Премини към съдържанието

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Препоръчан отговор


Здравейте от понеделник имам проблеми с компютъра - след логото на WinXP седи черен екрана около 8-10 секунди преди да излезне добре дошли. Повреме на браузване в интернет и най - вече въвеждане на текс процесора се натоварва хард диска издава някви страшни звуци и забива от време на време. Повреме на играене на ДОСТА стари игри и най-вече при зареждането се рестартира а ако заредят през повечето време има delay/input lag на контролите - натискам примерно ''w'' пускам го но продължавам да си ходя напред, а през това време ако натискам други копчета играта реагира след това и става ужасно (това с delay-a предимно се случва в CS 1.6). Не съм 100% сигурен че е от вирус, възможно да е хард диска въпреки че тези звуци ги издава от година две.. След като Kaspersky уж го изтри (всъщност преди рестарта, но пишеше че ем го изтрил и ем ще го изтрие след reboot) имах проблем с пускането на каквото и да е приложение независимо системно или не - notepad is not valid win32 application. Мисля че разполагам с диск нелегално копие на WinXP 32bit, но не мога да го намеря и затова пиша тук (иначе бих преинсталирал). Не съм пробвал дали компютъра се държи така след уж премахването на споменатия в заглавието вирус, но поне за черния екран след логото мога да потвърда на 100% че все още е така, затова нека продължа нататък.

Логове (sharetext):

Kaspersky Anti-Virus 2013 Critical Areas Scan Log (пиратска)

DDS.txt

Attach.txt

 

Проблема хич не е решен нито с рестарта нито с delay-а/input lag-a даже сега е по - зле положението.. дори и мишката почна да прави тия проблеми.. Съмняваме да не е хард-а или процесора, но ще чакам първо някой от HJT да се изкаже след като види логовете.

ПС: По-скоро мисля че ще е процесора.. до днес се съмнявах в РАМ паметта, но определено не е тя. Харда ако бе проблем то лаг би трябвало да има само когато играта зарежда нов левел примерно HL1 или Мass Effect или правя скрийншон или правя save.. Везната се накланя към процесора.. Също така забравих да спомена че температурата в кутията е плашеща, а преди не беше така и се чудя дали да купя 1 вентилатор и да е до там или ако купя нов процесор и остана с същото охлаждане ще се промени.. Спирам да пиша защото всичко това е за hardware форума..

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За да се провери дали не е хардуерен проблема трябва да тествате съотвените компоненти със съотвените програми - друг начин няма. Това дали зарежда дадено ниво или друго подобно наблюдение не е обективно ама хич. Отделно имате инсталирани тонове боклуци и доста програми за защита работещи във фонов режим при които и модерни машини биха се задъхали. Виждат се остатъци от редица инфекции...Преди да започнем почистването отворете Control Panel => add or remove programs и деинсталирайте следните програми без изключение:

 

Advanced SystemCare 6
DefaultTab
DirectX Happy Uninstall v6.1
IObit Malware Fighter
Kaspersky Anti-Virus 2013
Malwarebytes Anti-Malware, версия 1.75.0.1300
Mozilla Maintenance Service
Skype Click to Call
Spybot - Search & Destroy

 

 

Специално за MBAM, пуснете и този инструмент - mbam-clean.exe

За да почистите остатъците от пиратската версия на Kaspersky - почистете и с това след деинсталацията на продукта - kavremover.exe

 

След като приключите с деинсталациите направете следните неща:

 

1. Изтеглете ComboFix от BleepingComputer и го запазете (бутон Save -> Save as) ComboFix на вашия десктоп:
Публикувано изображение
След приключване на изтеглянето на ComboFix, иконката на програмата би трябвало да изглежда така:
Публикувано изображение


2. Затворете всички работещи приложения, отворени прозорци и програми работещи във фонов режим. Спрете временно защитата в реално време на антивирусната програма и на другите програми за сигурност, ако има такива.



3. Стартирайте с двоен клик Combofix.exe. Изберете YES, за да се съгласите с условията за използване на програмата. Важно: По време на работата на ComboFix не бива да се движи мишката и да се натискат клавиши от клавиатурата. Просто търпеливо оставете ComboFix да си свърши работата, без да използвате компютъра за други цели.



4. ComboFix ще провери дали Windows Recovery Console e инсталиранa.


*Ако Windows Recovery Console не е инсталирана, ще е необходимо да използвате YES за инсталация на Windows Recovery Console
*Ако Windows Recovery Console е инсталирана, ComboFix ще продължи работата си.
Публикувано изображение


Забележка: Необходимо е да сте свързани към Интернет за да може Windows Recovery Console да се изтегли.


След инсталация на Windows Recovery Console потвърдете с YES, за да продължите напред. Снимка:
Публикувано изображение


5. ComboFix ще спре временно Интернет връзката, но след като приключи работата на програмата тази връзка ще бъде възстановена автоматично. ComboFix ще сканира за проблеми и за заразени файлове, като това може да отнеме известно време. Моля да бъдете търпеливи. Ако има проблем с Интернет връзката след приключване на работата на Combofix, моля да прочетете това: Manually restoring the Internet connection section.


6. След като работата на ComboFix приключи, компютъра ще се рестартира автоматично. След това ще се появи текстов документ (log) в Notepad:
Публикувано изображение

 

7. Копирайте лог файла в следващия си коментар.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ето лог-а от ComboFix, доста се забавих заради деинсталирането на касперски и най-вече сканирането на ComboFix-a (което пишеше че при много зле заразени компютри траело към 20 минути, а при мен около 27/28 + рестарта разбира се без да броя създаването на лог-а).

ComboFix 13-06-26.01 - User 06/26/2013  23:56:51.1.1 - x86 Microsoft Windows XP Professional  5.1.2600.3.1251.359.1033.18.767.469 [GMT 3:00] Running from: c:documents and settingsUserDesktopComboFix.exe . . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:documents and settingsAll UsersApplication DataSysLogger c:documents and settingsAll UsersApplication DataTEMP c:documents and settingsLocalServiceLocal SettingsApplication DatasLT.exf c:documents and settingsNetworkServiceLocal SettingsApplication DatasLT.exf c:documents and settingsUserApplication Datasystem32 C:text.txt c:windowskeys.ini c:windowssystem32_000006_.tmp.dll c:windowssystem32_000007_.tmp.dll c:windowssystem32_000008_.tmp.dll c:windowssystem32_000009_.tmp.dll c:windowssystem32_000010_.tmp.dll c:windowssystem32_000011_.tmp.dll c:windowssystem32_000012_.tmp.dll c:windowssystem32_000015_.tmp.dll c:windowssystem32_000019_.tmp.dll c:windowssystem32_000020_.tmp.dll c:windowssystem32_000021_.tmp.dll c:windowssystem32_000022_.tmp.dll c:windowssystem32driversetcHSTS~1 c:windowssystem32driversetchоsts c:windowssystem32explorer.exe c:windowssystem32frapsvid.dll c:windowssystem32MSDCSC c:windowssystem32roboot.exe c:windowssystem32windows c:windowssystem32Windupdt c:windowswininit.ini c:windowsXSxS . c:windowssystem32userinit.exe . . . is infected!! . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------Legacy_AMSERVICE -------Legacy_HOST_GENERIC_PROCESS -------Legacy_SROSA . . ((((((((((((((((((((((((( Files Created from 2013-05-26 to 2013-06-26  ))))))))))))))))))))))))))))))) . . 2013-06-26 14:57 . 2013-06-26 14:57  --------  d-----w-  c:documents and settingsUserApplication DataSimply Super Software 2013-06-26 10:26 . 2007-09-28 18:05  593920  ------w-  c:windowssystem32ati2sgag.exe 2013-06-26 10:20 . 2006-02-22 08:13  6144  ----a-w-  c:windowssystem32atiicdxx.sys 2013-06-26 10:20 . 2007-12-05 02:56  147456  ----a-w-  c:windowssystem32atipdlxx.dll 2013-06-26 10:20 . 2007-12-05 02:55  122880  ----a-w-  c:windowssystem32Oemdspif.dll 2013-06-26 10:20 . 2007-12-05 02:17  17408  ----a-w-  c:windowssystem32atitvo32.dll 2013-06-26 10:20 . 2007-12-05 02:14  180224  ----a-w-  c:windowssystem32atiok3x2.dll 2013-06-26 10:20 . 2006-02-22 01:05  274432  ----a-w-  c:windowssystem32atipdsxx.dll 2013-06-26 10:20 . 2006-02-22 01:05  2060288  ----a-w-  c:windowssystem32atipuixx.dll 2013-06-26 10:20 . 2006-02-22 01:05  114688  ----a-w-  c:windowssystem32atippaxx.dll 2013-06-26 10:20 . 2001-11-09 16:01  24064  ----a-w-  c:windowssystem32ativcoxx.dll 2013-06-26 10:20 . 2007-12-05 02:19  5435392  ----a-w-  c:windowssystem32atioglxx.dll 2013-06-26 10:05 . 2008-04-14 02:41  516768  -c--a-w-  c:windowssystem32dllcacheativvaxx.dll 2013-06-26 10:05 . 2007-12-05 02:33  1640192  ----a-w-  c:windowssystem32ativvaxx.dll 2013-06-26 10:05 . 2008-04-14 02:41  1888992  -c--a-w-  c:windowssystem32dllcacheati3duag.dll 2013-06-26 10:05 . 2007-06-27 01:41  2940992  ----a-w-  c:windowssystem32ati3duag.dll 2013-06-26 10:05 . 2008-04-13 19:04  701440  -c--a-w-  c:windowssystem32dllcacheati2mtag.sys 2013-06-26 10:05 . 2007-12-31 20:35  2782208  ----a-w-  c:windowssystem32driversati2mtag.sys 2013-06-26 07:21 . 2010-07-12 12:55  218112  ------w-  c:program filesWindows NTAccessoriesSET749.tmp 2013-06-25 21:15 . 2013-06-25 21:15  --------  d-----w-  c:program filesConino 2013-06-25 18:04 . 2013-06-25 18:04  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataRazer 2013-06-25 18:02 . 2013-06-25 18:02  --------  d-----w-  c:documents and settingsAll UsersApplication DataRazer 2013-06-25 18:02 . 2013-06-25 18:02  --------  d-----w-  c:program filesRazer 2013-06-25 16:00 . 2013-06-25 16:02  --------  d-----w-  C:DX9 2013-06-25 12:35 . 2004-10-18 11:04  161280  ----a-w-  c:windowssystem32fmod.dll 2013-06-25 12:35 . 2004-08-06 10:49  265785  ----a-w-  c:windowssystem32pixomatic.dll 2013-06-25 12:35 . 2003-01-30 03:04  1500160  ----a-w-  c:windowssystem32cc3260mt.dll 2013-06-25 12:35 . 2002-02-01 04:00  22016  ----a-w-  c:windowssystem32borlndmm.dll 2013-06-25 12:35 . 2004-01-06 07:43  188416  ----a-w-  c:windowssystem32eax.dll 2013-06-25 12:35 . 2002-01-05 00:40  487424  ----a-w-  c:windowssystem32Msvcp70.dll 2013-06-25 12:35 . 2002-01-05 00:38  54784  ----a-w-  c:windowssystem32msvci70.dll 2013-06-25 12:35 . 2004-08-18 09:34  442368  ----a-w-  c:windowssystem32vp6vfw.dll 2013-06-25 11:23 . 2013-06-25 11:23  --------  d-----w-  c:program filesOnLive 2013-06-24 19:28 . 2013-06-24 19:28  0  ----a-w-  c:windowsativpsrm.bin 2013-06-24 19:21 . 2013-06-26 10:07  --------  d-----w-  c:program filesATI Technologies 2013-06-23 13:38 . 2013-06-23 13:51  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataAdobe 2013-06-23 07:43 . 2013-06-26 21:21  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataTSVNCache 2013-06-23 06:52 . 2013-06-23 06:52  --------  d-----w-  c:documents and settingsUserApplication DataTortoiseSVN 2013-06-23 06:44 . 2013-06-23 06:44  --------  d-----w-  c:documents and settingsUserApplication DataSubversion 2013-06-23 06:42 . 2013-06-23 06:42  --------  d-----w-  c:program filesTortoiseSVN 2013-06-23 06:42 . 2013-06-23 06:42  --------  d-----w-  c:program filesCommon FilesTortoiseOverlays 2013-06-22 11:31 . 2013-06-22 11:31  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataHelp 2013-06-22 10:25 . 2013-05-22 15:49  14776  ----a-w-  c:windowssystem32driversSmartDefragDriver.sys 2013-06-21 06:31 . 2013-06-21 06:31  --------  d-----w-  c:program filesBonjour 2013-06-21 05:57 . 2013-06-21 05:57  --------  d-----w-  c:program filesCommon FilesMacrovision Shared 2013-06-19 17:48 . 2013-06-26 07:57  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataApplicationHistory 2013-06-19 17:41 . 2013-06-19 17:41  --------  d-----w-  c:windowssystem32URTTEMP 2013-06-19 17:38 . 2013-06-19 17:38  --------  d-----w-  C:ATI 9550 2013-06-18 07:34 . 2013-06-18 07:34  --------  d-----w-  c:program filesGPU-Z 2013-06-18 07:33 . 2013-06-18 07:33  --------  d-----w-  c:program filesATITool 2013-06-17 19:53 . 2013-06-17 19:53  --------  d-----w-  c:documents and settingsAll UsersApplication DatanView_Profiles 2013-06-17 19:13 . 2013-06-17 19:13  --------  d-----w-  c:windowsnview 2013-06-17 19:04 . 2007-12-05 03:04  269312  ----a-w-  c:windowssystem32ati2dvag.dll 2013-06-17 19:04 . 2004-08-25 10:29  209408  -c--a-w-  c:windowssystem32dllcacheati2dvag.dll 2013-06-17 19:04 . 2007-12-05 02:11  499712  ----a-w-  c:windowssystem32ati2cqag.dll 2013-06-17 19:04 . 2004-08-25 10:10  237568  -c--a-w-  c:windowssystem32dllcacheati2cqag.dll 2013-06-17 18:54 . 2013-06-17 18:54  --------  d-----w-  c:documents and settingsAll UsersApplication DataNVIDIA 2013-06-17 18:46 . 2008-05-16 11:01  6557408  ------w-  c:windowssystem32driversnv4_mini.sys 2013-06-17 18:46 . 2008-05-16 11:01  6108928  ------w-  c:windowssystem32nv4_disp.dll 2013-06-07 17:14 . 2013-06-07 17:14  --------  d-----w-  c:windowssystem32hdined32.nls.{00021401-0000-0000-C000-000000000046} 2013-06-05 19:10 . 2013-06-05 19:10  --------  d-----w-  c:documents and settingsUserApplication DataCanneverbe Limited 2013-06-05 19:10 . 2013-06-05 19:10  --------  d-----w-  c:documents and settingsAll UsersApplication DataCanneverbe Limited 2013-06-05 17:58 . 2013-06-07 17:15  --------  d-----w-  c:program filesburnatonce 2013-06-05 17:58 . 2013-06-05 17:58  --------  d-----w-  c:program filesCDBurnerXP 2013-06-03 17:39 . 2013-06-03 17:39  --------  d-----w-  c:program filesVerigio Communications 2013-06-02 10:07 . 2013-06-02 10:07  30464  ----a-w-  c:windowssystem32drivershitmanpro37.sys 2013-06-02 09:25 . 2013-06-02 09:25  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataBundled software uninstaller 2013-06-02 09:00 . 2013-06-02 09:07  --------  d-----w-  c:documents and settingsAll UsersApplication DataD0A378171C0C22DE0000D0A2A77A2892 2013-06-01 20:08 . 2013-06-24 13:20  --------  d-----w-  c:documents and settingsUserApplication Data.minecraft 2013-05-29 20:38 . 2013-06-02 10:05  --------  d-----w-  c:documents and settingsUserApplication DataRainmeter 2013-05-29 20:36 . 2013-05-29 20:36  --------  d-----w-  c:program filesRainmeter 2013-05-29 20:36 . 2013-05-30 04:23  --------  d-----w-  c:documents and settingsAll UsersApplication DataPackage Cache . . . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-05-17 20:31 . 2008-04-14 02:42  1830912  ----a-w-  c:windowssystem32inetcpl.cpl 2013-05-17 20:31 . 2008-04-14 02:42  841216  ----a-w-  c:windowssystem32wininet.dll 2013-05-17 20:31 . 2008-04-14 02:41  78336  ----a-w-  c:windowssystem32ieencode.dll 2013-05-17 20:31 . 2008-04-14 02:41  17408  ----a-w-  c:windowssystem32corpol.dll 2013-05-15 17:08 . 2012-05-17 14:10  692104  ----a-w-  c:windowssystem32FlashPlayerApp.exe 2013-05-15 17:08 . 2012-05-17 14:10  71048  ----a-w-  c:windowssystem32FlashPlayerCPLApp.cpl 2013-05-15 17:08 . 2013-05-15 17:08  17613192  ----a-w-  c:windowssystem32FlashPlayerInstaller.exe 2013-05-05 12:44 . 2013-05-05 12:44  112640  ----a-w-  c:documents and settingsAll UsersApplication DataMicrosoftVCExpress9.01033ResourceCache.dll 2013-05-05 12:43 . 2013-05-05 12:43  416  ----a-w-  c:documents and settingsAll UsersApplication DataMicrosoftMSDN9.01033ResourceCache.dll 2013-05-03 01:26 . 2008-04-13 21:57  2193536  ----a-w-  c:windowssystem32ntoskrnl.exe 2013-05-03 00:38 . 2008-04-14 00:01  2070144  ----a-w-  c:windowssystem32ntkrnlpa.exe 2013-04-20 21:44 . 2013-04-20 21:44  57768  ----a-w-  c:windowssystem32driversvrtaucbl.sys 2013-04-12 23:28 . 2008-04-13 21:07  389120  ----a-w-  c:windowssystem32html.iec 2013-04-10 01:31 . 2008-04-13 22:00  1876352  ----a-w-  c:windowssystem32win32k.sys . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2008-04-14 . 6165CC57A82B3BF3DC590EB44CE5D226 . 53760 . . [5.1.2600.5512] . . c:windowssystem32userinit.exe [7] 2008-04-14 . A93AEE1928A9D7CE3E16D24EC7380F89 . 26112 . . [5.1.2600.5512] . . c:windowssystem32dllcacheuserinit.exe . [-] 2008-05-19 . D374EB1426ADBE6F919B96037432B5CE . 1614848 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers1TortoiseNormal] @="{C5994560-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994560-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers2TortoiseModified] @="{C5994561-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994561-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers3TortoiseConflict] @="{C5994562-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994562-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers4TortoiseLocked] @="{C5994563-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994563-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers5TortoiseReadOnly] @="{C5994564-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994564-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers6TortoiseDeleted] @="{C5994565-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994565-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers7TortoiseAdded] @="{C5994566-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994566-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers8TortoiseIgnored] @="{C5994567-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994567-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers9TortoiseUnversioned] @="{C5994568-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994568-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun] "DAEMON Tools Lite"="c:program filesDAEMON Tools LiteDTLite.exe" [2012-08-28 3671904] . [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "GB_UPDATE"="c:program filesRazerRazer Game BoosterAutoUpdate.exe" [2013-06-05 2051688] "AtiPTA"="atiptaxx.exe" [2006-02-22 344064] . [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun] "CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360] . [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem] "EnableLUA"= 0 (0x0) . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon] "Userinit"="c:windowsexplorer.exe," . [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalhitmanpro37] @="" . [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalhitmanpro37.sys] @="" . [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalHitmanPro37Crusader] @="" . [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalHitmanPro37CrusaderBoot] @="" HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPando Media Booster . [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS] 2008-04-14 02:42  1695232  ------w-  c:program filesMessengermsmsgs.exe . [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype] 2013-02-28 16:50  18642024  ----a-r-  c:program filesSkypePhoneSkype.exe . [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices] "BackupStack"=2 (0x2) "Yontoo Desktop Updater"=2 (0x2) "wuauserv"=3 (0x3) "Web Assistant Updater"=2 (0x2) "Steam Client Service"=3 (0x3) "SQLWriter"=2 (0x2) "SkypeUpdate"=2 (0x2) "Skype C2C Service"=2 (0x2) "OpenVPNAccessClient"=2 (0x2) "MSSQL$SQLEXPRESS"=2 (0x2) "MozillaMaintenance"=3 (0x3) "MBAMService"=2 (0x2) "MBAMScheduler"=2 (0x2) "JavaQuickStarterService"=2 (0x2) "gupdatem"=3 (0x3) "gupdate"=2 (0x2) "Futuremark SystemInfo Service"=3 (0x3) "ATI Smart"=2 (0x2) "AdvancedSystemCareService6"=2 (0x2) "AdobeFlashPlayerUpdateSvc"=3 (0x3) "DefaultTabSearch"=2 (0x2) "WPFFontCache_v0400"=3 (0x3) "WMPNetworkSvc"=3 (0x3) "rpcapd"=3 (0x3) "IMFservice"=2 (0x2) "idsvc"=3 (0x3) "IDriverT"=3 (0x3) "NVSvc"=2 (0x2) . [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList] "%windir%system32sessmgr.exe"= "c:Program FilesuTorrentuTorrent.exe"= "c:Program FilesSkypePhoneSkype.exe"= "c:Program FilesHLSWhlsw.exe"= "d:GamesCounter-Strike v44hl.exe"= "d:GamesCounter-Strike LHucp.exe"= "d:GamesCounter-Strike LHhl.exe"= "c:WINDOWSsystem32javaw.exe"= "c:Program FilesJavajre7binjavaw.exe"= "c:Program FilesMozilla Firefoxfirefox.exe"= "c:Program FilesBonjourmDNSResponder.exe"= "d:GamesGarry's Modhl2.exe"= . [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList] "5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management . R0 SmartDefragDriver;SmartDefragDriver;c:windowssystem32driversSmartDefragDriver.sys [6/22/2013 1:25 PM 14776] R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:windowssystem32driversdtsoftbus01.sys [9/23/2012 10:48 PM 242240] R1 VBoxDrv;VirtualBox Service;c:windowssystem32driversVBoxDrv.sys [2/17/2013 11:24 PM 188328] R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:windowssystem32driversVBoxUSBMon.sys [2/17/2013 11:24 PM 94632] R2 clr_optimization_v4.0.30319;Microsoft .NET Framework NGEN v4.0.30319;c:windowsMicrosoft.NETFrameworkx86v4.0.30319mscorsvw.exe [1/5/2013 8:59 PM 30680576] R2 NPF;NetGroup Packet Filter Driver;c:windowssystem32driversnpf.sys [3/1/2013 4:48 AM 36600] R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:windowssystem32driversvrtaucbl.sys [4/21/2013 12:44 AM 57768] R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:windowssystem32driversVBoxNetFlt.sys [12/19/2012 4:35 PM 116136] R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:windowssystem32driversvcsvad.sys [9/7/2012 3:42 PM 17792] S0 eybcvcxj;eybcvcxj; [x] S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:windowssystem32driversssadadb.sys [4/25/2013 11:37 PM 30312] S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:windowssystem32driversssudbus.sys [4/25/2013 11:38 PM 66112] S3 hitmanpro37;HitmanPro 3.7 Support Driver;c:windowssystem32drivershitmanpro37.sys [6/2/2013 1:07 PM 30464] S3 Met0ri;Met0ri; [x] S3 MyMouse;MyMouse; [x] S3 PBDOWNFORCE_SERVICE;PBDOWNFORCE_SERVICE; [x] S3 pwdrvio;pwdrvio;c:windowssystem32pwdrvio.sys [1/13/2013 10:36 PM 15576] S3 pwdspio;pwdspio;c:windowssystem32pwdspio.sys [1/13/2013 10:36 PM 10200] S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:windowssystem32driversssadbus.sys [4/25/2013 11:37 PM 121192] S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:windowssystem32driversssadmdfl.sys [4/25/2013 11:37 PM 12776] S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:windowssystem32driversssadmdm.sys [4/25/2013 11:37 PM 136680] S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:windowssystem32driversssadserd.sys [4/25/2013 11:37 PM 114152] S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:windowssystem32driversssudmdm.sys [4/25/2013 11:38 PM 180672] S3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:windowssystem32driversssudserd.sys [4/25/2013 11:38 PM 180672] S3 tapoas;TAP-Win32 Adapter OAS;c:windowssystem32driverstapoas.sys [8/19/2011 12:46 AM 26112] S3 VASDeviceDrm;Virtual Audio Streaming with Drm (WDM);c:windowssystem32driversvasdDev.sys [4/21/2013 12:11 AM 1450544] S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:windowssystem32driversVBoxNetAdp.sys [12/19/2012 4:36 PM 104872] S3 VerigioMP;VerigioMP; [x] S3 WinRing0_1_2_0;WinRing0_1_2_0;c:program filesRazerRazer Game BoosterDriverWinRing0.sys [6/25/2013 9:02 PM 14416] S4 BackupStack;Computer Backup (MyPC Backup);c:program filesMyPC BackupBackupStack.exe [5/11/2013 7:29 PM 32808] S4 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:program filesFuturemarkFuturemark SystemInfoFMSISvc.exe [3/13/2013 8:42 PM 137488] S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:program filesMicrosoft SQL Server100Sharedsqladhlp.exe [7/11/2008 3:28 AM 47128] S4 OpenVPNAccessClient;OpenVPN Access Client; [x] S4 RsFx0102;RsFx0102 Driver;c:windowssystem32driversRsFx0102.sys [7/10/2008 2:49 AM 242712] S4 SkypeUpdate;Skype Updater;c:program filesSkypeUpdaterUpdater.exe [2/28/2013 7:45 PM 161384] S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:program filesMicrosoft SQL ServerMSSQL10.SQLEXPRESSMSSQLBinnSQLAGENT.EXE [7/11/2008 3:28 AM 369688] S4 Web Assistant Updater;Web Assistant Updater;c:program filesWeb AssistantExtensionUpdaterService.exe [9/7/2012 1:05 PM 188760] . --- Other Services/Drivers In Memory --- . *NewlyCreated* - WS2IFSL . [HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-06-20 16:57  1165776  ----a-w-  c:program filesGoogleChromeApplication27.0.1453.116Installerchrmstp.exe . Contents of the 'Scheduled Tasks' folder . 2013-06-26 c:windowsTasksAdobe Flash Player Updater.job - c:windowssystem32MacromedFlashFlashPlayerUpdateService.exe [2012-05-17 17:08] . 2013-06-26 c:windowsTasksGoogleUpdateTaskMachineCore.job - c:program filesGoogleUpdateGoogleUpdate.exe [2013-03-24 12:47] . 2013-06-26 c:windowsTasksGoogleUpdateTaskMachineUA.job - c:program filesGoogleUpdateGoogleUpdate.exe [2013-03-24 12:47] . . ------- Supplementary Scan ------- . uInternet Settings,ProxyOverride = *.local IE: ????3?? IE: ????3?????? IE: ????3?? - c:documents and settingsUserApplication DataFlashGetBHOGetUrl.htm IE: ????3?????? - c:documents and settingsUserApplication DataFlashGetBHOGetAllUrl.htm TCP: DhcpNameServer = 217.18.242.74 217.18.242.146 FF - ProfilePath - c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562 FF - prefs.js: browser.search.selectedEngine - РџРѕРёСЃРє@Mail.Ru FF - prefs.js: browser.startup.homepage - about:home FF - ExtSQL: 2013-05-03 13:06; {20a82645-c095-46ed-80e3-08825760534b}; c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension FF - ExtSQL: 2013-05-04 03:03; client@anonymox.net; c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562extensionsclient@anonymox.net.xpi FF - ExtSQL: 2013-05-12 19:22; {888d99e7-e8b5-46a3-851e-1ec45da1e644}; c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562extensions{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi FF - ExtSQL: 2013-05-13 12:18; {e968fc70-8f95-4ab9-9e79-304de2a71ee1}; c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562extensions{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi FF - ExtSQL: 2013-05-18 09:03; torntv2@torntv.com; c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562extensionstorntv2@torntv.com.xpi FF - user.js: browser.cache.memory.capacity - 16000 FF - user.js: browser.chrome.favicons - false FF - user.js: browser.display.show_image_placeholders - true FF - user.js: browser.turbo.enabled - true FF - user.js: browser.urlbar.autocomplete.enabled - true FF - user.js: browser.urlbar.autofill - true FF - user.js: content.max.tokenizing.time - 3000000 FF - user.js: content.maxtextrun - 4095 FF - user.js: content.notify.backoffcount - 5 FF - user.js: content.notify.interval - 1000000 FF - user.js: content.notify.ontimer - true FF - user.js: content.switch.threshold - 1000000 FF - user.js: dom.disable_window_status_change - true FF - user.js: network.http.max-connections - 48 FF - user.js: network.http.max-connections-per-server - 16 FF - user.js: network.http.max-persistent-connections-per-proxy - 16 FF - user.js: network.http.max-persistent-connections-per-server - 8 FF - user.js: network.http.pipelining - true FF - user.js: network.http.pipelining.maxrequests - 8 FF - user.js: network.http.proxy.pipelining - true FF - user.js: network.http.request.max-start-delay - 0 FF - user.js: nglayout.initialpaint.delay - 1000 FF - user.js: plugin.expose_full_path - true FF - user.js: ui.submenuDelay - 0 FF - user.js: extentions.y2layers.installId - 7d65e8e2-c365-49a4-b871-21e0b867bf34 FF - user.js: extentions.y2layers.defaultEnableAppsList - DropDownDeals,buzzdock,YontooNewOffers . - - - - ORPHANS REMOVED - - - - . Notify-jimluge - (no file) MSConfigStartUp-KillThem - (no file) AddRemove-Dungeon Keeper II - d:gamesDungeon Keeper 2Uninst.isu AddRemove-LandOfTheDead - d:gamesLand Of The DeadSystemSetup.exe AddRemove-XPv3.8.252 - c:windowsRadeon Omega Drivers v3.8.252 AddRemove-2kv4.8.442 - c:windowsRadeon Omega Drivers v4.8.442 AddRemove-Virtual Audio Cable 4.9 - d:voicelolVirtual Audio Cablesetup.exe AddRemove-01_Simmental - c:program filesSAMSUNGUSB Drivers01_SimmentalUninstall.exe AddRemove-02_Siberian - c:program filesSAMSUNGUSB Drivers02_SiberianUninstall.exe AddRemove-03_Swallowtail - c:program filesSAMSUNGUSB Drivers03_SwallowtailUninstall.exe AddRemove-04_semseyite - c:program filesSAMSUNGUSB Drivers04_semseyiteUninstall.exe AddRemove-05_Sloan - c:program filesSAMSUNGUSB Drivers05_SloanUninstall.exe AddRemove-06_Spencer - c:program filesSAMSUNGUSB Drivers06_SpencerUninstall.exe AddRemove-07_Schorl - c:program filesSAMSUNGUSB Drivers07_SchorlUninstall.exe AddRemove-08_EMPChipset - c:program filesSAMSUNGUSB Drivers08_EMPChipsetUninstall.exe AddRemove-09_Hsp - c:program filesSAMSUNGUSB Drivers09_HspUninstall.exe AddRemove-11_HSP_Plus_Default - c:program filesSAMSUNGUSB Drivers11_HSP_Plus_DefaultUninstall.exe AddRemove-12_Symbian_USB_Download_Driver - c:program filesSAMSUNGUSB Drivers12_Symbian_USB_Download_DriverUninstall.exe AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:program filesSAMSUNGUSB Drivers15_Symbian_Samsung_PC_DLC_DriverUninstall.exe AddRemove-16_Shrewsbury - c:program filesSAMSUNGUSB Drivers16_ShrewsburyUninstall.exe AddRemove-17_EMP_Chipset2 - c:program filesSAMSUNGUSB Drivers17_EMP_Chipset2Uninstall.exe AddRemove-18_Zinia_Serial_Driver - c:program filesSAMSUNGUSB Drivers18_Zinia_Serial_DriverUninstall.exe AddRemove-19_VIA_driver - c:program filesSAMSUNGUSB Drivers19_VIA_driverUninstall.exe AddRemove-20_NXP_Driver - c:program filesSAMSUNGUSB Drivers20_NXP_DriverUninstall.exe AddRemove-21_Searsburg - c:program filesSAMSUNGUSB Drivers21_SearsburgUninstall.exe AddRemove-22_WiBro_WiMAX - c:program filesSAMSUNGUSB Drivers22_WiBro_WiMAXUninstall.exe AddRemove-24_flashusbdriver - c:program filesSAMSUNGUSB Drivers24_flashusbdriverUninstall.exe AddRemove-25_escape - c:program filesSAMSUNGUSB Drivers25_escapeUninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

