Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

RudeBoy

Заразен от Multi Skype Launcher

Препоръчан отговор


Здравейте, обръщам се към вас с молба за помощ за почистване на системата ми.

Опитах да инсталирам Multi Skype Launcher - приложение, което съм ползвал и преди. Свалих го оттук - http://download.cnet.com/Multi-Skype-Launcher/3000-2349_4-75326711.html?part=dl-&subj=dl&tag=button. Още при инсталирането антивирусната ми даде предупреждение за блокиран файл в Temp папките. След това се появиха няколко други нежелани приложения, които почнаха да се ъпдейтват, да отварят страници в браузъра ... Деинсталирах всички и изтрих ръчно папките и файловете, които успях да намеря. Сканирах с Avast, не намери нищо. След това пуснах MBAM, опитах да премахна заразите ръчно и с други почистващи програми. Прикачвам актуалните логове, твърде големи са, за да ги публикувам в темата.

Имам инсталационен диск (Windows7 Ultimate x64).

 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

 

 

Добре сте се правили...останали са само две папки и няколко планирани задачки за премахване...иначе този гад се разполага доста по-удобно на истемата:

 

Пример:

 

2014-02-09 10:38 - 2014-02-19 14:53 - 00002484 _____ () C:WindowsTasksSense-firefoxinstaller.job
2014-02-09 10:38 - 2014-02-19 14:53 - 00001772 _____ () C:WindowsTasksSense-updater.job
2014-02-09 10:38 - 2014-02-19 14:53 - 00001728 _____ () C:WindowsTasksSense-codedownloader.job
2014-02-09 10:38 - 2014-02-19 14:53 - 00001606 _____ () C:WindowsTasksSense-enabler.job
2014-02-09 10:38 - 2014-02-09 10:38 - 00004802 _____ () C:WindowsSystem32TasksSense-updater
2014-02-09 10:38 - 2014-02-09 10:38 - 00004758 _____ () C:WindowsSystem32TasksSense-codedownloader
2014-02-09 10:38 - 2014-02-09 10:38 - 00004636 _____ () C:WindowsSystem32TasksSense-enabler
2014-02-09 10:38 - 2014-02-09 10:38 - 00000000 ____D () C:Program Files (x86)Sense
2014-02-09 09:38 - 2014-02-19 15:38 - 00001786 _____ () C:WindowsTasksiWebar-updater.job
2014-02-09 09:38 - 2014-02-19 15:38 - 00001742 _____ () C:WindowsTasksiWebar-codedownloader.job
2014-02-09 09:38 - 2014-02-19 15:38 - 00001620 _____ () C:WindowsTasksiWebar-enabler.job
2014-02-09 09:38 - 2014-02-09 09:38 - 00004816 _____ () C:WindowsSystem32TasksiWebar-updater
2014-02-09 09:38 - 2014-02-09 09:38 - 00004772 _____ () C:WindowsSystem32TasksiWebar-codedownloader
2014-02-09 09:38 - 2014-02-09 09:38 - 00004650 _____ () C:WindowsSystem32TasksiWebar-enabler
2014-02-09 09:38 - 2014-02-09 09:38 - 00000000 ____D () C:Program Files (x86)DownLite
2014-02-09 09:37 - 2014-02-19 15:38 - 00002496 _____ () C:WindowsTasksiWebar-firefoxinstaller.job
2014-02-09 09:37 - 2014-02-09 09:38 - 00000000 ____D () C:Program Files (x86)iWebar
2014-02-09 09:37 - 2014-02-09 09:37 - 00004516 _____ () C:WindowsSystem32TasksShopperPro
2014-02-09 09:37 - 2014-02-09 09:37 - 00003732 _____ () C:WindowsSystem32TasksSMupdate1
2014-02-09 09:37 - 2014-02-09 09:37 - 00003578 _____ () C:WindowsSystem32TasksShopperProJSUpd
2014-02-09 09:37 - 2014-02-09 09:37 - 00003498 _____ () C:WindowsSystem32TasksSPDriver
2014-02-09 09:37 - 2014-02-09 09:37 - 00000000 ____D () C:UsersPublicDocumentsShopperPro
2014-02-09 09:37 - 2014-02-09 09:37 - 00000000 ____D () C:ProgramDataShopperPro
2014-02-09 09:37 - 2014-02-09 09:37 - 00000000 ____D () C:Program Files (x86)ShopperPro
2014-02-09 09:36 - 2014-02-09 09:36 - 00000040 _____ () C:ProgramDataspds90.txt
2014-02-09 09:36 - 2014-02-09 09:36 - 00000000 ____D () C:UsersBon JoviAppDataLocalCrashRpt
2014-02-09 09:36 - 2014-02-09 09:36 - 00000000 ____D () C:Program FilesRetro PC Calculator
2014-02-09 09:35 - 2014-02-18 17:52 - 00000000 ____D () C:UsersBon JoviAppDataRoamingnewnext.me
2014-02-09 09:35 - 2014-02-09 09:42 - 00000000 ____D () C:UsersBon JoviAppDataLocalMobogenie
2014-02-09 09:35 - 2014-02-09 09:40 - 00000000 ____D () C:UsersBon JoviAppDataLocalcache
2014-02-09 09:35 - 2014-02-09 09:40 - 00000000 ____D () C:Program Files (x86)SpeedItup Free
2014-02-09 09:35 - 2014-02-09 09:35 - 00000000 ____D () C:UsersBon JoviDocumentsMobogenie
2014-02-09 09:35 - 2014-02-09 09:35 - 00000000 ____D () C:UsersBon JoviAppDataLocalgenienext
2014-02-09 09:35 - 2014-02-09 09:35 - 00000000 ____D () C:UsersBon Jovi.android
2014-02-09 09:35 - 2014-02-09 09:35 - 00000000 _____ () C:UsersBon Jovidaemonprocess.txt

