Премини към съдържанието

    Препоръчан отговор


    Попрочетох последните теми във "Премахване на зловреден софтуер - HiJackThis логове" и като гледам не съм първия пострадал от този вирус. Общо взето симптомите са като при останалите - по погрешка изтеглен "flash player", от който започнаха да насичат клиповете ми (Реших проблема с преинсталация и първоначално не се усетих накъде отиват нещата), червен прозорец на антивирусната в долния десен ъгъл на екрана и невъзможност за отваряне на Facebook.

    Преди да достигна до вас използвах Malwarebytes' Anti-Malware, изтеглена от http://www.malwareby...alwarebytes_pro, като с тази програма сканирах на Full Mode всички части на HD ми. Резултатът бяха около 38-40 зловредни файла, които изтрих, рестартирах с-мата, както ме посъветва програмата. Резултатът е, че вече не ми показва до болка познатия екран при опит за зареждане на Facebook - http://prikachi.com/...77/3614977L.png, а просто "Не може да бъде установена връзка. Firefox не може да установи връзка с www.facebook.com.". При опит да стартирам антивирусната, която забелязах, че сама не се е стартирала, от Старт менюто, ми показа, че прекият път не води никъде и ме попита дали да го изтрия. Влязох в Control Panel - Uninstall Programs и при опит да деинсталирам Avast-a ми изписва, че е невъзможна деинсталация, поради грешка и единствено могат да се изтрият файловете.

    ОС, с която работя е Windows 7 Ultimate. Разполагам с диск за нея.

    DDS

    .

    DDS (Ver_2011-06-23.01) - NTFSx86

    Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_23

    Run by User at 18:34:33 on 2011-07-26

    Microsoft Windows 7 Ultimate 6.1.7600.0.1251.359.1033.18.895.167 [GMT 3:00]

    .

    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    .

    ============== Running Processes ===============

    .

    C:\Windows\system32\wininit.exe

    C:\Windows\system32\lsm.exe

    C:\Windows\system32\svchost.exe -k DcomLaunch

    C:\Windows\system32\svchost.exe -k RPCSS

    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

    C:\Windows\system32\svchost.exe -k netsvcs

    C:\Windows\system32\svchost.exe -k LocalService

    C:\Windows\system32\svchost.exe -k NetworkService

    C:\Windows\System32\spoolsv.exe

    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

    C:\Windows\system32\taskhost.exe

    C:\Windows\system32\Dwm.exe

    C:\Windows\Explorer.EXE

    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

    C:\Program Files\Ashampoo\Ashampoo Magical Defrag 3\defragservice.exe

    C:\Windows\system32\SupportAppPT\cdrom_monEx.exe

    C:\Program Files\DU Meter\DUMeterSvc.exe

    C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

    C:\Windows\system32\svchost.exe -k imgsvc

    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

    C:\Windows\system32\wbem\wmiprvse.exe

    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

    C:\Program Files\Ashampoo\Ashampoo Magical Defrag 3\defragmonitorservice.exe

    C:\Program Files\Ashampoo\Ashampoo Magical Defrag 3\defragActivityMonitor.exe

    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

    C:\Windows\ZSSnp211.exe

    C:\Windows\Domino.exe

    C:\Program Files\Ashampoo\Ashampoo Magical Defrag 3\defragtaskbar.exe

    C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe

    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

    C:\Program Files\DAEMON Tools Lite\DTLite.exe

    C:\Program Files\DU Meter\DUMeter.exe

    C:\Windows\system32\SearchIndexer.exe

    C:\Windows\System32\svchost.exe -k secsvcs

    C:\Program Files\Mozilla Firefox\firefox.exe

    C:\Program Files\Mozilla Firefox\plugin-container.exe

    C:\Windows\system32\vssvc.exe

    C:\Windows\System32\svchost.exe -k swprv

    C:\Windows\system32\DllHost.exe

    C:\Windows\system32\conhost.exe

    .

    ============== Pseudo HJT Report ===============

    .

