Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

BG_MartiaL

Обяснение за Combofix

Препоръчан отговор

Не знам кое е вирус и кое не, но имаш доста боклуци. Ако имаш съмнения за вируси - тези логове ги пускаш в тема за премахване на зловреден софтуер. Колегите от HJT ще ти помогнат. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Аз що ми се върти в главата, че combofix се минава през курсове за обучение, май хората в антивирусния раздел ги минават за да могат да работят с логовете. Те дори приемаха да обучават хора/ мисля/. Защо не се обърнеш към тях? Имай предвид, че тези хора помагат страшно много, но и доста неща са минали като обучение, за да поддържат това ниво във форума. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не знам кое е вирус и кое не, но имаш доста боклуци. Ако имаш съмнения за вируси - тези логове ги пускаш в тема за премахване на зловреден софтуер. Колегите от HJT ще ти помогнат. 

Отказах се от антивирусните и ми казаха през седмица 1,2 да започвам да пускам Combofix той ако има зловреден фаил ще го изтрие и затова питах да знам кое е вируса , но нищо то нека си го трие пък. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Отказах се от антивирусните и ми казаха през седмица 1,2 да започвам да пускам Combofix той ако има зловреден фаил ще го изтрие и затова питах да знам кое е вируса , но нищо то нека си го трие пък. 

Combofix анализира какво имаш в регистрите, какво се изпълнява на системата, какво се съхранява в разни папки, но не и кое е вирус. Нещо са те подвели. Свали си MBAM за да сканираш за зловреден софтуер. Така като гледам от лога на компютъра си имаш антивирусна - Avast която предполагам е нелицензирана. Най-добре си задай въпросите на колегите от HJT, поне аз нямам опит в тази сфера.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Combofix анализира какво имаш в регистрите, какво се изпълнява на системата, какво се съхранява в разни папки, но не и кое е вирус. Нещо са те подвели. Свали си MBAM за да сканираш за зловреден софтуер. Така като гледам от лога на компютъра си имаш антивирусна - Avast която предполагам е нелицензирана. Най-добре си задай въпросите на колегите от HJT, поне аз нямам опит в тази сфера.

Тази сутрин я премахнах Аваст-а , malwarebytes-a след като открие вирус мога ли да го изтрия и с нея ? 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Тази сутрин я премахнах Аваст-а , malwarebytes-a след като открие вирус мога ли да го изтрия и с нея ? 

Да, но с безплатната версия не всичко което открие се почистваше май... 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да, но с безплатната версия не всичко което открие се почистваше май... 

До колкото аваст- а ми беше 4.8 професионал , но е стара версия и надали може да се справи с новите вируси.Няма смисъл от нея. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

До колкото аваст- а ми беше 4.8 професионал , но е стара версия и надали може да се справи с новите вируси.Няма смисъл от нея. 

Не е важна версията, а дали се ъпдейтват дефинициите.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да, но с безплатната версия не всичко което открие се почистваше май... 

Всичко се маха, като я пуснеш трайл има и защитна стена, ама ти верваш ли му, че антивирусния са му казали през седмица да си маца с комбофикса... Че да си маха вируса всяка седмица, щото те не са могли сигурно....

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не е важна версията, а дали се ъпдейтват дефинициите.

Да, ъпдейтват се както и програмата , но се води просто от 4.8 нагоре бях я махнал и в сервиза ми казаха че нямало абсолютно никакъв смисъл от нея тъй като била стара версия , но щом както казват се ъпдейтвали дефицините , дали да не си я сваля отново ? 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Всичко се маха, като я пуснеш трайл има и защитна стена, ама ти верваш ли му, че антивирусния са му казали през седмица да си маца с комбофикса... Че да си маха вируса всяка седмица, щото те не са могли сигурно....

Естествено че не.

 

 

Да, ъпдейтват се както и програмата , но се води просто от 4.8 нагоре бях я махнал и в сервиза ми казаха че нямало абсолютно никакъв смисъл от нея тъй като била стара версия , но щом както казват се ъпдейтвали дефицините , дали да не си я сваля отново ? 

Има смисъл разбира се. Просто си ъпдейтваш редовно дефинициите, и въобще да не те бърка версията. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Естествено че не.

 

 

Има смисъл разбира се. Просто си ъпдейтваш редовно дефинициите, и въобще да не те бърка версията. 

