Премини към съдържанието

Препоръчан отговор


Здравейте..!

 

Публикувано изображение Изтеглете Malwarebytes' Anti-Malware или от тук (не забравяйте да обновите програмата с нови дефиниции)

* Кликнете два пъти върху mbam-setup.exe, за да инсталирате програмата.

* Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish.

* Ако има намерени обновявания, тя ще ги изтегли и инсталира.

* Стартирайте програмата и изберете "Perform Full Scan", след това кликнете на Scan.

* Сканирането ще отнеме малко време, затова моля да бъдете търпеливи.

* Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата

* Уверете се, че на всички редове има отметки, и кликнете на Remove Selected.

* Когато всичко бъде премахнато, в Notepad ще бъде отворен лог.

Копирайте този лог и го публикувайте в следващия си коментар по темата.
Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Malwarebytes Anti-Malware (Trial) 1.75.0.1300
www.malwarebytes.org
 
Database version: v2013.10.22.05
 
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
admin :: ADMIN-PC [administrator]
 
Protection: Enabled
 
22.10.2013 г. 16:53:22 ч.
mbam-log-2013-10-22 (16-53-22).txt
 
Scan type: Full scan (C:|D:|E:|F:|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 421423
Time elapsed: 42 minute(s), 42 second(s)
 
Memory Processes Detected: 2
C:ProgramDataeSafeeGdpSvc.exe (PUP.Optional.Wsys.A) -> 1352 -> Delete on reboot.
C:UsersadminAppDataRoamingIdentitiesdxset.exe (Trojan.Agent) -> 2012 -> Delete on reboot.
 
Memory Modules Detected: 0
(No malicious items detected)
 
Registry Keys Detected: 3
HKLMSYSTEMCurrentControlSetServicesWsysSvc (PUP.Optional.Wsys.A) -> Quarantined and deleted successfully.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWsysControl (PUP.Optional.Wsys.A) -> Quarantined and deleted successfully.
HKLMSOFTWAREdosearchesSoftware (PUP.Optional.DoSearches.A) -> Quarantined and deleted successfully.
 
Registry Values Detected: 2
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|System Driver (Trojan.Agent) -> Data: C:UsersadminAppDataRoamingIdentitiesdxset.exe -> Quarantined and deleted successfully.
HKLMSYSTEMCurrentControlSetServicesWsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Data: C:ProgramDataeSafeeGdpSvc.exe -> Quarantined and deleted successfully.
 
Registry Data Items Detected: 0
(No malicious items detected)
 
Folders Detected: 0
(No malicious items detected)
 
Files Detected: 11
C:ProgramDataeSafeeGdpSvc.exe (PUP.Optional.Wsys.A) -> Delete on reboot.
C:UsersadminAppDataRoamingIdentitiesdxset.exe (Trojan.Agent) -> Delete on reboot.
C:UsersadminAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE53ROG3GLBbi_downloader[1].exe (PUP.Optional.Somoto.A) -> Quarantined and deleted successfully.
C:UsersadminAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE579NLJ2AQBiTool[1].dll (PUP.Optional.Somoto) -> Quarantined and deleted successfully.
C:UsersadminAppDataLocalTempbitool.dll (PUP.Optional.Somoto) -> Quarantined and deleted successfully.
C:UsersadminAppDataLocalTempnsa2C14.tmp (PUP.Optional.Somoto.A) -> Quarantined and deleted successfully.
C:UsersadminAppDataLocalTempsmt_ar_dosearches.exe (PUP.Optional.Elex.A) -> Quarantined and deleted successfully.
C:UsersadminAppDataLocalTempeIntaller7EEDFC526CD947da84F30215D75A60712f6cc5e6e7.exe (PUP.Optional.Wsys.A) -> Quarantined and deleted successfully.
C:UsersadminAppDataLocalTempeIntaller7EEDFC526CD947da84F30215D75A6071eXQ.exe (PUP.Optional.Wilsys.A) -> Quarantined and deleted successfully.
C:UsersadminDownloadsDAEMON Tools Lite 4.47.1.0337 (kaldata.com).exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
C:UsersadminDownloadsQuickTime Pro 7.7.4.80.86keygenKeygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
 
(end)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Публикувано изображениеМоля, изтеглете и стартирайте програмата AdwCleaner (by Xplode):

  • [*]Затворете всички стартирани програми и браузъри [*]Кликнете два пъти върху
adwcleaner.exe за да стартирате инструмента. [*]Натиснете OK, за да потвърдите, че всички стартирани програми ще бъдат затворени. [*]Маркирайте Clean [*]Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта. [*]Моля, да публикувате съдържанието на този лог в отговора си [*]Можете да намерите лога,който автоматично се запомня тук C:AdwCleaner[s0].txt

Публикувано изображение
 
 
Публикувано изображение Моля, изтеглете Junkware Removal Tool (by Thisisu ) и запазете на вашия десктоп.

  • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

Публикувано изображение

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Имате ли нужда още от нашата помощ...?


  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Поради липса на комуникация с автора на темата,същата се затваря...!Ако той реши да продължим работата си по проблема му да ми пише на личен.....!Поздрави и лек ден....! :)

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
# AdwCleaner v3.011 - Report created 08/11/2013 at 10:56:56
# Updated 03/11/2013 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
# Username : admin - ADMIN-PC
# Running from : C:UsersadminDownloadsadwcleaner.exe
# Option : Clean
 
***** [ Services ] *****
 
 
***** [ Files / Folders ] *****
 
Folder Deleted : C:ProgramDataeSafe
Folder Deleted : C:UsersadminAppDataLocalTempeIntaller
Folder Deleted : C:UsersadminAppDataLocalGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml
File Deleted : C:UsersadminAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.babylon.com_0.localstorage
File Deleted : C:UsersadminAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.babylon.com_0.localstorage-journal
 
***** [ Shortcuts ] *****
 
 
***** [ Registry ] *****
 
Key Deleted : HKLMSOFTWAREGoogleChromeExtensionscekcjpgehmohobmdiikfnopibipmgnml
Key Deleted : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWsysSvc
Key Deleted : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Deleted : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Deleted : HKLMSoftwareeSafeSecControl
 
***** [ Browsers ] *****
 
- Internet Explorer v10.0.9200.16720
 
 
- Mozilla Firefox v24.0 (bg)
 
[ File : C:UsersadminAppDataRoamingMozillaFirefoxProfiles4w6gqnyx.defaultprefs.js ]
 
 
- Google Chrome v30.0.1599.101
 
[ File : C:UsersadminAppDataLocalGoogleChromeUser DataDefaultpreferences ]
 
Deleted : urls_to_restore_on_startup
 
*************************
 
AdwCleaner[R0].txt - [1908 octets] - [08/11/2013 10:55:15]
AdwCleaner[s0].txt - [1779 octets] - [08/11/2013 10:56:56]
 
########## EOF - C:AdwCleanerAdwCleaner[s0].txt - [1839 octets] ##########
 
 
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Ultimate x64
Ran by admin on ЇҐв 08.11.2013 Ј. at 10:59:45,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Registry Values
 
 
 
~~~ Registry Keys
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
 
 
~~~ FireFox
 
Emptied folder: C:UsersadminAppDataRoamingmozillafirefoxprofiles4w6gqnyx.defaultminidumps [7 files]
 
 
 
~~~ Event Viewer Logs were cleared
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ЇҐв 08.11.2013 Ј. at 11:06:48,17
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това е добре..! :)
Да направим още една проверка и приключваме..!
 
Публикувано изображениеИзтеглете OTL.exe и го запазете на десктопа

  • [*]Стартирайте
OTL.exe. [*]Направете следните настройки: [*]Сложете отметка пред Scan All Users [*]Под менюто File Age изберете 90 days [*]Под менюто Standard Registry променете на ALL [*]Сложете отметки пред LOP и Purity Check [*]Под Публикувано изображение с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):
 
netsvcsmsconfigsafebootminimalsafebootnetworkactivexdrivers32%SYSTEMDRIVE%*.exe/md5startexplorer.exewinlogon.exeUserinit.exesvchost.exeservices.exe/md5stop%systemroot%*. /rp /s%systemdrive%$Recycle.Bin|@;true;true;true /fpDRIVESCREATERESTOREPOINT
[*]Натиснете маркираният в синьо бутон: Run Scan. [*]Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Файлът OTL.Txt копирайте в следващия си пост. Extras.Txt прикачете в следващия си коментар (погледнете опцията Прикачени файлове, когато публикувате мнение).

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

Файлът OTL.Txt копирайте в следващия си пост...

 

Публикували сте грешния файл - Extras.Txt....!

 

[*]Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Файлът OTL.Txt копирайте в следващия си пост. Extras.Txt прикачете в следващия си коментар (погледнете опцията Прикачени файлове, когато публикувате мнение).

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.