    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

    BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~2\office12\GR469A~1.DLL

    BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\alwil software\avast5\aswWebRepIE.dll

    BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

    TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\alwil software\avast5\aswWebRepIE.dll

    uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\DTLite.exe" -autorun

    uRun: [Google Update] "c:\users\user\appdata\local\google\update\GoogleUpdate.exe" /c

    uRun: [<NO NAME>]

    mRun: [ZSSnp211] c:\windows\ZSSnp211.exe

    mRun: [Domino] c:\windows\Domino.exe

    mRun: [avast5] "c:\program files\alwil software\avast5\avastUI.exe" /nogui

    mRun: [DefragTaskBar] "c:\program files\ashampoo\ashampoo magical defrag 3\defragtaskbar.exe"

    mRun: [NokiaMServer] c:\program files\common files\nokia\mplatform\NokiaMServer /watchfiles startup

    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

    mRun: [tray_ico]

    mRun: [tray_ico1]

    mRun: [tray_ico2]

    mRun: [tray_ico3]

    mRun: [tray_ico4]

    mRun: [6530114.exe] "c:\windows\temp\6530114.exe"

    mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray

    StartupFolder: c:\users\user\appdata\roaming\micros~1\windows\startm~1\programs\startup\dumete~1.lnk - c:\program files\du meter\DUMeter.exe

    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

    mPolicies-system: EnableSecureUIAPaths = 0 (0x0)

    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

    mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)

    mPolicies-system: EnableLUA = 0 (0x0)

    mPolicies-system: PromptOnSecureDesktop = 0 (0x0)

    IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

    DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

    TCP: DhcpNameServer = 192.168.0.1

    TCP: Interfaces\{70FE967C-8002-4847-872A-8334128F8FFC} : DhcpNameServer = 192.168.0.1

    Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\progra~1\micros~2\office12\GRA32A~1.DLL

    SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\micros~2\office12\GR469A~1.DLL

    .

    ================= FIREFOX ===================

    .

    FF - ProfilePath - c:\users\user\appdata\roaming\mozilla\firefox\profiles\g0nn8esu.default\

    FF - prefs.js: browser.startup.homepage - google.bg

    FF - prefs.js: network.proxy.type - 0

    FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll

    FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll

    FF - plugin: c:\program files\google\update\1.2.183.39\npGoogleOneClick8.dll

    FF - plugin: c:\program files\google\update\1.3.21.53\npGoogleUpdate3.dll

    FF - plugin: c:\program files\google\update\1.3.21.57\npGoogleUpdate3.dll

    FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll

    FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nppl3260.dll

    FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nprpjplug.dll

    FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll

    FF - plugin: c:\users\user\appdata\local\google\update\1.3.21.57\npGoogleUpdate3.dll

    .

    ============= SERVICES / DRIVERS ===============

    .

    R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-2-20 218688]

    R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\common files\adobe\arm\1.0\armsvc.exe [2011-6-6 64952]

    R2 Ashampoo Defrag Service;Ashampoo Defrag Service;c:\program files\ashampoo\ashampoo magical defrag 3\defragservice.exe [2011-1-9 890208]

    R2 Autorun CDROM Monitor;Autorun CDROM Monitor;c:\windows\system32\supportapppt\cdrom_monEx.exe [2007-12-21 86016]

    R2 DUMeterSvc;DU Meter Service;c:\program files\du meter\DUMeterSvc.exe [2011-2-19 503808]

    R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2011-7-26 366640]

    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-7-26 22712]

    R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2009-6-11 139776]

    S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [2008-7-31 20616]

    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

    S2 gupdate;Услуга Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-1-29 136176]

    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]

    S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [2008-12-7 30088]

    S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2011-4-7 13224]

    S3 gupdatem;Услуга на Google Актуализация (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-1-29 136176]

    S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [2008-7-2 26248]

    S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-7-26 41272]

    S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-12-2 137600]

    S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2011-1-9 89256]

    S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [2011-1-9 15016]

    S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [2011-1-9 120744]

    S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [2011-1-9 114216]

    S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [2011-1-9 25512]

    S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [2011-1-9 110632]

    S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [2011-1-9 115752]

    S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2011-1-9 27632]

    S3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\wat\WatAdminSvc.exe [2010-7-14 1343400]

    .

