Премини към съдържанието

  Препоръчан отговор


  Попрочетох последните теми във "Премахване на зловреден софтуер - HiJackThis логове" и като гледам не съм първия пострадал от този вирус. Общо взето симптомите са като при останалите - по погрешка изтеглен "flash player", от който започнаха да насичат клиповете ми (Реших проблема с преинсталация и първоначално не се усетих накъде отиват нещата), червен прозорец на антивирусната в долния десен ъгъл на екрана и невъзможност за отваряне на Facebook.

  Преди да достигна до вас използвах Malwarebytes' Anti-Malware, изтеглена от http://www.malwareby...alwarebytes_pro, като с тази програма сканирах на Full Mode всички части на HD ми. Резултатът бяха около 38-40 зловредни файла, които изтрих, рестартирах с-мата, както ме посъветва програмата. Резултатът е, че вече не ми показва до болка познатия екран при опит за зареждане на Facebook - http://prikachi.com/...77/3614977L.png, а просто "Не може да бъде установена връзка. Firefox не може да установи връзка с www.facebook.com.". При опит да стартирам антивирусната, която забелязах, че сама не се е стартирала, от Старт менюто, ми показа, че прекият път не води никъде и ме попита дали да го изтрия. Влязох в Control Panel - Uninstall Programs и при опит да деинсталирам Avast-a ми изписва, че е невъзможна деинсталация, поради грешка и единствено могат да се изтрият файловете.

  ОС, с която работя е Windows 7 Ultimate. Разполагам с диск за нея.

  DDS

  .

  DDS (Ver_2011-06-23.01) - NTFSx86

  Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_23

  Run by User at 18:34:33 on 2011-07-26

  Microsoft Windows 7 Ultimate 6.1.7600.0.1251.359.1033.18.895.167 [GMT 3:00]

  .

  SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

  .

  ============== Running Processes ===============

  .

  C:\Windows\system32\wininit.exe

  C:\Windows\system32\lsm.exe

  C:\Windows\system32\svchost.exe -k DcomLaunch

  C:\Windows\system32\svchost.exe -k RPCSS

  C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

  C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

  C:\Windows\system32\svchost.exe -k netsvcs

  C:\Windows\system32\svchost.exe -k LocalService

  C:\Windows\system32\svchost.exe -k NetworkService

  C:\Windows\System32\spoolsv.exe

  C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

  C:\Windows\system32\taskhost.exe

  C:\Windows\system32\Dwm.exe

  C:\Windows\Explorer.EXE

  C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

  C:\Program Files\Ashampoo\Ashampoo Magical Defrag 3\defragservice.exe

  C:\Windows\system32\SupportAppPT\cdrom_monEx.exe

  C:\Program Files\DU Meter\DUMeterSvc.exe

  C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

  C:\Windows\system32\svchost.exe -k imgsvc

  C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

  C:\Windows\system32\wbem\wmiprvse.exe

  C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

  C:\Program Files\Ashampoo\Ashampoo Magical Defrag 3\defragmonitorservice.exe

  C:\Program Files\Ashampoo\Ashampoo Magical Defrag 3\defragActivityMonitor.exe

  C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

  C:\Windows\ZSSnp211.exe

  C:\Windows\Domino.exe

  C:\Program Files\Ashampoo\Ashampoo Magical Defrag 3\defragtaskbar.exe

  C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe

  C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

  C:\Program Files\DAEMON Tools Lite\DTLite.exe

  C:\Program Files\DU Meter\DUMeter.exe

  C:\Windows\system32\SearchIndexer.exe

  C:\Windows\System32\svchost.exe -k secsvcs

  C:\Program Files\Mozilla Firefox\firefox.exe

  C:\Program Files\Mozilla Firefox\plugin-container.exe

  C:\Windows\system32\vssvc.exe

  C:\Windows\System32\svchost.exe -k swprv

  C:\Windows\system32\DllHost.exe

  C:\Windows\system32\conhost.exe

  .

  ============== Pseudo HJT Report ===============

  .

  BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

  BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~2\office12\GR469A~1.DLL

  BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\alwil software\avast5\aswWebRepIE.dll

  BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

  TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\alwil software\avast5\aswWebRepIE.dll

  uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\DTLite.exe" -autorun

  uRun: [Google Update] "c:\users\user\appdata\local\google\update\GoogleUpdate.exe" /c

  uRun: [<NO NAME>]

  mRun: [ZSSnp211] c:\windows\ZSSnp211.exe

  mRun: [Domino] c:\windows\Domino.exe

  mRun: [avast5] "c:\program files\alwil software\avast5\avastUI.exe" /nogui

  mRun: [DefragTaskBar] "c:\program files\ashampoo\ashampoo magical defrag 3\defragtaskbar.exe"

  mRun: [NokiaMServer] c:\program files\common files\nokia\mplatform\NokiaMServer /watchfiles startup

  mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

  mRun: [tray_ico]

  mRun: [tray_ico1]

  mRun: [tray_ico2]

  mRun: [tray_ico3]

  mRun: [tray_ico4]

  mRun: [6530114.exe] "c:\windows\temp\6530114.exe"

  mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray

  StartupFolder: c:\users\user\appdata\roaming\micros~1\windows\startm~1\programs\startup\dumete~1.lnk - c:\program files\du meter\DUMeter.exe

  mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

  mPolicies-system: EnableSecureUIAPaths = 0 (0x0)

  mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

  mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)

  mPolicies-system: EnableLUA = 0 (0x0)

  mPolicies-system: PromptOnSecureDesktop = 0 (0x0)

  IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

  IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll

  IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

  DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

  DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

  TCP: DhcpNameServer = 192.168.0.1

  TCP: Interfaces\{70FE967C-8002-4847-872A-8334128F8FFC} : DhcpNameServer = 192.168.0.1

  Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\progra~1\micros~2\office12\GRA32A~1.DLL

  SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\micros~2\office12\GR469A~1.DLL

  .

  ================= FIREFOX ===================

  .

  FF - ProfilePath - c:\users\user\appdata\roaming\mozilla\firefox\profiles\g0nn8esu.default\

  FF - prefs.js: browser.startup.homepage - google.bg

  FF - prefs.js: network.proxy.type - 0

  FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll

  FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll

  FF - plugin: c:\program files\google\update\1.2.183.39\npGoogleOneClick8.dll

  FF - plugin: c:\program files\google\update\1.3.21.53\npGoogleUpdate3.dll

  FF - plugin: c:\program files\google\update\1.3.21.57\npGoogleUpdate3.dll

  FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll

  FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nppl3260.dll

  FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nprpjplug.dll

  FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll

  FF - plugin: c:\users\user\appdata\local\google\update\1.3.21.57\npGoogleUpdate3.dll

  .

  ============= SERVICES / DRIVERS ===============

  .

  R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-2-20 218688]

  R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\common files\adobe\arm\1.0\armsvc.exe [2011-6-6 64952]

  R2 Ashampoo Defrag Service;Ashampoo Defrag Service;c:\program files\ashampoo\ashampoo magical defrag 3\defragservice.exe [2011-1-9 890208]

  R2 Autorun CDROM Monitor;Autorun CDROM Monitor;c:\windows\system32\supportapppt\cdrom_monEx.exe [2007-12-21 86016]

  R2 DUMeterSvc;DU Meter Service;c:\program files\du meter\DUMeterSvc.exe [2011-2-19 503808]

  R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2011-7-26 366640]

  R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-7-26 22712]

  R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2009-6-11 139776]

  S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [2008-7-31 20616]

  S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

  S2 gupdate;Услуга Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-1-29 136176]

  S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]

  S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [2008-12-7 30088]

  S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2011-4-7 13224]

  S3 gupdatem;Услуга на Google Актуализация (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-1-29 136176]

  S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [2008-7-2 26248]

  S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-7-26 41272]

  S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-12-2 137600]

  S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2011-1-9 89256]

  S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [2011-1-9 15016]

  S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [2011-1-9 120744]

  S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [2011-1-9 114216]

  S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [2011-1-9 25512]

  S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [2011-1-9 110632]

  S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [2011-1-9 115752]

  S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2011-1-9 27632]

  S3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\wat\WatAdminSvc.exe [2010-7-14 1343400]

  .

