Премини към съдържанието

    Препоръчан отговор


    А правилата прочетохте ли....?В този раздел си има правила...не може всеки да си прави каквото иска...!Поне с каква операционна система сте защото има значение..!

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Стартирайте отново OTL, копирайте (Copy) и поставете (Paste) скриптовия текст от текстовото поле по-долу под колонката Custom Scans/Fixes, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта.

    :Processes
    killallprocesses
     
    :OTL
    PRC - [2011.07.27 08:12:55 | 000,256,000 | ---- | M] () -- C:\WINDOWS\sysdriver32.exe
    PRC - [2011.07.27 08:11:20 | 000,348,672 | ---- | M] () -- C:\WINDOWS\update.5.0\svchost.exe
    PRC - [2011.07.27 08:11:20 | 000,348,672 | ---- | M] () -- C:\WINDOWS\update.5.0\svchost.exe
    PRC - [2011.07.27 08:10:15 | 000,507,904 | ---- | M] () -- C:\WINDOWS\update.2\svchost.exe
    PRC - [2011.07.27 08:10:15 | 000,507,904 | ---- | M] () -- C:\WINDOWS\update.2\svchost.exe
    PRC - [2011.07.22 11:32:15 | 001,167,872 | -H-- | M] () -- C:\WINDOWS\update.tray-15-0-lnk\svchost.exe
    PRC - [2011.07.22 11:32:15 | 001,167,872 | -H-- | M] () -- C:\WINDOWS\update.tray-15-0\svchost.exe
    PRC - [2011.07.22 11:32:15 | 001,167,872 | -H-- | M] () -- C:\WINDOWS\update.1\svchost.exe
    PRC - [2011.06.29 12:20:24 | 000,743,936 | ---- | M] (Ufasoft) -- C:\WINDOWS\ufa\ufa.exe
    SRV - File not found [Auto | Stopped] --  -- (WinDefend)
    SRV - [2011.07.27 08:12:55 | 000,256,000 | ---- | M] () [Auto | Running] -- C:\WINDOWS\sysdriver32.exe -- (srvsysdriver32)
    SRV - [2011.07.27 08:11:20 | 000,348,672 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.5.0\svchost.exe -- (srvbtcclient)
    SRV - [2011.07.27 08:10:15 | 000,507,904 | ---- | M] () [Auto | Running] -- C:\WINDOWS\update.2\svchost.exe -- (srviecheck)
    SRV - [2011.07.22 11:32:15 | 001,167,872 | -H-- | M] () [Auto | Running] -- C:\WINDOWS\update.1\svchost.exe -- (wxpdrivers)
    IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
    IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
    O4 - HKLM..\Run: [1100868.exe] C:\Documents and Settings\User\Local Settings\Temp\1100868.exe ()
    O4 - HKLM..\Run: [1828651.exe] C:\WINDOWS\TEMP\1828651.exe ()
    O4 - HKLM..\Run: [243075.exe] C:\WINDOWS\TEMP\243075.exe ()
    O4 - HKLM..\Run: [sysdriver32.exe] C:\WINDOWS\sysdriver32.exe ()
    O4 - HKLM..\Run: [sysdriver32_.exe] C:\WINDOWS\sysdriver32_.exe ()
    O4 - HKLM..\Run: [tray_ico]  File not found
    O4 - HKLM..\Run: [tray_ico0] C:\WINDOWS\update.tray-15-0\svchost.exe ()
    O4 - HKLM..\Run: [tray_ico1]  File not found
    O4 - HKLM..\Run: [tray_ico2]  File not found
    O4 - HKLM..\Run: [tray_ico3]  File not found
    O4 - HKLM..\Run: [tray_ico4]  File not found
    O4 - HKLM..\Run: [w_distrib.exe] C:\WINDOWS\update.3\svchost.exe ()
    O4 - HKLM..\Run: [Windows Defender]  File not found
    O4 - HKLM..\Run: [wxpdrv] C:\WINDOWS\services32.exe ()
    O31 - SafeBoot: AlternateShell - services32.exe
    [2011.07.27 08:18:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
    [2011.07.27 08:16:49 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-15-0-lnk
    [2011.07.27 08:16:49 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-15-0
    [2011.07.23 23:40:10 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.3
    [2011.07.22 23:41:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
    [2011.07.22 11:49:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\rpcminer
    [2011.07.22 11:49:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
    [2011.07.22 11:36:13 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
    [2011.07.22 11:35:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
    [2011.07.22 11:32:59 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
    [2011.07.27 08:12:56 | 000,000,201 | ---- | M] () -- C:\WINDOWS\info1
    [2011.07.27 08:12:55 | 000,256,000 | ---- | M] () -- C:\WINDOWS\sysdriver32_.exe
    [2011.07.27 08:12:55 | 000,256,000 | ---- | M] () -- C:\WINDOWS\sysdriver32.exe
    [2011.07.23 01:19:40 | 000,232,960 | ---- | M] () -- C:\WINDOWS\l1rezerv.exe
    [2011.07.22 23:41:13 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
    [2011.07.22 23:41:13 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
    [2011.07.22 23:41:13 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
    [2011.07.22 23:41:03 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
    [2011.07.22 11:37:03 | 000,114,176 | ---- | M] () -- C:\WINDOWS\systemup.exe
    [2011.07.22 11:34:53 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
    [2011.07.22 11:33:55 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
    [2011.07.22 11:32:15 | 001,167,872 | ---- | M] () -- C:\WINDOWS\services32.exe
    [2011.07.22 11:49:52 | 000,182,617 | ---- | C] () -- C:\WINDOWS\ufa.rar
    [2011.07.22 11:49:51 | 005,589,370 | ---- | C] () -- C:\WINDOWS\phoenix.rar
    [2011.07.22 11:49:50 | 001,075,284 | ---- | C] () -- C:\WINDOWS\rpcminer.rar
    [2011.07.22 11:38:45 | 000,232,960 | ---- | C] () -- C:\WINDOWS\l1rezerv.exe
    [2011.07.22 11:37:12 | 000,114,176 | ---- | C] () -- C:\WINDOWS\systemup.exe
    [2011.07.22 11:34:54 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
    [2011.07.22 11:34:53 | 000,904,792 | ---- | C] () -- C:\WINDOWS\geoiplist.rar
    [2011.07.22 11:34:53 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
    [2011.07.22 11:34:48 | 000,000,201 | ---- | C] () -- C:\WINDOWS\info1
    [2011.07.22 11:33:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok
    [2011.07.22 11:33:43 | 000,256,000 | ---- | C] () -- C:\WINDOWS\sysdriver32_.exe
    [2011.07.22 11:33:28 | 000,256,000 | ---- | C] () -- C:\WINDOWS\sysdriver32.exe
    [2011.07.22 11:32:53 | 001,167,872 | ---- | C] () -- C:\WINDOWS\services32.exe
    [2011.07.17 03:24:20 | 004,636,907 | ---- | M] () -- C:\WINDOWS\geoiplist
     