    =============== Created Last 30 ================

    .

    2011-07-26 12:23:30 -------- d-----w- c:\users\user\appdata\roaming\Malwarebytes

    2011-07-26 12:23:22 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

    2011-07-26 12:23:20 -------- d-----w- c:\programdata\Malwarebytes

    2011-07-26 12:23:17 22712 ----a-w- c:\windows\system32\drivers\mbam.sys

    2011-07-26 12:23:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

    2011-07-25 10:21:33 -------- d--h--w- c:\windows\update.3

    2011-07-24 19:08:01 -------- d-----w- c:\windows\ufa

    2011-07-24 19:08:01 -------- d-----w- c:\windows\phoenix

    2011-07-24 19:01:16 -------- d--h--w- c:\windows\update.5.0

    2011-07-24 18:58:21 -------- d--h--w- c:\windows\update.2

    2011-07-24 18:57:52 246272 ----a-w- c:\windows\unrar.exe

    2011-07-24 18:54:15 -------- d-----w- c:\windows\av_ico

    2011-07-24 18:53:03 -------- d--h--w- c:\windows\update.1

    2011-07-24 18:53:00 -------- d--h--w- c:\windows\update.tray-7-0-lnk

    2011-07-24 18:53:00 -------- d--h--w- c:\windows\update.tray-7-0

    2011-07-22 21:49:29 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

    2011-07-21 13:11:13 0 ---ha-w- c:\users\user\appdata\local\BITCF22.tmp

    2011-07-19 07:30:46 0 ---ha-w- c:\users\user\appdata\local\BIT5264.tmp

    .

    ==================== Find3M ====================

    .

    2011-07-04 11:43:53 40112 ----a-w- c:\windows\avastSS.scr

    2011-07-04 11:36:43 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys

    2011-07-04 11:32:20 54104 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

    .

    ============= FINISH: 18:35:05,05 ===============

    Attach

    .

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

    IF REQUESTED, ZIP IT UP & ATTACH IT

    .

    DDS (Ver_2011-06-23.01)

    .

    Microsoft Windows 7 Ultimate

    Boot Device: \Device\HarddiskVolume1

    Install Date: 19.2.2011 г. 11:49:13

    System Uptime: 26.7.2011 г. 18:14:08 (0 hours ago)

    .

    Motherboard: FOXCONN | | A6VMX

    Processor: AMD Athlon™ 64 Processor 3000+ | Socket 940 | 1800/200mhz

    .

    ==== Disk Partitions =========================

    .

    A: is Removable

    C: is FIXED (NTFS) - 39 GiB total, 21,817 GiB free.

    D: is FIXED (NTFS) - 49 GiB total, 31,738 GiB free.

    E: is FIXED (NTFS) - 61 GiB total, 46,641 GiB free.

    F: is CDROM ()

    G: is CDROM ()

    .

    ==== Disabled Device Manager Items =============

    .

    Class GUID:

    Description:

    Device ID: ROOT\SEEHCRI\0000

    Manufacturer:

    Name:

    PNP Device ID: ROOT\SEEHCRI\0000

    Service: seehcri

    .

    ==== System Restore Points ===================

    .

    RP42: 25.7.2011 г. 13:12:25 - Removed Bluesoleil3.2.2.8 Release 070421

    RP43: 25.7.2011 г. 13:46:00 - Installed Bluesoleil 6.4.249.0

    RP44: 25.7.2011 г. 13:58:08 - Removed Bluesoleil 6.4.249.0

    RP45: 25.7.2011 г. 14:13:14 - Installed Bluesoleil 6.2.227.11

    RP46: 26.7.2011 г. 18:17:39 - Removed Bluesoleil 6.2.227.11

    .