Благодаря тогава.Познавам приятел който се занимава с ПЦ-та той ми предложи тази аваст 4.8 тъй като я ползва от много време , а аз обичам да играя игри новата аваст редовно хваща пиратските кракове като вируси 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Благодаря тогава.Познавам приятел който се занимава с ПЦ-та той ми предложи тази аваст 4.8 тъй като я ползва от много време , а аз обичам да играя игри новата аваст редовно хваща пиратските кракове като вируси 

Краковете не са вируси, просто кода им се доближава до този на зловредния софтуер. Друг е въпроса, че някои са умишлено заразени - тези от пиратските сайтове.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Краковете не са вируси, просто кода им се доближава до този на зловредния софтуер. Друг е въпроса, че някои са умишлено заразени - тези от пиратските сайтове.

да,така е.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Благодаря тогава.Познавам приятел който се занимава с ПЦ-та той ми предложи тази аваст 4.8 тъй като я ползва от много време , а аз обичам да играя игри новата аваст редовно хваща пиратските кракове като вируси 

То сега сте с windows defender - ама не ви е и той ъпдейтнат. Те пиратските кракове често може да си просто вируси.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да, но с безплатната версия не всичко което открие се почистваше май...

Извинявайте колега, искам да поясня че единствените разлики между професионалната и безплатната версия на MBAM са, че професионалната има защита в реално време, поддръжка на автоматични обновления, блокиране на зловредни уеб сайтове, флаш скан режим за по бързо сканиране и евристично засичане на непознати заплахи. Безплатната версия на програмата е една от най често използваните от експертите по сигурността. Тя е способна да засече и премахне изключително голям брой заплахи и да почисти всичко което открие.Ако безплатната версия на програмата не е способна да почисти дадена заплаха, то и платената няма да може. 

Не е важна версията, а дали се ъпдейтват дефинициите.

Накратко - Версията на програмата е от изключителна важност. Във всяка нова версия освен дефиниции, се надграждат и подобряват функции, модули, защитни механизми и други, което е много важно за сигурността на системата, тъй като антивирусните компании се опитват да бъдат в крак с новите заплахи. Дори и при наличието на еднакви дефиниции, Kaspersky Anti-Virus 2013 би се представи  много по добре от Kaspersky Anti-Virus 2006, при борбата с новите заплахи.

Краковете не са вируси, просто кода им се доближава до този на зловредния софтуер. Друг е въпроса, че някои са умишлено заразени - тези от пиратските сайтове.

Да наистина много от краковете съдържат зловреден код, но и много от тях се засичат като вируси просто защото авторите на приложението са платили на антивирусните компании с цел приложението по малко да се крака и повече да се купува. Освен ако човек няма техническите умения да анализира как действат тези кранове, той не може да бъде сигурен дали те съдържат зловреден код или не. За това, е препоръчително, използването на кракове да се избягва.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Познавам приятел който се занимава с ПЦ-та той ми предложи тази аваст 4.8 тъй като я ползва от много време , а аз обичам да играя игри новата аваст редовно хваща пиратските кракове като вируси 

 

Първо - повече не искай съвети от този приятел по въпроси, свързани с "ПЦ-та" .

Второ - ComboFix не е антивирусна, не се опитвай да я ползваш като такава. Това е инструмент за анализ, и логовете ѝ трябва да се разчитат от компетентни за целта хора. Махни я, сложи си последната версия Avast free, и я разучи, за да разбереш как да не ти лови краковете като вируси. Добави към нея и Malwarebytes' Anti-Malware Free, като я ползваш само за периодични сканирания.

Трето - внимавай какво откъде теглиш и инсталираш. Дори и най-добрата защита е безпомощна, ако сам умишлено пуснеш заразите в операционната си система.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Първо - повече не искай съвети от този приятел по въпроси, свързани с "ПЦ-та" .

Второ - ComboFix не е антивирусна, не се опитвай да я ползваш като такава. Това е инструмент за анализ, и логовете ѝ трябва да се разчитат от компетентни за целта хора. Махни я, сложи си последната версия Avast free, и я разучи, за да разбереш как да не ти лови краковете като вируси. Добави към нея и Malwarebytes' Anti-Malware Free, като я ползваш само за периодични сканирания.

Трето - внимавай какво откъде теглиш и инсталираш. Дори и най-добрата защита е безпомощна, ако сам умишлено пуснеш заразите в операционната си система.