    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "C:\WINDOWS\update.1\svchost.exe" =-
    "C:\WINDOWS\update.2\svchost.exe" =-
    "C:\WINDOWS\update.3\svchost.exe" =-
     
    :files
    C:\WINDOWS\sysdriver32.exe
    C:\WINDOWS\update.5.0\svchost.exe
    C:\WINDOWS\update.5.0\svchost.exe
    C:\WINDOWS\update.2\svchost.exe
    C:\WINDOWS\update.2\svchost.exe
    C:\WINDOWS\update.tray-15-0-lnk\svchost.exe
    C:\WINDOWS\update.tray-15-0\svchost.exe
    C:\WINDOWS\update.1\svchost.exe
    C:\WINDOWS\ufa\ufa.exe
    autorun.inf /alldrives
    autorun.exe /alldrives
    recycler /alldrives
    ipconfig /flushdns /c
     
    :Commands
    [purity]
    [emptytemp]
    [resethosts]
    [clearallrestorepoints]
    [emptyflash]
    [Reboot]
    

    След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix

    Windows ще се рестартира и ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Упс, правилата пропуснах да прочета! Съжалявам... Пуснах фикса, но ЛОГ файл не ми се появява на десктопа, само някакъв thumbs.db file се появи след рестарта. Да не би програмата да си прави някъде папчица, а аз да не я виждам?