    ==== Installed Programs ======================

    .

    .

    .NET Utilities

    Архиватор WinRAR

    µTorrent

    Adobe Flash Player 10 ActiveX

    Adobe Flash Player 10 Plugin

    Adobe Reader X (10.1.0)

    Advertising Center

    Apple Application Support

    Apple Software Update

    Ashampoo Magical Defrag 3

    ATI Catalyst Install Manager

    Avanquest update

    avast! Free Antivirus

    Catalyst Control Center - Branding

    Catalyst Control Center Core Implementation

    Catalyst Control Center Graphics Full Existing

    Catalyst Control Center Graphics Full New

    Catalyst Control Center Graphics Light

    Catalyst Control Center Graphics Previews Common

    Catalyst Control Center Graphics Previews Vista

    Catalyst Control Center HydraVision Full

    Catalyst Control Center InstallProxy

    Catalyst Control Center Localization All

    ccc-core-static

    ccc-utility

    CCC Help Chinese Standard

    CCC Help Chinese Traditional

    CCC Help Czech

    CCC Help Danish

    CCC Help Dutch

    CCC Help English

    CCC Help Finnish

    CCC Help French

    CCC Help German

    CCC Help Greek

    CCC Help Hungarian

    CCC Help Italian

    CCC Help Japanese

    CCC Help Korean

    CCC Help Norwegian

    CCC Help Polish

    CCC Help Portuguese

    CCC Help Russian

    CCC Help Spanish

    CCC Help Swedish

    CCC Help Thai

    CCC Help Turkish

    DAEMON Tools Lite

    DolbyFiles

    DU Meter

    FIFA 10 v1.0 R-E

    FlatOut 2

    GIMP 2.6.11

    Google Земя

    Google Chrome

    Google Update Helper

    Hard Truck 18 Wheels of Steel

    ImagXpress

    Java Auto Updater

    Java™ 6 Update 23

    K-Lite Mega Codec Pack 5.2.0

    Malwarebytes' Anti-Malware, версия 1.51.1.1800

    Menu Templates - Starter Kit

    Microsoft .NET Framework 1.1

    Microsoft .NET Framework 4 Client Profile

    Microsoft .NET Framework 4 Extended

    Microsoft Application Error Reporting

    Microsoft Office Access MUI (English) 2007

    Microsoft Office Access Setup Metadata MUI (English) 2007

    Microsoft Office Enterprise 2007

    Microsoft Office Excel MUI (English) 2007

    Microsoft Office Groove MUI (English) 2007

    Microsoft Office Groove Setup Metadata MUI (English) 2007

    Microsoft Office InfoPath MUI (English) 2007

    Microsoft Office OneNote MUI (English) 2007

    Microsoft Office Outlook MUI (English) 2007

    Microsoft Office PowerPoint MUI (English) 2007

    Microsoft Office Proof (English) 2007

    Microsoft Office Proof (French) 2007

    Microsoft Office Proof (Spanish) 2007

    Microsoft Office Proofing (English) 2007

    Microsoft Office Publisher MUI (English) 2007

    Microsoft Office Shared MUI (English) 2007

    Microsoft Office Shared Setup Metadata MUI (English) 2007

    Microsoft Office Word MUI (English) 2007

    Microsoft Visual C++ 2005 Redistributable

    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319

    mIRC

    Mozilla Firefox 5.0 (x86 bg)

    MP3 Splitter & Joiner Pro 3.48

    MSVC80_x86_v2

    MSVC90_x86

    Nero 9

    Nero ControlCenter

    Nero Installer

    Nero StartSmart

    Nero Vision

    Nero WaveEditor

    NeroBurningROM

    NeroExpress

    neroxml

    Nokia Connectivity Cable Driver

    Nokia Ovi Suite

    Nokia Ovi Suite Software Updater

    Ovi Desktop Sync Engine

    OviMPlatform

    PC Connectivity Solution

    QuickTime

    Rise Of Legends

    Skins

    Skype™ 4.2

    Sony Ericsson Update Service

    SoundTrax

    Timed Shutdown 0.5b

    Winamp

    Windows Driver Package - Nokia pccsmcfd (08/22/2008 7.0.0.0)

    Windows Driver Package - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0)

    Your Uninstaller! 2010

    ZSMC USB PC Camera (ZS0211)

    .