 

При вас пораженията са по-малко:

 

 

 

СТЪПКА 1

 

 

 

Изтеглете следния файл и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата.

 

 

 

СТЪПКА 2

 

 

  • [*]

Изтеглете и стартирайтe Публикувано изображениеAdwCleaner.exe.

[*]Натиснете бутона Scan. [*]AdwCleaner ще започне да проверява компютъра, както преди. [*]След като проверката приключи...този път натиснете бутона Clean тъй като няма неща които да не са за триене от лога. [*]Натиснете OK на диалоговия прозорец, който ще се появи подканвайки Ви да затворите всички активни приложения. [*]Натиснете OK отново за да позволите наAdwCleaner да рестартира компютъра и да довърши почистващия процес. [*]След рестарта ще се появи автоматично лог файл с името (AdwCleaner[s0].txt). [*]Прикачете съдържанието му в следващия си коментар [*]Копие на лог файла можеш да намериш и в папката C:AdwCleaner.

 

 

 

СТЪПКА 3

 

 

Публикувано изображение Моля изтеглете Junkware Removal Tool на вашия десктоп.

  • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

 

 

 

СТЪПКА 4

 

 

1.Изтеглете Hitman Pro.

 

  • [*]За
32-битова система - Публикувано изображение. [*]За 64-битова система - Публикувано изображение

2.Стартирайте програмата.
3.След като сте стартирали програмата като кликнете върху иконата Публикувано изображение и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).
4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.

 

Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:

 

Публикувано изображение

 

тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:ProgramdataHitmanProLogs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

 

 

 

СТЪПКА 5

 

 

Изтеглете Публикувано изображение Security Check от screen317 от този линк или и го запаметете на вашия десктоп.

  • [*]Кликнете два пъти върху
SecurityCheck.exe и следвайте инструкциите. [*]Накрая, автоматично ще се отвори текстов документ, наречен checkup.txt, моля поставете съдържанието му в следващия Ви коментар в тази тема.

 

 

 

Поздрави!

