тази програма сканирах на Full Mode всички части на HD ми. Резултатът бяха около 38-40 зловредни файла, които изтрих, рестартирах с-мата, както ме посъветва програмата. Резултатът е, че вече не ми показва до болка познатия екран при опит за зареждане на Facebook - http://prikachi.com/...77/3614977L.png, а просто "Не може да бъде установена връзка. Firefox не може да установи връзка с www.facebook.com.". При опит да стартирам антивирусната, която забелязах, че сама не се е стартирала, от Старт менюто, ми показа, че прекият път не води никъде и ме попита дали да го изтрия. Влязох в Control Panel - Uninstall Programs и при опит да деинсталирам Avast-a ми изписва, че е невъзможна деинсталация, поради грешка и единствено могат да се изтрият файловете.

ОС, с която работя е Windows 7 Ultimate. Разполагам с диск за нея.

DDS

.

DDS (Ver_2011-06-23.01) - NTFSx86

Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_23

Run by User at 18:34:33 on 2011-07-26

Microsoft Windows 7 Ultimate 6.1.7600.0.1251.359.1033.18.895.167 [GMT 3:00]

.

SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

============== Running Processes ===============

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

C:\Program Files\Ashampoo\Ashampoo Magical Defrag 3\defragservice.exe

C:\Windows\system32\SupportAppPT\cdrom_monEx.exe

C:\Program Files\DU Meter\DUMeterSvc.exe

C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files\Ashampoo\Ashampoo Magical Defrag 3\defragmonitorservice.exe

C:\Program Files\Ashampoo\Ashampoo Magical Defrag 3\defragActivityMonitor.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Windows\ZSSnp211.exe

C:\Windows\Domino.exe

C:\Program Files\Ashampoo\Ashampoo Magical Defrag 3\defragtaskbar.exe

C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Program Files\DAEMON Tools Lite\DTLite.exe

C:\Program Files\DU Meter\DUMeter.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\System32\svchost.exe -k secsvcs

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Windows\system32\vssvc.exe

C:\Windows\System32\svchost.exe -k swprv

C:\Windows\system32\DllHost.exe

C:\Windows\system32\conhost.exe

.

============== Pseudo HJT Report ===============

.

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~2\office12\GR469A~1.DLL

BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\alwil software\avast5\aswWebRepIE.dll

BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\alwil software\avast5\aswWebRepIE.dll

uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\DTLite.exe" -autorun

uRun: [Google Update] "c:\users\user\appdata\local\google\update\GoogleUpdate.exe" /c

uRun: [<NO NAME>]

mRun: [ZSSnp211] c:\windows\ZSSnp211.exe

mRun: [Domino] c:\windows\Domino.exe

mRun: [avast5] "c:\program files\alwil software\avast5\avastUI.exe" /nogui

mRun: [DefragTaskBar] "c:\program files\ashampoo\ashampoo magical defrag 3\defragtaskbar.exe"

mRun: [NokiaMServer] c:\program files\common files\nokia\mplatform\NokiaMServer /watchfiles startup

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [tray_ico]

mRun: [tray_ico1]

mRun: [tray_ico2]

mRun: [tray_ico3]

mRun: [tray_ico4]

mRun: [6530114.exe] "c:\windows\temp\6530114.exe"

mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray

StartupFolder: c:\users\user\appdata\roaming\micros~1\windows\startm~1\programs\startup\dumete~1.lnk - c:\program files\du meter\DUMeter.exe

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableSecureUIAPaths = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)

mPolicies-system: EnableLUA = 0 (0x0)

mPolicies-system: PromptOnSecureDesktop = 0 (0x0)

IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

TCP: DhcpNameServer = 192.168.0.1

TCP: Interfaces\{70FE967C-8002-4847-872A-8334128F8FFC} : DhcpNameServer = 192.168.0.1

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\progra~1\micros~2\office12\GRA32A~1.DLL