    ==== Event Viewer Messages From Past Week ========

    .

    26.7.2011 г. 18:12:21, Error: Service Control Manager [7034] - The srviecheck service terminated unexpectedly. It has done this 1 time(s).

    26.7.2011 г. 18:12:21, Error: Service Control Manager [7034] - The srvbtcclient service terminated unexpectedly. It has done this 1 time(s).

    26.7.2011 г. 18:12:20, Error: Service Control Manager [7034] - The wxpdrivers service terminated unexpectedly. It has done this 1 time(s).

    26.7.2011 г. 18:12:20, Error: Service Control Manager [7034] - The srvsysdriver32 service terminated unexpectedly. It has done this 1 time(s).

    26.7.2011 г. 14:31:31, Error: Service Control Manager [7034] - The BsMobileCS service terminated unexpectedly. It has done this 1 time(s).

    26.7.2011 г. 14:31:28, Error: Service Control Manager [7034] - The BsHelpCS service terminated unexpectedly. It has done this 1 time(s).

    26.7.2011 г. 14:31:25, Error: Service Control Manager [7034] - The BlueSoleilCS service terminated unexpectedly. It has done this 1 time(s).

    26.7.2011 г. 07:58:16, Error: Service Control Manager [7034] - The srvbtcclient service terminated unexpectedly. It has done this 1 time(s).

    25.7.2011 г. 14:15:28, Error: Service Control Manager [7030] - The BlueSoleilCS service is marked as an interactive service. However, the system is configured to not allow interactive services. This service may not function properly.

    25.7.2011 г. 14:15:19, Error: Service Control Manager [7030] - The BsHelpCS service is marked as an interactive service. However, the system is configured to not allow interactive services. This service may not function properly.

    25.7.2011 г. 13:52:58, Error: Service Control Manager [7034] - The BsMobileCS service terminated unexpectedly. It has done this 1 time(s).

    25.7.2011 г. 13:52:56, Error: Service Control Manager [7034] - The BsHelpCS service terminated unexpectedly. It has done this 1 time(s).

    25.7.2011 г. 13:52:47, Error: Service Control Manager [7034] - The BlueSoleilCS service terminated unexpectedly. It has done this 1 time(s).

    25.7.2011 г. 13:47:37, Error: Service Control Manager [7030] - The BlueSoleilCS service is marked as an interactive service. However, the system is configured to not allow interactive services. This service may not function properly.

    25.7.2011 г. 13:47:32, Error: Service Control Manager [7030] - The BsHelpCS service is marked as an interactive service. However, the system is configured to not allow interactive services. This service may not function properly.

    24.7.2011 г. 21:53:00, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {9E175B6D-F52A-11D8-B9A5-505054503030}

    24.7.2011 г. 21:52:35, Error: Service Control Manager [7026] - The following boot-start or system-start driver(s) failed to load: AFD aswRdr aswSnx aswSP aswTdi CSC DfsC discache NetBIOS NetBT nsiproxy Psched rdbss spldr tdx Wanarpv6 WfpLwf

    24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The Workstation service depends on the Network Store Interface Service service which failed to start because of the following error: The dependency service or group failed to start.

    24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The TCP/IP NetBIOS Helper service depends on the Ancillary Function Driver for Winsock service which failed to start because of the following error: A device attached to the system is not functioning.

    24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The SMB MiniRedirector Wrapper and Engine service depends on the Redirected Buffering Sub Sysytem service which failed to start because of the following error: A device attached to the system is not functioning.