http://www.gmer.net Rootkit scan 2013-06-27 00:22 Windows 5.1.2600 Service Pack 3 NTFS . scanning hidden processes ...   . scanning hidden autostart entries ... . scanning hidden files ...   . scan completed successfully hidden files: 0 . ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- . [HKEY_USERSS-1-5-21-2025429265-746137067-1417001333-1003SoftwareMicrosoftInternet ExplorerMenuExtO(uл_fЏ3*N}Џ] @="c:Documents and SettingsUserApplication DataFlashGetBHOGetUrl.htm" "contexts"=dword:00000022 . [HKEY_USERSS-1-5-21-2025429265-746137067-1417001333-1003SoftwareMicrosoftInternet ExplorerMenuExtO(uл_fЏ3*N}ЏhQиђю”Ґc] @="c:Documents and SettingsUserApplication DataFlashGetBHOGetAllUrl.htm" "contexts"=dword:000000f3 . --------------------- DLLs Loaded Under Running Processes --------------------- . - - - - - - - > 'winlogon.exe'(812) c:windowssystem32Ati2evxx.dll . - - - - - - - > 'explorer.exe'(988) c:windowssystem32WININET.dll c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll c:program filesTortoiseSVNbinTortoiseStub32.dll c:program filesTortoiseSVNbinTortoiseSVN32.dll c:program filesTortoiseSVNbinlibsvn_tsvn32.dll c:windowssystem32MSVCR110.dll c:program filesTortoiseSVNbinintl3_tsvn32.dll c:program filesTortoiseSVNbinlibsasl32.dll c:windowssystem32MSVCP110.dll c:program filesTortoiseSVNbincrshhndl.dll c:windowssystem32msi.dll c:windowssystem32ieframe.dll c:windowssystem32mshtml.dll c:windowssystem32WPDShServiceObj.dll c:windowssystem32PortableDeviceTypes.dll c:windowssystem32PortableDeviceApi.dll . ------------------------ Other Running Processes ------------------------ . c:windowssystem32Ati2evxx.exe c:windowssystem32Ati2evxx.exe c:program filesBonjourmDNSResponder.exe c:windowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe c:program filesGoogleUpdate1.3.21.145GoogleCrashHandler.exe c:program filesTortoiseSVNbinTSVNCache.exe c:windowssystem32wscntfy.exe . ************************************************************************** . Completion time: 2013-06-27  00:30:38 - machine was rebooted ComboFix-quarantined-files.txt  2013-06-26 21:30 . Pre-Run: 3,974,995,968 bytes free Post-Run: 4,255,289,344 bytes free . WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS [operating systems] c:cmdconsBOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect [spybotsd] timeout.old=15 . - - End Of File - - 9B8AFF59344E260F058A8D4979D1F38B 8F558EB6672622401DA993E1E865C861

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Имам въпрос:

 

Вие използвате Windows XP, но има доста ключове в регистрите, които не са налични за тази ОС, а се срещат само при Vista/7. Защо ги има при вас?

 

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOTCLSID{C5994560-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 07:20   64792   ----a-w-   c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOTCLSID{C5994561-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 07:20   64792   ----a-w-   c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOTCLSID{C5994562-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 07:20   64792   ----a-w-   c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOTCLSID{C5994563-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 07:20   64792   ----a-w-   c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOTCLSID{C5994564-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 07:20   64792   ----a-w-   c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOTCLSID{C5994565-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 07:20   64792   ----a-w-   c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOTCLSID{C5994566-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 07:20   64792   ----a-w-   c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOTCLSID{C5994567-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 07:20   64792   ----a-w-   c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOTCLSID{C5994568-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 07:20   64792   ----a-w-   c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem]
"EnableLUA"= 0 (0x0)

 

Да почистим малко от боклуците - такъв странен лог не се вижда често...

 

Отворете notepad и с copy/paste поставете следната информация:
 

 

Driver::
eybcvcxj
hitmanpro37
Met0ri
MyMouse
PBDOWNFORCE_SERVICE
VerigioMP
OpenVPNAccessClient
Web Assistant Updater
File::
c:program filesWindows NTAccessoriesSET749.tmp
c:windowssystem32drivershitmanpro37.sys
Folder::
c:documents and settingsUserApplication DataSimply Super Software
c:windowssystem32URTTEMP
c:documents and settingsUserLocal SettingsApplication DataBundled software uninstaller
c:documents and settingsAll UsersApplication DataD0A378171C0C22DE0000D0A2A77A2892
c:program filesWeb Assistant
MIA::
c:windowssystem32userinit.exe
Registry::
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Userinit"="C:WINDOWSsystem32Userinit.exe,"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Shell"="explorer.exe"
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalhitmanpro37]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalhitmanpro37.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalHitmanPro37Crusader]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalHitmanPro37CrusaderBoot]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
"Yontoo Desktop Updater"=-
"Web Assistant Updater"=-
"DefaultTabSearch"=-
DDS::
IE: ????3??
IE: ????3??????
IE: ????3?? - c:documents and settingsUserApplication DataFlashGetBHOGetUrl.htm
IE: ????3?????? - c:documents and settingsUserApplication DataFlashGetBHOGetAllUrl.htm
Firefox::
FF - ProfilePath - c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562
FF - prefs.js: browser.search.selectedEngine - РџРѕРёСЃРє@Mail.Ru
FF - ExtSQL: 2013-05-18 09:03; torntv2@torntv.com; c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562extensionstorntv2@torntv.com.xpi
FF - user.js: extentions.y2layers.installId - 7d65e8e2-c365-49a4-b871-21e0b867bf34
FF - user.js: extentions.y2layers.defaultEnableAppsList - DropDownDeals,buzzdock,YontooNewOffers
RegLock::
[HKEY_USERSS-1-5-21-2025429265-746137067-1417001333-1003SoftwareMicrosoftInternet ExplorerMenuExtO(uл_fЏ3*N}Џ]
[HKEY_USERSS-1-5-21-2025429265-746137067-1417001333-1003SoftwareMicrosoftInternet ExplorerMenuExtO(uл_fЏ3*N}ЏhQиђю”Ґc]

Запазете файла с име CFScript и го провлачете и пуснете в Combofix (както на картинката отдолу):

Публикувано изображение

Изчакайте процеса да приключи и след това публикувайте лог файл в следващия си пост.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не съм инсталирал нито Windows Vista, нито Windows 7.. 6 месеца не бе при мен компютъра в мен и през това време е възможно да е бил инсталирана някоя друга ОС, но доколкото помня ми го върнаха с XP и след това май съм го преинсталирал отново с XP.. 