  =============== Created Last 30 ================

  .

  2011-07-26 12:23:30 -------- d-----w- c:\users\user\appdata\roaming\Malwarebytes

  2011-07-26 12:23:22 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

  2011-07-26 12:23:20 -------- d-----w- c:\programdata\Malwarebytes

  2011-07-26 12:23:17 22712 ----a-w- c:\windows\system32\drivers\mbam.sys

  2011-07-26 12:23:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

  2011-07-25 10:21:33 -------- d--h--w- c:\windows\update.3

  2011-07-24 19:08:01 -------- d-----w- c:\windows\ufa

  2011-07-24 19:08:01 -------- d-----w- c:\windows\phoenix

  2011-07-24 19:01:16 -------- d--h--w- c:\windows\update.5.0

  2011-07-24 18:58:21 -------- d--h--w- c:\windows\update.2

  2011-07-24 18:57:52 246272 ----a-w- c:\windows\unrar.exe

  2011-07-24 18:54:15 -------- d-----w- c:\windows\av_ico

  2011-07-24 18:53:03 -------- d--h--w- c:\windows\update.1

  2011-07-24 18:53:00 -------- d--h--w- c:\windows\update.tray-7-0-lnk

  2011-07-24 18:53:00 -------- d--h--w- c:\windows\update.tray-7-0

  2011-07-22 21:49:29 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

  2011-07-21 13:11:13 0 ---ha-w- c:\users\user\appdata\local\BITCF22.tmp

  2011-07-19 07:30:46 0 ---ha-w- c:\users\user\appdata\local\BIT5264.tmp

  .

  ==================== Find3M ====================

  .

  2011-07-04 11:43:53 40112 ----a-w- c:\windows\avastSS.scr

  2011-07-04 11:36:43 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys

  2011-07-04 11:32:20 54104 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

  .

  ============= FINISH: 18:35:05,05 ===============

  Attach

  .

  UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

  IF REQUESTED, ZIP IT UP & ATTACH IT

  .

  DDS (Ver_2011-06-23.01)

  .

  Microsoft Windows 7 Ultimate

  Boot Device: \Device\HarddiskVolume1

  Install Date: 19.2.2011 г. 11:49:13

  System Uptime: 26.7.2011 г. 18:14:08 (0 hours ago)

  .

  Motherboard: FOXCONN | | A6VMX

  Processor: AMD Athlon™ 64 Processor 3000+ | Socket 940 | 1800/200mhz

  .

  ==== Disk Partitions =========================

  .

  A: is Removable

  C: is FIXED (NTFS) - 39 GiB total, 21,817 GiB free.

  D: is FIXED (NTFS) - 49 GiB total, 31,738 GiB free.

  E: is FIXED (NTFS) - 61 GiB total, 46,641 GiB free.

  F: is CDROM ()

  G: is CDROM ()

  .

  ==== Disabled Device Manager Items =============

  .

  Class GUID:

  Description:

  Device ID: ROOT\SEEHCRI\0000

  Manufacturer:

  Name:

  PNP Device ID: ROOT\SEEHCRI\0000

  Service: seehcri

  .

  ==== System Restore Points ===================

  .

  RP42: 25.7.2011 г. 13:12:25 - Removed Bluesoleil3.2.2.8 Release 070421

  RP43: 25.7.2011 г. 13:46:00 - Installed Bluesoleil 6.4.249.0

  RP44: 25.7.2011 г. 13:58:08 - Removed Bluesoleil 6.4.249.0

  RP45: 25.7.2011 г. 14:13:14 - Installed Bluesoleil 6.2.227.11

  RP46: 26.7.2011 г. 18:17:39 - Removed Bluesoleil 6.2.227.11

  .

  ==== Installed Programs ======================

  .

  .

