Стартирайте пак BFE.reg и го импортнете в регистрите. След това рестартирайте и пуснете нова проверка с FSS. Програмите, ще разкараме едва след като приключим с почистването.

Готово.

FSS.txt

Изтеглете този файл reset.zip и го разархивирайте на десктопа.

Стартирайте файла reset.bat и след рестарта направете нова проверка с FSS.

По време на процеса ми излезнаха тези неща, ако има значение:

FSS.txt

Ще трябва да използваме тежката артилерия:

Изтеглете този инструмент - Windows Repair All in one

Инсталирайте приложението и го стартирайте.

От стъпка 2 => стартирайте Check Disk

От стъпка 3 => стартирайте SFC

от Start Repairs натиснете Start и оттук вече сложете всички отметки показани на снимката:

Сложете отметка пред restart system when finished и натиснете Start.

После направете нова проверка с FSS (надявам се да е последна).

Ето резултата.

FSS.txt

Вече би трябвало услугите да са наред, Има ли проблеми още с Windows Firewall и Security Center-a?

Вече би трябвало услугите да са наред,

Има ли проблеми още с Windows Firewall и Security Center-a?

Не. Firewell се включи.

Само ми дава проблем в Problem Report and Solutions с файла ipnathlp.dll.

Редактирано 2 юни 201214 г. от gothicrock (преглед на промените)

Какъв проблем по-точно дава и кога се появява...някаква снимка на проблема, или поне съобщението за грешка?

Какъв проблем по-точно дава и кога се появява...някаква снимка на проблема, или поне съобщението за грешка?

Не ми дава съобщение за грешка, но в Problem Report and Solutions го засича.

Прави ми впечатление, че когато Windows стартира, иконката за интернета долу вдясно показва, че няма интернет през първите две минути след стартирането, въпреки че интернет има, но след това се активира. При по-предишното стартиране на системата не го направи (иконката веднага показа, че има интернет) и нямаше и съобщение за проблем в Problem Report and Solutions. А и MBAM се показва в трея 2 минути след стартирането, ако това има някакво значение. Иначе системата работи добре, поне на пръв поглед.

Ето какво пише:

Редактирано 2 юни 201214 г. от gothicrock (преглед на промените)

Обичам този рууткит...оправиш едно, счупиш друго...

Изтеглете прикачения файл и го разархивирайте на десктопа.

Стартирайте файла Network Location Awareness.bat и пишете как е положението след рестарта.

Network Location Awareness.zip

Сега иконката за интернета се активира веднага след старта и няма съобщение за грешка в Problem Report and Solutions.

Радвам се.

Да проверим за стар софтуер и да се ориентираме към приключване.

Изтеглете Security Check от screen317 от тук или и го запаметете на вашия десктоп.

• Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.
• Накрая, автоматично ще се отвори текстов документ, наречен checkup.txt, моля поставете съдържанието му в следващия Ви коментар в тази тема.
• Направете и нова проверка с DDS и прикачете двата файла които ще се създадат.

Готово.

attach.txt

checkup.txt

dds.txt

Обновете следните програми:

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9

Mozilla Firefox 5.0 (x86 en-US)

Изтегли: Adobe Flash Player 11.2.202.235 Final за (Internet Explorer) x86 | BG Mirror (1.87 MB)

Изтегли: Adobe Flash Player 11.2.202.235 Final за (Firefox, Safari, Opera) x86 | BG Mirror (1.84 MB)

Изтегли: Adobe Reader 10.1.3 | BG Mirror (50.9 MB)

Изтегли: Mozilla Firefox 13.0 Final за Windows на английски | BG Mirror (13.33 MB)

Дефрагментирайте и системния дял.

След това ще дам финални инструкции как да почистим използваните от нас инструменти.

Готово.

PS: Само да попитам дали ще е проблем, ако MBAM остане още ден-два, защото ми засече опасна връзка от един торент, който между другото беше активен, когато стана заразата, за да видя дали няма някое друго слабо място, освен, разбира се, ако това не е проблем за работата на системата и е необходимо да се деинсталира. Извинявам се, ако въпросът е неуместен.

Редактирано 2 юни 201214 г. от gothicrock (преглед на промените)

Лично аз не препоръчвам да използвате защитата в реално врема на програмата... Повечето атаки и блокирани неща са по-скоро безобидни.

Деинсталирайте програмата и си качете безплатната версия (без да активирате триал периода). Дръжте си я за проверки на системата от време на време.

За сериозна защита по-добре качете една добра защитна стена като COMODO като допълнение към Avira.

Торентите са чести извори на инфекции.Внимавайте какво сваляте и какво инсталирате оттам.

Преди да деинсталираме инструментите - нека да почистим браузърите от Conduit.