Ако се чудиш за Tortoise, виж това: Прочети под For Players and Admins: SVN

Скрипта е изпълнен успешно ако съдя по четвъртия ред от лог-а (нещо което не очаквах). А ето го и log-a:

ComboFix 13-06-27.01 - User 06/27/2013  11:56:03.2.1 - x86 Microsoft Windows XP Professional  5.1.2600.3.1251.359.1033.18.767.426 [GMT 3:00] Running from: c:documents and settingsUserDesktopComboFix.exe Command switches used :: c:documents and settingsUserDesktopCFScript.txt . FILE :: "c:program filesWindows NTAccessoriesSET749.tmp" "c:windowssystem32drivershitmanpro37.sys" . . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:documents and settingsAll UsersApplication DataD0A378171C0C22DE0000D0A2A77A2892 c:documents and settingsAll UsersApplication DataD0A378171C0C22DE0000D0A2A77A2892D0A378171C0C22DE0000D0A2A77A2892 c:documents and settingsAll UsersApplication DataD0A378171C0C22DE0000D0A2A77A2892D0A378171C0C22DE0000D0A2A77A2892.ico c:documents and settingsUserApplication DataSimply Super Software c:documents and settingsUserApplication DataSimply Super SoftwareTrojan RemoverbnlD7.exe c:documents and settingsUserLocal SettingsApplication DataBundled software uninstaller c:documents and settingsUserLocal SettingsApplication DataBundled software uninstallerbiclient.exe c:program filesWeb Assistant c:program filesWeb AssistantExtensionUpdaterService.exe c:program filesWeb AssistantFirefoxchrome.manifest c:program filesWeb AssistantFirefoxchromecontentlibrariesDataExchangeScript.js c:program filesWeb AssistantFirefoxchromecontentmain.js c:program filesWeb AssistantFirefoxchromecontentmain.xul c:program filesWeb AssistantFirefoxchromecontentresourceslocalscript.js c:program filesWeb AssistantFirefoxchromelocaleen-USoverlay.dtd c:program filesWeb AssistantFirefoxchromeskinoverlay.css c:program filesWeb AssistantFirefoxdefaultspreferencesdefaults.js c:program filesWeb AssistantFirefoxinstall.rdf c:program filesWeb AssistantInstallerHelper.dll c:program filesWeb AssistantlibrariesDataExchangeScript.js c:program filesWeb Assistantresourceslocalscript.js c:program filesWeb Assistantsource.crx c:program filesWeb Assistantunins000.dat c:program filesWeb Assistantunins000.exe c:windowssystem32URTTEMP c:windowssystem32URTTEMPregtlib.exe . c:windowssystem32userinit.exe . . . is infected!! . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------Legacy_HITMANPRO37 -------Legacy_MET0RI -------Legacy_OPENVPNACCESSCLIENT -------Legacy_PBDOWNFORCE_SERVICE -------Legacy_WEB_ASSISTANT_UPDATER -------Service_eybcvcxj -------Service_hitmanpro37 -------Service_Met0ri -------Service_MyMouse -------Service_OpenVPNAccessClient -------Service_PBDOWNFORCE_SERVICE -------Service_VerigioMP -------Service_Web Assistant Updater . . ((((((((((((((((((((((((( Files Created from 2013-05-27 to 2013-06-27  ))))))))))))))))))))))))))))))) . . 2013-06-27 08:20 . 2013-06-27 08:20  --------  d-----w-  c:windowsLastGood.Tmp 2013-06-27 08:17 . 2013-06-27 08:17  --------  d-sh--w-  c:documents and settingsUserIETldCache 2013-06-26 23:29 . 2013-05-07 22:30  522240  -c----w-  c:windowssystem32dllcachejsdbgui.dll 2013-06-26 23:27 . 2011-08-16 10:45  6144  -c----w-  c:windowssystem32dllcacheiecompat.dll 2013-06-26 23:25 . 2013-05-07 22:30  12800  -c----w-  c:windowssystem32dllcachexpshims.dll 2013-06-26 23:25 . 2013-05-07 22:30  247808  -c----w-  c:windowssystem32dllcacheieproxy.dll 2013-06-26 23:24 . 2013-05-07 22:30  743424  -c----w-  c:windowssystem32dllcacheiedvtool.dll 2013-06-26 23:21 . 2013-06-26 23:23  --------  dc-h--w-  c:windowsie8 2013-06-26 10:26 . 2007-09-28 18:05  593920  ------w-  c:windowssystem32ati2sgag.exe 2013-06-26 10:20 . 2006-02-22 08:13  6144  ----a-w-  c:windowssystem32atiicdxx.sys 2013-06-26 10:20 . 2007-12-05 02:56  147456  ----a-w-  c:windowssystem32atipdlxx.dll 2013-06-26 10:20 . 2007-12-05 02:55  122880  ----a-w-  c:windowssystem32Oemdspif.dll 2013-06-26 10:20 . 2007-12-05 02:17  17408  ----a-w-  c:windowssystem32atitvo32.dll 2013-06-26 10:20 . 2007-12-05 02:14  180224  ----a-w-  c:windowssystem32atiok3x2.dll 2013-06-26 10:20 . 2006-02-22 01:05  274432  ----a-w-  c:windowssystem32atipdsxx.dll 2013-06-26 10:20 . 2006-02-22 01:05  2060288  ----a-w-  c:windowssystem32atipuixx.dll 2013-06-26 10:20 . 2006-02-22 01:05  114688  ----a-w-  c:windowssystem32atippaxx.dll 2013-06-26 10:20 . 2001-11-09 16:01  24064  ----a-w-  c:windowssystem32ativcoxx.dll 2013-06-26 10:20 . 2007-12-05 02:19  5435392  ----a-w-  c:windowssystem32atioglxx.dll 2013-06-26 10:05 . 2008-04-14 02:41  516768  -c--a-w-  c:windowssystem32dllcacheativvaxx.dll 2013-06-26 10:05 . 2007-12-05 02:33  1640192  ----a-w-  c:windowssystem32ativvaxx.dll 2013-06-26 10:05 . 2008-04-14 02:41  1888992  -c--a-w-  c:windowssystem32dllcacheati3duag.dll 2013-06-26 10:05 . 2007-06-27 01:41  2940992  ----a-w-  c:windowssystem32ati3duag.dll 2013-06-26 10:05 . 2008-04-13 19:04  701440  -c--a-w-  c:windowssystem32dllcacheati2mtag.sys 2013-06-26 10:05 . 2007-12-31 20:35  2782208  ----a-w-  c:windowssystem32driversati2mtag.sys 2013-06-25 21:15 . 2013-06-25 21:15  --------  d-----w-  c:program filesConino 2013-06-25 18:04 . 2013-06-25 18:04  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataRazer 2013-06-25 18:02 . 2013-06-25 18:02  --------  d-----w-  c:documents and settingsAll UsersApplication DataRazer 2013-06-25 18:02 . 2013-06-25 18:02  --------  d-----w-  c:program filesRazer 2013-06-25 16:00 . 2013-06-25 16:02  --------  d-----w-  C:DX9 2013-06-25 12:35 . 2004-10-18 11:04  161280  ----a-w-  c:windowssystem32fmod.dll 2013-06-25 12:35 . 2004-08-06 10:49  265785  ----a-w-  c:windowssystem32pixomatic.dll 2013-06-25 12:35 . 2003-01-30 03:04  1500160  ----a-w-  c:windowssystem32cc3260mt.dll 2013-06-25 12:35 . 2002-02-01 04:00  22016  ----a-w-  c:windowssystem32borlndmm.dll 2013-06-25 12:35 . 2004-01-06 07:43  188416  ----a-w-  c:windowssystem32eax.dll 2013-06-25 12:35 . 2002-01-05 00:40  487424  ----a-w-  c:windowssystem32Msvcp70.dll 2013-06-25 12:35 . 2002-01-05 00:38  54784  ----a-w-  c:windowssystem32msvci70.dll 2013-06-25 12:35 . 2004-08-18 09:34  442368  ----a-w-  c:windowssystem32vp6vfw.dll 2013-06-25 11:23 . 2013-06-25 11:23  --------  d-----w-  c:program filesOnLive 2013-06-24 19:28 . 2013-06-24 19:28  0  ----a-w-  c:windowsativpsrm.bin 2013-06-24 19:21 . 2013-06-26 10:07  --------  d-----w-  c:program filesATI Technologies 2013-06-23 13:38 . 2013-06-23 13:51  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataAdobe 2013-06-23 07:43 . 2013-06-27 09:21  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataTSVNCache 2013-06-23 06:52 . 2013-06-23 06:52  --------  d-----w-  c:documents and settingsUserApplication DataTortoiseSVN 2013-06-23 06:44 . 2013-06-23 06:44  --------  d-----w-  c:documents and settingsUserApplication DataSubversion 2013-06-23 06:42 . 2013-06-23 06:42  --------  d-----w-  c:program filesTortoiseSVN 2013-06-23 06:42 . 2013-06-23 06:42  --------  d-----w-  c:program filesCommon FilesTortoiseOverlays 2013-06-22 11:31 . 2013-06-22 11:31  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataHelp 2013-06-22 10:25 . 2013-05-22 15:49  14776  ----a-w-  c:windowssystem32driversSmartDefragDriver.sys 2013-06-21 06:31 . 2013-06-21 06:31  --------  d-----w-  c:program filesBonjour 2013-06-21 05:57 . 2013-06-21 05:57  --------  d-----w-  c:program filesCommon FilesMacrovision Shared 2013-06-19 17:48 . 2013-06-26 07:57  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataApplicationHistory 2013-06-19 17:38 . 2013-06-19 17:38  --------  d-----w-  C:ATI 9550 2013-06-18 07:34 . 2013-06-18 07:34  --------  d-----w-  c:program filesGPU-Z 2013-06-18 07:33 . 2013-06-18 07:33  --------  d-----w-  c:program filesATITool 2013-06-17 19:53 . 2013-06-17 19:53  --------  d-----w-  c:documents and settingsAll UsersApplication DatanView_Profiles 2013-06-17 19:13 . 2013-06-17 19:13  --------  d-----w-  c:windowsnview 2013-06-17 19:04 . 2007-12-05 03:04  269312  ----a-w-  c:windowssystem32ati2dvag.dll 2013-06-17 19:04 . 2004-08-25 10:29  209408  -c--a-w-  c:windowssystem32dllcacheati2dvag.dll 2013-06-17 19:04 . 2007-12-05 02:11  499712  ----a-w-  c:windowssystem32ati2cqag.dll 2013-06-17 19:04 . 2004-08-25 10:10  237568  -c--a-w-  c:windowssystem32dllcacheati2cqag.dll 2013-06-17 18:54 . 2013-06-17 18:54  --------  d-----w-  c:documents and settingsAll UsersApplication DataNVIDIA 2013-06-17 18:46 . 2008-05-16 11:01  6557408  ------w-  c:windowssystem32driversnv4_mini.sys 2013-06-17 18:46 . 2008-05-16 11:01  6108928  ------w-  c:windowssystem32nv4_disp.dll 2013-06-07 17:14 . 2013-06-07 17:14  --------  d-----w-  c:windowssystem32hdined32.nls.{00021401-0000-0000-C000-000000000046} 2013-06-05 19:10 . 2013-06-05 19:10  --------  d-----w-  c:documents and settingsUserApplication DataCanneverbe Limited 2013-06-05 19:10 . 2013-06-05 19:10  --------  d-----w-  c:documents and settingsAll UsersApplication DataCanneverbe Limited 2013-06-05 17:58 . 2013-06-07 17:15  --------  d-----w-  c:program filesburnatonce 2013-06-05 17:58 . 2013-06-05 17:58  --------  d-----w-  c:program filesCDBurnerXP 2013-06-03 17:39 . 2013-06-03 17:39  --------  d-----w-  c:program filesVerigio Communications 2013-06-02 10:07 . 2013-06-02 10:07  30464  ----a-w-  c:windowssystem32drivershitmanpro37.sys 2013-06-01 20:08 . 2013-06-24 13:20  --------  d-----w-  c:documents and settingsUserApplication Data.minecraft 2013-05-29 20:38 . 2013-06-02 10:05  --------  d-----w-  c:documents and settingsUserApplication DataRainmeter 2013-05-29 20:36 . 2013-05-29 20:36  --------  d-----w-  c:program filesRainmeter 2013-05-29 20:36 . 2013-05-30 04:23  --------  d-----w-  c:documents and settingsAll UsersApplication DataPackage Cache . . . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-05-15 17:08 . 2012-05-17 14:10  692104  ----a-w-  c:windowssystem32FlashPlayerApp.exe 2013-05-15 17:08 . 2012-05-17 14:10  71048  ----a-w-  c:windowssystem32FlashPlayerCPLApp.cpl 2013-05-15 17:08 . 2013-05-15 17:08  17613192  ----a-w-  c:windowssystem32FlashPlayerInstaller.exe 2013-05-07 22:30 . 2008-04-14 02:42  920064  ----a-w-  c:windowssystem32wininet.dll 2013-05-07 22:30 . 2008-04-14 02:42  1469440  ------w-  c:windowssystem32inetcpl.cpl 2013-05-07 22:30 . 2008-04-14 02:41  43520  ------w-  c:windowssystem32licmgr10.dll 2013-05-07 21:53 . 2008-04-13 21:07  385024  ------w-  c:windowssystem32html.iec 2013-05-05 12:44 . 2013-05-05 12:44  112640  ----a-w-  c:documents and settingsAll UsersApplication DataMicrosoftVCExpress9.01033ResourceCache.dll 2013-05-05 12:43 . 2013-05-05 12:43  416  ----a-w-  c:documents and settingsAll UsersApplication DataMicrosoftMSDN9.01033ResourceCache.dll 2013-05-03 01:26 . 2008-04-13 21:57  2193536  ----a-w-  c:windowssystem32ntoskrnl.exe 2013-05-03 00:38 . 2008-04-14 00:01  2070144  ----a-w-  c:windowssystem32ntkrnlpa.exe 2013-04-20 21:44 . 2013-04-20 21:44  57768  ----a-w-  c:windowssystem32driversvrtaucbl.sys 2013-04-10 01:31 . 2008-04-13 22:00  1876352  ----a-w-  c:windowssystem32win32k.sys . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2008-04-14 . 6165CC57A82B3BF3DC590EB44CE5D226 . 53760 . . [5.1.2600.5512] . . c:windowssystem32userinit.exe [7] 2008-04-14 . A93AEE1928A9D7CE3E16D24EC7380F89 . 26112 . . [5.1.2600.5512] . . c:windowssystem32dllcacheuserinit.exe . [-] 2008-05-19 . D374EB1426ADBE6F919B96037432B5CE . 1614848 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers1TortoiseNormal] @="{C5994560-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994560-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers2TortoiseModified] @="{C5994561-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994561-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers3TortoiseConflict] @="{C5994562-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994562-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers4TortoiseLocked] @="{C5994563-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994563-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers5TortoiseReadOnly] @="{C5994564-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994564-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers6TortoiseDeleted] @="{C5994565-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994565-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers7TortoiseAdded] @="{C5994566-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994566-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers8TortoiseIgnored] @="{C5994567-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994567-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers9TortoiseUnversioned] @="{C5994568-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994568-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun] "DAEMON Tools Lite"="c:program filesDAEMON Tools LiteDTLite.exe" [2012-08-28 3671904] . [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "GB_UPDATE"="c:program filesRazerRazer Game BoosterAutoUpdate.exe" [2013-06-05 2051688] "AtiPTA"="atiptaxx.exe" [2006-02-22 344064] . [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun] "CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360] . [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem] "EnableLUA"= 0 (0x0) . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon] "Userinit"="c:windowsexplorer.exe," . [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS] 2008-04-14 02:42  1695232  ------w-  c:program filesMessengermsmsgs.exe . [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype] 2013-02-28 16:50  18642024  ----a-r-  c:program filesSkypePhoneSkype.exe . [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices] "BackupStack"=2 (0x2) "wuauserv"=3 (0x3) "Steam Client Service"=3 (0x3) "SQLWriter"=2 (0x2) "SkypeUpdate"=2 (0x2) "Skype C2C Service"=2 (0x2) "OpenVPNAccessClient"=2 (0x2) "MSSQL$SQLEXPRESS"=2 (0x2) "MozillaMaintenance"=3 (0x3) "MBAMService"=2 (0x2) "MBAMScheduler"=2 (0x2) "JavaQuickStarterService"=2 (0x2) "gupdatem"=3 (0x3) "gupdate"=2 (0x2) "Futuremark SystemInfo Service"=3 (0x3) "ATI Smart"=2 (0x2) "AdvancedSystemCareService6"=2 (0x2) "AdobeFlashPlayerUpdateSvc"=3 (0x3) "WPFFontCache_v0400"=3 (0x3) "WMPNetworkSvc"=3 (0x3) "rpcapd"=3 (0x3) "IMFservice"=2 (0x2) "idsvc"=3 (0x3) "IDriverT"=3 (0x3) "NVSvc"=2 (0x2) . [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList] "%windir%system32sessmgr.exe"= "c:Program FilesuTorrentuTorrent.exe"= "c:Program FilesSkypePhoneSkype.exe"= "c:Program FilesHLSWhlsw.exe"= "d:GamesCounter-Strike v44hl.exe"= "d:GamesCounter-Strike LHucp.exe"= "d:GamesCounter-Strike LHhl.exe"= "c:WINDOWSsystem32javaw.exe"= "c:Program FilesJavajre7binjavaw.exe"= "c:Program FilesMozilla Firefoxfirefox.exe"= "c:Program FilesBonjourmDNSResponder.exe"= "d:GamesGarry's Modhl2.exe"= . [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList] "5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management . R0 SmartDefragDriver;SmartDefragDriver;c:windowssystem32driversSmartDefragDriver.sys [6/22/2013 1:25 PM 14776] R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:windowssystem32driversdtsoftbus01.sys [9/23/2012 10:48 PM 242240] R1 VBoxDrv;VirtualBox Service;c:windowssystem32driversVBoxDrv.sys [2/17/2013 11:24 PM 188328] R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:windowssystem32driversVBoxUSBMon.sys [2/17/2013 11:24 PM 94632] R2 clr_optimization_v4.0.30319;Microsoft .NET Framework NGEN v4.0.30319;c:windowsMicrosoft.NETFrameworkx86v4.0.30319mscorsvw.exe [1/5/2013 8:59 PM 30680576] R2 NPF;NetGroup Packet Filter Driver;c:windowssystem32driversnpf.sys [3/1/2013 4:48 AM 36600] R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:windowssystem32driversvrtaucbl.sys [4/21/2013 12:44 AM 57768] R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:windowssystem32driversVBoxNetFlt.sys [12/19/2012 4:35 PM 116136] R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:windowssystem32driversvcsvad.sys [9/7/2012 3:42 PM 17792] S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:windowssystem32driversssadadb.sys [4/25/2013 11:37 PM 30312] S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:windowssystem32driversssudbus.sys [4/25/2013 11:38 PM 66112] S3 pwdrvio;pwdrvio;c:windowssystem32pwdrvio.sys [1/13/2013 10:36 PM 15576] S3 pwdspio;pwdspio;c:windowssystem32pwdspio.sys [1/13/2013 10:36 PM 10200] S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:windowssystem32driversssadbus.sys [4/25/2013 11:37 PM 121192] S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:windowssystem32driversssadmdfl.sys [4/25/2013 11:37 PM 12776] S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:windowssystem32driversssadmdm.sys [4/25/2013 11:37 PM 136680] S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:windowssystem32driversssadserd.sys [4/25/2013 11:37 PM 114152] S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:windowssystem32driversssudmdm.sys [4/25/2013 11:38 PM 180672] S3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:windowssystem32driversssudserd.sys [4/25/2013 11:38 PM 180672] S3 tapoas;TAP-Win32 Adapter OAS;c:windowssystem32driverstapoas.sys [8/19/2011 12:46 AM 26112] S3 VASDeviceDrm;Virtual Audio Streaming with Drm (WDM);c:windowssystem32driversvasdDev.sys [4/21/2013 12:11 AM 1450544] S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:windowssystem32driversVBoxNetAdp.sys [12/19/2012 4:36 PM 104872] S3 WinRing0_1_2_0;WinRing0_1_2_0;c:program filesRazerRazer Game BoosterDriverWinRing0.sys [6/25/2013 9:02 PM 14416] S4 BackupStack;Computer Backup (MyPC Backup);c:program filesMyPC BackupBackupStack.exe [5/11/2013 7:29 PM 32808] S4 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:program filesFuturemarkFuturemark SystemInfoFMSISvc.exe [3/13/2013 8:42 PM 137488] S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:program filesMicrosoft SQL Server100Sharedsqladhlp.exe [7/11/2008 3:28 AM 47128] S4 RsFx0102;RsFx0102 Driver;c:windowssystem32driversRsFx0102.sys [7/10/2008 2:49 AM 242712] S4 SkypeUpdate;Skype Updater;c:program filesSkypeUpdaterUpdater.exe [2/28/2013 7:45 PM 161384] S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:program filesMicrosoft SQL ServerMSSQL10.SQLEXPRESSMSSQLBinnSQLAGENT.EXE [7/11/2008 3:28 AM 369688] . [HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-06-20 16:57  1165776  ----a-w-  c:program filesGoogleChromeApplication27.0.1453.116Installerchrmstp.exe . Contents of the 'Scheduled Tasks' folder . 2013-06-26 c:windowsTasksAdobe Flash Player Updater.job - c:windowssystem32MacromedFlashFlashPlayerUpdateService.exe [2012-05-17 17:08] . 2013-06-27 c:windowsTasksGoogleUpdateTaskMachineCore.job - c:program filesGoogleUpdateGoogleUpdate.exe [2013-03-24 12:47] . 2013-06-26 c:windowsTasksGoogleUpdateTaskMachineUA.job - c:program filesGoogleUpdateGoogleUpdate.exe [2013-03-24 12:47] . . ------- Supplementary Scan ------- . uInternet Settings,ProxyOverride = *.local IE: ????3?? - c:documents and settingsUserApplication DataFlashGetBHOGetUrl.htm IE: ????3?????? - c:documents and settingsUserApplication DataFlashGetBHOGetAllUrl.htm TCP: DhcpNameServer = 217.18.242.74 217.18.242.146 FF - ProfilePath - c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562 FF - prefs.js: browser.startup.homepage - about:home FF - ExtSQL: 2013-05-03 13:06; {20a82645-c095-46ed-80e3-08825760534b}; c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension FF - ExtSQL: 2013-05-04 03:03; client@anonymox.net; c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562extensionsclient@anonymox.net.xpi FF - ExtSQL: 2013-05-12 19:22; {888d99e7-e8b5-46a3-851e-1ec45da1e644}; c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562extensions{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi FF - ExtSQL: 2013-05-13 12:18; {e968fc70-8f95-4ab9-9e79-304de2a71ee1}; c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562extensions{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi FF - ExtSQL: 2013-05-18 09:03; torntv2@torntv.com; c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562extensionstorntv2@torntv.com.xpi FF - user.js: browser.cache.memory.capacity - 16000 FF - user.js: browser.chrome.favicons - false FF - user.js: browser.display.show_image_placeholders - true FF - user.js: browser.turbo.enabled - true FF - user.js: browser.urlbar.autocomplete.enabled - true FF - user.js: browser.urlbar.autofill - true FF - user.js: content.max.tokenizing.time - 3000000 FF - user.js: content.maxtextrun - 4095 FF - user.js: content.notify.backoffcount - 5 FF - user.js: content.notify.interval - 1000000 FF - user.js: content.notify.ontimer - true FF - user.js: content.switch.threshold - 1000000 FF - user.js: dom.disable_window_status_change - true FF - user.js: network.http.max-connections - 48 FF - user.js: network.http.max-connections-per-server - 16 FF - user.js: network.http.max-persistent-connections-per-proxy - 16 FF - user.js: network.http.max-persistent-connections-per-server - 8 FF - user.js: network.http.pipelining - true FF - user.js: network.http.pipelining.maxrequests - 8 FF - user.js: network.http.proxy.pipelining - true FF - user.js: network.http.request.max-start-delay - 0 FF - user.js: nglayout.initialpaint.delay - 1000 FF - user.js: plugin.expose_full_path - true FF - user.js: ui.submenuDelay - 0 FF - user.js: extentions.y2layers.installId - 7d65e8e2-c365-49a4-b871-21e0b867bf34 FF - user.js: extentions.y2layers.defaultEnableAppsList - DropDownDeals,buzzdock,YontooNewOffers . - - - - ORPHANS REMOVED - - - - . AddRemove-bi_uninstaller - c:documents and settingsUserLocal SettingsApplication DataBundled software uninstallerbiclient.exe AddRemove-{336D0C35-8A85-403a-B9D2-65C292C39087}_is1 - c:program filesWeb Assistantunins000.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