  .NET Utilities

  Архиватор WinRAR

  µTorrent

  Adobe Flash Player 10 ActiveX

  Adobe Flash Player 10 Plugin

  Adobe Reader X (10.1.0)

  Advertising Center

  Apple Application Support

  Apple Software Update

  Ashampoo Magical Defrag 3

  ATI Catalyst Install Manager

  Avanquest update

  avast! Free Antivirus

  Catalyst Control Center - Branding

  Catalyst Control Center Core Implementation

  Catalyst Control Center Graphics Full Existing

  Catalyst Control Center Graphics Full New

  Catalyst Control Center Graphics Light

  Catalyst Control Center Graphics Previews Common

  Catalyst Control Center Graphics Previews Vista

  Catalyst Control Center HydraVision Full

  Catalyst Control Center InstallProxy

  Catalyst Control Center Localization All

  ccc-core-static

  ccc-utility

  CCC Help Chinese Standard

  CCC Help Chinese Traditional

  CCC Help Czech

  CCC Help Danish

  CCC Help Dutch

  CCC Help English

  CCC Help Finnish

  CCC Help French

  CCC Help German

  CCC Help Greek

  CCC Help Hungarian

  CCC Help Italian

  CCC Help Japanese

  CCC Help Korean

  CCC Help Norwegian

  CCC Help Polish

  CCC Help Portuguese

  CCC Help Russian

  CCC Help Spanish

  CCC Help Swedish

  CCC Help Thai

  CCC Help Turkish

  DAEMON Tools Lite

  DolbyFiles

  DU Meter

  FIFA 10 v1.0 R-E

  FlatOut 2

  GIMP 2.6.11

  Google Земя

  Google Chrome

  Google Update Helper

  Hard Truck 18 Wheels of Steel

  ImagXpress

  Java Auto Updater

  Java™ 6 Update 23

  K-Lite Mega Codec Pack 5.2.0

  Malwarebytes' Anti-Malware, версия 1.51.1.1800

  Menu Templates - Starter Kit

  Microsoft .NET Framework 1.1

  Microsoft .NET Framework 4 Client Profile

  Microsoft .NET Framework 4 Extended

  Microsoft Application Error Reporting

  Microsoft Office Access MUI (English) 2007

  Microsoft Office Access Setup Metadata MUI (English) 2007

  Microsoft Office Enterprise 2007

  Microsoft Office Excel MUI (English) 2007

  Microsoft Office Groove MUI (English) 2007

  Microsoft Office Groove Setup Metadata MUI (English) 2007

  Microsoft Office InfoPath MUI (English) 2007

  Microsoft Office OneNote MUI (English) 2007

  Microsoft Office Outlook MUI (English) 2007

  Microsoft Office PowerPoint MUI (English) 2007

  Microsoft Office Proof (English) 2007

  Microsoft Office Proof (French) 2007

  Microsoft Office Proof (Spanish) 2007

  Microsoft Office Proofing (English) 2007

  Microsoft Office Publisher MUI (English) 2007

  Microsoft Office Shared MUI (English) 2007

  Microsoft Office Shared Setup Metadata MUI (English) 2007

  Microsoft Office Word MUI (English) 2007

  Microsoft Visual C++ 2005 Redistributable

  Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

  Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

  Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319

  mIRC

  Mozilla Firefox 5.0 (x86 bg)

  MP3 Splitter & Joiner Pro 3.48

  MSVC80_x86_v2

  MSVC90_x86

  Nero 9

  Nero ControlCenter

  Nero Installer

  Nero StartSmart

  Nero Vision

  Nero WaveEditor

  NeroBurningROM

  NeroExpress

  neroxml

  Nokia Connectivity Cable Driver

  Nokia Ovi Suite

  Nokia Ovi Suite Software Updater

  Ovi Desktop Sync Engine

  OviMPlatform

  PC Connectivity Solution

  QuickTime

  Rise Of Legends

  Skins

  Skype™ 4.2

  Sony Ericsson Update Service

  SoundTrax

  Timed Shutdown 0.5b

  Winamp

  Windows Driver Package - Nokia pccsmcfd (08/22/2008 7.0.0.0)

  Windows Driver Package - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0)

  Your Uninstaller! 2010

  ZSMC USB PC Camera (ZS0211)

  .

  ==== Event Viewer Messages From Past Week ========

  .