Защо да не искам съвети , антивирусната настина е добра и + това за тази новата антивирусна на Аваст съм чел 2 дена без да спирам как да оправя този проблем дали ще бъде като инсталирам да я изключа дали това дали онова и майната му все една и съща решението за мен е да ме премахна всички антивирусни и от време на време да пускам anti - malwareybytes , но защо като този човек който ми даде съвета ползва антивирусната от 2010 година и досега не е нито 1 път преинсталирван и никога не е казал че компютъра му е бъкан с вируси и имал проблем с игрите ,  Най - новата аваст да ама не мерси колкото и добра да бъде едно че е тежка друго че ми лови вируси както ти казах които не съществуват. Тази аваст 4.8 има лицензен ключ и си работи наистина добре като цяло новата версия на аваст според мен не струва , бих си свалил Microsoft security но това не е антивирусна бях за не повече от месец с Avira още по зле там.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Дали Avast ще ти дава фалшиви тревоги, или не, зависи от дефинициите, заложени в нея, а не от версията на програмата. А ти като ъпдейтнеш, сваляш последната версия на дефинициите от сайта на производителя.

Аз съм с последната версия на Avast. Изобщо не ми тежи, даже не я усещам, освен когато ѝ се наложи да блокира някоя зараза. В момента ми заема около 17 MB RAM, за сравнение браузърът ми заема към 400. Признавам, с интерфейса още не съм свикнал, но просто защото не ми се налага да работя с него често.

Щом приятелят ти ти е препоръчал да работиш с версия на антивирусната от преди 4 години - ясно ми е колко разбира от "ПЦ-та" ;) . Ненапразно са ти казали и от сервиза, че това е грешно. А това, че не е преинсталирал 4 години, не значи нищо. То е важно къде (не) влизаш и какво (не) теглиш, а не версията на антивирусната.

И не знам какво си чел 2 дена ... Да настроиш Avast да не ти проверява дадени файлове е елементарно - Settings --> Antivirus --> Exclusions. Добавяш папката с краковете, и си спокоен.

 

Ама - прави каквото искаш, компютъра си е твой. Стой без антивирусна, тегли кракове, пачове и кийгени откъдето свариш, пък си мисли, че веднъж седмично като пуснеш MBAM или ComboFix, и всичко ще ти е наред ...  :D

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Дали Avast ще ти дава фалшиви тревоги, или не, зависи от дефинициите, заложени в нея, а не от версията на програмата. А ти като ъпдейтнеш, сваляш последната версия на дефинициите от сайта на производителя.

Аз съм с последната версия на Avast. Изобщо не ми тежи, даже не я усещам, освен когато ѝ се наложи да блокира някоя зараза. В момента ми заема около 17 MB RAM, за сравнение браузърът ми заема към 400. Признавам, с интерфейса още не съм свикнал, но просто защото не ми се налага да работя с него често.

Щом приятелят ти ти е препоръчал да работиш с версия на антивирусната от преди 4 години - ясно ми е колко разбира от "ПЦ-та" ;) . Ненапразно са ти казали и от сервиза, че това е грешно. А това, че не е преинсталирал 4 години, не значи нищо. То е важно къде (не) влизаш и какво (не) теглиш, а не версията на антивирусната.

И не знам какво си чел 2 дена ... Да настроиш Avast да не ти проверява дадени файлове е елементарно - Settings --> Antivirus --> Exclusions. Добавяш папката с краковете, и си спокоен.

 

Ама - прави каквото искаш, компютъра си е твой. Стой без антивирусна, тегли кракове, пачове и кийгени откъдето свариш, пък си мисли, че веднъж седмично като пуснеш MBAM или ComboFix, и всичко ще ти е наред ...  :D

Мерси. :D 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добър ден наскоро почнах да ползвам програмата Combofix , но все още немога да разбера кое е вирус и кое е зловреден фаил , сега ще ви дам ЛОГ-а да ми обясните ако може. също знам че трябва да си я свалям всеки път на седмица наново от combofix. org . 

ComboFix 14-03-16.01 - Nasko 03.2014 г.  13:52:29.2.4 - x86

Microsoft Windows 7 Ultimate   6.1.7600.0.1251.359.1033.18.3325.1847 [GMT 2:00]

Running from: c:usersNaskoDownloadsComboFix.exe

SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:program filesYoutubeAdblocker

c:windowsPFRO.log

c:windowssystem32tmp6365.tmp

.

.

(((((((((((((((((((((((((   Files Created from 2014-02-18 to 2014-03-18  )))))))))))))))))))))))))))))))

.

.

