Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

trasha

Мисля че компютърът ми е заразен

Препоръчан отговор


Здравейте

след обсъждане във една др. тема стигнах до мисълта че копютара ми може да и заразен със вирус!

На него нямам връзка със интернет или антивирусен софтуер,опитах да инсталирам аваст за да махна вируса с нея но ми дава грешка при инсталацията и програмата не тръгва.

 

Мисля че вирусът товари много системата защото наблюдавам огромно забавяне на машината,което преди го е нямало

http://prikachi.com/images/723/7174723G.jpg

 

Моля ако някой има идея за решението на проблема да ми помогне,благодаря!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Компютърът не е само заразен, той направо е осран! Виж важната тема в раздела, там е описано как да го избършеш!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01Ran by ana-c (administrator) on DARKEDITION on 20-03-2014 12:57:40Running from H:Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: English(US)Internet Explorer Version 6Boot Mode: NormalThe only official download link for FRST:Download link for 32-Bit version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Download link from any site other than Bleeping Computer is unpermitted or outdated.See tutorial for FRST: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/==================== Processes (Whitelisted) =================(Microsoft Corporation) C:WINDOWSIMEimjp8_1IMJPMIG.EXE(Realtek Semiconductor Corp.) C:WINDOWSRTHDCPL.EXE() C:Program FilesUnlockerUnlockerAssistant.exe() C:Windowsmwmev.exe(Microsoft Corporation) C:Program FilesWindows Media PlayerWMPNSCFG.exe() C:WINDOWSDatecsFlex2K.exe(NVIDIA Corporation) C:WINDOWSsystem32nvsvc32.exe(Microsoft Corporation) C:WINDOWSsystem32wscntfy.exe==================== Registry (Whitelisted) ==================HKLM...Run: [IMJPMIG8.1] - C:WINDOWSIMEimjp8_1IMJPMIG.EXE [208952 2009-02-24] (Microsoft Corporation)HKLM...Run: [PHIME2002ASync] - C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [455168 2009-02-24] (Microsoft Corporation)HKLM...Run: [PHIME2002A] - C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [455168 2009-02-24] (Microsoft Corporation)HKLM...Run: [NvCplDaemon] - C:WINDOWSsystem32NvCpl.dll [13672448 2008-11-12] (NVIDIA Corporation)HKLM...Run: [nwiz] - nwiz.exe /installHKLM...Run: [NvMediaCenter] - C:WINDOWSsystem32NvMcTray.dll [86016 2008-11-12] (NVIDIA Corporation)HKLM...Run: [RTHDCPL] - C:WINDOWSRTHDCPL.EXE [16861184 2008-04-10] (Realtek Semiconductor Corp.)HKLM...Run: [Alcmtr] - C:WINDOWSALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)HKLM...Run: [VistaDrive] - C:WINDOWSVistaDriveVistaDrive.exe [280779 2006-10-05] ()HKLM...Run: [UnlockerAssistant] - C:Program FilesUnlockerUnlockerAssistant.exe [15872 2008-05-02] ()HKLM...Run: [LClock] - C:Program FilesLClockLClock.exeHKLM...Run: [KernelFaultCheck] - %systemroot%system32dumprep 0 -kHKLM...Run: [MSN] - C:Windowsmwmev.exe [24263 2008-08-07] ()HKLM...Run: [AvastUI.exe] - C:Program FilesAVAST SoftwareAvastAvastUI.exe [3767096 2014-03-19] (AVAST Software)HKLM...PoliciesExplorer: [NoRemoteRecursiveEvents] 1HKU.DEFAULT...RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,NHKU.DEFAULT...PoliciesExplorer: [NoSMConfigurePrograms] 1HKU.DEFAULT...PoliciesExplorer: [NoLowDiskSpaceChecks] 1HKUS-1-5-19...RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,NHKUS-1-5-19...PoliciesExplorer: [NoSMConfigurePrograms] 1HKUS-1-5-19...PoliciesExplorer: [NoLowDiskSpaceChecks] 1HKUS-1-5-20...RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,NHKUS-1-5-20...PoliciesExplorer: [NoSMConfigurePrograms] 1HKUS-1-5-20...PoliciesExplorer: [NoLowDiskSpaceChecks] 1HKUS-1-5-21-1409082233-261478967-1801674531-1003...Run: [WMPNSCFG] - C:Program FilesWindows Media PlayerWMPNSCFG.exe [204288 2009-02-24] (Microsoft Corporation)HKUS-1-5-21-1409082233-261478967-1801674531-1003...PoliciesExplorer: [NoSMConfigurePrograms] 1HKUS-1-5-21-1409082233-261478967-1801674531-1003...PoliciesExplorer: [NoLowDiskSpaceChecks] 1HKUS-1-5-21-1409082233-261478967-1801674531-1003...MountPoints2: {7e541572-a4f8-11e3-a0a6-00e04d5df341} - H:RECYCLERS-1-6-21-2434476501-1644491937-600003330-1213autorun.exeHKUS-1-5-21-1409082233-261478967-1801674531-1003...MountPoints2: {81f3e61e-7e95-11e3-a06c-00e04d5df341} - H:AutoRun.exeHKUS-1-5-21-1409082233-261478967-1801674531-1003...MountPoints2: {81f3e621-7e95-11e3-a06c-00e04d5df341} - H:AutoRun.exeHKUS-1-5-21-1409082233-261478967-1801674531-1003...MountPoints2: {81f3e625-7e95-11e3-a06c-00e04d5df341} - H:AutoRun.exeHKUS-1-5-21-1409082233-261478967-1801674531-1003...MountPoints2: {bdccc5ae-5b16-11e3-a024-00e04d5df341} - H:RECYCLERS-1-6-21-2434476501-1644491937-600003330-1213autorun.exeHKUS-1-5-21-1409082233-261478967-1801674531-1003...MountPoints2: {cd60a4ba-7e9d-11e3-a070-00e04d5df341} - H:AutoRun.exeHKUS-1-5-21-1409082233-261478967-1801674531-1003...MountPoints2: {e0e74678-7abe-11e3-a063-00e04d5df341} - H:202878c_a.exeStartup: C:Documents and SettingsAll UsersStart MenuProgramsStartupFlexType 2K.lnkShortcutTarget: FlexType 2K.lnk -> C:WINDOWSDatecsFlex2K.exe ()==================== Internet (Whitelisted) ====================HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blankHKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchHKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = %SystemRoot%system32blank.htmHKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhomeHKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchHKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchHKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=homeSearchScopes: HKLM - DefaultScope value is missing.Toolbar: HKCU - &Address - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:WINDOWSsystem32browseui.dll (Microsoft Corporation)Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:WINDOWSsystem32SHELL32.dll (Microsoft Corporation)Chrome: =======CHR Extension: (Google Документи) - C:Documents and Settingsana-cLocal SettingsApplication DataGoogleChromeUser DataDefaultExtensionsaohghmighlieiainnegkcijnfilokake [2013-12-16]CHR Extension: (Google Диск) - C:Documents and Settingsana-cLocal SettingsApplication DataGoogleChromeUser DataDefaultExtensionsapdfllckaahabafndbhieahigkjlhalf [2013-12-16]CHR Extension: (YouTube) - C:Documents and Settingsana-cLocal SettingsApplication DataGoogleChromeUser DataDefaultExtensionsblpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-16]CHR Extension: (Google Търсене) - C:Documents and Settingsana-cLocal SettingsApplication DataGoogleChromeUser DataDefaultExtensionscoobgpohoikkiipiblmjeljniedjpjpf [2013-12-16]CHR Extension: (Google Wallet) - C:Documents and Settingsana-cLocal SettingsApplication DataGoogleChromeUser DataDefaultExtensionsnmmhkkegccagdldgiimedpiccmgmieda [2013-12-28]CHR Extension: (Gmail) - C:Documents and Settingsana-cLocal SettingsApplication DataGoogleChromeUser DataDefaultExtensionspjkljhegncpnkpknbcohdijeoejaedia [2013-12-16]

 

Addition.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изтеглете следния файл и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата.