• Стартирайте файла с двукратен клик на мишката.
• Под с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):

:OTL
IE - HKLM..SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKUS-1-5-21-1677720601-2099193318-1647533438-1000..URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKUS-1-5-21-1677720601-2099193318-1647533438-1000..SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q="
[2011.05.25 16:25:54 | 000,000,863 | ---- | M] () -- C:UsersxAppDataRoamingMozillaFirefoxProfilesuc7cz78i.defaultsearchpluginsconduit.xml
O3 - HKUS-1-5-21-1677720601-2099193318-1647533438-1000..ToolbarWebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKUS-1-5-21-1677720601-2099193318-1647533438-1000..ToolbarWebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKUS-1-5-21-1677720601-2099193318-1647533438-1000..ToolbarWebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O33 - MountPoints2{0c08b65a-8d21-11de-b889-806e6f6e6963}Shell - "" = AutoRun
O33 - MountPoints2{0c08b65a-8d21-11de-b889-806e6f6e6963}ShellAutoRuncommand - "" = E:BlueBirds.exe
O33 - MountPoints2{3b22f5c0-8ca6-11de-959d-00241d9030e4}ShellAutocommand - "" = autorun.exe
O33 - MountPoints2{3b22f5c0-8ca6-11de-959d-00241d9030e4}ShellAutoRuncommand - "" = C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe
:commands
[resethosts]
[emptytemp]

След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix

Windows ще се рестартира и ще се създаде лог файл - OTL fix log. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

Избягвам да свалям програми от торенти. Ето и лог файла: All processes killed ========== OTL ========== Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b} deleted successfully. Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{afdbddaa-5d3f-42ee-b79c-185a7020515b} not found. Registry value HKEY_USERSS-1-5-21-1677720601-2099193318-1647533438-1000SoftwareMicrosoftInternet ExplorerURLSearchHooks{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} not found. Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} not found. Registry key HKEY_USERSS-1-5-21-1677720601-2099193318-1647533438-1000SoftwareMicrosoftInternet ExplorerSearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b} deleted successfully. Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{afdbddaa-5d3f-42ee-b79c-185a7020515b} not found. Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=" removed from keyword.URL C:UsersxAppDataRoamingMozillaFirefoxProfilesuc7cz78i.defaultsearchpluginsconduit.xml moved successfully. Registry value HKEY_USERSS-1-5-21-1677720601-2099193318-1647533438-1000SoftwareMicrosoftInternet ExplorerToolbarWebBrowser{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully. Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{2318C2B1-4965-11D4-9B18-009027A5CD4F} not found. Registry value HKEY_USERSS-1-5-21-1677720601-2099193318-1647533438-1000SoftwareMicrosoftInternet ExplorerToolbarWebBrowser{30F9B915-B755-4826-820B-08FBA6BD249D} not found. Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{30F9B915-B755-4826-820B-08FBA6BD249D} not found. Registry value HKEY_USERSS-1-5-21-1677720601-2099193318-1647533438-1000SoftwareMicrosoftInternet ExplorerToolbarWebBrowser{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} not found. Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} not found. Registry key HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{0c08b65a-8d21-11de-b889-806e6f6e6963} not found. Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{0c08b65a-8d21-11de-b889-806e6f6e6963} not found. Registry key HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{0c08b65a-8d21-11de-b889-806e6f6e6963} not found. Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{0c08b65a-8d21-11de-b889-806e6f6e6963} not found. File E:BlueBirds.exe not found. Registry key HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{3b22f5c0-8ca6-11de-959d-00241d9030e4} not found. Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{3b22f5c0-8ca6-11de-959d-00241d9030e4} not found. File autorun.exe not found. Registry key HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{3b22f5c0-8ca6-11de-959d-00241d9030e4} not found. Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{3b22f5c0-8ca6-11de-959d-00241d9030e4} not found. File C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe not found. ========== COMMANDS ========== C:WindowsSystem32driversetcHosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes User: x ->Temp folder emptied: 355241 bytes ->Temporary Internet Files folder emptied: 23191999 bytes ->FireFox cache emptied: 107741571 bytes ->Flash cache emptied: 123078 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%System32 .tmp files removed: 0 bytes %systemroot%System32drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1560 bytes RecycleBin emptied: 8160498 bytes Total Files Cleaned = 133,00 mb OTL by OldTimer - Version 3.2.45.0 log created on 06022012_181818 FilesFolders moved on Reboot... Registry entries deleted on Reboot...

Супер.

Мисля, че сме готови:

Деинсталирайте Combofix:

Натиснете Start => Run => въведете командата Combofix /Uninstall (има празно място между Combofix и /Uninstall) и натиснете Enter.

Деинсталирайте OTL:

Стартирайте OTL още веднъж и натиснете бутона CleanUp.

Ще последва рестарт на Windows.

Изтрийте ръчно всички инструменти и логове, които не са се изтрили при гореспоменатите процедури.

Приятно сърфиране!

Супер.

Мисля, че сме готови:

Деинсталирайте Combofix:

Натиснете Start => Run => въведете командата Combofix /Uninstall (има празно място между Combofix и /Uninstall) и натиснете Enter.

Дава ми това, като въведа командата:

PS; Да не би да трябва да го изпиша така: c:usersxdesktopcombofix /uninstall

Тогава ми се появява това:

Редактирано 2 юни 201214 г. от gothicrock (преглед на промените)

Файла на десктопа ли е? Забравих, че сте с Vista. От полето за търсенете в Start => въведете: Combofix /Uninstall

Файла на десктопа ли е?

Забравих, че сте с Vista.

От полето за търсенете в Start => въведете:

Combofix /Uninstall

На десктопа беше. Сега се деинсталира.

Благодаря за безценната помощ и отделеното време!

Няма защо. Благодаря за бързото и точното спазване на инструкциите. Работата с вас бе лесна и приятна, но дано повече не се засичаме из този раздел. Поздрави!