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\micros~2\office12\GR469A~1.DLL

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\users\user\appdata\roaming\mozilla\firefox\profiles\g0nn8esu.default\

FF - prefs.js: browser.startup.homepage - google.bg

FF - prefs.js: network.proxy.type - 0

FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll

FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: c:\program files\google\update\1.3.21.53\npGoogleUpdate3.dll

FF - plugin: c:\program files\google\update\1.3.21.57\npGoogleUpdate3.dll

FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nppl3260.dll

FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nprpjplug.dll

FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll

FF - plugin: c:\users\user\appdata\local\google\update\1.3.21.57\npGoogleUpdate3.dll

.

============= SERVICES / DRIVERS ===============

.

R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-2-20 218688]

R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\common files\adobe\arm\1.0\armsvc.exe [2011-6-6 64952]

R2 Ashampoo Defrag Service;Ashampoo Defrag Service;c:\program files\ashampoo\ashampoo magical defrag 3\defragservice.exe [2011-1-9 890208]

R2 Autorun CDROM Monitor;Autorun CDROM Monitor;c:\windows\system32\supportapppt\cdrom_monEx.exe [2007-12-21 86016]

R2 DUMeterSvc;DU Meter Service;c:\program files\du meter\DUMeterSvc.exe [2011-2-19 503808]

R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2011-7-26 366640]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-7-26 22712]

R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2009-6-11 139776]

S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [2008-7-31 20616]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 gupdate;Услуга Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-1-29 136176]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]

S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [2008-12-7 30088]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2011-4-7 13224]

S3 gupdatem;Услуга на Google Актуализация (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-1-29 136176]

S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [2008-7-2 26248]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-7-26 41272]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-12-2 137600]

S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2011-1-9 89256]

S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [2011-1-9 15016]

S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [2011-1-9 120744]

S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [2011-1-9 114216]

S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [2011-1-9 25512]

S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [2011-1-9 110632]

S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [2011-1-9 115752]

S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2011-1-9 27632]

S3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\wat\WatAdminSvc.exe [2010-7-14 1343400]

.

=============== Created Last 30 ================

.

2011-07-26 12:23:30 -------- d-----w- c:\users\user\appdata\roaming\Malwarebytes

2011-07-26 12:23:22 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-07-26 12:23:20 -------- d-----w- c:\programdata\Malwarebytes

2011-07-26 12:23:17 22712 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-07-26 12:23:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-07-25 10:21:33 -------- d--h--w- c:\windows\update.3

2011-07-24 19:08:01 -------- d-----w- c:\windows\ufa

2011-07-24 19:08:01 -------- d-----w- c:\windows\phoenix

2011-07-24 19:01:16 -------- d--h--w- c:\windows\update.5.0

2011-07-24 18:58:21 -------- d--h--w- c:\windows\update.2

2011-07-24 18:57:52 246272 ----a-w- c:\windows\unrar.exe

2011-07-24 18:54:15 -------- d-----w- c:\windows\av_ico

2011-07-24 18:53:03 -------- d--h--w- c:\windows\update.1

2011-07-24 18:53:00 -------- d--h--w- c:\windows\update.tray-7-0-lnk

2011-07-24 18:53:00 -------- d--h--w- c:\windows\update.tray-7-0

2011-07-22 21:49:29 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-07-21 13:11:13 0 ---ha-w- c:\users\user\appdata\local\BITCF22.tmp

2011-07-19 07:30:46 0 ---ha-w- c:\users\user\appdata\local\BIT5264.tmp

.

==================== Find3M ====================

.

2011-07-04 11:43:53 40112 ----a-w- c:\windows\avastSS.scr

2011-07-04 11:36:43 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2011-07-04 11:32:20 54104 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

.

============= FINISH: 18:35:05,05 ===============

Attach

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-06-23.01)

.