2014-03-18 11:58 . 2014-03-18 11:58 -------- d-----w- c:usersNaskoAppDataLocaltemp

2014-03-18 11:58 . 2014-03-18 11:58 -------- d-----w- c:usersPublicAppDataLocaltemp

2014-03-18 11:58 . 2014-03-18 11:58 -------- d-----w- c:usersDefaultAppDataLocaltemp

2014-03-18 11:55 . 2014-03-18 11:55 60872 ----a-w- c:programdataMicrosoftWindows DefenderDefinition Updates{2A8150D5-E74F-41F0-B5FB-5F3493E48039}offreg.dll

2014-03-17 15:14 . 2014-03-17 15:14 40776 ----a-w- c:windowssystem32driversmbamswissarmy.sys

2014-03-16 16:14 . 2014-03-17 15:13 -------- d-----w- c:usersNaskoAppDataLocalUbisoft Game Launcher

2014-03-16 13:55 . 2014-03-16 13:55 -------- d-----w- c:usersNaskoAppDataRoamingFastStone

2014-03-16 13:55 . 2014-03-16 13:55 -------- d-----w- c:usersNaskoAppDataLocalFastStone

2014-03-16 13:55 . 2014-03-16 13:55 -------- d-----w- c:program filesFastStone Capture

2014-03-16 13:51 . 2014-03-16 13:51 -------- d-----w- c:program filesBandiMPEG1

2014-03-15 22:02 . 2014-03-18 08:06 -------- d-----w- c:program filesAVAST Profesional 4.8

2014-03-15 21:32 . 2014-03-15 21:32 -------- d-----w- c:usersNaskoImpostazioni locali

2014-03-14 20:34 . 2014-03-15 21:55 -------- d-----w- c:programdataYoutubeAdblocker

2014-03-14 20:34 . 2014-03-14 21:23 -------- d-----w- c:programdatasaafeweb

2014-03-14 20:34 . 2014-03-14 20:34 -------- d-----w- c:program filessaafeweb

2014-03-14 20:33 . 2014-03-15 21:51 -------- d-----w- c:programdatac3616f25df6b6428

2014-03-14 20:33 . 2014-03-14 20:33 -------- d-----w- c:usersNaskoAppDataLocalTorch

2014-03-14 20:33 . 2014-03-14 20:33 -------- d-----w- c:usersNaskoAppDataLocalComodo

2014-03-14 20:33 . 2014-03-14 20:33 -------- d-----w- c:usersHomeGroupUser$

2014-03-14 20:33 . 2014-03-14 20:33 -------- d-----w- c:usersGuest

2014-03-14 20:33 . 2014-03-14 20:33 -------- d-----w- c:usersASPNET

2014-03-14 20:33 . 2014-03-14 20:33 -------- d-----w- c:usersAdministrator

2014-03-14 20:33 . 2014-03-14 20:33 -------- d-----w- c:programdataInstallMate

2014-03-13 17:22 . 2014-03-13 17:22 -------- d-----w- c:usersNaskoAppDataRoaming.BitTornado

2014-03-08 14:15 . 2014-03-08 14:15 -------- d-----w- c:usersNaskoAppDataLocalBlizzard Entertainment

2014-03-08 13:49 . 2014-03-08 13:49 -------- d-----w- c:programdataBattle.net

2014-03-02 19:55 . 2014-03-02 19:57 -------- d-----w- c:usersNaskoAppDataRoamingMount&Blade With Fire and Sword

2014-03-02 17:27 . 2014-03-02 19:15 -------- d-----w- c:usersNaskoAppDataRoamingMount&Blade Warband

2014-03-02 13:14 . 2014-03-02 13:14 -------- d-----w- c:usersNaskoAppDataLocalstorage

2014-03-01 09:26 . 2014-03-01 09:26 -------- d-----w- c:programdataUbisoft

2014-02-23 09:55 . 2014-02-23 10:22 -------- d-----w- c:programdataTest Drive Unlimited

2014-02-21 20:03 . 2014-02-21 20:03 -------- d-----w- c:programdataSteam

2014-02-21 13:46 . 2000-01-04 04:39 212992 ----a-w- c:program filesCommon FilesInstallShieldEngine6Intel 32ILog.dll

2014-02-21 13:17 . 2014-02-21 13:17 -------- d-----w- c:usersNaskoAppDataRoamingGarena

2014-02-19 19:18 . 2014-02-19 19:18 -------- d-----w- c:usersNaskoAppDataRoamingNetscape

2014-02-19 19:17 . 2014-02-19 19:17 -------- d-----w- c:program filesPhotodex

2014-02-19 19:17 . 2014-02-19 19:17 -------- d-----w- c:usersNaskoAppDataRoamingPhotodex

2014-02-19 19:17 . 2014-02-19 19:18 -------- d-----w- c:programdataPhotodex

.