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Това е важно..но по важно е дали има ефект от изпълнението на скрипта..? :ph34r: Лог файла се намира в папката C:\_OTL\Movedfiles...! :)


    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Изтеглете ComboFix от тук или тук и го запазете на десктопа си.

    • Изключете вашата антивирусна и антишпионска програма, обикновено това става чрез натискане на десния бутон на мишката върху иконата на програма в системния трей.

    Бележка: Ако не можете я спрете или не сте сигурни коя програма да изключите, моля прегледайте информацията от този линк: How to Disable your Security Programs

    • Стартирайте Combo-Fix.com и следвайте инструкциите.

    Бележка: ComboFix ще се стартира без инсталирана Recovery Console.

    • Като част от неговата работа, ComboFix ще провери дали Microsoft Windows Recovery Console е инсталирана. Предвид бързо развиващия се зловреден софтуер е силно препоръчително да бъде инсталирана преди премахването на зловредния софтуер. Това ще Ви позволи да влезете в специален recovery/repair режим, който ще ни позволи по-лесно да решите проблем, който би могъл да възникне при премахване на зловредния софтуер.
    • Следвайте инструкциите, за да позволите на ComboFix да изтегли и инсталира Microsoft Windows Recovery Console. В един момент ще бъдете попитани дали сте съгласни с лицензното споразумение. Необходимо е да потвърдите, че сте съгласни, за да инсталирате Microsoft Windows Recovery Console.

    ** Забележете: Ако Microsoft Windows Recovery Console е вече инсталирана, ComboFix ще продължи към процеса по премахване на зловредния софтуер.

    Публикувано изображение

    След като Microsoft Windows Recovery Console е инсталирана, използвайки ComboFix, Вие ще видите следното съобщение:

    Публикувано изображение

    Изберете Yes, за да продължи сканирането за зловреден софтуер.

    Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:\ComboFix.txt в следващия Ви коментар в тази тема.

    Бележка:

    • Моля, не движете мишката, докато ComboFix работи. Това може да наруши процеса на работа.
    • ComboFix ще нулира всички настройки на Microsoft Internet Explorer, включително да направи IE браузър по подразбиране.
    • ComboFix ще изключи autorun функцията на ВСИЧКИ CD, Floppy и USB устройства, за да помогне при премахването на зловредния софтуер и Ви защити от бъдещи вируси/заплахи, които поразяват чрез autorun. Ако това е проблем за вас - моля, уведомете ме.
    • ComboFix ще изключи вашата интернет връзка. Интернет връзката ще се възстанови автоматично, преди ComboFix да завърши процеса на работа. При проблем, той ще прекрати интернет връзката. За да възстановите интернет връзката си, рестартирайте компютъра си.
    • В случай на проблем с ComboFix, той може да създаде лог файл. Моля, включете съдържанието на C:\BUG.txt в следващия Ви коментар в тази тема.

    Работата на ComboFix, може да отнеме до 20-30 минути, за да завърши, моля имайте търпение.

    Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Привет уважаеми, ето лог файла: ComboFix 11-08-01.05 - User 02.08.2011 8:01.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1251.359.1033.18.503.10 [GMT 3:00] Running from: c:\documents and settings\User\Desktop\ComboFix.exe . . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\User\GAC Anti-Cheat.ex c:\documents and settings\User\Recent\МУЗИКАТА Е ХРАНА.htm.zip c:\documents and settings\User\Recent\Thumbs.db c:\windows\btc_client_iplist.txt c:\windows\ddh_iplist.txt c:\windows\front_ip_list.txt c:\windows\iecheck_iplist.txt c:\windows\iplist.txt c:\windows\proc_list1.log c:\windows\system32\drivers\etc\HSTS~1 c:\windows\system32\drivers\etc\hоsts c:\windows\update.2 c:\windows\w_distrib_iplist.txt c:\windows\winlog-dirs.txt c:\windows\winlog-ids.txt c:\windows\winsetupapi.log . . ((((((((((((((((((((((((( Files Created from 2011-07-02 to 2011-08-02 ))))))))))))))))))))))))))))))) . . 2011-07-27 09:53 . 2011-07-27 09:53 -------- d-----w- C:\_OTL 2011-07-27 05:14 . 2011-07-27 05:20 -------- d-----w- c:\program files\Windows Defender 2011-07-22 19:57 . 2011-07-22 19:57 -------- d-----w- c:\windows\system32\wbem\Repository . . . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-07-08 07:27 . 2011-07-23 06:03 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableSecureUIAPaths"= 0 (0x0) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=c:\windows\system32\ctfmon.exe "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" -autorun "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray "SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe "uTorrent"="c:\program files\uTorrent\uTorrent.exe" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "IgfxTray"=c:\windows\system32\igfxtray.exe "HotKeysCmds"=c:\windows\system32\hkcmd.exe "DrvLsnr"=c:\program files\Analog Devices\SoundMAX\DrvLsnr.exe "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" /hide "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent "wxpdrv"=c:\windows\update.1\svchost.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 "DisableThumbnailCache"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [4/15/2010 9:46 PM 691696] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com/ IE: Free YouTube to Mp3 Converter - c:\documents and settings\User\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\xhaquy7s.default\ . - - - - ORPHANS REMOVED - - - - . WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) SafeBoot-WudfPf SafeBoot-WudfRd SafeBoot-WinDefend . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-08-02 08:06 Windows 5.1.2600 Service Pack 3 NTFS . scanning hidden processes ... . scanning hidden autostart entries ... . scanning hidden files ... . scan completed successfully hidden files: 0 . ************************************************************************** . Completion time: 2011-08-02 08:08:35 ComboFix-quarantined-files.txt 2011-08-02 05:08 . Pre-Run: 1 773 789 184 bytes free Post-Run: 1 760 567 296 bytes free . WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=AlwaysOff /fastdetect . - - End Of File - - 5C2BD210B09EDCA6E084B3D2A9D8F867

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Копирайте текста в карето на notepad и го запазвате с име CFScript.txt на десктопа си:

    KILLALL::
     
    File::
    c:\windows\update.1\svchost.exe
     
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "wxpdrv"=-
     
    Reboot::
     
     
    

    След съхранението преместете CFScript.txt на иконата на ComboFix.exe

    Публикувано изображение

    Генерирания рапорт прикачете в следващия си пост..!