Microsoft Windows 7 Ultimate

Boot Device: \Device\HarddiskVolume1

Install Date: 19.2.2011 г. 11:49:13

System Uptime: 26.7.2011 г. 18:14:08 (0 hours ago)

.

Motherboard: FOXCONN | | A6VMX

Processor: AMD Athlon™ 64 Processor 3000+ | Socket 940 | 1800/200mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 39 GiB total, 21,817 GiB free.

D: is FIXED (NTFS) - 49 GiB total, 31,738 GiB free.

E: is FIXED (NTFS) - 61 GiB total, 46,641 GiB free.

F: is CDROM ()

G: is CDROM ()

.

==== Disabled Device Manager Items =============

.

Class GUID:

Description:

Device ID: ROOT\SEEHCRI\0000

Manufacturer:

Name:

PNP Device ID: ROOT\SEEHCRI\0000

Service: seehcri

.

==== System Restore Points ===================

.

RP42: 25.7.2011 г. 13:12:25 - Removed Bluesoleil3.2.2.8 Release 070421

RP43: 25.7.2011 г. 13:46:00 - Installed Bluesoleil 6.4.249.0

RP44: 25.7.2011 г. 13:58:08 - Removed Bluesoleil 6.4.249.0

RP45: 25.7.2011 г. 14:13:14 - Installed Bluesoleil 6.2.227.11

RP46: 26.7.2011 г. 18:17:39 - Removed Bluesoleil 6.2.227.11

.

==== Installed Programs ======================

.

.

.NET Utilities

Архиватор WinRAR

µTorrent

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader X (10.1.0)

Advertising Center

Apple Application Support

Apple Software Update

Ashampoo Magical Defrag 3

ATI Catalyst Install Manager

Avanquest update

avast! Free Antivirus

Catalyst Control Center - Branding

Catalyst Control Center Core Implementation

Catalyst Control Center Graphics Full Existing

Catalyst Control Center Graphics Full New

Catalyst Control Center Graphics Light

Catalyst Control Center Graphics Previews Common

Catalyst Control Center Graphics Previews Vista

Catalyst Control Center HydraVision Full

Catalyst Control Center InstallProxy

Catalyst Control Center Localization All

ccc-core-static

ccc-utility

CCC Help Chinese Standard

CCC Help Chinese Traditional

CCC Help Czech

CCC Help Danish

CCC Help Dutch

CCC Help English

CCC Help Finnish

CCC Help French

CCC Help German

CCC Help Greek

CCC Help Hungarian

CCC Help Italian

CCC Help Japanese

CCC Help Korean

CCC Help Norwegian

CCC Help Polish

CCC Help Portuguese

CCC Help Russian

CCC Help Spanish

CCC Help Swedish

CCC Help Thai

CCC Help Turkish

DAEMON Tools Lite

DolbyFiles

DU Meter

FIFA 10 v1.0 R-E

FlatOut 2

GIMP 2.6.11

Google Земя

Google Chrome

Google Update Helper

Hard Truck 18 Wheels of Steel

ImagXpress

Java Auto Updater

Java™ 6 Update 23

K-Lite Mega Codec Pack 5.2.0

Malwarebytes' Anti-Malware, версия 1.51.1.1800

Menu Templates - Starter Kit

Microsoft .NET Framework 1.1

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Extended

Microsoft Application Error Reporting

Microsoft Office Access MUI (English) 2007

Microsoft Office Access Setup Metadata MUI (English) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (English) 2007

Microsoft Office Groove MUI (English) 2007

Microsoft Office Groove Setup Metadata MUI (English) 2007

Microsoft Office InfoPath MUI (English) 2007

Microsoft Office OneNote MUI (English) 2007

Microsoft Office Outlook MUI (English) 2007

Microsoft Office PowerPoint MUI (English) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (English) 2007

Microsoft Office Publisher MUI (English) 2007

Microsoft Office Shared MUI (English) 2007

Microsoft Office Shared Setup Metadata MUI (English) 2007

Microsoft Office Word MUI (English) 2007

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319

mIRC

Mozilla Firefox 5.0 (x86 bg)