 

Също така архивирайте папката C:FRSTQuarantine => и качете архива на следния адрес => http://file.bg/ и след това публикувайте линк за теглене на архива в следващия си коментар.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014  01
Ran by ana-c at 2014-03-20 20:03:47 Run:1
Running from H:
Boot Mode: Normal
 
==============================================
 
Content of fixlist:
*****************
start
() C:Windowsmwmev.exe
HKLM...Run: [KernelFaultCheck] - %systemroot%system32dumprep 0 -k
HKLM...Run: [MSN] - C:Windowsmwmev.exe [24263 2008-08-07] ()
C:Windowsmwmev.exe
HKUS-1-5-21-1409082233-261478967-1801674531-1003...MountPoints2: {7e541572-a4f8-11e3-a0a6-00e04d5df341} - H:RECYCLERS-1-6-21-2434476501-1644491937-600003330-1213autorun.exe
HKUS-1-5-21-1409082233-261478967-1801674531-1003...MountPoints2: {81f3e61e-7e95-11e3-a06c-00e04d5df341} - H:AutoRun.exe
HKUS-1-5-21-1409082233-261478967-1801674531-1003...MountPoints2: {81f3e621-7e95-11e3-a06c-00e04d5df341} - H:AutoRun.exe
HKUS-1-5-21-1409082233-261478967-1801674531-1003...MountPoints2: {81f3e625-7e95-11e3-a06c-00e04d5df341} - H:AutoRun.exe
HKUS-1-5-21-1409082233-261478967-1801674531-1003...MountPoints2: {bdccc5ae-5b16-11e3-a024-00e04d5df341} - H:RECYCLERS-1-6-21-2434476501-1644491937-600003330-1213autorun.exe
HKUS-1-5-21-1409082233-261478967-1801674531-1003...MountPoints2: {cd60a4ba-7e9d-11e3-a070-00e04d5df341} - H:AutoRun.exe
HKUS-1-5-21-1409082233-261478967-1801674531-1003...MountPoints2: {e0e74678-7abe-11e3-a063-00e04d5df341} - H:202878c_a.exe
SearchScopes: HKLM - DefaultScope value is missing.
end
*****************
 
[1776] C:Windowsmwmev.exe => Process closed successfully.
HKLMSoftwareMicrosoftWindowsCurrentVersionRunKernelFaultCheck => Value deleted successfully.
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMSN => Value deleted successfully.
C:Windowsmwmev.exe => Moved successfully.
HKUS-1-5-21-1409082233-261478967-1801674531-1003SOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{7e541572-a4f8-11e3-a0a6-00e04d5df341} => Key deleted successfully.
HKCRCLSID{7e541572-a4f8-11e3-a0a6-00e04d5df341} => Key not found.
HKUS-1-5-21-1409082233-261478967-1801674531-1003SOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{81f3e61e-7e95-11e3-a06c-00e04d5df341} => Key deleted successfully.
HKCRCLSID{81f3e61e-7e95-11e3-a06c-00e04d5df341} => Key not found.
HKUS-1-5-21-1409082233-261478967-1801674531-1003SOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{81f3e621-7e95-11e3-a06c-00e04d5df341} => Key deleted successfully.
HKCRCLSID{81f3e621-7e95-11e3-a06c-00e04d5df341} => Key not found.
HKUS-1-5-21-1409082233-261478967-1801674531-1003SOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{81f3e625-7e95-11e3-a06c-00e04d5df341} => Key deleted successfully.
HKCRCLSID{81f3e625-7e95-11e3-a06c-00e04d5df341} => Key not found.
HKUS-1-5-21-1409082233-261478967-1801674531-1003SOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{bdccc5ae-5b16-11e3-a024-00e04d5df341} => Key deleted successfully.
HKCRCLSID{bdccc5ae-5b16-11e3-a024-00e04d5df341} => Key not found.
HKUS-1-5-21-1409082233-261478967-1801674531-1003SOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{cd60a4ba-7e9d-11e3-a070-00e04d5df341} => Key deleted successfully.
HKCRCLSID{cd60a4ba-7e9d-11e3-a070-00e04d5df341} => Key not found.
HKUS-1-5-21-1409082233-261478967-1801674531-1003SOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{e0e74678-7abe-11e3-a063-00e04d5df341} => Key deleted successfully.
HKCRCLSID{e0e74678-7abe-11e3-a063-00e04d5df341} => Key not found.
HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopesDefaultScope => Value was restored successfully.
 