http://www.gmer.net Rootkit scan 2013-06-27 12:22 Windows 5.1.2600 Service Pack 3 NTFS . scanning hidden processes ...   . scanning hidden autostart entries ... . scanning hidden files ...   . scan completed successfully hidden files: 0 . ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- . [HKEY_USERSS-1-5-21-2025429265-746137067-1417001333-1003SoftwareMicrosoftInternet ExplorerMenuExtO(uл_fЏ3*N}Џ] @="c:Documents and SettingsUserApplication DataFlashGetBHOGetUrl.htm" "contexts"=dword:00000022 . [HKEY_USERSS-1-5-21-2025429265-746137067-1417001333-1003SoftwareMicrosoftInternet ExplorerMenuExtO(uл_fЏ3*N}ЏhQиђю”Ґc] @="c:Documents and SettingsUserApplication DataFlashGetBHOGetAllUrl.htm" "contexts"=dword:000000f3 . --------------------- DLLs Loaded Under Running Processes --------------------- . - - - - - - - > 'winlogon.exe'(812) c:windowssystem32Ati2evxx.dll . - - - - - - - > 'explorer.exe'(2224) c:windowssystem32WININET.dll c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll c:program filesTortoiseSVNbinTortoiseStub32.dll c:program filesTortoiseSVNbinTortoiseSVN32.dll c:program filesTortoiseSVNbinlibsvn_tsvn32.dll c:windowssystem32MSVCR110.dll c:program filesTortoiseSVNbinintl3_tsvn32.dll c:program filesTortoiseSVNbinlibsasl32.dll c:windowssystem32MSVCP110.dll c:program filesTortoiseSVNbincrshhndl.dll c:windowssystem32ieframe.dll c:windowssystem32msi.dll c:windowssystem32webcheck.dll c:windowssystem32WPDShServiceObj.dll c:windowssystem32PortableDeviceTypes.dll c:windowssystem32PortableDeviceApi.dll . ------------------------ Other Running Processes ------------------------ . c:windowssystem32Ati2evxx.exe c:windowssystem32Ati2evxx.exe c:program filesBonjourmDNSResponder.exe c:windowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe c:program filesGoogleUpdate1.3.21.145GoogleCrashHandler.exe c:program filesTortoiseSVNbinTSVNCache.exe c:windowssystem32wscntfy.exe c:windowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe . ************************************************************************** . Completion time: 2013-06-27  12:28:43 - machine was rebooted ComboFix-quarantined-files.txt  2013-06-27 09:28 ComboFix2.txt  2013-06-26 21:30 . Pre-Run: 4,782,452,736 bytes free Post-Run: 4,697,030,656 bytes free . - - End Of File - - 924AA853E3D6D410816ED33B39B56F2C 8F558EB6672622401DA993E1E865C861


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

По-скоро визирах ключа отговорен за UAC:

 

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem]
"EnableLUA"= 0 (0x0)

 

Който не би трябвало да го има на XP!

 

Също така userinit.exe е модифицирант/пачнат и този ключ продължава да сочи грешната стойност:

 

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
"Userinit"="c:windowsexplorer.exe,"

 

userinit = трябва да е равен C:WINDOWSsystem32Userinit.exe,

 

а шела трябва да е равен на explorer.exe Shell=explorer.exe

 

Определено има нередни неща в системата:

 

Отворете notepad и с copy/paste поставете следната информация:
 

File::
c:windowssystem32drivershitmanpro37.sys
Fcopy::
c:windowssystem32dllcacheuserinit.exe | c:windowssystem32userinit.exe
SRPeek::
sfcfiles.dll
Registry::
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
"Userinit"="c:windowssystem32userinit.exe,"
DDS::
IE: ????3?? - c:documents and settingsUserApplication DataFlashGetBHOGetUrl.htm
IE: ????3?????? - c:documents and settingsUserApplication DataFlashGetBHOGetAllUrl.htm
Firefox::
FF - ProfilePath - c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562
FF - ExtSQL: 2013-05-18 09:03; torntv2@torntv.com; c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562extensionstorntv2@torntv.com.xpi
FF - user.js: extentions.y2layers.installId - 7d65e8e2-c365-49a4-b871-21e0b867bf34
FF - user.js: extentions.y2layers.defaultEnableAppsList - DropDownDeals,buzzdock,YontooNewOffers

Запазете файла с име CFScript и го провлачете и пуснете в Combofix (както на картинката отдолу):

Публикувано изображение

Изчакайте процеса да приключи и след това публикувайте лог файл в следващия си пост.