Изтървал съм една папка - нея изтрийте ръчно: :)

 

C:UsersPublicDocumentsGOOBZO

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Стъпка 1:

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014
Ran by Rudy at 2014-03-14 13:01:25 Run:1
Running from C:UsersRudyDesktop
Boot Mode: Normal
==============================================
 
Content of fixlist:
*****************
start
BHO: No Name - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -  No File
BHO-x32: No Name - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -  No File
2014-03-12 09:55 - 2014-03-12 09:55 - 00003978 _____ () C:WindowsSystem32TasksInstaller_sense
2014-03-12 09:55 - 2014-03-12 09:55 - 00003494 _____ () C:WindowsSystem32TasksSPDriver
Task: {65567865-52B2-4EA6-9E21-8E22E3D41466} - iWebar-updater No Task File
Task: {72739C5E-79E7-47B5-A610-B1D399FBFD01} - iWebar-codedownloader No Task File
Task: {7EB53395-1282-41E1-B9E6-F04F377711DB} - ShopperPro No Task File
Task: {828E9BFB-6D65-47FD-AD64-8628679494DC} - iWebar-chromeinstaller No Task File
Task: {9C88D553-BC9E-477A-B78C-7D70FCAA1DFA} - System32TasksInstaller_sense => C:UsersRudyAppDataLocalInstallerInstall_16271ytai_ytareg_setup.exe
Task: {CAE6BAAF-1C9D-4432-9765-8884754E925E} - System32TasksSPDriver => C:Program Files (x86)ShopperProJSDriver1.30.1.146jsdrv.exe
Task: {CC1F039B-EBBD-4FF3-94CF-2C9B791BA61E} - iWebar-firefoxinstaller No Task File
Task: {D2DD097B-7886-4D2F-9533-A79ED866006E} - ShopperProJSUpd No Task File
AlternateDataStreams: C:ProgramDataTEMP:56E2E879
end
 
 
*****************
 
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} => Key not found.
HKCRCLSID{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} => Key not found.
HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} => Key not found.
HKCRWow6432NodeCLSID{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} => Key not found.
C:WindowsSystem32TasksInstaller_sense => Moved successfully.
C:WindowsSystem32TasksSPDriver => Moved successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{65567865-52B2-4EA6-9E21-8E22E3D41466} => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{65567865-52B2-4EA6-9E21-8E22E3D41466} => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeiWebar-updater => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{72739C5E-79E7-47B5-A610-B1D399FBFD01} => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{72739C5E-79E7-47B5-A610-B1D399FBFD01} => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeiWebar-codedownloader => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{7EB53395-1282-41E1-B9E6-F04F377711DB} => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{7EB53395-1282-41E1-B9E6-F04F377711DB} => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeShopperPro => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{828E9BFB-6D65-47FD-AD64-8628679494DC} => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{828E9BFB-6D65-47FD-AD64-8628679494DC} => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeiWebar-chromeinstaller => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{9C88D553-BC9E-477A-B78C-7D70FCAA1DFA} => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{9C88D553-BC9E-477A-B78C-7D70FCAA1DFA} => Key deleted successfully.
C:WindowsSystem32TasksInstaller_sense not found.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeInstaller_sense => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{CAE6BAAF-1C9D-4432-9765-8884754E925E} => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{CAE6BAAF-1C9D-4432-9765-8884754E925E} => Key deleted successfully.
C:WindowsSystem32TasksSPDriver not found.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeSPDriver => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{CC1F039B-EBBD-4FF3-94CF-2C9B791BA61E} => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{CC1F039B-EBBD-4FF3-94CF-2C9B791BA61E} => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeiWebar-firefoxinstaller => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{D2DD097B-7886-4D2F-9533-A79ED866006E} => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{D2DD097B-7886-4D2F-9533-A79ED866006E} => Key deleted successfully.
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeShopperProJSUpd => Key deleted successfully.
C:ProgramDataTEMP => ":56E2E879" ADS removed successfully.
 