==== End of Fixlog ====
 
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Еми не мога да кажа че има някаква промяна,все още системата е натоварена на 100% и е доста муден!

Интересното е че след фикса не ме пита за рестарт :(

Някакви идеи ????????

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не стана ясно кой процес товари от снимката ви от Task Manager, защото сте снимали графата Performance вместо Processes!

Иначе премахнаме бацила. В лога, друго опасно не видях...

 

Изтеглете Process Explorer.Разархивирайте инструмента и стартирайте файла procexp.exe, отидете в Process Explorer на File => Save as.Запазете документа на десктопа и след това го прикачете в следващия си коментар.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Поразрових се и открих това

http://prikachi.com/images/467/7189467O.jpg

http://prikachi.com/images/468/7189468S.jpg

 

Открих го но директорията му е във windows папка ime

в нея има няколко файла но не знам дали не са важни и затова не ги трия.

Моля дайте ми оказания какво да правя!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами аз ви бях писал какво да правите, но вие явно си правите каквото си искате...!

Къде ми е лога от Process Explorer?

 

И не, не трийте файловете, защото са легитимни - използват се за поддръжката на азиатските езици в MS Office.

Отворете Start => Run => въведете msconfig => натиснете Enter => отидете до табът Startup и премахнете следните отметки:

 

IMJPMIG8.1PHIME2002ASyncPHIME2002AWMPNSCFG

 

и натиснете Apply.

 

След това рестартирайте системата.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами аз ви бях писал какво да правите, но вие явно си правите каквото си искате...!

Къде ми е лога от Process Explorer?

 

И не, не трийте файловете, защото са легитимни - използват се за поддръжката на азиатските езици в MS Office.

Отворете Start => Run => въведете msconfig => натиснете Enter => отидете до табът Startup и премахнете следните отметки:

 

IMJPMIG8.1PHIME2002ASyncPHIME2002AWMPNSCFG

 

и натиснете Apply.

 

След това рестартирайте системата.

Във msconfig открих само IMJPMIG и WMPNSCFG 

махнах им отметките и вече процеса който товареше системата не се включва но все още съществува което ме притеснява!

Не искам да ви занимавам със допълнителни неща но откакто премахнах отметките на компютарат ми не се отчита флашката http://prikachi.com/images/231/7190231b.jpg

Благодарен сам ви за отделеното време и опити да ми спасите машината ,но ако се налага от преинсталация кажете ми,ще го отнеса на някого.

System Idle Process.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добри новини!

Флаша се оправи вече машината ми я чете безпроблемно.

Благодарение на вашата помощ системата ми вече не е натоварена и ми спестихте 10 лв. които в днешно време са си дефицит!

Моля само за един последен въпрос,както вече казах се бях опитал да си инсталирам аваст но след като инсталацията завърши и системата се рестартира антивирусната не работеше. Когато я стартирах ми изписа че има проблем в регистрите и трябва да я деинсталирам,опитах и това но ми дава отново грешка!

На компютъра на който я инсталирам няма интернет. Това ли е проблема или е нещо др.? 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Пробвайте така...ако не се получи...имам и няколко други идеи:

 

Ако решите да деинсталирате Avast след деинсталацията използвайте следния инструмент => avastclear.exe

  • [*]Заредете Windows в
Safe Mode [*]Стартирайте инструмента avastclear.exe [*]Посочете папката в която е инсталиран avast C:Program FilesAVAST Software (Забележка: бъдете сигурени, че сте посочили правилната папка, защото всяка посочена папка ще бъде изтрита от инструмента) [*]Натиснете REMOVE [*]Рестартирайте компютъра в нормален режим и изтеглете последната версия на avast оттук => Публикувано изображение Изтегли: avast! Free Antivirus 9.0.2016.330 Final | BG Mirror [*]Пробвайте да го инсталирате сега и пишете за резултатите.

 

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

×
×
  • Добави ново...