MP3 Splitter & Joiner Pro 3.48

MSVC80_x86_v2

MSVC90_x86

Nero 9

Nero ControlCenter

Nero Installer

Nero StartSmart

Nero Vision

Nero WaveEditor

NeroBurningROM

NeroExpress

neroxml

Nokia Connectivity Cable Driver

Nokia Ovi Suite

Nokia Ovi Suite Software Updater

Ovi Desktop Sync Engine

OviMPlatform

PC Connectivity Solution

QuickTime

Rise Of Legends

Skins

Skype™ 4.2

Sony Ericsson Update Service

SoundTrax

Timed Shutdown 0.5b

Winamp

Windows Driver Package - Nokia pccsmcfd (08/22/2008 7.0.0.0)

Windows Driver Package - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0)

Your Uninstaller! 2010

ZSMC USB PC Camera (ZS0211)

.

==== Event Viewer Messages From Past Week ========

.

26.7.2011 г. 18:12:21, Error: Service Control Manager [7034] - The srviecheck service terminated unexpectedly. It has done this 1 time(s).

26.7.2011 г. 18:12:21, Error: Service Control Manager [7034] - The srvbtcclient service terminated unexpectedly. It has done this 1 time(s).

26.7.2011 г. 18:12:20, Error: Service Control Manager [7034] - The wxpdrivers service terminated unexpectedly. It has done this 1 time(s).

26.7.2011 г. 18:12:20, Error: Service Control Manager [7034] - The srvsysdriver32 service terminated unexpectedly. It has done this 1 time(s).

26.7.2011 г. 14:31:31, Error: Service Control Manager [7034] - The BsMobileCS service terminated unexpectedly. It has done this 1 time(s).

26.7.2011 г. 14:31:28, Error: Service Control Manager [7034] - The BsHelpCS service terminated unexpectedly. It has done this 1 time(s).

26.7.2011 г. 14:31:25, Error: Service Control Manager [7034] - The BlueSoleilCS service terminated unexpectedly. It has done this 1 time(s).

26.7.2011 г. 07:58:16, Error: Service Control Manager [7034] - The srvbtcclient service terminated unexpectedly. It has done this 1 time(s).

25.7.2011 г. 14:15:28, Error: Service Control Manager [7030] - The BlueSoleilCS service is marked as an interactive service. However, the system is configured to not allow interactive services. This service may not function properly.

25.7.2011 г. 14:15:19, Error: Service Control Manager [7030] - The BsHelpCS service is marked as an interactive service. However, the system is configured to not allow interactive services. This service may not function properly.

25.7.2011 г. 13:52:58, Error: Service Control Manager [7034] - The BsMobileCS service terminated unexpectedly. It has done this 1 time(s).

25.7.2011 г. 13:52:56, Error: Service Control Manager [7034] - The BsHelpCS service terminated unexpectedly. It has done this 1 time(s).

25.7.2011 г. 13:52:47, Error: Service Control Manager [7034] - The BlueSoleilCS service terminated unexpectedly. It has done this 1 time(s).

25.7.2011 г. 13:47:37, Error: Service Control Manager [7030] - The BlueSoleilCS service is marked as an interactive service. However, the system is configured to not allow interactive services. This service may not function properly.

25.7.2011 г. 13:47:32, Error: Service Control Manager [7030] - The BsHelpCS service is marked as an interactive service. However, the system is configured to not allow interactive services. This service may not function properly.

24.7.2011 г. 21:53:00, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {9E175B6D-F52A-11D8-B9A5-505054503030}

24.7.2011 г. 21:52:35, Error: Service Control Manager [7026] - The following boot-start or system-start driver(s) failed to load: AFD aswRdr aswSnx aswSP aswTdi CSC DfsC discache NetBIOS NetBT nsiproxy Psched rdbss spldr tdx Wanarpv6 WfpLwf

24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The Workstation service depends on the Network Store Interface Service service which failed to start because of the following error: The dependency service or group failed to start.