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Лог от ComboFix

ComboFix 13-06-27.01 - User 06/27/2013  13:44:21.3.1 - x86 Microsoft Windows XP Professional  5.1.2600.3.1251.359.1033.18.767.482 [GMT 3:00] Running from: c:documents and settingsUserDesktopComboFix.exe Command switches used :: c:documents and settingsUserDesktopCFScript.txt . FILE :: "c:windowssystem32drivershitmanpro37.sys" . . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . . --------------- FCopy --------------- . c:windowssystem32dllcacheuserinit.exe --> c:windowssystem32userinit.exe . ((((((((((((((((((((((((( Files Created from 2013-05-27 to 2013-06-27  ))))))))))))))))))))))))))))))) . . 2013-06-27 08:17 . 2013-06-27 08:17  --------  d-sh--w-  c:documents and settingsUserIETldCache 2013-06-26 23:29 . 2013-05-07 22:30  522240  -c----w-  c:windowssystem32dllcachejsdbgui.dll 2013-06-26 23:27 . 2011-08-16 10:45  6144  -c----w-  c:windowssystem32dllcacheiecompat.dll 2013-06-26 23:25 . 2013-05-07 22:30  12800  -c----w-  c:windowssystem32dllcachexpshims.dll 2013-06-26 23:25 . 2013-05-07 22:30  247808  -c----w-  c:windowssystem32dllcacheieproxy.dll 2013-06-26 23:24 . 2013-05-07 22:30  743424  -c----w-  c:windowssystem32dllcacheiedvtool.dll 2013-06-26 23:21 . 2013-06-26 23:23  --------  dc-h--w-  c:windowsie8 2013-06-26 10:26 . 2007-09-28 18:05  593920  ------w-  c:windowssystem32ati2sgag.exe 2013-06-26 10:20 . 2006-02-22 08:13  6144  ----a-w-  c:windowssystem32atiicdxx.sys 2013-06-26 10:20 . 2007-12-05 02:56  147456  ----a-w-  c:windowssystem32atipdlxx.dll 2013-06-26 10:20 . 2007-12-05 02:55  122880  ----a-w-  c:windowssystem32Oemdspif.dll 2013-06-26 10:20 . 2007-12-05 02:17  17408  ----a-w-  c:windowssystem32atitvo32.dll 2013-06-26 10:20 . 2007-12-05 02:14  180224  ----a-w-  c:windowssystem32atiok3x2.dll 2013-06-26 10:20 . 2006-02-22 01:05  274432  ----a-w-  c:windowssystem32atipdsxx.dll 2013-06-26 10:20 . 2006-02-22 01:05  2060288  ----a-w-  c:windowssystem32atipuixx.dll 2013-06-26 10:20 . 2006-02-22 01:05  114688  ----a-w-  c:windowssystem32atippaxx.dll 2013-06-26 10:20 . 2001-11-09 16:01  24064  ----a-w-  c:windowssystem32ativcoxx.dll 2013-06-26 10:20 . 2007-12-05 02:19  5435392  ----a-w-  c:windowssystem32atioglxx.dll 2013-06-26 10:05 . 2008-04-14 02:41  516768  -c--a-w-  c:windowssystem32dllcacheativvaxx.dll 2013-06-26 10:05 . 2007-12-05 02:33  1640192  ----a-w-  c:windowssystem32ativvaxx.dll 2013-06-26 10:05 . 2008-04-14 02:41  1888992  -c--a-w-  c:windowssystem32dllcacheati3duag.dll 2013-06-26 10:05 . 2007-06-27 01:41  2940992  ----a-w-  c:windowssystem32ati3duag.dll 2013-06-26 10:05 . 2008-04-13 19:04  701440  -c--a-w-  c:windowssystem32dllcacheati2mtag.sys 2013-06-26 10:05 . 2007-12-31 20:35  2782208  ----a-w-  c:windowssystem32driversati2mtag.sys 2013-06-25 21:15 . 2013-06-25 21:15  --------  d-----w-  c:program filesConino 2013-06-25 18:04 . 2013-06-25 18:04  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataRazer 2013-06-25 18:02 . 2013-06-25 18:02  --------  d-----w-  c:documents and settingsAll UsersApplication DataRazer 2013-06-25 18:02 . 2013-06-25 18:02  --------  d-----w-  c:program filesRazer 2013-06-25 16:00 . 2013-06-25 16:02  --------  d-----w-  C:DX9 2013-06-25 12:35 . 2004-10-18 11:04  161280  ----a-w-  c:windowssystem32fmod.dll 2013-06-25 12:35 . 2004-08-06 10:49  265785  ----a-w-  c:windowssystem32pixomatic.dll 2013-06-25 12:35 . 2003-01-30 03:04  1500160  ----a-w-  c:windowssystem32cc3260mt.dll 2013-06-25 12:35 . 2002-02-01 04:00  22016  ----a-w-  c:windowssystem32borlndmm.dll 2013-06-25 12:35 . 2004-01-06 07:43  188416  ----a-w-  c:windowssystem32eax.dll 2013-06-25 12:35 . 2002-01-05 00:40  487424  ----a-w-  c:windowssystem32Msvcp70.dll 2013-06-25 12:35 . 2002-01-05 00:38  54784  ----a-w-  c:windowssystem32msvci70.dll 2013-06-25 12:35 . 2004-08-18 09:34  442368  ----a-w-  c:windowssystem32vp6vfw.dll 2013-06-25 11:23 . 2013-06-25 11:23  --------  d-----w-  c:program filesOnLive 2013-06-24 19:28 . 2013-06-24 19:28  0  ----a-w-  c:windowsativpsrm.bin 2013-06-24 19:21 . 2013-06-26 10:07  --------  d-----w-  c:program filesATI Technologies 2013-06-23 13:38 . 2013-06-23 13:51  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataAdobe 2013-06-23 07:43 . 2013-06-27 09:21  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataTSVNCache 2013-06-23 06:52 . 2013-06-23 06:52  --------  d-----w-  c:documents and settingsUserApplication DataTortoiseSVN 2013-06-23 06:44 . 2013-06-23 06:44  --------  d-----w-  c:documents and settingsUserApplication DataSubversion 2013-06-23 06:42 . 2013-06-23 06:42  --------  d-----w-  c:program filesTortoiseSVN 2013-06-23 06:42 . 2013-06-23 06:42  --------  d-----w-  c:program filesCommon FilesTortoiseOverlays 2013-06-22 11:31 . 2013-06-22 11:31  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataHelp 2013-06-22 10:25 . 2013-05-22 15:49  14776  ----a-w-  c:windowssystem32driversSmartDefragDriver.sys 2013-06-21 06:31 . 2013-06-21 06:31  --------  d-----w-  c:program filesBonjour 2013-06-21 05:57 . 2013-06-21 05:57  --------  d-----w-  c:program filesCommon FilesMacrovision Shared 2013-06-19 17:48 . 2013-06-26 07:57  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataApplicationHistory 2013-06-19 17:38 . 2013-06-19 17:38  --------  d-----w-  C:ATI 9550 2013-06-18 07:34 . 2013-06-18 07:34  --------  d-----w-  c:program filesGPU-Z 2013-06-18 07:33 . 2013-06-18 07:33  --------  d-----w-  c:program filesATITool 2013-06-17 19:53 . 2013-06-17 19:53  --------  d-----w-  c:documents and settingsAll UsersApplication DatanView_Profiles 2013-06-17 19:13 . 2013-06-17 19:13  --------  d-----w-  c:windowsnview 2013-06-17 19:04 . 2007-12-05 03:04  269312  ----a-w-  c:windowssystem32ati2dvag.dll 2013-06-17 19:04 . 2004-08-25 10:29  209408  -c--a-w-  c:windowssystem32dllcacheati2dvag.dll 2013-06-17 19:04 . 2007-12-05 02:11  499712  ----a-w-  c:windowssystem32ati2cqag.dll 2013-06-17 19:04 . 2004-08-25 10:10  237568  -c--a-w-  c:windowssystem32dllcacheati2cqag.dll 2013-06-17 18:54 . 2013-06-17 18:54  --------  d-----w-  c:documents and settingsAll UsersApplication DataNVIDIA 2013-06-17 18:46 . 2008-05-16 11:01  6557408  ------w-  c:windowssystem32driversnv4_mini.sys 2013-06-17 18:46 . 2008-05-16 11:01  6108928  ------w-  c:windowssystem32nv4_disp.dll 2013-06-07 17:14 . 2013-06-07 17:14  --------  d-----w-  c:windowssystem32hdined32.nls.{00021401-0000-0000-C000-000000000046} 2013-06-05 19:10 . 2013-06-05 19:10  --------  d-----w-  c:documents and settingsUserApplication DataCanneverbe Limited 2013-06-05 19:10 . 2013-06-05 19:10  --------  d-----w-  c:documents and settingsAll UsersApplication DataCanneverbe Limited 2013-06-05 17:58 . 2013-06-07 17:15  --------  d-----w-  c:program filesburnatonce 2013-06-05 17:58 . 2013-06-05 17:58  --------  d-----w-  c:program filesCDBurnerXP 2013-06-03 17:39 . 2013-06-03 17:39  --------  d-----w-  c:program filesVerigio Communications 2013-06-02 10:07 . 2013-06-02 10:07  30464  ----a-w-  c:windowssystem32drivershitmanpro37.sys 2013-06-01 20:08 . 2013-06-24 13:20  --------  d-----w-  c:documents and settingsUserApplication Data.minecraft 2013-05-29 20:38 . 2013-06-02 10:05  --------  d-----w-  c:documents and settingsUserApplication DataRainmeter 2013-05-29 20:36 . 2013-05-29 20:36  --------  d-----w-  c:program filesRainmeter 2013-05-29 20:36 . 2013-05-30 04:23  --------  d-----w-  c:documents and settingsAll UsersApplication DataPackage Cache . . . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-05-15 17:08 . 2012-05-17 14:10  692104  ----a-w-  c:windowssystem32FlashPlayerApp.exe 2013-05-15 17:08 . 2012-05-17 14:10  71048  ----a-w-  c:windowssystem32FlashPlayerCPLApp.cpl 2013-05-15 17:08 . 2013-05-15 17:08  17613192  ----a-w-  c:windowssystem32FlashPlayerInstaller.exe 2013-05-07 22:30 . 2008-04-14 02:42  920064  ----a-w-  c:windowssystem32wininet.dll 2013-05-07 22:30 . 2008-04-14 02:42  1469440  ------w-  c:windowssystem32inetcpl.cpl 2013-05-07 22:30 . 2008-04-14 02:41  43520  ------w-  c:windowssystem32licmgr10.dll 2013-05-07 21:53 . 2008-04-13 21:07  385024  ------w-  c:windowssystem32html.iec 2013-05-05 12:44 . 2013-05-05 12:44  112640  ----a-w-  c:documents and settingsAll UsersApplication DataMicrosoftVCExpress9.01033ResourceCache.dll 2013-05-05 12:43 . 2013-05-05 12:43  416  ----a-w-  c:documents and settingsAll UsersApplication DataMicrosoftMSDN9.01033ResourceCache.dll 2013-05-03 01:26 . 2008-04-13 21:57  2193536  ----a-w-  c:windowssystem32ntoskrnl.exe 2013-05-03 00:38 . 2008-04-14 00:01  2070144  ----a-w-  c:windowssystem32ntkrnlpa.exe 2013-04-20 21:44 . 2013-04-20 21:44  57768  ----a-w-  c:windowssystem32driversvrtaucbl.sys 2013-04-10 01:31 . 2008-04-13 22:00  1876352  ----a-w-  c:windowssystem32win32k.sys . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2008-05-19 . D374EB1426ADBE6F919B96037432B5CE . 1614848 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers1TortoiseNormal] @="{C5994560-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994560-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers2TortoiseModified] @="{C5994561-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994561-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers3TortoiseConflict] @="{C5994562-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994562-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers4TortoiseLocked] @="{C5994563-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994563-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers5TortoiseReadOnly] @="{C5994564-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994564-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers6TortoiseDeleted] @="{C5994565-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994565-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers7TortoiseAdded] @="{C5994566-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994566-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers8TortoiseIgnored] @="{C5994567-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994567-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers9TortoiseUnversioned] @="{C5994568-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994568-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun] "DAEMON Tools Lite"="c:program filesDAEMON Tools LiteDTLite.exe" [2012-08-28 3671904] . [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "GB_UPDATE"="c:program filesRazerRazer Game BoosterAutoUpdate.exe" [2013-06-05 2051688] "AtiPTA"="atiptaxx.exe" [2006-02-22 344064] . [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun] "CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360] . [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem] "EnableLUA"= 0 (0x0) . [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS] 2008-04-14 02:42  1695232  ------w-  c:program filesMessengermsmsgs.exe . [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype] 2013-02-28 16:50  18642024  ----a-r-  c:program filesSkypePhoneSkype.exe . [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices] "BackupStack"=2 (0x2) "wuauserv"=3 (0x3) "Steam Client Service"=3 (0x3) "SQLWriter"=2 (0x2) "SkypeUpdate"=2 (0x2) "Skype C2C Service"=2 (0x2) "OpenVPNAccessClient"=2 (0x2) "MSSQL$SQLEXPRESS"=2 (0x2) "MozillaMaintenance"=3 (0x3) "MBAMService"=2 (0x2) "MBAMScheduler"=2 (0x2) "JavaQuickStarterService"=2 (0x2) "gupdatem"=3 (0x3) "gupdate"=2 (0x2) "Futuremark SystemInfo Service"=3 (0x3) "ATI Smart"=2 (0x2) "AdvancedSystemCareService6"=2 (0x2) "AdobeFlashPlayerUpdateSvc"=3 (0x3) "WPFFontCache_v0400"=3 (0x3) "WMPNetworkSvc"=3 (0x3) "rpcapd"=3 (0x3) "IMFservice"=2 (0x2) "idsvc"=3 (0x3) "IDriverT"=3 (0x3) "NVSvc"=2 (0x2) . [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList] "%windir%system32sessmgr.exe"= "c:Program FilesuTorrentuTorrent.exe"= "c:Program FilesSkypePhoneSkype.exe"= "c:Program FilesHLSWhlsw.exe"= "d:GamesCounter-Strike v44hl.exe"= "d:GamesCounter-Strike LHucp.exe"= "d:GamesCounter-Strike LHhl.exe"= "c:WINDOWSsystem32javaw.exe"= "c:Program FilesJavajre7binjavaw.exe"= "c:Program FilesMozilla Firefoxfirefox.exe"= "c:Program FilesBonjourmDNSResponder.exe"= "d:GamesGarry's Modhl2.exe"= . [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList] "5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management . R0 SmartDefragDriver;SmartDefragDriver;c:windowssystem32driversSmartDefragDriver.sys [6/22/2013 1:25 PM 14776] R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:windowssystem32driversdtsoftbus01.sys [9/23/2012 10:48 PM 242240] R1 VBoxDrv;VirtualBox Service;c:windowssystem32driversVBoxDrv.sys [2/17/2013 11:24 PM 188328] R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:windowssystem32driversVBoxUSBMon.sys [2/17/2013 11:24 PM 94632] R2 clr_optimization_v4.0.30319;Microsoft .NET Framework NGEN v4.0.30319;c:windowsMicrosoft.NETFrameworkx86v4.0.30319mscorsvw.exe [1/5/2013 8:59 PM 30680576] R2 NPF;NetGroup Packet Filter Driver;c:windowssystem32driversnpf.sys [3/1/2013 4:48 AM 36600] R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:windowssystem32driversvrtaucbl.sys [4/21/2013 12:44 AM 57768] R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:windowssystem32driversVBoxNetFlt.sys [12/19/2012 4:35 PM 116136] R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:windowssystem32driversvcsvad.sys [9/7/2012 3:42 PM 17792] S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:windowssystem32driversssadadb.sys [4/25/2013 11:37 PM 30312] S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:windowssystem32driversssudbus.sys [4/25/2013 11:38 PM 66112] S3 pwdrvio;pwdrvio;c:windowssystem32pwdrvio.sys [1/13/2013 10:36 PM 15576] S3 pwdspio;pwdspio;c:windowssystem32pwdspio.sys [1/13/2013 10:36 PM 10200] S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:windowssystem32driversssadbus.sys [4/25/2013 11:37 PM 121192] S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:windowssystem32driversssadmdfl.sys [4/25/2013 11:37 PM 12776] S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:windowssystem32driversssadmdm.sys [4/25/2013 11:37 PM 136680] S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:windowssystem32driversssadserd.sys [4/25/2013 11:37 PM 114152] S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:windowssystem32driversssudmdm.sys [4/25/2013 11:38 PM 180672] S3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:windowssystem32driversssudserd.sys [4/25/2013 11:38 PM 180672] S3 tapoas;TAP-Win32 Adapter OAS;c:windowssystem32driverstapoas.sys [8/19/2011 12:46 AM 26112] S3 VASDeviceDrm;Virtual Audio Streaming with Drm (WDM);c:windowssystem32driversvasdDev.sys [4/21/2013 12:11 AM 1450544] S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:windowssystem32driversVBoxNetAdp.sys [12/19/2012 4:36 PM 104872] S3 WinRing0_1_2_0;WinRing0_1_2_0;c:program filesRazerRazer Game BoosterDriverWinRing0.sys [6/25/2013 9:02 PM 14416] S4 BackupStack;Computer Backup (MyPC Backup);c:program filesMyPC BackupBackupStack.exe [5/11/2013 7:29 PM 32808] S4 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:program filesFuturemarkFuturemark SystemInfoFMSISvc.exe [3/13/2013 8:42 PM 137488] S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:program filesMicrosoft SQL Server100Sharedsqladhlp.exe [7/11/2008 3:28 AM 47128] S4 RsFx0102;RsFx0102 Driver;c:windowssystem32driversRsFx0102.sys [7/10/2008 2:49 AM 242712] S4 SkypeUpdate;Skype Updater;c:program filesSkypeUpdaterUpdater.exe [2/28/2013 7:45 PM 161384] S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:program filesMicrosoft SQL ServerMSSQL10.SQLEXPRESSMSSQLBinnSQLAGENT.EXE [7/11/2008 3:28 AM 369688] . [HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-06-20 16:57  1165776  ----a-w-  c:program filesGoogleChromeApplication27.0.1453.116Installerchrmstp.exe . Contents of the 'Scheduled Tasks' folder . 2013-06-27 c:windowsTasksAdobe Flash Player Updater.job - c:windowssystem32MacromedFlashFlashPlayerUpdateService.exe [2012-05-17 17:08] . 2013-06-27 c:windowsTasksGoogleUpdateTaskMachineCore.job - c:program filesGoogleUpdateGoogleUpdate.exe [2013-03-24 12:47] . 2013-06-27 c:windowsTasksGoogleUpdateTaskMachineUA.job - c:program filesGoogleUpdateGoogleUpdate.exe [2013-03-24 12:47] . . ------- Supplementary Scan ------- . uInternet Settings,ProxyOverride = *.local IE: ????3?? - c:documents and settingsUserApplication DataFlashGetBHOGetUrl.htm IE: ????3?????? - c:documents and settingsUserApplication DataFlashGetBHOGetAllUrl.htm TCP: DhcpNameServer = 217.18.242.74 217.18.242.146 FF - ProfilePath - c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562 FF - prefs.js: browser.startup.homepage - about:home FF - ExtSQL: 2013-05-03 13:06; {20a82645-c095-46ed-80e3-08825760534b}; c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension FF - ExtSQL: 2013-05-04 03:03; client@anonymox.net; c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562extensionsclient@anonymox.net.xpi FF - ExtSQL: 2013-05-12 19:22; {888d99e7-e8b5-46a3-851e-1ec45da1e644}; c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562extensions{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi FF - ExtSQL: 2013-05-13 12:18; {e968fc70-8f95-4ab9-9e79-304de2a71ee1}; c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562extensions{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi FF - ExtSQL: 2013-05-18 09:03; torntv2@torntv.com; c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562extensionstorntv2@torntv.com.xpi FF - user.js: browser.cache.memory.capacity - 16000 FF - user.js: browser.chrome.favicons - false FF - user.js: browser.display.show_image_placeholders - true FF - user.js: browser.turbo.enabled - true FF - user.js: browser.urlbar.autocomplete.enabled - true FF - user.js: browser.urlbar.autofill - true FF - user.js: content.max.tokenizing.time - 3000000 FF - user.js: content.maxtextrun - 4095 FF - user.js: content.notify.backoffcount - 5 FF - user.js: content.notify.interval - 1000000 FF - user.js: content.notify.ontimer - true FF - user.js: content.switch.threshold - 1000000 FF - user.js: dom.disable_window_status_change - true FF - user.js: network.http.max-connections - 48 FF - user.js: network.http.max-connections-per-server - 16 FF - user.js: network.http.max-persistent-connections-per-proxy - 16 FF - user.js: network.http.max-persistent-connections-per-server - 8 FF - user.js: network.http.pipelining - true FF - user.js: network.http.pipelining.maxrequests - 8 FF - user.js: network.http.proxy.pipelining - true FF - user.js: network.http.request.max-start-delay - 0 FF - user.js: nglayout.initialpaint.delay - 1000 FF - user.js: plugin.expose_full_path - true FF - user.js: ui.submenuDelay - 0 FF - user.js: extentions.y2layers.installId - 7d65e8e2-c365-49a4-b871-21e0b867bf34 FF - user.js: extentions.y2layers.defaultEnableAppsList - DropDownDeals,buzzdock,YontooNewOffers . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2013-06-27 14:00 Windows 5.1.2600 Service Pack 3 NTFS . scanning hidden processes ...   . scanning hidden autostart entries ... . scanning hidden files ...   . scan completed successfully hidden files: 0 . ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- . [HKEY_USERSS-1-5-21-2025429265-746137067-1417001333-1003SoftwareMicrosoftInternet ExplorerMenuExtO(uл_fЏ3*N}Џ] @="c:Documents and SettingsUserApplication DataFlashGetBHOGetUrl.htm" "contexts"=dword:00000022 . [HKEY_USERSS-1-5-21-2025429265-746137067-1417001333-1003SoftwareMicrosoftInternet ExplorerMenuExtO(uл_fЏ3*N}ЏhQиђю”Ґc] @="c:Documents and SettingsUserApplication DataFlashGetBHOGetAllUrl.htm" "contexts"=dword:000000f3 . --------------------- DLLs Loaded Under Running Processes --------------------- . - - - - - - - > 'winlogon.exe'(812) c:windowssystem32Ati2evxx.dll . - - - - - - - > 'explorer.exe'(1976) c:windowssystem32WININET.dll c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll c:program filesTortoiseSVNbinTortoiseStub32.dll c:program filesTortoiseSVNbinTortoiseSVN32.dll c:program filesTortoiseSVNbinlibsvn_tsvn32.dll c:windowssystem32MSVCR110.dll c:program filesTortoiseSVNbinintl3_tsvn32.dll c:program filesTortoiseSVNbinlibsasl32.dll c:windowssystem32MSVCP110.dll c:program filesTortoiseSVNbincrshhndl.dll c:windowssystem32ieframe.dll c:windowssystem32webcheck.dll c:windowssystem32WPDShServiceObj.dll c:windowssystem32PortableDeviceTypes.dll c:windowssystem32PortableDeviceApi.dll c:windowssystem32msi.dll . Completion time: 2013-06-27  14:05:50 ComboFix-quarantined-files.txt  2013-06-27 11:05 ComboFix2.txt  2013-06-27 09:28 ComboFix3.txt  2013-06-26 21:30 . Pre-Run: 4,480,409,600 bytes free Post-Run: 4,445,810,688 bytes free . - - End Of File - - 90404EC94639AC68B94F23ED3074F800 8F558EB6672622401DA993E1E865C861  

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Този лог показва подобрение, но имаме още работа:

 

Изтеглете този файл и го запазете на десктопа.

Отворете Notepad.exe и се уверете, че пред Format => няма отметка пред Word Wrap (ако има я махнете).

Публикувано изображение

С copy/paste въведете следната информация:

 

@echo Unpacking files ...
@echo (This window will close when it's done)
@echo off
MKdir C:SP3
WindowsXP-KB936929-SP3-x86-ENU.exe -x: C:SP3 /quiet
cd C:SP3i386
expand sfcfiles.dl_ C:SP3sfcfiles.dll

Запазете файла с името expand.bat и го стартирайте.
Ще се създаде папка на C: с името SP3.

 

След това отново отворете notepad и с copy/paste поставете следната информация:

 

Fcopy::
C:SP3sfcfiles.dll | c:windowssystem32sfcfiles.dll

Запазете файла с име CFScript и го провлачете и пуснете в Combofix (както на картинката отдолу):

Публикувано изображение

Публикувайте лог файл в следващия си пост.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Лог от ComboFix