    24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The SMB 2.0 MiniRedirector service depends on the SMB MiniRedirector Wrapper and Engine service which failed to start because of the following error: The dependency service or group failed to start.

    24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The SMB 1.x MiniRedirector service depends on the SMB MiniRedirector Wrapper and Engine service which failed to start because of the following error: The dependency service or group failed to start.

    24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The Network Store Interface Service service depends on the NSI proxy service driver. service which failed to start because of the following error: A device attached to the system is not functioning.

    24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The Network Location Awareness service depends on the Network Store Interface Service service which failed to start because of the following error: The dependency service or group failed to start.

    24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The IP Helper service depends on the Network Store Interface Service service which failed to start because of the following error: The dependency service or group failed to start.

    24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The DU Meter Service service depends on the Workstation service which failed to start because of the following error: The dependency service or group failed to start.

    24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The DNS Client service depends on the NetIO Legacy TDI Support Driver service which failed to start because of the following error: A device attached to the system is not functioning.

    24.7.2011 г. 21:52:31, Error: Service Control Manager [7001] - The DHCP Client service depends on the Ancillary Function Driver for Winsock service which failed to start because of the following error: A device attached to the system is not functioning.

    24.7.2011 г. 21:06:47, Error: Disk [11] - The driver detected a controller error on \Device\Harddisk1\DR1.

    24.7.2011 г. 21:06:46, Error: Disk [11] - The driver detected a controller error on \Device\Harddisk1\DR1.

    24.7.2011 г. 21:06:46, Error: Disk [11] - The driver detected a controller error on \Device\Harddisk1\DR1.

    24.7.2011 г. 21:06:45, Error: Disk [11] - The driver detected a controller error on \Device\Harddisk1\DR1.

    24.7.2011 г. 21:06:45, Error: Disk [11] - The driver detected a controller error on \Device\Harddisk1\DR1.

    23.7.2011 г. 14:14:25, Error: Microsoft-Windows-HAL [12] - The platform firmware has corrupted memory across the previous system power transition. Please check for updated firmware for your system.

    22.7.2011 г. 21:31:52, Error: Microsoft-Windows-HAL [12] - The platform firmware has corrupted memory across the previous system power transition. Please check for updated firmware for your system.

    .

    ==== End Of File ===========================

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Здравейте...!

    • Изтеглете OTL.exe и го запазете на десктопа.
    • Стартирайте файла Публикувано изображение с двукратен клик на мишката.
    • Направете следните настройки:

    Публикувано изображение

    • Под Публикувано изображение с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):
    netsvcs
    msconfig
    %SYSTEMDRIVE%\*.*
    %USERPROFILE%\*.*
    %USERPROFILE%\AppData\Local\*.*
    %USERPROFILE%\AppData\Roaming\*.*
    %ProgramData%\*.*
    %CommonProgramFiles%\*.*
    %PROGRAMFILES%\*.*
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /90
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\Spool\prtprocs\w32x86\*.dll
    /md5start
    hlp.dat
    winlogon.exe
    wininit.exe
    userinit.exe
    explorer.exe
    volsnap.sys
    /md5stop
    
    • Натиснете маркираният в синьо бутон: Публикувано изображение.
    • Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение).

    При опит да стартирам антивирусната, която забелязах, че сама не се е стартирала, от Старт менюто, ми показа, че прекият път не води никъде и ме попита дали да го изтрия.

    Няма смисъл ....просто вируса е изтрил антивирусната ви.След като завършим лечението,просто я инсталирате отново..!

    • Харесва ми 2

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Хм...за първи път се случва това...!