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Ето го логфайла. btw фейсбук-а проработи :clown: ComboFix 11-08-01.05 - User 04.08.2011 22:52:01.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1251.359.1033.18.503.304 [GMT 3:00] Running from: c:\documents and settings\User\Desktop\ComboFix.exe Command switches used :: c:\documents and settings\User\Desktop\CFScript.txt * Created a new restore point . FILE :: "c:\windows\update.1\svchost.exe" . . ((((((((((((((((((((((((( Files Created from 2011-07-04 to 2011-08-04 ))))))))))))))))))))))))))))))) . . 2011-07-27 09:53 . 2011-07-27 09:53 -------- d-----w- C:\_OTL 2011-07-27 05:14 . 2011-07-27 05:20 -------- d-----w- c:\program files\Windows Defender 2011-07-22 19:57 . 2011-07-22 19:57 -------- d-----w- c:\windows\system32\wbem\Repository . . . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-07-08 07:27 . 2011-07-23 06:03 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((( SnapShot@2011-08-02_05.06.29 ))))))))))))))))))))))))))))))))))))))))) . + 2011-08-04 19:58 . 2011-08-04 19:58 16384 c:\windows\temp\Perflib_Perfdata_26c.dat + 2011-08-04 19:58 . 2009-10-06 23:47 109080 c:\windows\temp\logishrd\LVPrcInj01.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableSecureUIAPaths"= 0 (0x0) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=c:\windows\system32\ctfmon.exe "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" -autorun "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray "SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe "uTorrent"="c:\program files\uTorrent\uTorrent.exe" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "IgfxTray"=c:\windows\system32\igfxtray.exe "HotKeysCmds"=c:\windows\system32\hkcmd.exe "DrvLsnr"=c:\program files\Analog Devices\SoundMAX\DrvLsnr.exe "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" /hide "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 "DisableThumbnailCache"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [4/15/2010 9:46 PM 691696] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com/ IE: Free YouTube to Mp3 Converter - c:\documents and settings\User\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\xhaquy7s.default\ . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-08-04 22:59 Windows 5.1.2600 Service Pack 3 NTFS . scanning hidden processes ... . scanning hidden autostart entries ... . scanning hidden files ... . scan completed successfully hidden files: 0 . ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- . - - - - - - - > 'explorer.exe'(3604) c:\windows\TEMP\logishrd\LVPrcInj01.dll c:\windows\system32\ieframe.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_eng.nlr c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\OneX.DLL c:\windows\system32\eappprxy.dll . ------------------------ Other Running Processes ------------------------ . c:\program files\Java\jre6\bin\jqs.exe c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe c:\program files\Analog Devices\SoundMAX\SMAgent.exe . ************************************************************************** . Completion time: 2011-08-04 23:01:28 - machine was rebooted ComboFix-quarantined-files.txt 2011-08-04 20:01 ComboFix2.txt 2011-08-02 05:08 . Pre-Run: 1 727 979 520 bytes free Post-Run: 1 716 011 008 bytes free . - - End Of File - - 07E012BAC94BA3D5F63D99FFD2B9DB33

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Прекрасно..!Всичко изглежда наред..! :tongue2:

    Деинсталирайте Комбофикс така:

    1.Натиснете Start ==> Run ==> въведете командата Combofix /Uninstall ==> OK

    Публикувано изображение

    2.Изтеглете OTCleanIt или от тук,стартирайте и натиснете Clean up

    Следват две контролни сканирания и приключваме..:

    * Изтеглете Malwarebytes' Anti-Malware или от тук

    * Кликнете два пъти върху mbam-setup.exe, за да инсталирате програмата.

    * Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish.

    * Ако има намерени обновявания, тя ще ги изтегли и инсталира.

    * Стартирайте програмата и изберете "Perform Full Scan", след това кликнете на Scan.

    * Сканирането ще отнеме малко време, затова моля да бъдете търпеливи.

    * Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.

    * Уверете се, че на всички редове има отметки, и кликнете на Remove Selected.

    * Когато всичко бъде премахнато, в Notepad ще бъде отворен лог. Копирайте този лог и го публикувайте в следващия си коментар по темата.

    Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

    ===================================================================================

    • Изтеглете програмата: ESET Online Scanner
    • Стартирайте esetsmartinstaller_enu.exe Публикувано изображение
    • Сложете отметка на YES, I accept the Terms of Use и изберете Start:

      Публикувано изображение

    • Скенерът ще започне да изтегля компонентите, които са му необходими:

      Публикувано изображение

    • Уверете се, че има отметки на следните редове:

      Публикувано изображение

      Накрая изберете Start

    • Скенерът ще започне да изтегля последните дефиниции.
    • След, като сканирането завърши изберете Finish.
    • Отидете в: C:\Program Files\ESET\ESET Online Scanner
    • Отворете файла log.txt , копирайте съдържанието му и го поставете в следващия си коментар.
    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Уважаеми, стартирах Malwarebytes' Anti-Malware и много търпеливо чаках да спре да цикли на 18%... Уви. то заспа там и не мръдна в продължение на 30 мин. Все пак поствам лога на ESET Online Scanner