24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The TCP/IP NetBIOS Helper service depends on the Ancillary Function Driver for Winsock service which failed to start because of the following error: A device attached to the system is not functioning.

24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The SMB MiniRedirector Wrapper and Engine service depends on the Redirected Buffering Sub Sysytem service which failed to start because of the following error: A device attached to the system is not functioning.

24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The SMB 2.0 MiniRedirector service depends on the SMB MiniRedirector Wrapper and Engine service which failed to start because of the following error: The dependency service or group failed to start.

24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The SMB 1.x MiniRedirector service depends on the SMB MiniRedirector Wrapper and Engine service which failed to start because of the following error: The dependency service or group failed to start.

24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The Network Store Interface Service service depends on the NSI proxy service driver. service which failed to start because of the following error: A device attached to the system is not functioning.

24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The Network Location Awareness service depends on the Network Store Interface Service service which failed to start because of the following error: The dependency service or group failed to start.

24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The IP Helper service depends on the Network Store Interface Service service which failed to start because of the following error: The dependency service or group failed to start.

24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The DU Meter Service service depends on the Workstation service which failed to start because of the following error: The dependency service or group failed to start.

24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The DNS Client service depends on the NetIO Legacy TDI Support Driver service which failed to start because of the following error: A device attached to the system is not functioning.

24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The DHCP Client service depends on the Ancillary Function Driver for Winsock service which failed to start because of the following error: A device attached to the system is not functioning.

24.7.2011 г. 21:06:47, Error: Disk [11] - The driver detected a controller error on \Device\Harddisk1\DR1.

24.7.2011 г. 21:06:46, Error: Disk [11] - The driver detected a controller error on \Device\Harddisk1\DR1.

24.7.2011 г. 21:06:46, Error: Disk [11] - The driver detected a controller error on \Device\Harddisk1\DR1.

24.7.2011 г. 21:06:45, Error: Disk [11] - The driver detected a controller error on \Device\Harddisk1\DR1.

24.7.2011 г. 21:06:45, Error: Disk [11] - The driver detected a controller error on \Device\Harddisk1\DR1.

23.7.2011 г. 14:14:25, Error: Microsoft-Windows-HAL [12] - The platform firmware has corrupted memory across the previous system power transition. Please check for updated firmware for your system.

22.7.2011 г. 21:31:52, Error: Microsoft-Windows-HAL [12] - The platform firmware has corrupted memory across the previous system power transition. Please check for updated firmware for your system.

.

==== End Of File ===========================

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте...!

  • Изтеглете OTL.exe и го запазете на десктопа.
  • Стартирайте файла Публикувано изображение с двукратен клик на мишката.
  • Направете следните настройки:

Публикувано изображение

  • Под Публикувано изображение с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):
netsvcs
msconfig
%SYSTEMDRIVE%\*.*
%USERPROFILE%\*.*
%USERPROFILE%\AppData\Local\*.*
%USERPROFILE%\AppData\Roaming\*.*
%ProgramData%\*.*
%CommonProgramFiles%\*.*
%PROGRAMFILES%\*.*
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
/md5start
hlp.dat
winlogon.exe
wininit.exe
userinit.exe
explorer.exe
volsnap.sys
/md5stop
  • Натиснете маркираният в синьо бутон: Публикувано изображение.
  • Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение).

При опит да стартирам антивирусната, която забелязах, че сама не се е стартирала, от Старт менюто, ми показа, че прекият път не води никъде и ме попита дали да го изтрия.

Няма смисъл ....просто вируса е изтрил антивирусната ви.След като завършим лечението,просто я инсталирате отново..!

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Хм...за първи път се случва това...!