.

.

((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2014-03-17 14:07 . 2013-08-07 16:32 281688 ----a-w- c:windowssystem32PnkBstrB.xtr

2014-03-16 16:39 . 2013-06-27 10:38 281688 ----a-w- c:windowssystem32PnkBstrB.ex0

2014-03-12 17:18 . 2014-01-25 16:51 71048 ----a-w- c:windowssystem32FlashPlayerCPLApp.cpl

2014-03-12 17:18 . 2014-01-25 16:51 692616 ----a-w- c:windowssystem32FlashPlayerApp.exe

2013-12-18 19:10 . 2014-02-06 14:33 94632 ----a-w- c:windowssystem32WindowsAccessBridge.dll

.

.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown 

REGEDIT4

.

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:program filesCommon FilesNeroLibNMBgMonitor.exe" [2007-10-23 202024]

"Skype"="c:program filesSkypePhoneSkype.exe" [2013-11-18 20587168]

"DAEMON Tools Lite"="c:program filesDAEMON Tools LiteDTLite.exe" [2013-10-28 3675352]

"RGSC"="d:gta.iv-razor1911Rockstar Games Social ClubRGSCLauncher.exe" [bU]

"HydraVisionDesktopManager"="c:program filesATI TechnologiesHydraVisionHydraDM.exe" [2013-12-06 389120]

"uTorrent"="c:usersNaskoAppDataRoaminguTorrentuTorrent.exe" [2014-03-13 1614416]

.

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"Adobe Reader Speed Launcher"="c:program filesAdobeReader 8.0ReaderReader_sl.exe" [2007-10-10 39792]

"NeroFilterCheck"="c:program filesCommon FilesNeroLibNeroCheck.exe" [2007-03-01 153136]

"NBKeyScan"="c:program filesNeroNero8Nero BackItUpNBKeyScan.exe" [2007-09-20 1836328]

"GrooveMonitor"="c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe" [2008-10-25 31072]

"RtHDVCpl"="c:program filesRealtekAudioHDARtHDVCpl.exe" [2012-10-26 11680400]

"SunJavaUpdateSched"="c:program filesCommon FilesJavaJava Updatejusched.exe" [2013-07-02 254336]

"StartCCC"="c:program filesATI TechnologiesATI.ACECore-Staticx86CLIStart.exe" [2013-12-06 747264]

.

c:usersNaskoAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup

Изрязване на екран и стартиране на OneNote 2007.lnk - c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE /tsr [2008-10-25 98696]

.

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]

"aux1"=wdmaud.drv

.

R2 SkypeUpdate;Skype Updater;c:program filesSkypeUpdaterUpdater.exe [2013-09-05 171680]

R3 amdiox86;AMD IO Driver;c:windowssystem32DRIVERSamdiox86.sys [x]

R3 AppleChargerSrv;AppleChargerSrv;c:windowssystem32AppleChargerSrv.exe [2010-04-06 31272]

R3 GGSAFERDriver;GGSAFER Driver;c:program filesGarena PlusRoomsafedrv.sys [x]

R3 LycoFltr;Lycosa Keyboard;c:windowssystem32DriversLycosa.sys [2009-09-30 16640]

R3 MBAMSwissArmy;MBAMSwissArmy;c:windowssystem32driversmbamswissarmy.sys [2014-03-17 40776]

R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:windowssystem32driversnmwcdnsu.sys [2011-08-17 137472]

R3 nmwcdnsuc;Nokia USB Flashing Generic;c:windowssystem32driversnmwcdnsuc.sys [2011-08-17 8576]

R3 npggsvc;nProtect GameGuard Service;c:windowssystem32GameMon.des [2013-04-07 4573336]

R3 UsbFltr;Razer Copperhead Driver;c:windowssystem32driverscopperhd.sys [2005-11-02 11596]

R3 vHidDev;Razer Gaming Device;c:windowssystem32DRIVERSvHidDev.sys [2009-12-21 5760]

R3 VKbms;Virtual HID Minidriver;c:windowssystem32DRIVERSVKbms.sys [2010-09-30 10240]

R3 WatAdminSvc;Windows Activation Technologies Service;c:windowssystem32WatWatAdminSvc.exe [2010-07-14 1343400]