  26.7.2011 г. 18:12:21, Error: Service Control Manager [7034] - The srviecheck service terminated unexpectedly. It has done this 1 time(s).

  26.7.2011 г. 18:12:21, Error: Service Control Manager [7034] - The srvbtcclient service terminated unexpectedly. It has done this 1 time(s).

  26.7.2011 г. 18:12:20, Error: Service Control Manager [7034] - The wxpdrivers service terminated unexpectedly. It has done this 1 time(s).

  26.7.2011 г. 18:12:20, Error: Service Control Manager [7034] - The srvsysdriver32 service terminated unexpectedly. It has done this 1 time(s).

  26.7.2011 г. 14:31:31, Error: Service Control Manager [7034] - The BsMobileCS service terminated unexpectedly. It has done this 1 time(s).

  26.7.2011 г. 14:31:28, Error: Service Control Manager [7034] - The BsHelpCS service terminated unexpectedly. It has done this 1 time(s).

  26.7.2011 г. 14:31:25, Error: Service Control Manager [7034] - The BlueSoleilCS service terminated unexpectedly. It has done this 1 time(s).

  26.7.2011 г. 07:58:16, Error: Service Control Manager [7034] - The srvbtcclient service terminated unexpectedly. It has done this 1 time(s).

  25.7.2011 г. 14:15:28, Error: Service Control Manager [7030] - The BlueSoleilCS service is marked as an interactive service. However, the system is configured to not allow interactive services. This service may not function properly.

  25.7.2011 г. 14:15:19, Error: Service Control Manager [7030] - The BsHelpCS service is marked as an interactive service. However, the system is configured to not allow interactive services. This service may not function properly.

  25.7.2011 г. 13:52:58, Error: Service Control Manager [7034] - The BsMobileCS service terminated unexpectedly. It has done this 1 time(s).

  25.7.2011 г. 13:52:56, Error: Service Control Manager [7034] - The BsHelpCS service terminated unexpectedly. It has done this 1 time(s).

  25.7.2011 г. 13:52:47, Error: Service Control Manager [7034] - The BlueSoleilCS service terminated unexpectedly. It has done this 1 time(s).

  25.7.2011 г. 13:47:37, Error: Service Control Manager [7030] - The BlueSoleilCS service is marked as an interactive service. However, the system is configured to not allow interactive services. This service may not function properly.

  25.7.2011 г. 13:47:32, Error: Service Control Manager [7030] - The BsHelpCS service is marked as an interactive service. However, the system is configured to not allow interactive services. This service may not function properly.

  24.7.2011 г. 21:53:00, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {9E175B6D-F52A-11D8-B9A5-505054503030}

  24.7.2011 г. 21:52:35, Error: Service Control Manager [7026] - The following boot-start or system-start driver(s) failed to load: AFD aswRdr aswSnx aswSP aswTdi CSC DfsC discache NetBIOS NetBT nsiproxy Psched rdbss spldr tdx Wanarpv6 WfpLwf

  24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The Workstation service depends on the Network Store Interface Service service which failed to start because of the following error: The dependency service or group failed to start.

  24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The TCP/IP NetBIOS Helper service depends on the Ancillary Function Driver for Winsock service which failed to start because of the following error: A device attached to the system is not functioning.

  24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The SMB MiniRedirector Wrapper and Engine service depends on the Redirected Buffering Sub Sysytem service which failed to start because of the following error: A device attached to the system is not functioning.

  24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The SMB 2.0 MiniRedirector service depends on the SMB MiniRedirector Wrapper and Engine service which failed to start because of the following error: The dependency service or group failed to start.

  24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The SMB 1.x MiniRedirector service depends on the SMB MiniRedirector Wrapper and Engine service which failed to start because of the following error: The dependency service or group failed to start.

  24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The Network Store Interface Service service depends on the NSI proxy service driver. service which failed to start because of the following error: A device attached to the system is not functioning.

  24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The Network Location Awareness service depends on the Network Store Interface Service service which failed to start because of the following error: The dependency service or group failed to start.

  24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The IP Helper service depends on the Network Store Interface Service service which failed to start because of the following error: The dependency service or group failed to start.