  • Изтеглете GooredFix, миръри: тук и тук. Запазете го на десктопа.
  • Затворете всички браузъри и стартирайте GooredFix.exe (десен клик Run As Administrator). Потвърдете с Yes, за да започне сканирането.
  • GooredFix ще провери за инфекции и след това ще се появи лог (GooredFix.txt). Копирайте (Copy) и поставете (Paste) резултатите от сканирането в следващия си коментар.
След това започнете ново сканиране по инструкцията в пост 2..!
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

GooredFix by jpshortstuff (03.07.10.1)

Log created at 20:21 on 26/07/2011 (User)

Firefox version 5.0 (bg)

========== GooredScan ==========

Removing Orphan:

"wrc@avast.com"="C:\Program Files\Alwil Software\Avast5\WebRep\FF" -> Success!

========== GooredLog ==========

C:\Program Files\Mozilla Firefox\extensions\

{972ce4c6-7e08-4474-a285-3208198ce6fd} [13:35 24/06/2011]

{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [11:19 09/01/2011]

C:\Users\User\Application Data\Mozilla\Firefox\Profiles\g0nn8esu.default\extensions\

{37fa1426-b82d-11db-8314-0800200c9a66} [05:18 20/06/2011]

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]

"{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}"="C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\" [12:39 15/06/2011]

-=E.O.F=-

OTL.ехе стига пак до Not responding


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добре..да опитаме с друг инструмент...!

Изтеглете ComboFix от тук или тук и го запазете на десктопа си.

  • Изключете вашата антивирусна и антишпионска програма, обикновено това става чрез натискане на десния бутон на мишката върху иконата на програма в системния трей.

Бележка: Ако не можете я спрете или не сте сигурни коя програма да изключите, моля прегледайте информацията от този линк: How to Disable your Security Programs

  • Стартирайте Combo-Fix.com и следвайте инструкциите.

Бележка: ComboFix ще се стартира без инсталирана Recovery Console.

  • Като част от неговата работа, ComboFix ще провери дали Microsoft Windows Recovery Console е инсталирана. Предвид бързо развиващия се зловреден софтуер е силно препоръчително да бъде инсталирана преди премахването на зловредния софтуер. Това ще Ви позволи да влезете в специален recovery/repair режим, който ще ни позволи по-лесно да решите проблем, който би могъл да възникне при премахване на зловредния софтуер.

  • Следвайте инструкциите, за да позволите на ComboFix да изтегли и инсталира Microsoft Windows Recovery Console. В един момент ще бъдете попитани дали сте съгласни с лицензното споразумение. Необходимо е да потвърдите, че сте съгласни, за да инсталирате Microsoft Windows Recovery Console.

** Забележете: Ако Microsoft Windows Recovery Console е вече инсталирана, ComboFix ще продължи към процеса по премахване на зловредния софтуер.

Публикувано изображение

След като Microsoft Windows Recovery Console е инсталирана, използвайки ComboFix, Вие ще видите следното съобщение:

Публикувано изображение

Изберете Yes, за да продължи сканирането за зловреден софтуер.

Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:\ComboFix.txt в следващия Ви коментар в тази тема.

Бележка:

  • Моля, не движете мишката, докато ComboFix работи. Това може да наруши процеса на работа.
  • ComboFix ще нулира всички настройки на Microsoft Internet Explorer, включително да направи IE браузър по подразбиране.
  • ComboFix ще изключи autorun функцията на ВСИЧКИ CD, Floppy и USB устройства, за да помогне при премахването на зловредния софтуер и Ви защити от бъдещи вируси/заплахи, които поразяват чрез autorun. Ако това е проблем за вас - моля, уведомете ме.
  • ComboFix ще изключи вашата интернет връзка. Интернет връзката ще се възстанови автоматично, преди ComboFix да завърши процеса на работа. При проблем, той ще прекрати интернет връзката. За да възстановите интернет връзката си, рестартирайте компютъра си.
  • В случай на проблем с ComboFix, той може да създаде лог файл. Моля, включете съдържанието на C:\BUG.txt в следващия Ви коментар в тази тема.