R3 WinRing0_1_2_0;WinRing0_1_2_0;c:program filesIObitGame Booster 3DriverWinRing0.sys [x]

S1 AppleCharger;AppleCharger;c:windowssystem32DRIVERSAppleCharger.sys [2011-11-02 19056]

S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:windowssystem32DRIVERSdtsoftbus01.sys [2013-11-08 243128]

S2 AMD External Events Utility;AMD External Events Utility;c:windowssystem32atiesrxx.exe [2013-12-06 209408]

S2 AMD FUEL Service;AMD FUEL Service;c:program filesATI TechnologiesATI.ACEFuelFuel.Service.exe [2013-12-06 276992]

S2 AODDriver4.2.0;AODDriver4.2.0;c:program filesATI TechnologiesATI.ACEFueli386AODDriver2.sys [2013-09-19 50432]

S2 Update outobox;Update outobox;c:program filesoutoboxupdateoutobox.exe [2014-01-16 97048]

S2 Util outobox;Util outobox;c:program filesoutoboxbinutiloutobox.exe [2014-01-16 97048]

S3 amdhub30;AMD USB 3.0 Hub Driver;c:windowssystem32DRIVERSamdhub30.sys [2012-11-28 86184]

S3 amdxhc;AMD USB 3.0 Host Controller Driver;c:windowssystem32DRIVERSamdxhc.sys [2012-11-28 178856]

S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:windowssystem32driversAtihdW73.sys [2013-09-24 77312]

S3 RTL8167;Realtek 8167 NT Driver;c:windowssystem32DRIVERSRt86win7.sys [2011-08-23 414824]

S3 usbfilter;AMD USB Filter Driver;c:windowssystem32DRIVERSusbfilter.sys [2012-08-28 45736]

.

.

Contents of the 'Scheduled Tasks' folder

.

2014-03-18 c:windowsTasksAdobe Flash Player Updater.job

- c:windowssystem32MacromedFlashFlashPlayerUpdateService.exe [2014-01-25 17:18]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.bgpatch.com

uInternet Settings,ProxyOverride = *.local

IE: &Експортиране към Microsoft Excel - c:progra~1MICROS~2Office12EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.1.1

.

- - - - ORPHANS REMOVED - - - -

.

ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)

HKLM-Run-mobilegeni daemon - c:program filesMobogenieDaemonProcess.exe

.

.

.

[HKEY_LOCAL_MACHINESYSTEMControlSet001servicesnpggsvc]

"ImagePath"="c:windowssystem32GameMon.des -service"

.

--------------------- LOCKED REGISTRY KEYS ---------------------

.

[HKEY_USERSS-1-5-21-2263919644-3018221336-4071895499-1000SoftwareSecuROM!CAUTION! NEVER A OR CHANGE ANY KEY*]

@Allowed: (Read) (RestrictedCode)

.

[HKEY_USERSS-1-5-21-2263919644-3018221336-4071895499-1000SoftwareSecuROMLicense information*]

"datasecu"=hex:ec,97,87,2a,b8,42,d0,6b,35,71,ba,f5,5c,c6,a3,be,1e,ac,85,60,fe,

   9a,f9,9b,da,96,75,a1,96,aa,6d,b4,e1,cb,57,37,ea,63,6c,46,99,51,bb,9a,2f,86,

"rkeysecu"=hex:3f,42,37,cf,53,d1,68,db,89,5a,8c,7c,ca,75,e3,ba

.

[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPCWSecurity]

@Denied: (Full) (Everyone)

.

Completion time: 2014-03-18  13:59:12

ComboFix-quarantined-files.txt  2014-03-18 11:59

.

Pre-Run: 52 962 844 672 bytes free

Post-Run: 53 005 250 560 bytes free

.

- - End Of File - - 2D14D430FFE9B7080F066A79A602B7F8

A36C5E4F47E84449FF07ED3517B43A31

 

 

Здравейте..!

 

ComboFix е изключително мощен инструмент, който трябва да се използва само от обучени консултанти. Той е предназначен от своя създател да се използва под ръководството и надзора на Malware експерт , а не за лично ползване. Използването на този инструмент, неправилно може да доведе до катастрофални проблеми с вашата операционна система...!

 

Ако имате съмнения за заразена система,заповядайте в раздела Премахване на зловреден софтуер - HiJackThis логове ..Там ще видим с какво си имаме работа..!

 

Лека вечер..! :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

×
×
  • Добави ново...