  24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The DU Meter Service service depends on the Workstation service which failed to start because of the following error: The dependency service or group failed to start.

  24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The DNS Client service depends on the NetIO Legacy TDI Support Driver service which failed to start because of the following error: A device attached to the system is not functioning.

  24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The DHCP Client service depends on the Ancillary Function Driver for Winsock service which failed to start because of the following error: A device attached to the system is not functioning.

  24.7.2011 г. 21:06:47, Error: Disk [11] - The driver detected a controller error on \Device\Harddisk1\DR1.

  24.7.2011 г. 21:06:46, Error: Disk [11] - The driver detected a controller error on \Device\Harddisk1\DR1.

  24.7.2011 г. 21:06:46, Error: Disk [11] - The driver detected a controller error on \Device\Harddisk1\DR1.

  24.7.2011 г. 21:06:45, Error: Disk [11] - The driver detected a controller error on \Device\Harddisk1\DR1.

  24.7.2011 г. 21:06:45, Error: Disk [11] - The driver detected a controller error on \Device\Harddisk1\DR1.

  23.7.2011 г. 14:14:25, Error: Microsoft-Windows-HAL [12] - The platform firmware has corrupted memory across the previous system power transition. Please check for updated firmware for your system.

  22.7.2011 г. 21:31:52, Error: Microsoft-Windows-HAL [12] - The platform firmware has corrupted memory across the previous system power transition. Please check for updated firmware for your system.

  .

  ==== End Of File ===========================

  • Харесва ми 1

  Сподели този отговор


  Линк към този отговор
  Сподели в други сайтове

  Здравейте...!

  • Изтеглете OTL.exe и го запазете на десктопа.
  • Стартирайте файла Публикувано изображение с двукратен клик на мишката.
  • Направете следните настройки:

  Публикувано изображение

  • Под Публикувано изображение с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):
  netsvcs
  msconfig
  %SYSTEMDRIVE%\*.*
  %USERPROFILE%\*.*
  %USERPROFILE%\AppData\Local\*.*
  %USERPROFILE%\AppData\Roaming\*.*
  %ProgramData%\*.*
  %CommonProgramFiles%\*.*
  %PROGRAMFILES%\*.*
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /90
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\system32\Spool\prtprocs\w32x86\*.dll
  /md5start
  hlp.dat
  winlogon.exe
  wininit.exe
  userinit.exe
  explorer.exe
  volsnap.sys
  /md5stop
  
  • Натиснете маркираният в синьо бутон: Публикувано изображение.
  • Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение).

  При опит да стартирам антивирусната, която забелязах, че сама не се е стартирала, от Старт менюто, ми показа, че прекият път не води никъде и ме попита дали да го изтрия.

  Няма смисъл ....просто вируса е изтрил антивирусната ви.След като завършим лечението,просто я инсталирате отново..!

  • Харесва ми 2

  Сподели този отговор


  Линк към този отговор
  Сподели в други сайтове

  Хм...за първи път се случва това...!

  • Изтеглете GooredFix, миръри: тук и тук. Запазете го на десктопа.
  • Затворете всички браузъри и стартирайте GooredFix.exe (десен клик Run As Administrator). Потвърдете с Yes, за да започне сканирането.
  • GooredFix ще провери за инфекции и след това ще се появи лог (GooredFix.txt). Копирайте (Copy) и поставете (Paste) резултатите от сканирането в следващия си коментар.
  След това започнете ново сканиране по инструкцията в пост 2..!
  • Харесва ми 1

  Сподели този отговор


  Линк към този отговор
  Сподели в други сайтове

  GooredFix by jpshortstuff (03.07.10.1)

  Log created at 20:21 on 26/07/2011 (User)

  Firefox version 5.0 (bg)

  ========== GooredScan ==========

  Removing Orphan:

  "wrc@avast.com"="C:\Program Files\Alwil Software\Avast5\WebRep\FF" -> Success!