ComboFix 13-06-27.01 - User 06/27/2013  14:54:11.4.1 - x86 Microsoft Windows XP Professional  5.1.2600.3.1251.359.1033.18.767.491 [GMT 3:00] Running from: c:documents and settingsUserDesktopComboFix.exe Command switches used :: c:documents and settingsUserDesktopCFScript.txt . . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . . --------------- FCopy --------------- . c:sp3sfcfiles.dll --> c:windowssystem32sfcfiles.dll . ((((((((((((((((((((((((( Files Created from 2013-05-27 to 2013-06-27  ))))))))))))))))))))))))))))))) . . 2013-06-27 11:44 . 2013-06-27 11:48  --------  d-----w-  C:SP3 2013-06-27 08:17 . 2013-06-27 08:17  --------  d-sh--w-  c:documents and settingsUserIETldCache 2013-06-26 23:29 . 2013-05-07 22:30  522240  -c----w-  c:windowssystem32dllcachejsdbgui.dll 2013-06-26 23:27 . 2011-08-16 10:45  6144  -c----w-  c:windowssystem32dllcacheiecompat.dll 2013-06-26 23:25 . 2013-05-07 22:30  12800  -c----w-  c:windowssystem32dllcachexpshims.dll 2013-06-26 23:25 . 2013-05-07 22:30  247808  -c----w-  c:windowssystem32dllcacheieproxy.dll 2013-06-26 23:24 . 2013-05-07 22:30  743424  -c----w-  c:windowssystem32dllcacheiedvtool.dll 2013-06-26 23:21 . 2013-06-26 23:23  --------  dc-h--w-  c:windowsie8 2013-06-26 10:26 . 2007-09-28 18:05  593920  ------w-  c:windowssystem32ati2sgag.exe 2013-06-26 10:20 . 2006-02-22 08:13  6144  ----a-w-  c:windowssystem32atiicdxx.sys 2013-06-26 10:20 . 2007-12-05 02:56  147456  ----a-w-  c:windowssystem32atipdlxx.dll 2013-06-26 10:20 . 2007-12-05 02:55  122880  ----a-w-  c:windowssystem32Oemdspif.dll 2013-06-26 10:20 . 2007-12-05 02:17  17408  ----a-w-  c:windowssystem32atitvo32.dll 2013-06-26 10:20 . 2007-12-05 02:14  180224  ----a-w-  c:windowssystem32atiok3x2.dll 2013-06-26 10:20 . 2006-02-22 01:05  274432  ----a-w-  c:windowssystem32atipdsxx.dll 2013-06-26 10:20 . 2006-02-22 01:05  2060288  ----a-w-  c:windowssystem32atipuixx.dll 2013-06-26 10:20 . 2006-02-22 01:05  114688  ----a-w-  c:windowssystem32atippaxx.dll 2013-06-26 10:20 . 2001-11-09 16:01  24064  ----a-w-  c:windowssystem32ativcoxx.dll 2013-06-26 10:20 . 2007-12-05 02:19  5435392  ----a-w-  c:windowssystem32atioglxx.dll 2013-06-26 10:05 . 2008-04-14 02:41  516768  -c--a-w-  c:windowssystem32dllcacheativvaxx.dll 2013-06-26 10:05 . 2007-12-05 02:33  1640192  ----a-w-  c:windowssystem32ativvaxx.dll 2013-06-26 10:05 . 2008-04-14 02:41  1888992  -c--a-w-  c:windowssystem32dllcacheati3duag.dll 2013-06-26 10:05 . 2007-06-27 01:41  2940992  ----a-w-  c:windowssystem32ati3duag.dll 2013-06-26 10:05 . 2008-04-13 19:04  701440  -c--a-w-  c:windowssystem32dllcacheati2mtag.sys 2013-06-26 10:05 . 2007-12-31 20:35  2782208  ----a-w-  c:windowssystem32driversati2mtag.sys 2013-06-25 21:15 . 2013-06-25 21:15  --------  d-----w-  c:program filesConino 2013-06-25 18:04 . 2013-06-25 18:04  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataRazer 2013-06-25 18:02 . 2013-06-25 18:02  --------  d-----w-  c:documents and settingsAll UsersApplication DataRazer 2013-06-25 18:02 . 2013-06-25 18:02  --------  d-----w-  c:program filesRazer 2013-06-25 16:00 . 2013-06-25 16:02  --------  d-----w-  C:DX9 2013-06-25 12:35 . 2004-10-18 11:04  161280  ----a-w-  c:windowssystem32fmod.dll 2013-06-25 12:35 . 2004-08-06 10:49  265785  ----a-w-  c:windowssystem32pixomatic.dll 2013-06-25 12:35 . 2003-01-30 03:04  1500160  ----a-w-  c:windowssystem32cc3260mt.dll 2013-06-25 12:35 . 2002-02-01 04:00  22016  ----a-w-  c:windowssystem32borlndmm.dll 2013-06-25 12:35 . 2004-01-06 07:43  188416  ----a-w-  c:windowssystem32eax.dll 2013-06-25 12:35 . 2002-01-05 00:40  487424  ----a-w-  c:windowssystem32Msvcp70.dll 2013-06-25 12:35 . 2002-01-05 00:38  54784  ----a-w-  c:windowssystem32msvci70.dll 2013-06-25 12:35 . 2004-08-18 09:34  442368  ----a-w-  c:windowssystem32vp6vfw.dll 2013-06-25 11:23 . 2013-06-25 11:23  --------  d-----w-  c:program filesOnLive 2013-06-24 19:28 . 2013-06-24 19:28  0  ----a-w-  c:windowsativpsrm.bin 2013-06-24 19:21 . 2013-06-26 10:07  --------  d-----w-  c:program filesATI Technologies 2013-06-23 13:38 . 2013-06-23 13:51  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataAdobe 2013-06-23 07:43 . 2013-06-27 09:21  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataTSVNCache 2013-06-23 06:52 . 2013-06-23 06:52  --------  d-----w-  c:documents and settingsUserApplication DataTortoiseSVN 2013-06-23 06:44 . 2013-06-23 06:44  --------  d-----w-  c:documents and settingsUserApplication DataSubversion 2013-06-23 06:42 . 2013-06-23 06:42  --------  d-----w-  c:program filesTortoiseSVN 2013-06-23 06:42 . 2013-06-23 06:42  --------  d-----w-  c:program filesCommon FilesTortoiseOverlays 2013-06-22 11:31 . 2013-06-22 11:31  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataHelp 2013-06-22 10:25 . 2013-05-22 15:49  14776  ----a-w-  c:windowssystem32driversSmartDefragDriver.sys 2013-06-21 06:31 . 2013-06-21 06:31  --------  d-----w-  c:program filesBonjour 2013-06-21 05:57 . 2013-06-21 05:57  --------  d-----w-  c:program filesCommon FilesMacrovision Shared 2013-06-19 17:48 . 2013-06-26 07:57  --------  d-----w-  c:documents and settingsUserLocal SettingsApplication DataApplicationHistory 2013-06-19 17:38 . 2013-06-19 17:38  --------  d-----w-  C:ATI 9550 2013-06-18 07:34 . 2013-06-18 07:34  --------  d-----w-  c:program filesGPU-Z 2013-06-18 07:33 . 2013-06-18 07:33  --------  d-----w-  c:program filesATITool 2013-06-17 19:53 . 2013-06-17 19:53  --------  d-----w-  c:documents and settingsAll UsersApplication DatanView_Profiles 2013-06-17 19:13 . 2013-06-17 19:13  --------  d-----w-  c:windowsnview 2013-06-17 19:04 . 2007-12-05 03:04  269312  ----a-w-  c:windowssystem32ati2dvag.dll 2013-06-17 19:04 . 2004-08-25 10:29  209408  -c--a-w-  c:windowssystem32dllcacheati2dvag.dll 2013-06-17 19:04 . 2007-12-05 02:11  499712  ----a-w-  c:windowssystem32ati2cqag.dll 2013-06-17 19:04 . 2004-08-25 10:10  237568  -c--a-w-  c:windowssystem32dllcacheati2cqag.dll 2013-06-17 18:54 . 2013-06-17 18:54  --------  d-----w-  c:documents and settingsAll UsersApplication DataNVIDIA 2013-06-17 18:46 . 2008-05-16 11:01  6557408  ------w-  c:windowssystem32driversnv4_mini.sys 2013-06-17 18:46 . 2008-05-16 11:01  6108928  ------w-  c:windowssystem32nv4_disp.dll 2013-06-07 17:14 . 2013-06-07 17:14  --------  d-----w-  c:windowssystem32hdined32.nls.{00021401-0000-0000-C000-000000000046} 2013-06-05 19:10 . 2013-06-05 19:10  --------  d-----w-  c:documents and settingsUserApplication DataCanneverbe Limited 2013-06-05 19:10 . 2013-06-05 19:10  --------  d-----w-  c:documents and settingsAll UsersApplication DataCanneverbe Limited 2013-06-05 17:58 . 2013-06-07 17:15  --------  d-----w-  c:program filesburnatonce 2013-06-05 17:58 . 2013-06-05 17:58  --------  d-----w-  c:program filesCDBurnerXP 2013-06-03 17:39 . 2013-06-03 17:39  --------  d-----w-  c:program filesVerigio Communications 2013-06-02 10:07 . 2013-06-02 10:07  30464  ----a-w-  c:windowssystem32drivershitmanpro37.sys 2013-06-01 20:08 . 2013-06-24 13:20  --------  d-----w-  c:documents and settingsUserApplication Data.minecraft 2013-05-29 20:38 . 2013-06-02 10:05  --------  d-----w-  c:documents and settingsUserApplication DataRainmeter 2013-05-29 20:36 . 2013-05-29 20:36  --------  d-----w-  c:program filesRainmeter 2013-05-29 20:36 . 2013-05-30 04:23  --------  d-----w-  c:documents and settingsAll UsersApplication DataPackage Cache . . . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-05-15 17:08 . 2012-05-17 14:10  692104  ----a-w-  c:windowssystem32FlashPlayerApp.exe 2013-05-15 17:08 . 2012-05-17 14:10  71048  ----a-w-  c:windowssystem32FlashPlayerCPLApp.cpl 2013-05-15 17:08 . 2013-05-15 17:08  17613192  ----a-w-  c:windowssystem32FlashPlayerInstaller.exe 2013-05-07 22:30 . 2008-04-14 02:42  920064  ----a-w-  c:windowssystem32wininet.dll 2013-05-07 22:30 . 2008-04-14 02:42  1469440  ------w-  c:windowssystem32inetcpl.cpl 2013-05-07 22:30 . 2008-04-14 02:41  43520  ------w-  c:windowssystem32licmgr10.dll 2013-05-07 21:53 . 2008-04-13 21:07  385024  ------w-  c:windowssystem32html.iec 2013-05-05 12:44 . 2013-05-05 12:44  112640  ----a-w-  c:documents and settingsAll UsersApplication DataMicrosoftVCExpress9.01033ResourceCache.dll 2013-05-05 12:43 . 2013-05-05 12:43  416  ----a-w-  c:documents and settingsAll UsersApplication DataMicrosoftMSDN9.01033ResourceCache.dll 2013-05-03 01:26 . 2008-04-13 21:57  2193536  ----a-w-  c:windowssystem32ntoskrnl.exe 2013-05-03 00:38 . 2008-04-14 00:01  2070144  ----a-w-  c:windowssystem32ntkrnlpa.exe 2013-04-20 21:44 . 2013-04-20 21:44  57768  ----a-w-  c:windowssystem32driversvrtaucbl.sys 2013-04-10 01:31 . 2008-04-13 22:00  1876352  ----a-w-  c:windowssystem32win32k.sys . . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers1TortoiseNormal] @="{C5994560-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994560-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers2TortoiseModified] @="{C5994561-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994561-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers3TortoiseConflict] @="{C5994562-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994562-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers4TortoiseLocked] @="{C5994563-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994563-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers5TortoiseReadOnly] @="{C5994564-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994564-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers6TortoiseDeleted] @="{C5994565-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994565-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers7TortoiseAdded] @="{C5994566-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994566-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers8TortoiseIgnored] @="{C5994567-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994567-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers9TortoiseUnversioned] @="{C5994568-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOTCLSID{C5994568-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 07:20  64792  ----a-w-  c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll . [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun] "DAEMON Tools Lite"="c:program filesDAEMON Tools LiteDTLite.exe" [2012-08-28 3671904] . [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "GB_UPDATE"="c:program filesRazerRazer Game BoosterAutoUpdate.exe" [2013-06-05 2051688] "AtiPTA"="atiptaxx.exe" [2006-02-22 344064] . [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun] "CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360] . [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem] "EnableLUA"= 0 (0x0) . [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS] 2008-04-14 02:42  1695232  ------w-  c:program filesMessengermsmsgs.exe . [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype] 2013-02-28 16:50  18642024  ----a-r-  c:program filesSkypePhoneSkype.exe . [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices] "BackupStack"=2 (0x2) "wuauserv"=3 (0x3) "Steam Client Service"=3 (0x3) "SQLWriter"=2 (0x2) "SkypeUpdate"=2 (0x2) "Skype C2C Service"=2 (0x2) "OpenVPNAccessClient"=2 (0x2) "MSSQL$SQLEXPRESS"=2 (0x2) "MozillaMaintenance"=3 (0x3) "MBAMService"=2 (0x2) "MBAMScheduler"=2 (0x2) "JavaQuickStarterService"=2 (0x2) "gupdatem"=3 (0x3) "gupdate"=2 (0x2) "Futuremark SystemInfo Service"=3 (0x3) "ATI Smart"=2 (0x2) "AdvancedSystemCareService6"=2 (0x2) "AdobeFlashPlayerUpdateSvc"=3 (0x3) "WPFFontCache_v0400"=3 (0x3) "WMPNetworkSvc"=3 (0x3) "rpcapd"=3 (0x3) "IMFservice"=2 (0x2) "idsvc"=3 (0x3) "IDriverT"=3 (0x3) "NVSvc"=2 (0x2) . [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList] "%windir%system32sessmgr.exe"= "c:Program FilesuTorrentuTorrent.exe"= "c:Program FilesSkypePhoneSkype.exe"= "c:Program FilesHLSWhlsw.exe"= "d:GamesCounter-Strike v44hl.exe"= "d:GamesCounter-Strike LHucp.exe"= "d:GamesCounter-Strike LHhl.exe"= "c:WINDOWSsystem32javaw.exe"= "c:Program FilesJavajre7binjavaw.exe"= "c:Program FilesMozilla Firefoxfirefox.exe"= "c:Program FilesBonjourmDNSResponder.exe"= "d:GamesGarry's Modhl2.exe"= . [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList] "5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management . R0 SmartDefragDriver;SmartDefragDriver;c:windowssystem32driversSmartDefragDriver.sys [6/22/2013 1:25 PM 14776] R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:windowssystem32driversdtsoftbus01.sys [9/23/2012 10:48 PM 242240] R1 VBoxDrv;VirtualBox Service;c:windowssystem32driversVBoxDrv.sys [2/17/2013 11:24 PM 188328] R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:windowssystem32driversVBoxUSBMon.sys [2/17/2013 11:24 PM 94632] R2 clr_optimization_v4.0.30319;Microsoft .NET Framework NGEN v4.0.30319;c:windowsMicrosoft.NETFrameworkx86v4.0.30319mscorsvw.exe [1/5/2013 8:59 PM 30680576] R2 NPF;NetGroup Packet Filter Driver;c:windowssystem32driversnpf.sys [3/1/2013 4:48 AM 36600] R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:windowssystem32driversvrtaucbl.sys [4/21/2013 12:44 AM 57768] R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:windowssystem32driversVBoxNetFlt.sys [12/19/2012 4:35 PM 116136] R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:windowssystem32driversvcsvad.sys [9/7/2012 3:42 PM 17792] S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:windowssystem32driversssadadb.sys [4/25/2013 11:37 PM 30312] S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:windowssystem32driversssudbus.sys [4/25/2013 11:38 PM 66112] S3 pwdrvio;pwdrvio;c:windowssystem32pwdrvio.sys [1/13/2013 10:36 PM 15576] S3 pwdspio;pwdspio;c:windowssystem32pwdspio.sys [1/13/2013 10:36 PM 10200] S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:windowssystem32driversssadbus.sys [4/25/2013 11:37 PM 121192] S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:windowssystem32driversssadmdfl.sys [4/25/2013 11:37 PM 12776] S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:windowssystem32driversssadmdm.sys [4/25/2013 11:37 PM 136680] S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:windowssystem32driversssadserd.sys [4/25/2013 11:37 PM 114152] S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:windowssystem32driversssudmdm.sys [4/25/2013 11:38 PM 180672] S3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:windowssystem32driversssudserd.sys [4/25/2013 11:38 PM 180672] S3 tapoas;TAP-Win32 Adapter OAS;c:windowssystem32driverstapoas.sys [8/19/2011 12:46 AM 26112] S3 VASDeviceDrm;Virtual Audio Streaming with Drm (WDM);c:windowssystem32driversvasdDev.sys [4/21/2013 12:11 AM 1450544] S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:windowssystem32driversVBoxNetAdp.sys [12/19/2012 4:36 PM 104872] S3 WinRing0_1_2_0;WinRing0_1_2_0;c:program filesRazerRazer Game BoosterDriverWinRing0.sys [6/25/2013 9:02 PM 14416] S4 BackupStack;Computer Backup (MyPC Backup);c:program filesMyPC BackupBackupStack.exe [5/11/2013 7:29 PM 32808] S4 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:program filesFuturemarkFuturemark SystemInfoFMSISvc.exe [3/13/2013 8:42 PM 137488] S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:program filesMicrosoft SQL Server100Sharedsqladhlp.exe [7/11/2008 3:28 AM 47128] S4 RsFx0102;RsFx0102 Driver;c:windowssystem32driversRsFx0102.sys [7/10/2008 2:49 AM 242712] S4 SkypeUpdate;Skype Updater;c:program filesSkypeUpdaterUpdater.exe [2/28/2013 7:45 PM 161384] S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:program filesMicrosoft SQL ServerMSSQL10.SQLEXPRESSMSSQLBinnSQLAGENT.EXE [7/11/2008 3:28 AM 369688] . [HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-06-20 16:57  1165776  ----a-w-  c:program filesGoogleChromeApplication27.0.1453.116Installerchrmstp.exe . Contents of the 'Scheduled Tasks' folder . 2013-06-27 c:windowsTasksAdobe Flash Player Updater.job - c:windowssystem32MacromedFlashFlashPlayerUpdateService.exe [2012-05-17 17:08] . 2013-06-27 c:windowsTasksGoogleUpdateTaskMachineCore.job - c:program filesGoogleUpdateGoogleUpdate.exe [2013-03-24 12:47] . 2013-06-27 c:windowsTasksGoogleUpdateTaskMachineUA.job - c:program filesGoogleUpdateGoogleUpdate.exe [2013-03-24 12:47] . . ------- Supplementary Scan ------- . uInternet Settings,ProxyOverride = *.local IE: ????3?? - c:documents and settingsUserApplication DataFlashGetBHOGetUrl.htm IE: ????3?????? - c:documents and settingsUserApplication DataFlashGetBHOGetAllUrl.htm TCP: DhcpNameServer = 217.18.242.74 217.18.242.146 FF - ProfilePath - c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562 FF - prefs.js: browser.startup.homepage - about:home FF - ExtSQL: 2013-05-03 13:06; {20a82645-c095-46ed-80e3-08825760534b}; c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension FF - ExtSQL: 2013-05-04 03:03; client@anonymox.net; c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562extensionsclient@anonymox.net.xpi FF - ExtSQL: 2013-05-12 19:22; {888d99e7-e8b5-46a3-851e-1ec45da1e644}; c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562extensions{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi FF - ExtSQL: 2013-05-13 12:18; {e968fc70-8f95-4ab9-9e79-304de2a71ee1}; c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562extensions{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi FF - ExtSQL: 2013-05-18 09:03; torntv2@torntv.com; c:documents and settingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562extensionstorntv2@torntv.com.xpi FF - user.js: browser.cache.memory.capacity - 16000 FF - user.js: browser.chrome.favicons - false FF - user.js: browser.display.show_image_placeholders - true FF - user.js: browser.turbo.enabled - true FF - user.js: browser.urlbar.autocomplete.enabled - true FF - user.js: browser.urlbar.autofill - true FF - user.js: content.max.tokenizing.time - 3000000 FF - user.js: content.maxtextrun - 4095 FF - user.js: content.notify.backoffcount - 5 FF - user.js: content.notify.interval - 1000000 FF - user.js: content.notify.ontimer - true FF - user.js: content.switch.threshold - 1000000 FF - user.js: dom.disable_window_status_change - true FF - user.js: network.http.max-connections - 48 FF - user.js: network.http.max-connections-per-server - 16 FF - user.js: network.http.max-persistent-connections-per-proxy - 16 FF - user.js: network.http.max-persistent-connections-per-server - 8 FF - user.js: network.http.pipelining - true FF - user.js: network.http.pipelining.maxrequests - 8 FF - user.js: network.http.proxy.pipelining - true FF - user.js: network.http.request.max-start-delay - 0 FF - user.js: nglayout.initialpaint.delay - 1000 FF - user.js: plugin.expose_full_path - true FF - user.js: ui.submenuDelay - 0 FF - user.js: extentions.y2layers.installId - 7d65e8e2-c365-49a4-b871-21e0b867bf34 FF - user.js: extentions.y2layers.defaultEnableAppsList - DropDownDeals,buzzdock,YontooNewOffers . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2013-06-27 15:07 Windows 5.1.2600 Service Pack 3 NTFS . scanning hidden processes ...   . scanning hidden autostart entries ... . scanning hidden files ...   . scan completed successfully hidden files: 0 . ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- . [HKEY_USERSS-1-5-21-2025429265-746137067-1417001333-1003SoftwareMicrosoftInternet ExplorerMenuExtO(uл_fЏ3*N}Џ] @="c:Documents and SettingsUserApplication DataFlashGetBHOGetUrl.htm" "contexts"=dword:00000022 . [HKEY_USERSS-1-5-21-2025429265-746137067-1417001333-1003SoftwareMicrosoftInternet ExplorerMenuExtO(uл_fЏ3*N}ЏhQиђю”Ґc] @="c:Documents and SettingsUserApplication DataFlashGetBHOGetAllUrl.htm" "contexts"=dword:000000f3 . --------------------- DLLs Loaded Under Running Processes --------------------- . - - - - - - - > 'winlogon.exe'(812) c:windowssystem32Ati2evxx.dll . - - - - - - - > 'explorer.exe'(936) c:windowssystem32WININET.dll c:program filesCommon FilesTortoiseOverlaysTortoiseOverlays.dll c:program filesTortoiseSVNbinTortoiseStub32.dll c:program filesTortoiseSVNbinTortoiseSVN32.dll c:program filesTortoiseSVNbinlibsvn_tsvn32.dll c:windowssystem32MSVCR110.dll c:program filesTortoiseSVNbinintl3_tsvn32.dll c:program filesTortoiseSVNbinlibsasl32.dll c:windowssystem32MSVCP110.dll c:program filesTortoiseSVNbincrshhndl.dll c:windowssystem32ieframe.dll c:windowssystem32msi.dll c:windowssystem32webcheck.dll c:windowssystem32WPDShServiceObj.dll c:windowssystem32PortableDeviceTypes.dll c:windowssystem32PortableDeviceApi.dll . Completion time: 2013-06-27  15:12:53 ComboFix-quarantined-files.txt  2013-06-27 12:12 ComboFix2.txt  2013-06-27 11:05 ComboFix3.txt  2013-06-27 09:28 ComboFix4.txt  2013-06-26 21:30 . Pre-Run: 3,588,648,960 bytes free Post-Run: 3,566,891,008 bytes free . - - End Of File - - BC50721A3D61916BC4753B643A63BF49 8F558EB6672622401DA993E1E865C861

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Вече е друго нещо...