==== End of Fixlog ====
 
 
 
Стъпка 2:
 
# AdwCleaner v3.022 - Report created 14/03/2014 at 13:03:01
# Updated 13/03/2014 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
# Username : Rudy - MYCOMPUTER
# Running from : C:UsersRudyDesktopadwcleaner.exe
# Option : Clean
 
***** [ Services ] *****
 
 
***** [ Files / Folders ] *****
 
 
***** [ Shortcuts ] *****
 
 
***** [ Registry ] *****
 
 
***** [ Browsers ] *****
 
- Internet Explorer v11.0.9600.16428
 
 
*************************
 
AdwCleaner[R0].txt - [979 octets] - [12/03/2014 13:24:58]
AdwCleaner[R1].txt - [1135 octets] - [14/03/2014 12:58:31]
AdwCleaner[R2].txt - [871 octets] - [14/03/2014 13:02:23]
AdwCleaner[s0].txt - [1049 octets] - [12/03/2014 13:25:48]
AdwCleaner[s1].txt - [1203 octets] - [14/03/2014 12:59:56]
AdwCleaner[s2].txt - [793 octets] - [14/03/2014 13:03:01]
 
########## EOF - C:AdwCleanerAdwCleaner[s2].txt - [852 octets] ##########
 
 
 
Стъпка 3:
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Ultimate x64
Ran by Rudy on ЇҐв 14.03.2014 Ј. at 13:10:26,81
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Registry Values
 
 
 
~~~ Registry Keys
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
 
 
~~~ Event Viewer Logs were cleared
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ЇҐв 14.03.2014 Ј. at 13:16:27,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
Стъпка 4:
 
HitmanPro 3.7.9.212www.hitmanpro.com    Computer name . . . . : MYCOMPUTER   Windows . . . . . . . : 6.1.1.7601.X64/4   User name . . . . . . : MyComputerRudy   UAC . . . . . . . . . : Disabled   License . . . . . . . : Free    Scan date . . . . . . : 2014-03-14 13:25:31   Scan mode . . . . . . : Normal   Scan duration . . . . : 1m 57s   Disk access mode  . . : Direct disk access (SRB)   Cloud . . . . . . . . : Internet   Reboot  . . . . . . . : No    Threats . . . . . . . : 0   Traces  . . . . . . . : 2    Objects scanned . . . : 913 745   Files scanned . . . . : 14 162   Remnants scanned  . . : 160 030 files / 739 553 keys Cookies _____________________________________________________________________    C:UsersRudyAppDataRoamingMicrosoftWindowsCookiesN8E48GMI.txt   C:UsersRudyAppDataRoamingMicrosoftWindowsCookiesVVB937C3.txt  
 
 
 
Стъпка 5:
 
Security check отказва да стартира, грешката е "UNSUPPORTED OPERATING SYSTEM! ABORTED!"
 
Папката е празна, изтрих я.
 
B-boy, разбирам, че имаш и други ангажименти, и ти благодаря за помощта. Но за мен просто не беше опция да седя и да чакам. Още повече че виждам, че състава на HJT Team е доста разреден, и не знаех кога ще се включи някой. Затова чистих, колкото можах, и може логовете в предишния пост да не бяха актуални вече.
Не усещам поражения, системата ми работи нормално. Ако и сегашните логове го потвърждават - случая може да се смята за приключен.

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Няма проблеми...бтв след рестарт securitycheck ще генерира лог файл. :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да, след рестарт се получи :) (или може би защото я стартирах като админ):

 

 Results of screen317's Security Check version 0.99.80  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
 Windows Firewall Enabled!  
avast! Antivirus
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware version 1.75.0.1300  
 Adobe Flash Player 12.0.0.77  
 Adobe Reader XI  
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C: 1% 
````````````````````End of Log`````````````````````` 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

От рестарта е. ;)

 

Всичко е наред и при нея:

 

За да премахнем използваните от нас инструменти направете следното:

 

Изтеглете следния файл и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи публикувайте лог файла - fixlog.txt, който ще се създаде след работата. Той трябва да изтрие карантинната папка на инструмента разположена в C:FRSTQuarantine.

 

Изтеглете OTC.exe и го стартирайте. Натиснете бутона CleanUp!.
Рестартирайте компютъра, ако ви попита!

Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools (трябва да има такава по-подразбиране, но все пак да си кажа) => натиснете бутона Run

Инструмента ще се самоизтрие след като приключи своята задача!

 

Ако има инструменти, папки или логове от използваните от нас неща и те не са се изтрили при горе-споменатите процедури, ги изтрийте ръчно.

 

Ако нямате повече въпроси и проблеми, ще маркирам случая като РЕШЕН. :bye1:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изпълнено, всичко е наред, благодаря :):beer:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

×
×
  • Добави ново...