  ========== GooredLog ==========

  C:\Program Files\Mozilla Firefox\extensions\

  {972ce4c6-7e08-4474-a285-3208198ce6fd} [13:35 24/06/2011]

  {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [11:19 09/01/2011]

  C:\Users\User\Application Data\Mozilla\Firefox\Profiles\g0nn8esu.default\extensions\

  {37fa1426-b82d-11db-8314-0800200c9a66} [05:18 20/06/2011]

  [HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]

  "{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}"="C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\" [12:39 15/06/2011]

  -=E.O.F=-

  OTL.ехе стига пак до Not responding


  Сподели този отговор


  Линк към този отговор
  Сподели в други сайтове

  Добре..да опитаме с друг инструмент...!

  Изтеглете ComboFix от тук или тук и го запазете на десктопа си.

  • Изключете вашата антивирусна и антишпионска програма, обикновено това става чрез натискане на десния бутон на мишката върху иконата на програма в системния трей.

  Бележка: Ако не можете я спрете или не сте сигурни коя програма да изключите, моля прегледайте информацията от този линк: How to Disable your Security Programs

  • Стартирайте Combo-Fix.com и следвайте инструкциите.

  Бележка: ComboFix ще се стартира без инсталирана Recovery Console.

  • Като част от неговата работа, ComboFix ще провери дали Microsoft Windows Recovery Console е инсталирана. Предвид бързо развиващия се зловреден софтуер е силно препоръчително да бъде инсталирана преди премахването на зловредния софтуер. Това ще Ви позволи да влезете в специален recovery/repair режим, който ще ни позволи по-лесно да решите проблем, който би могъл да възникне при премахване на зловредния софтуер.

  • Следвайте инструкциите, за да позволите на ComboFix да изтегли и инсталира Microsoft Windows Recovery Console. В един момент ще бъдете попитани дали сте съгласни с лицензното споразумение. Необходимо е да потвърдите, че сте съгласни, за да инсталирате Microsoft Windows Recovery Console.

  ** Забележете: Ако Microsoft Windows Recovery Console е вече инсталирана, ComboFix ще продължи към процеса по премахване на зловредния софтуер.

  Публикувано изображение

  След като Microsoft Windows Recovery Console е инсталирана, използвайки ComboFix, Вие ще видите следното съобщение:

  Публикувано изображение

  Изберете Yes, за да продължи сканирането за зловреден софтуер.

  Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:\ComboFix.txt в следващия Ви коментар в тази тема.

  Бележка:

  • Моля, не движете мишката, докато ComboFix работи. Това може да наруши процеса на работа.
  • ComboFix ще нулира всички настройки на Microsoft Internet Explorer, включително да направи IE браузър по подразбиране.
  • ComboFix ще изключи autorun функцията на ВСИЧКИ CD, Floppy и USB устройства, за да помогне при премахването на зловредния софтуер и Ви защити от бъдещи вируси/заплахи, които поразяват чрез autorun. Ако това е проблем за вас - моля, уведомете ме.
  • ComboFix ще изключи вашата интернет връзка. Интернет връзката ще се възстанови автоматично, преди ComboFix да завърши процеса на работа. При проблем, той ще прекрати интернет връзката. За да възстановите интернет връзката си, рестартирайте компютъра си.
  • В случай на проблем с ComboFix, той може да създаде лог файл. Моля, включете съдържанието на C:\BUG.txt в следващия Ви коментар в тази тема.

  Работата на ComboFix, може да отнеме до 20-30 минути, за да завърши, моля имайте търпение.

  Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

  • Харесва ми 1

  Сподели този отговор


  Линк към този отговор
  Сподели в други сайтове

  Значи получи се малко неловка ситуация. Пуснах ComboFix и се наложи да изляза. Оставих компютъра, докато програмата работеше, и изрично сложих бележка компютърът да не се пипа. По едно време ми звъни телефона и майка ми ме пита дали е проблем, че е затворила прозорците, които са се появили. Била забравила, че съм и казал да не пипа компа, а и бележката не видяла :Х:Х:Х поизнервих се, ама какво да правя. Сега се прибирам и реших все пак да пробвам Facebook. Всичко е ОК. Не знам дали е от програмата или от само себе си. Да пускам ли отново ComboFix, защото не успявам да намеря лог файла?

  Сподели този отговор


  Линк към този отговор
  Сподели в други сайтове

  Ех..!