И за да приключим с Combofix и преди да продължим с другите инструменти нека да възстановим няколко погрешно изтрити файла от Combofix:
 
Отворете notepad и с copy/paste поставете следната информация:

 

Dequarantine::
c:qooboxquarantinecwindowssystem32frapsvid.dll.vir
c
:qooboxquarantinecwindowswinhelp.ini.vir
Quit::

 

Запазете файла с име CFScript и го провлачете и пуснете в Combofix (както на картинката отдолу):

Публикувано изображение

Публикувайте лог файл в следващия си пост.
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Лога от ComboFix:

 

c:qooboxquarantinecwindowssystem32frapsvid.dll.vir -> c:windowssystem32frapsvid.dll ( 86016 bytes )

 

За c:qooboxquarantinecwindowswinhelp.ini.vir не пише в лога просто защото такъв файл няма.. проверих в c:qooboxquarantinecwindows и има файл със име wininit.ini.vir, може би за него става въпрос? Ако мислиш че ще е нужен ще пусна наново ComboFix с

 

 

Dequarantine:: c:qooboxquarantinecwindowswininit.ini.vir Quit::

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не, не моя грешка (гледах два лога едновременно и затова).

Засега не пускайте повече Combofix, преименувайте файла wininit.ini.vir на wininit.ini и го отворете с notepad и ми копирайте съдържанието му в следващия си коментар.

 

Също така:

 

 

 

СТЪПКА 1

 

 

Публикувано изображение Изтеглете и стартирайте програмата AdwCleaner (by Xplode).

  • [*]Затворете всички стартирани програми и браузъри [*]Кликнете два пъти върху
adwcleaner.exe за да стартирате инструмента. [*]Този път маркирайте Delete [*]Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта. [*]Моля, да публикувате съдържанието на този лог в отговора си [*]Можете да намерите лога,който автоматично се запомня тук C:AdwCleaner[s1].txt.

 

 

 

СТЪПКА 2

 

 

 

Публикувано изображение Моля изтеглете Junkware Removal Tool на вашия десктоп.


  • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

 

 

СТЪПКА 3

 

 

 

Моля изтеглете Malwarebytes Anti-Rootkit и запазете архива на десктопа.

  • [*]Tъй като е официална бета версия, отговорността за използването на инструмента е изцяло ваша. (добре е да направите бекъп на ценните документи за всеки случай). [*]Разархивирайте архива в папка на десктопа и стартирайте файла
mbar.exe. [*]Натиснете Next и после натиснете Update. [*]Натиснете Next и после натиснете Scan. [*]Изчакайте проверката да завърши и натиснете бутона Cleanup за да премахнете всички намерени паразити (ако има такива). [*]Ако бъдете попитан да рестартирате, съгласете се. [*]Два файла (mbar-log-YYYY-MM-DD, system-log.txt) ще бъдат създадени в папката, където сте разархивирали програмата. [*]Публикувайте съдържанието на тези файлове в следващия си коментар.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Съдържанието на wininit.ini e думата [rename] ..

 

AdwCleaner

# AdwCleaner v2.303 - Logfile created 06/27/2013 at 18:20:21 # Updated 08/06/2013 by Xplode # Operating system : Microsoft Windows XP Service Pack 3 (32 bits) # User : User - USER-32FCCE7862 # Boot Mode : Normal # Running from : C:Documents and SettingsUserDesktopadwcleaner.exe # Option [Delete] ***** [services] ***** ***** [Files / Folders] ***** Deleted on reboot : Zynga File Deleted : C:Documents and SettingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562extensionsgophoto@gophoto.it.xpi File Deleted : C:Documents and SettingsUserLocal SettingsApplication Datafunmoods-speeddial.crx Folder Deleted : C:Documents and SettingsAll UsersApplication Databoost_interprocess Folder Deleted : C:Documents and SettingsAll UsersApplication DataTarma Installer Folder Deleted : C:Documents and SettingsAll UsersApplication DataTrymedia Folder Deleted : C:Documents and SettingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562jetpack Folder Deleted : C:Documents and SettingsUserStart MenuProgramsTornTV.com Folder Deleted : C:Program FilesConduit Folder Deleted : C:Program FilesGophoto.it Folder Deleted : C:Program FilesTornTV.com ***** [Registry] ***** Key Deleted : HKCUSoftware1ClickDownload Key Deleted : HKCUSoftwareAPN PIP Key Deleted : HKCUSoftwareBI Key Deleted : HKCUSoftwareConduit Key Deleted : HKCUSoftwareIM Key Deleted : HKCUSoftwareImInstaller Key Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsgrusskartencenter.com Key Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapEscDomainsgrusskartencenter.com Key Deleted : HKCUSoftwareWeb Assistant Key Deleted : HKLMSOFTWAREClassesAppID{1005247F-A178-490A-8DC3-6BAF09EA427B} Key Deleted : HKLMSOFTWAREClassesAppID{608D3067-77E8-463D-9084-908966806826} Key Deleted : HKLMSOFTWAREGoogleChromeExtensionsclbfjfbnelcflpgpklppgplejolacbej Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCache{336D0C35-8A85-403a-B9D2-65C292C39087}_is1 Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCache1ClickDownload Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCachebi_uninstaller Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheFilesFrog Update Checker Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall1ClickDownload Key Deleted : HKLMSoftwarePIP Key Deleted : HKLMSoftwareSoftwareUpdater Key Deleted : HKLMSoftwareWeb Assistant Value Deleted : HKLMSOFTWAREMozillaFirefoxextensions [{336D0C35-8A85-403a-B9D2-65C292C39087}] ***** [internet Browsers] ***** - Internet Explorer v8.0.6001.18702 [OK] Registry is clean. - Mozilla Firefox v19.0 (bg) File : C:Documents and SettingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562prefs.js C:Documents and SettingsUserApplication DataMozillaFirefoxProfilesv3jbyd3t.default-1361547561562user.js ... Deleted ! Deleted : user_pref("CT3176921_Firefox.csv", "[{"from":"Abs Layer","action":"loading toolbar","time"[...] Deleted : user_pref("Smartbar.ConduitHomepagesList", ""); Deleted : user_pref("Smartbar.ConduitSearchUrlList", ""); Deleted : user_pref("Smartbar.SearchFromAddressBarSavedUrl", ""); Deleted : user_pref("Smartbar.keywordURLSelectedCTID", ""); Deleted : user_pref("browser.search.defaultthis.engineName", "express-files Customized Web Search"); Deleted : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers"); Deleted : user_pref("extentions.y2layers.installId", "7d65e8e2-c365-49a4-b871-21e0b867bf34"); Deleted : user_pref("smartbar.machineId", "EBTQ+XWCBU4DX6AUABVWFFFXNAG"); - Google Chrome v27.0.1453.116 File : C:Documents and SettingsUserLocal SettingsApplication DataGoogleChromeUser DataDefaultPreferences [OK] File is clean. - Opera v [unable to get version] File : C:Documents and SettingsUserApplication DataOperaOperaoperaprefs.ini [OK] File is clean. ************************* AdwCleaner[s1].txt - [4281 octets] - [27/06/2013 18:20:21] ########## EOF - C:AdwCleaner[s1].txt - [4341 octets] ##########

 

Лог от JRT

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.9.4 (05.06.2013:1) OS: Microsoft Windows XP x86 Ran by User on Thu 06/27/2013 at 18:31:29.26 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwaresystweak ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:Documents and SettingsAll Usersapplication databig fish games" Successfully deleted: [Folder] "C:Documents and SettingsUserApplication Datasystweak" ~~~ FireFox Successfully deleted: [File] C:user.js Successfully deleted: [Folder] C:Documents and SettingsUserApplication Datamozillafirefoxprofilesv3jbyd3t.default-1361547561562jetpack Emptied folder: C:Documents and SettingsUserApplication Datamozillafirefoxprofilesv3jbyd3t.default-1361547561562minidumps [1 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on Thu 06/27/2013 at 18:35:56.95 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  

 

Логове oт MB Anti-RootKit.

 

mbar-log-2013-06-27 (18-44-14).txt

 

Malwarebytes Anti-Rootkit BETA 1.06.0.1004 www.malwarebytes.org Database version: v2013.06.27.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 User :: USER-32FCCE7862 [administrator] 6/27/2013 6:44:14 PM mbar-log-2013-06-27 (18-44-14).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P Scan options disabled: PUP Objects scanned: 205902 Time elapsed: 1 hour(s), 15 minute(s), 35 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 1 HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONUNINSTALLNINO 1.10 (Trojan.Agent.VBS) -> Delete on reboot. Registry Values Detected: 1 HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONUNINSTALLNINO 1.10|UninstallString (Trojan.Agent.VBS) -> Data: C:Program FilesConinoNinoUninstall.exe -> Delete on reboot. Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 1 c:Program FilesConinoNino (Trojan.Agent.VBS) -> Delete on reboot. Files Detected: 7 c:Program FilesConinoNinojust_do_iti.vbs (Trojan.Agent.VBS) -> Delete on reboot. c:Program FilesConinoNinosiski_masiski.ri (Trojan.Agent.VBS) -> Delete on reboot. c:Program FilesConinoNinoslonizo.to (Trojan.Agent.VBS) -> Delete on reboot. c:Program FilesConinoNinosoex.vbs (Trojan.Agent.VBS) -> Delete on reboot. c:Program FilesConinoNinoturtsia.bat (Trojan.Agent.VBS) -> Delete on reboot. c:Program FilesConinoNinoUninstall.exe (Trojan.Agent.VBS) -> Delete on reboot. c:Program FilesConinoNinoUninstall.ini (Trojan.Agent.VBS) -> Delete on reboot. Physical Sectors Detected: 0 (No malicious items detected) (end)  

 

system-log.txt

 

--------------------------------------- Malwarebytes Anti-Rootkit BETA 1.06.0.1004 © Malwarebytes Corporation 2011-2012 OS version: 5.1.2600 Windows XP Service Pack 3 x86 Account is Administrative Internet Explorer version: 8.0.6001.18702 File system is: NTFS Disk drives: C: DRIVE_FIXED, D: DRIVE_FIXED CPU speed: 2.792000 GHz Memory total: 803979264, free: 232062976 Downloaded database version: v2013.06.27.07 Initializing... ------------ Kernel report ------------ 06/27/2013 18:44:00 ------------ Loaded modules ----------- WINDOWSsystem32ntoskrnl.exe WINDOWSsystem32hal.dll WINDOWSsystem32KDCOM.DLL WINDOWSsystem32BOOTVID.dll ACPI.sys WINDOWSsystem32DRIVERSWMILIB.SYS pci.sys isapnp.sys viaide.sys WINDOWSsystem32DRIVERSPCIIDEX.SYS MountMgr.sys ftdisk.sys dmload.sys dmio.sys PartMgr.sys sfsync02.sys VolSnap.sys atapi.sys disk.sys WINDOWSsystem32DRIVERSCLASSPNP.SYS fltMgr.sys sr.sys TPkd.sys KSecDD.sys Ntfs.sys NDIS.sys uagp35.sys speedfan.sys SmartDefragDriver.sys sfvfs02.sys sfhlp02.sys sfdrv01.sys Mup.sys giveio.sys SystemRootsystem32DRIVERSATITool.sys SystemRootsystem32DRIVERSintelppm.sys SystemRootsystem32DRIVERSati2mtag.sys SystemRootsystem32DRIVERSVIDEOPRT.SYS SystemRootsystem32DRIVERSRTL8139.SYS SystemRootsystem32DRIVERSimapi.sys SystemRootsystem32DRIVERScdrom.sys SystemRootsystem32DRIVERSredbook.sys SystemRootsystem32DRIVERSks.sys SystemRootsystem32DRIVERSusbuhci.sys SystemRootsystem32DRIVERSUSBPORT.SYS SystemRootsystem32DRIVERSusbehci.sys SystemRootsystem32DRIVERSfdc.sys SystemRootsystem32DRIVERSparport.sys SystemRootsystem32DRIVERSgameenum.sys SystemRootsystem32DRIVERSi8042prt.sys SystemRootsystem32DRIVERSkbdclass.sys SystemRootsystem32DRIVERSmouclass.sys SystemRootsystem32DRIVERSserial.sys SystemRootsystem32DRIVERSserenum.sys SystemRootsystem32driverscmuda.sys SystemRootsystem32driversportcls.sys SystemRootsystem32driversdrmk.sys SystemRootsystem32DRIVERSvcsvad.sys SystemRootsystem32DRIVERSvrtaucbl.sys SystemRootsystem32DRIVERSaudstub.sys SystemRootsystem32DRIVERSrasl2tp.sys SystemRootsystem32DRIVERSndistapi.sys SystemRootsystem32DRIVERSndiswan.sys SystemRootsystem32DRIVERSraspppoe.sys SystemRootsystem32DRIVERSraspptp.sys SystemRootsystem32DRIVERSTDI.SYS SystemRootsystem32DRIVERSpsched.sys SystemRootsystem32DRIVERSmsgpc.sys SystemRootsystem32DRIVERSptilink.sys SystemRootsystem32DRIVERSraspti.sys SystemRootsystem32DRIVERSrdpdr.sys SystemRootsystem32DRIVERStermdd.sys SystemRootsystem32DRIVERSVBoxNetFlt.sys SystemRootsystem32DRIVERSswenum.sys SystemRootsystem32DRIVERSupdate.sys SystemRootsystem32DRIVERSmssmbios.sys SystemRootsystem32DRIVERSdtsoftbus01.sys SystemRootSystem32DriversNDProxy.SYS SystemRootsystem32DRIVERSusbhub.sys SystemRootsystem32DRIVERSUSBD.SYS SystemRootsystem32DRIVERSflpydisk.sys SystemRootSystem32DriversFs_Rec.SYS SystemRootSystem32DriversNull.SYS SystemRootSystem32DriversBeep.SYS SystemRootsystem32DRIVERSHIDPARSE.SYS SystemRootSystem32driversvga.sys SystemRootSystem32Driversmnmdd.SYS SystemRootSystem32DRIVERSRDPCDD.sys SystemRootSystem32DriversMsfs.SYS SystemRootSystem32DriversNpfs.SYS SystemRootsystem32DRIVERSrasacd.sys SystemRootsystem32DRIVERSipsec.sys SystemRootsystem32DRIVERStcpip.sys SystemRootsystem32DRIVERSnetbt.sys SystemRootSystem32driversws2ifsl.sys SystemRootsystem32DRIVERSipnat.sys SystemRootSystem32driversafd.sys SystemRootsystem32DRIVERSwanarp.sys SystemRootsystem32DRIVERSnetbios.sys SystemRootsystem32DRIVERSVBoxUSBMon.sys SystemRootsystem32DRIVERSVBoxDrv.sys SystemRootsystem32DRIVERSrdbss.sys SystemRootsystem32DRIVERSmrxsmb.sys SystemRootSystem32DriversFips.SYS SystemRootSystem32DriversCdfs.SYS SystemRootSystem32Driversdump_atapi.sys SystemRootSystem32Driversdump_WMILIB.SYS SystemRootSystem32win32k.sys SystemRootSystem32driversDxapi.sys SystemRootSystem32watchdog.sys SystemRootSystem32driversdxg.sys SystemRootSystem32driversdxgthk.sys SystemRootSystem32ati2dvag.dll SystemRootSystem32ati2cqag.dll SystemRootSystem32atikvmag.dll SystemRootSystem32atiok3x2.dll SystemRootSystem32ati3duag.dll SystemRootSystem32ativvaxx.dll SystemRootSystem32ATMFD.DLL SystemRootSystem32DriversParVdm.SYS SystemRootSystem32DriversStarOpen.SYS SystemRootsystem32driversnpf.sys SystemRootsystem32DRIVERSsrv.sys SystemRootsystem32driverswdmaud.sys SystemRootsystem32driverssysaudio.sys SystemRootSystem32DriversHTTP.sys ??C:WINDOWSsystem32driversmbamchameleon.sys ??C:WINDOWSsystem32driversmbamswissarmy.sys WINDOWSsystem32ntdll.dll ----------- End ----------- Done! <<<1>>> Upper Device Name: DeviceHarddisk0DR0 Upper Device Object: 0xffffffff83f62ab8 Upper Device Driver Name: DriverDisk Lower Device Name: DeviceIdeIdeDeviceP0T0L0-3 Lower Device Object: 0xffffffff83f68940 Lower Device Driver Name: Driveratapi <<<2>>> Device number: 0, partition: 1 Physical Sector Size: 512 Drive: 0, DevicePointer: 0xffffffff83f62ab8, DeviceName: DeviceHarddisk0DR0, DriverName: DriverDisk --------- Disk Stack ------ DevicePointer: 0xffffffff83f66900, DeviceName: Unknown, DriverName: DriverPartMgr DevicePointer: 0xffffffff83f62ab8, DeviceName: DeviceHarddisk0DR0, DriverName: DriverDisk DevicePointer: 0xffffffff83f70198, DeviceName: Device00000083, DriverName: DriverACPI DevicePointer: 0xffffffff83f68940, DeviceName: DeviceIdeIdeDeviceP0T0L0-3, DriverName: Driveratapi ------------ End ---------- Alternate DeviceName: DeviceHarddisk0DR0, DriverName: DriverDisk Upper DeviceData: 0x0, 0x0, 0x0 Lower DeviceData: 0x0, 0x0, 0x0 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes <<<2>>> Device number: 0, partition: 1 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scanning drivers directory: C:WINDOWSsystem32drivers... <<<2>>> Device number: 0, partition: 1 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Done! Drive 0 Scanning MBR on drive 0... Inspecting partition table: MBR Signature: 55AA Disk Signature: EEA6EAA6 Partition information:   Partition 0 type is Primary (0x7)   Partition is ACTIVE.   Partition starts at LBA: 63  Numsec = 51247287   Partition file system is NTFS   Partition is bootable   Partition 1 type is Primary (0x7)   Partition is NOT ACTIVE.   Partition starts at LBA: 51247350  Numsec = 109563300   Partition 2 type is Empty (0x0)   Partition is NOT ACTIVE.   Partition starts at LBA: 0  Numsec = 0   Partition 3 type is Empty (0x0)   Partition is NOT ACTIVE.   Partition starts at LBA: 0  Numsec = 0 Disk Size: 82348277760 bytes Sector size: 512 bytes Scanning physical sectors of unpartitioned space on drive 0 (1-62-160816480-160836480)... Done! Infected: HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONUNINSTALLNINO 1.10|UninstallString --> [Trojan.Agent.VBS] Infected: HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONUNINSTALLNINO 1.10 --> [Trojan.Agent.VBS] Infected: c:Program FilesConinoNino --> [Trojan.Agent.VBS] Infected: c:Program FilesConinoNinojust_do_iti.vbs --> [Trojan.Agent.VBS] Infected: c:Program FilesConinoNinosiski_masiski.ri --> [Trojan.Agent.VBS] Infected: c:Program FilesConinoNinoslonizo.to --> [Trojan.Agent.VBS] Infected: c:Program FilesConinoNinosoex.vbs --> [Trojan.Agent.VBS] Infected: c:Program FilesConinoNinoturtsia.bat --> [Trojan.Agent.VBS] Infected: c:Program FilesConinoNinoUninstall.exe --> [Trojan.Agent.VBS] Infected: c:Program FilesConinoNinoUninstall.ini --> [Trojan.Agent.VBS] Scan finished Creating System Restore point... Could not create restore point... Cleaning up... Removal scheduling successful. System shutdown needed. System shutdown occurred ======================================= Removal queue found; removal started Removing c:documents and settingsall usersapplication datamalwarebytes' anti-malware (portable)mbr_0_i.mbam... Removing c:documents and settingsall usersapplication datamalwarebytes' anti-malware (portable)bootstrap_0_0_63_i.mbam... Removing c:documents and settingsall usersapplication datamalwarebytes' anti-malware (portable)mbr_0_r.mbam... Removal finished  