    ESETSmartInstaller@High as downloader log:

    all ok

    # version=7

    # OnlineScannerApp.exe=1.0.0.1

    # OnlineScanner.ocx=1.0.0.6528

    # api_version=3.0.2

    # EOSSerial=e006ee5255d4d7468134fa3c8d838f0d

    # end=stopped

    # remove_checked=true

    # archives_checked=true

    # unwanted_checked=true

    # unsafe_checked=true

    # antistealth_checked=true

    # utc_time=2011-08-08 07:56:48

    # local_time=2011-08-08 10:56:48 (+0200, FLE Daylight Time)

    # country="Bulgaria"

    # lang=1033

    # osver=5.1.2600 NT Service Pack 3

    # compatibility_mode=5889 16768382 80 27 1088941 152768939 0 1108193

    # compatibility_mode=8192 67108863 100 0 280 280 0 0

    # scanned=564

    # found=0

    # cleaned=0

    # scan_time=426

    ESETSmartInstaller@High as downloader log:

    all ok

    # version=7

    # OnlineScannerApp.exe=1.0.0.1

    # OnlineScanner.ocx=1.0.0.6528

    # api_version=3.0.2

    # EOSSerial=e006ee5255d4d7468134fa3c8d838f0d

    # end=stopped

    # remove_checked=true

    # archives_checked=true

    # unwanted_checked=true

    # unsafe_checked=true

    # antistealth_checked=true

    # utc_time=2011-08-09 05:04:02

    # local_time=2011-08-09 08:04:02 (+0200, FLE Daylight Time)

    # country="Bulgaria"

    # lang=1033

    # osver=5.1.2600 NT Service Pack 3

    # compatibility_mode=5889 16768382 80 27 1121544 152801542 0 1140796

    # compatibility_mode=8192 67108863 100 0 32883 32883 0 0

    # scanned=564

    # found=0

    # cleaned=0

    # scan_time=643

    ESETSmartInstaller@High as downloader log:

    all ok

    esets_scanner_update returned -1 esets_gle=53251

    # version=7

    # OnlineScannerApp.exe=1.0.0.1

    # OnlineScanner.ocx=1.0.0.6528

    # api_version=3.0.2

    # EOSSerial=e006ee5255d4d7468134fa3c8d838f0d

    # end=stopped

    # remove_checked=true

    # archives_checked=true

    # unwanted_checked=true

    # unsafe_checked=true

    # antistealth_checked=true

    # utc_time=2011-08-09 05:33:22

    # local_time=2011-08-09 08:33:22 (+0200, FLE Daylight Time)

    # country="Bulgaria"

    # lang=1033

    # osver=5.1.2600 NT Service Pack 3

    # compatibility_mode=5889 16768382 80 27 1123025 152803023 0 1142277

    # compatibility_mode=8192 67108863 100 0 34364 34364 0 0

    # scanned=564

    # found=0

    # cleaned=0

    # scan_time=929

    май показва, че всичко е ок, за което съм Ви много благодарна! :)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Деинсталирайте OTL така:

    Стартирайте OTL още веднъж и натиснете бутона CleanUp.

    Публикувано изображение

    Ще последва рестарт на Windows..!При дeинсталацията на OTL ще бъдат почистени инструменти и файлове, които използвахме в темата. Може да изтриете останалите програми и логове, които използвахме в темата.

    Другото Уважаема,е здраве и безопасен интернет..!

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Регистрирайте се или влезете в профила си за да коментирате

    Трябва да имате регистрация за да може да коментирате това

    Регистрирайте се

    Създайте нова регистрация в нашия форум. Лесно е!

    Нова регистрация

    Вход

    Имате регистрация? Влезте от тук.

    Вход


    ×

    Информация

    Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.