  Деинсталирайте Комбофикс така:

  1.Натиснете Start ==> Run ==> въведете командата Combofix /Uninstall ==> OK

  Публикувано изображение

  2.Изтеглете OTCleanIt или от тук,стартирайте и натиснете Clean up

  След това се опитайте да направите сканирането с OTL - инструкция пост 2..Искам да проверим за евентуални остатъци...!!!

  Сподели този отговор


  Линк към този отговор
  Сподели в други сайтове

  Направих всичко, но отново стига до "Scanning FireFox Settings..." и OTL забива :halloween9: Извинявам се, че се получиха така нещата с ComboFix-a. Ако се налага ще го пусна отново и този път ще дебна някой да не омаже пак нещата :halloween10:

  Сподели този отговор


  Линк към този отговор
  Сподели в други сайтове

  Изтрийте вашето копие на Комбофикс и изтеглете свежо от тук или тук .

  Направете ново сканиране и публикувайте лога в следващия си пост....!:halloween10:

  • Харесва ми 1

  Сподели този отговор


  Линк към този отговор
  Сподели в други сайтове

  Колко е нормалното време, че ComboFix да си свърши работата? Над 2 часа чаках програмата, като изписваше съобщение от сорта "Подготовка за създаване на Лог файл. Не пускайте никакви програми, докато тече процеса.". Това съобщение го показваше в прозорец, като се бе скрил таскбара и стоеше единствено фонът на десктопа. Изключих прозореца, тъй като ми се стори, че вече е минало предостатъчно време, след което от Таск Мениджъра пуснах explorer.exe, тъй като бе спрян. Лог файл не успях да намеря в C:

  Редактирано от mcg_92 (преглед на промените)

  Сподели този отговор


  Линк към този отговор
  Сподели в други сайтове

  Вие сте прекратили работата на програмата...!Аз повече от това не мога да направа...единия иструмент не работи коректно - странно, другия не можем да го изчакаме...е аз какво да направя ...на мен ми трябват логове за да ги анализирам ....сега да гадая ли..?

  Преди да достигна до вас използвах Malwarebytes' Anti-Malware, изтеглена от http://www.malwareby...alwarebytes_pro, като с тази програма сканирах на Full Mode всички части на HD ми. Резултатът бяха около 38-40 зловредни файла, които изтрих, рестартирах с-мата, както ме посъветва програмата

  А вие сигурен ли сте какво е изтрила програмата...?Аз не...!

  Моля, изтеглете aswMBR и го запазете на вашия десктоп.

  • Кликнете с двоен клин на мишката върху файла aswMBR.exe за да го стартирате.
  • Изчакайте да изтегли дефинициите на avast!
  • От падащото меню посочете дял C:\ както е на снимката:

  Публикувано изображение

  • Изберете Scan бутона, за да започне проверката.
  • Когато проверката завърши, натиснете бутона save log, запазете съдържанието на лог файла на десктопа и публикувайте съдържанието му в следващия си коментар.
  • Харесва ми 1

  Сподели този отговор


  Линк към този отговор
  Сподели в други сайтове

  Не ми е проблем да изчакам ComboFix-a. Затова и попитах колко време отнема. Стори ми се прекалено много и помислих, че подобно на OTL се е получило забиване.

  Сподели този отговор


  Линк към този отговор
  Сподели в други сайтове

  Различно е ...може и за 30 мин. да свърши ...може и за два часа....зависи с каква зараза си имаме работа...!

  • Харесва ми 1

  Сподели този отговор


  Линк към този отговор
  Сподели в други сайтове

  Значи пускам ComboFix-a и за днес забравям компютъра, докато не си свърши работата :speak: Очаквайте включване и извинете за излишната занимавка.

  Сподели този отговор


  Линк към този отговор
  Сподели в други сайтове

  Регистрирайте се или влезете в профила си за да коментирате

  Трябва да имате регистрация за да може да коментирате това

  Регистрирайте се

  Създайте нова регистрация в нашия форум. Лесно е!

  Нова регистрация

  Вход

  Имате регистрация? Влезте от тук.

  Вход


  ×

  Информация

  Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.