 

Силно се надявам никога да не се налага да пускам този бо*лук! Без да ме пита тръгна да прави Systеm Backup Point, сканира .mp3 файлове по 2,3 минути !? WTF!? А сестра ми както ги има в изобилие в "нейната папка".. Цяла нощ отиде в сканиране..  :mad:  След малко ще пиша как се държи компютъра в CS 1.6.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Абсолютно никаква промяна в CS.. нямам думи.. ако е хардуерен проблема защо НИКОГА не се е изключвам компютъра докато играя друга игра или браузвам в интернет ами само в CS и Garrys Mod и при двете само когато зареждат.. ще видя дали мога да изключа рестартирането при достигнати x градуса.. ще сканирам хард диска за лоши сектори и ще пиша в хардуер форума.. А относно компютъра като цяло след почисването до сега имам чуството че е по - бърз, но на моменти много почва да се тормози..

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Няма как да не е по-бърз, защото премахнахме доста паплач...Нарочно използвам MBAR, а не MBAM, защото първата засича и някои специфични инфекции, които не се засичат от втората. Бавна е, защото още е в бета версия.

 

Относно игрите, можете да пробвате да ги преинсталирате.

 

Оправи ли се проблема с лагването на Welcome Screen-a, както и проблемите с браузването и звуците?

 

Нищо не казахте и за проблема с пускането на приложения - notepad is not valid win32 application...

 

Изобщо ме информирайте от всички проблеми описани в първия ви пост, кои останаха и кои са се решили.

 

Все пак искам да проверя още някои неща:

 

 

 

СТЪПКА 1

 

 

Публикувано изображение

  • [*]Изтеглете
MiniToolBox.exe и го запазете на десктопа. [*]Сложете всички отметки и натиснете Go. [*]Прикачете лог файла Result.txt в следващия си пост.

 

 

СТЪПКА 2

 

 

Публикувано изображение

  • [*]Отворете
следния сайт и изтеглете RKill.exe и ги запазете на вашия десктоп. [*]Стартирате програмата с двоен клик върху файла и изчакайте търпеливо. [*]След приключване на проверката ще се генерира лог файл с извършените процедури. [*]Прикачете лог файла в следващия си пост.

 

 

 

За тестване на РАМ паметта може да опитате с Memtest86+ 4.20
Разархивирайте архива и запишете ISO файла с Burnaware например за да се получи буутващ диск с опцията Burn Image

Публикувано изображение
След това направете от БИОС-а CD/DVD устройството да е първото стартиращо устройство и направете проверка на РАМ паметта.
Ако теста е успешен не би трябвало да има грешки:

Публикувано изображение

За да сте напълно сигурни, че РАМ-а е ок е добре да оставите теста за през нощта за поне едно 8-10 часа и още по-добре извадете всички плочки и оставете само една и ги тествайте една по една.
Ако бъдат открити грешки ще видите грешки в червен фон подобно на тези:
Публикувано изображение

 

 

За процесора и останалите компоненти вижте тази тема. Вижте температурите, кондензаторите, почистете прахоляка, обновете използвания софтуер и драйвърите, ако има сини екрани вижте на какво се дължат с помощта на BlueScreenView, вижте събитията в EventViewer.

Не е зле да направите и една проверка за грешки на файловата система, защото май и хардиска или занимава или има лоши сектори според анализа.

 

Отворете Start => Run => напишете CMD => натиснете Enter => въведете командата chkdsk c: /x /f /r

 

Натиснете буквата Y и след това рестартирайте компютъра.

 

Изчакайте проверката да завърши (може да отнеме до 1 час) и след това отворете Start => Run => въведете eventvwr.msc => разпънете  Applications => Намерете събиетието с името Winlogon и event 1001 и го отворете с двукратен клик на мишката.

 

Публикувано изображение

 

След това копирайте съдържанието на информацията в следващия си пост.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

С браузъра и звуците проблем няма вече и определено след като рестартирах компютъра е по-бърз.. но в буутването на Windows промяна няма.. иначе компютъра стартира по-бързо след welcome screen, но до там е малко мъка.. проблема с is not win32 application се оправи още след като рестартирах компютъра след проверката на Kaspersky. Всички стъпки ще направя утре.. и да попитам задължително ли е да я запиша на буутващ диск защото я има за Windows и не може ли да тествам хард диска с HD Tune за лоши сектори защото ме е страх с този chkdsk да не се изтрия някъква информация (не че има нещо кой знае колко важно, но..)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не разбрах, кое го има за Windows, но паметта винаги се тества под ДОС за по-добри резултати и даже е препоръчително да се извади едната плочка и да се тества само нея, после другата и така да се тестват всички налични модули памет. Та да, за мен е задължително да се запише на диск или да се пробва да се запише на флашка и да се буутне от диска или от флашката.

 

CHKDSK е доста надежден инструмент и не би трябвало да се стигне до загуба на данни, така че не мисля че има място за притеснение. Ако се стигне до загуба на данни, то значи те вече са били повредени или разположение на лош сектор и дори CHKDSK да не ги премахне, те да са там само за красота и да са неизползваеми. :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Понеже ми дадоха една плочка 512мб без пари и я ползвах 1.2 ден може ли да е прецакала нещо друго защото с нея дори в браузъра и в file explorera се рестартираше по някога и доста забиваше компютъра, явно нещо и има. Ако утре ми остане време да купя диск ще проверя с memtest, а хард дисла ще го проверя на 100%...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това няма как да се разбере, защото по-време на забиванията сте имали все още остатъци от бацили, които почистихме днес...за да се разбере това се кара по-метода на елиминацията, а не едновременно да имате и бацили и съмнения в прецакан  хардуер - така няма как да стане! :)

 

Това ми напомня на разговора с един приятел - иска ли му съвет дали компютъра може да се рестартира заради калпаво захранване...и той им казал да пробват с друго...е да, ама те сложили друго от друг компютър, който обаче по стечение на обстоятелствата отново се рестартирал...е как тогава да се разбере дали е било от захранването, след като не са сложили такова от читав комп...може и това от другия комп да е било повредено или дори да не е било и двата са се рестартирали и иди търси кое е било проблема в случая...затова се кара по метода на изключването.

 

Какво ще рече file explorer? Искате да кажете Windows Explorer? Ако е от второто, то е много вероятно някое добавка в контекстново меню да е била причината за този проблем или много боклуци, които днес изчистихме със скриптовете и програмите. Но това не изключва и плочката да е проблемна, но обикновено, ако е така щеше да се стига и до сини екранчета...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Result.txt Rkill.txt Пуснах chkdsk в 8:30 с надеждата сканирането  и поправката да са готови като се прибера, но след поевече от 2 часа все още бе на CHKDSK is verifying file data (4/5).. Яд ме е че не свалих Hiren Boot и не сканирах с ExcelStor Diagnostic.И мисля да сваля Hiren CD защото memtest86+ е едва 1,2 mb и ако запиша само нея похабявам диска..

 

Ето го лога от CHKDSK

 

Event Type:  Information Event Source:  Winlogon Event Category:  None Event ID:  1001 Date:    6/28/2013 Time:    11:06:00 AM User:    N/A Computer:  USER-32FCCE7862 Description: Checking file system on C: The type of the file system is NTFS. A disk check has been scheduled. Windows will now check the disk.     Cleaning up minor inconsistencies on the drive. Cleaning up 274 unused index entries from index $SII of file 0x9. Cleaning up 274 unused index entries from index $SDH of file 0x9. Cleaning up 274 unused security descriptors. CHKDSK is verifying file data (stage 4 of 5)... File data verification completed. CHKDSK is verifying free space (stage 5 of 5)... Free space verification is complete.   25623643 KB total disk space.   21636236 KB in 84822 files. 33000 KB in 9324 indexes. 4 KB in bad sectors.   173271 KB in use by the system. 65536 KB occupied by the log file. 3781132 KB available on disk.   4096 bytes in each allocation unit. 6405910 total allocation units on disk.   945283 allocation units available on disk. Internal Info: 40 9b 01 00 c8 6f 01 00 b8 25 02 00 00 00 00 00  @....o...%...... dd 08 00 00 04 00 00 00 30 05 00 00 00 00 00 00  ........0....... 36 16 cd 18 00 00 00 00 1e e1 ff 5a 00 00 00 00  6..........Z.... 38 96 a4 28 00 00 00 00 b6 04 8e 07 14 00 00 00  8..(............ d8 4d c9 47 00 00 00 00 86 d4 c6 00 15 00 00 00  .M.G............ 99 9e 36 00 00 00 00 00 b8 39 07 00 56 4b 01 00  ..6......9..VK.. 00 00 00 00 00 30 92 28 05 00 00 00 6c 24 00 00  .....0.(....l$.. Windows has finished checking your disk. Please wait while your computer restarts. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Мда...има малко лоши сектори:

 

4 KB in bad sectors.

 

Може да се пусне една поправка с HDD Regenerator 2011 и после лека по-лека да се мисли за нов диск, но все пак тези неща и другите хардуерни проблеми ги обсъдете с HAT Team в хардуерния раздел.

 

И да обобщим - системата вече е чиста (макар че ако имате инсталационен диск можете го поставите в CD Rom-a и след това да въведете командата Start => Run =>  sfc /scannow => Enter за всеки случай за проверка за повредени системни файлове), добре ще е да обновите програмите и драйвърите и ако има още проблеми с бавен интернет (макар че почистихме adware-a) можете да пробвате този инструмент - Complete Internet Repair (сложете всички отметки и натиснете Go), а ако имате проблем с бавно стартиране на системата можете да направите следното:

 

Изтеглете Autoruns и:

  • [*]Стартирайте програмата; [*]Изберете
Options => Filter Options => сложете отметки пред Verify Code Signature и Hide Microsoft Entries; [*]От менюто File -> Refresh; [*]От менюто File -> Save...; [*]Запазете файла някъде с желано от вас име (във формат arn), архивирайте го с програма по желание и го прикачете към темата за да ви кажа, кои отметки да премахнете.

 

 

Изтеглете MyDefrag и я инсталирайте. (Деинсталирайте вашата програма Iobit SmartDefrag, която не е чак толкова добра)...

 

Изберете System Disk Monthly => Посочете системния и recovery дяловете и натиснете Run

 

Публикувано изображение

 

Може да отнеме доста време...след като приключи ще изпише Finished и можете да затворите програмата от X-са

 

Публикувано изображение

 

След това рестартирайте системата.

 

За да проверим за стар софтуер можем да използваме следния инструмент:

 

Публикувано изображение
Изтеглете Security Check от screen317 от този линк или и го запаметете на вашия десктоп.

  • [*]Кликнете два пъти върху
SecurityCheck.exe и следвайте инструкциите. [*]Накрая, автоматично ще се отвори текстов документ, наречен checkup.txt, моля прикачете го в следващия ви коментар в тази тема.

 

 

За да почистим използваните от нас неща направете следното:

 

Отворете Start => Run в полето въведете командата Combofix /Uninstall (има място между Combofix и /Uninstall) и натиснете Enter

 

Изтеглете OTC.exe и го стартирайте. Натиснете бутона CleanUp!.
Рестартирайте компютъра, ако ви попита!

Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools => натиснете бутона Run

Инструмента ще се самоизтрие след като приключи своята задача!

 

Изтрийте ръчно и следната папка - C:SP3

 

Съветвам ви и да замените FlashGet, която вече не е чак толкова атрактивна със някои от следните две:

FreeDownloadManager

DownloadMaster

 

После пишете как е състоянието на системата.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За жалост нямам достъп до компютъра.. и ще е така до към края на този месец.. А сега мисля да пусна Junkware removal tool (JRT.exe) и Adwcleaner на лаптопа.. но няма да пиша тук да не спамя.. защото Firefox е задръстен от боклуци.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

До края на месец юни? Е то остават два дни и не е проблем. :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Извинямвам се, исках да напиша Юли.. Всъщност може да не е до края ами до последния понеделник на Юли.. Мисля да пиша на модератор да заключи двете теми (тази и в hardware форума) и когато се прибера да ги отключат и да ги bump-на.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Няма нужда и HJT TEAM сме модератори на раздела и не мисля, че заключване е необходимо на този етап.

Просто пишете, когато компютъра е пак при вас и толкова. :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от slavi91
      Здравейте! Телевизорът е Toshiba 40L2456D. От време на време забиваше, но напоследък стана много начесто и напрактика не може да се използва, защото след всяко забиване трябва да се изключва от контакта. Под забиване, нямам предвид да забие картината  а самият телевизор. Пример сменяш си каналите и спира на някой и вече не реагира, нито на дистанционното, нито на бутоните на телевизора. Или пък нещо си настройваш или цъкаш в менюто и спира. Междувременно каналът, който си гледаш си върви. Не спира нито звук, нито картина. Надявам се, че ме разбрахте. Това, което до момента пробвах е да му дам reset tv, но така не се оправи. Свалих и последната версия на firmware от сайта на Тошиба, но тя се оказа същата като тази, която съм му инсталирал преди 2-3г.- 01.00.50. Въпреки това я инсталирах наново, но  това не реши проблема.
       
    • от bumblebee
      Привет пичове, пак опрях до Вас   Преди година благодарение на Вас поръчах на един приятел геймърска конфигурация, с която направо отрепа рибата... ето я и темата https://www.kaldata.com/forums/topic/260578-нова-конфигурация-до-3000-лв/?tab=comments#comment-3615688 Товага избрах конфигурацията на Mariyan Raynov и не съжалявам.
      Време е и за мен да сменя стария компютър, който вече кара 8-ма година, за нещо по-добро. Цената на конфигурацията е трудно да я кажа, но ще кажа като изисквания какво имам и какво съм си харесал, а оттам нататък сте Вие
      Компютъра ще се ползва геймин и от време на време видеообработка. Играта на която играя в момента е Overwatch, а по-нататък ще пробвам сигурно и Anthem (която не е излязла все още). Видеобработка правя на Movavi, не е нщо сериозно просто си сглобявам клипчета, които на сегашната система чакам по 4 часа, за да ги направи......
      Като за начало - компютъра искам да е тих. Мразя нещо да ми Вие, бучи и тн. защото понякога не го спирам, а спя в същата стая. 
      Искам компютъра да е с най-новите излезли компоненти.
      Нещо много важно - видеокартата ще ми бъде подарена, все още не се знае каква ще е, но най-вероятно ето тази http://nikem-bg.net/computer-components/ASUS-R9-290-DC2-4GD5/
      Ако има някаква промяна с нея ще Ви кажа, но определено ще е някаква Radeon серия.
      АМД фен съм, така че отиваме на Ryzen 2700x  Сигурно ще си поиграя и малко с клок, надявам се с Ваша помощ, но това е по-нататък.
      Дъно - не знам   може би от ROG серията?
      Рам - поне 16 гб
      Кутия - http://nikem-bg.net/computer-components/be-quiet!-DARK-BASE-PRO-900-Silver-BGW12/picture.html  ако не става, винаги съм отворен за други предложения (предполагам FD)
      Захранване - be quite! да се съобрази, че ще се клоква процесор, евентуално
      SSD - държа на 2 SSD-та. 1 - нещо около 120 гб за операционната система - бързичко, и едно поне 500 гб (Samsung или?)
      Охладител за процесора - може би този http://nikem-bg.net/computer-components/be-quiet!-DARK-ROCK-PRO-4-BK022/
      Вентилатори - в случай, че изберем друга кутия нещо на be quite отново
      Монитор - AOC AG322QCX мисля да си купувам този, но търпи промяна - Вие кажете дали става. Искам да изпробвам това прословуто freesync.  
       
    • от bomar00
      Здравейте предварително се извинявам ако темата е в грешния раздел. Продавам частите си за компютър и се чудя в какво да сложа Рам памета, дънната платка и процесора ? Много ще съм ви благодарен ако ми отговорите.
    • от Xristis Games
      Здравейте,
      Имам следния проблем. Компютъра ми е старичак, но постоянно добавям някоя част за да се подобри и преди седмица си купих процесор. Първият процесор с който е купен компютъра беше Intel Pentium 4 (HT 640) и му взех Intel core 2 duo E8400 и реших да го сложа, но след като го сложих и нямах картина и перките на компютъра се въртяха много силно. По интересувах се и едно момче ми каза, че дъното не ми поддържа FSBto което в случая е 1333мхз. Сложох на другия ден един друг процесор който е Pentium E5700, но с FSB 800мхз и пак не подкарва картина ...      Като си върна стария процесор и всичко си тръгва... От какво може да е това? (Биос ъпдейт? Ново дъно?) Благодаря предварително!
    • от Petar02
      Здравейте,           Не успях да намиря друга тема, по моя въпрос и за това отварям нова. Имам лаптоп Lenovo x61 windows 7 home premium. Когато го включа щом ми каже добре дошли става черен екрана и само мишката може да се движи. Така стои и не ми зареждат иконите. Щом дам Ctrl+Alt+Del и отворя Task Manager и изчакам ми се отварят иконите и си зарежда. След изчакване 30 минути при опит за отваряне на controll panel някой път се отваря, но почти винаги забива и се рестартира.
      Лаптопът е закупен втора употреба и е на норвежки, след като не мога да стигна до control panel, ни мога да му сменя и езика.
      Моля за помощ.
  • Дарение

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.