Работата на ComboFix, може да отнеме до 20-30 минути, за да завърши, моля имайте търпение.

Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Значи получи се малко неловка ситуация. Пуснах ComboFix и се наложи да изляза. Оставих компютъра, докато програмата работеше, и изрично сложих бележка компютърът да не се пипа. По едно време ми звъни телефона и майка ми ме пита дали е проблем, че е затворила прозорците, които са се появили. Била забравила, че съм и казал да не пипа компа, а и бележката не видяла :Х:Х:Х поизнервих се, ама какво да правя. Сега се прибирам и реших все пак да пробвам Facebook. Всичко е ОК. Не знам дали е от програмата или от само себе си. Да пускам ли отново ComboFix, защото не успявам да намеря лог файла?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ех..!

Деинсталирайте Комбофикс така:

1.Натиснете Start ==> Run ==> въведете командата Combofix /Uninstall ==> OK

Публикувано изображение

2.Изтеглете OTCleanIt или от тук,стартирайте и натиснете Clean up

След това се опитайте да направите сканирането с OTL - инструкция пост 2..Искам да проверим за евентуални остатъци...!!!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Направих всичко, но отново стига до "Scanning FireFox Settings..." и OTL забива :halloween9: Извинявам се, че се получиха така нещата с ComboFix-a. Ако се налага ще го пусна отново и този път ще дебна някой да не омаже пак нещата :halloween10:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изтрийте вашето копие на Комбофикс и изтеглете свежо от тук или тук .

Направете ново сканиране и публикувайте лога в следващия си пост....!:halloween10:

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Колко е нормалното време, че ComboFix да си свърши работата? Над 2 часа чаках програмата, като изписваше съобщение от сорта "Подготовка за създаване на Лог файл. Не пускайте никакви програми, докато тече процеса.". Това съобщение го показваше в прозорец, като се бе скрил таскбара и стоеше единствено фонът на десктопа. Изключих прозореца, тъй като ми се стори, че вече е минало предостатъчно време, след което от Таск Мениджъра пуснах explorer.exe, тъй като бе спрян. Лог файл не успях да намеря в C:

Редактирано от mcg_92 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Вие сте прекратили работата на програмата...!Аз повече от това не мога да направа...единия иструмент не работи коректно - странно, другия не можем да го изчакаме...е аз какво да направя ...на мен ми трябват логове за да ги анализирам ....сега да гадая ли..?

Преди да достигна до вас използвах Malwarebytes' Anti-Malware, изтеглена от http://www.malwareby...alwarebytes_pro, като с тази програма сканирах на Full Mode всички части на HD ми. Резултатът бяха около 38-40 зловредни файла, които изтрих, рестартирах с-мата, както ме посъветва програмата

А вие сигурен ли сте какво е изтрила програмата...?Аз не...!

Моля, изтеглете aswMBR и го запазете на вашия десктоп.

  • Кликнете с двоен клин на мишката върху файла aswMBR.exe за да го стартирате.
  • Изчакайте да изтегли дефинициите на avast!
  • От падащото меню посочете дял C:\ както е на снимката:

Публикувано изображение

  • Изберете Scan бутона, за да започне проверката.
  • Когато проверката завърши, натиснете бутона save log, запазете съдържанието на лог файла на десктопа и публикувайте съдържанието му в следващия си коментар.
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не ми е проблем да изчакам ComboFix-a. Затова и попитах колко време отнема. Стори ми се прекалено много и помислих, че подобно на OTL се е получило забиване.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Различно е ...може и за 30 мин. да свърши ...може и за два часа....зависи с каква зараза си имаме работа...!

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Значи пускам ComboFix-a и за днес забравям компютъра, докато не си свърши работата :speak: Очаквайте включване и извинете за излишната занимавка.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход


×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.