    • Изтеглете GooredFix, миръри: тук и тук. Запазете го на десктопа.
    • Затворете всички браузъри и стартирайте GooredFix.exe (десен клик Run As Administrator). Потвърдете с Yes, за да започне сканирането.
    • GooredFix ще провери за инфекции и след това ще се появи лог (GooredFix.txt). Копирайте (Copy) и поставете (Paste) резултатите от сканирането в следващия си коментар.
    След това започнете ново сканиране по инструкцията в пост 2..!
    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    GooredFix by jpshortstuff (03.07.10.1)

    Log created at 20:21 on 26/07/2011 (User)

    Firefox version 5.0 (bg)

    ========== GooredScan ==========

    Removing Orphan:

    "wrc@avast.com"="C:\Program Files\Alwil Software\Avast5\WebRep\FF" -> Success!

    ========== GooredLog ==========

    C:\Program Files\Mozilla Firefox\extensions\

    {972ce4c6-7e08-4474-a285-3208198ce6fd} [13:35 24/06/2011]

    {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [11:19 09/01/2011]

    C:\Users\User\Application Data\Mozilla\Firefox\Profiles\g0nn8esu.default\extensions\

    {37fa1426-b82d-11db-8314-0800200c9a66} [05:18 20/06/2011]

    [HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]

    "{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}"="C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\" [12:39 15/06/2011]

    -=E.O.F=-

    OTL.ехе стига пак до Not responding


    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Добре..да опитаме с друг инструмент...!

    Изтеглете ComboFix от тук или тук и го запазете на десктопа си.

    • Изключете вашата антивирусна и антишпионска програма, обикновено това става чрез натискане на десния бутон на мишката върху иконата на програма в системния трей.

    Бележка: Ако не можете я спрете или не сте сигурни коя програма да изключите, моля прегледайте информацията от този линк: How to Disable your Security Programs

    • Стартирайте Combo-Fix.com и следвайте инструкциите.

    Бележка: ComboFix ще се стартира без инсталирана Recovery Console.

    • Като част от неговата работа, ComboFix ще провери дали Microsoft Windows Recovery Console е инсталирана. Предвид бързо развиващия се зловреден софтуер е силно препоръчително да бъде инсталирана преди премахването на зловредния софтуер. Това ще Ви позволи да влезете в специален recovery/repair режим, който ще ни позволи по-лесно да решите проблем, който би могъл да възникне при премахване на зловредния софтуер.

    • Следвайте инструкциите, за да позволите на ComboFix да изтегли и инсталира Microsoft Windows Recovery Console. В един момент ще бъдете попитани дали сте съгласни с лицензното споразумение. Необходимо е да потвърдите, че сте съгласни, за да инсталирате Microsoft Windows Recovery Console.

    ** Забележете: Ако Microsoft Windows Recovery Console е вече инсталирана, ComboFix ще продължи към процеса по премахване на зловредния софтуер.

    Публикувано изображение

    След като Microsoft Windows Recovery Console е инсталирана, използвайки ComboFix, Вие ще видите следното съобщение:

    Публикувано изображение

    Изберете Yes, за да продължи сканирането за зловреден софтуер.

    Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:\ComboFix.txt в следващия Ви коментар в тази тема.

    Бележка:

    • Моля, не движете мишката, докато ComboFix работи. Това може да наруши процеса на работа.
    • ComboFix ще нулира всички настройки на Microsoft Internet Explorer, включително да направи IE браузър по подразбиране.
    • ComboFix ще изключи autorun функцията на ВСИЧКИ CD, Floppy и USB устройства, за да помогне при премахването на зловредния софтуер и Ви защити от бъдещи вируси/заплахи, които поразяват чрез autorun. Ако това е проблем за вас - моля, уведомете ме.
    • ComboFix ще изключи вашата интернет връзка. Интернет връзката ще се възстанови автоматично, преди ComboFix да завърши процеса на работа. При проблем, той ще прекрати интернет връзката. За да възстановите интернет връзката си, рестартирайте компютъра си.
    • В случай на проблем с ComboFix, той може да създаде лог файл. Моля, включете съдържанието на C:\BUG.txt в следващия Ви коментар в тази тема.

    Работата на ComboFix, може да отнеме до 20-30 минути, за да завърши, моля имайте търпение.

    Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Значи получи се малко неловка ситуация. Пуснах ComboFix и се наложи да изляза. Оставих компютъра, докато програмата работеше, и изрично сложих бележка компютърът да не се пипа. По едно време ми звъни телефона и майка ми ме пита дали е проблем, че е затворила прозорците, които са се появили. Била забравила, че съм и казал да не пипа компа, а и бележката не видяла :Х:Х:Х поизнервих се, ама какво да правя. Сега се прибирам и реших все пак да пробвам Facebook. Всичко е ОК. Не знам дали е от програмата или от само себе си. Да пускам ли отново ComboFix, защото не успявам да намеря лог файла?

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Ех..!

    Деинсталирайте Комбофикс така:

    1.Натиснете Start ==> Run ==> въведете командата Combofix /Uninstall ==> OK

    Публикувано изображение

    2.Изтеглете OTCleanIt или от тук,стартирайте и натиснете Clean up

    След това се опитайте да направите сканирането с OTL - инструкция пост 2..Искам да проверим за евентуални остатъци...!!!

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Направих всичко, но отново стига до "Scanning FireFox Settings..." и OTL забива :halloween9: Извинявам се, че се получиха така нещата с ComboFix-a. Ако се налага ще го пусна отново и този път ще дебна някой да не омаже пак нещата :halloween10:

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Изтрийте вашето копие на Комбофикс и изтеглете свежо от тук или тук .

    Направете ново сканиране и публикувайте лога в следващия си пост....!:halloween10:

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Колко е нормалното време, че ComboFix да си свърши работата? Над 2 часа чаках програмата, като изписваше съобщение от сорта "Подготовка за създаване на Лог файл. Не пускайте никакви програми, докато тече процеса.". Това съобщение го показваше в прозорец, като се бе скрил таскбара и стоеше единствено фонът на десктопа. Изключих прозореца, тъй като ми се стори, че вече е минало предостатъчно време, след което от Таск Мениджъра пуснах explorer.exe, тъй като бе спрян. Лог файл не успях да намеря в C:

    Редактирано от mcg_92 (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Вие сте прекратили работата на програмата...!Аз повече от това не мога да направа...единия иструмент не работи коректно - странно, другия не можем да го изчакаме...е аз какво да направя ...на мен ми трябват логове за да ги анализирам ....сега да гадая ли..?

    Преди да достигна до вас използвах Malwarebytes' Anti-Malware, изтеглена от http://www.malwareby...alwarebytes_pro, като с тази програма сканирах на Full Mode всички части на HD ми. Резултатът бяха около 38-40 зловредни файла, които изтрих, рестартирах с-мата, както ме посъветва програмата

    А вие сигурен ли сте какво е изтрила програмата...?Аз не...!

    Моля, изтеглете aswMBR и го запазете на вашия десктоп.

    • Кликнете с двоен клин на мишката върху файла aswMBR.exe за да го стартирате.
    • Изчакайте да изтегли дефинициите на avast!
    • От падащото меню посочете дял C:\ както е на снимката:

    Публикувано изображение

    • Изберете Scan бутона, за да започне проверката.
    • Когато проверката завърши, натиснете бутона save log, запазете съдържанието на лог файла на десктопа и публикувайте съдържанието му в следващия си коментар.
    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Не ми е проблем да изчакам ComboFix-a. Затова и попитах колко време отнема. Стори ми се прекалено много и помислих, че подобно на OTL се е получило забиване.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Различно е ...може и за 30 мин. да свърши ...може и за два часа....зависи с каква зараза си имаме работа...!

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Значи пускам ComboFix-a и за днес забравям компютъра, докато не си свърши работата :speak: Очаквайте включване и извинете за излишната занимавка.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Регистрирайте се или влезете в профила си за да коментирате

    Трябва да имате регистрация за да може да коментирате това

    Регистрирайте се

    Създайте нова регистрация в нашия форум. Лесно е!

    Нова регистрация

    Вход

    Имате регистрация? Влезте от тук.

    Вход


    ×

    Информация

    Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.