Премини към съдържанието
От 1-ви септември 2021 г., вход във форумите ще е възможен само с имейл адрес вместо потребителско име. Ако не помните имейла с който сте се регистрирали, вижте го в настройките на профила си. ×
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

браузарите забиват


Препоръчан отговор

?

 

Много често ви виждам тук..?Друг компютър е това..? Имам аз едни съмнения....

Едната тема не сме приключили..правите друга..?Какво става..?

Линк към коментара
Сподели в други сайтове

 имам два компа за това, този е на малкия и от вчера стана много зле и преди си забиваше от време на време но сега сгъна здраво и преди година го правихме с теб за което ти благодаря, после го преинсталирвах и сега пак съм тук :) . Ако исках да правя нещо щях да сменя профила, лек ден :) .

Линк към коментара
Сподели в други сайтове

Публикувано изображение

  • [*]Отворете
следния сайт и изтеглете RKill.exe и ги запазете на вашия десктоп. [*]Стартирате програмата с двоен клик върху файла и изчакайте търпеливо. [*]След приключване на проверката ще се генерира лог файл с извършените процедури. [*]Прикачете лог файла в следващия си пост.

 

 

+

 

 

Публикувано изображение Изтеглете ComboFix Публикувано изображение от тук и го запазете на десктопа си.
How to use ComboFix
Публикувано изображение Изключете вашата антивирусна и антишпионска програма, обикновено това става чрез натискане на десния бутон на мишката върху иконата на програма в системния трей.
Бележка: Ако не можете я спрете или не сте сигурни коя програма да изключите, моля прегледайте информацията от този линк: How to disable your security applications by amateur
Публикувано изображение Стартирайте Combo-Fix.com Публикувано изображение и следвайте инструкциите.
Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:ComboFix.txt в следващия Ви коментар в тази тема.
Публикувано изображение Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

Линк към коментара
Сподели в други сайтове

Rkill 2.6.7 by Lawrence Abrams (Grinler)
Copyright 2008-2014 BleepingComputer.com
More Information about Rkill can be found at this link:
 
Program started at: 08/06/2014 04:56:18 PM in x86 mode.
Windows Version: Microsoft Windows XP Service Pack 3
 
Checking for Windows services to stop:
 
 * No malware services found to stop.
 
Checking for processes to terminate:
 
 * C:WINDOWSDatecsFlex2K.exe (PID: 1936) [WD-HEUR]
 
1 proccess terminated!
 
Checking Registry for malware related settings:
 
 * No issues found in the Registry.
 
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
 
Performing miscellaneous checks:
 
 * System Restore Disabled
 
   [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionSystemRestore]
   "DisableSR" = dword:00000001
 
Checking Windows Service Integrity: 
 
 * System Restore Service (srservice) is not Running.
   Startup Type set to: Automatic
 
 * Security Center (wscsvc) is not Running.
   Startup Type set to: Disabled
 
Searching for Missing Digital Signatures: 
 
 * C:WINDOWSSystem32sfcfiles.dll : 1,614,848 : 01/09/2009 02:11 AM : 362bc5af8eaf712832c58cc13ae05750 [NoSig]
 
 * C:WINDOWSSystem32UxTheme.dll : 218,624 : 01/09/2009 02:42 AM : 88f5be9ae5b87b82e83718f3e425e82d [NoSig]
 
 * C:WINDOWSSystem32Driverstcpip.sys : 361,600 : 01/09/2009 02:42 AM : 5ae1c2695f6523ad98b948f2887d8c5e [NoSig]
 
Checking HOSTS File: 
 
 * HOSTS file entries found: 
 
  127.0.0.1       localhost
 
Program finished at: 08/06/2014 04:57:17 PM
Execution time: 0 hours(s), 0 minute(s), and 59 seconds(s)

Линк към коментара
Сподели в други сайтове

Изтеглете SystemLook (32-bit) или SystemLook (64-bit) и запазете програмата на десктопа.

  • [*]Кликнете два пъти върху
SystemLook.exe, за да стартирате програмата. [*]Копирайте съдържанието от цитата по-долу в текстовото поле на програмата:

:filefindtcpip.syssfcfiles.dll  
  • [*]Кликнете на бутона
Look, за да започне сканирането. [*]Когато сканирането завърши ще се отвори Notepad с резултата от
сканирането. После публикувайте лог файла в следващия си коментар.

Линк към коментара
Сподели в други сайтове

ystemLook 30.07.11 by jpshortstuff
Log created at 20:03 on 06/08/2014 by todor
Administrator - Elevation successful
 
========== filefind ==========
 
Searching for "tcpip.sys"
C:WINDOWSsystem32driverstcpip.sys --a---- 361600 bytes [23:42 08/01/2009] [23:42 08/01/2009] 5AE1C2695F6523AD98B948F2887D8C5E
 
Searching for "sfcfiles.dll  "
C:WINDOWSsystem32sfcfiles.dll --a---- 1614848 bytes [23:11 08/01/2009] [23:11 08/01/2009] 362BC5AF8EAF712832C58CC13AE05750
 
-= EOF =-
Линк към коментара
Сподели в други сайтове

Добро утро..! Имате ли диск с вашата операционна система..?

Файловете tcpip.sys и sfcfiles.dl са повредени  е необходимо да ги заменим с читави..! Ако нямате диск ги копирайте от друг ,чист компютър на флашка и ги запомнете в Локален диск C:

Линк към коментара
Сподели в други сайтове

Добре...да видим..:
 
Изтеглете SystemLook (32-bit) или SystemLook (64-bit) и запазете програмата на десктопа.

  • [*]Кликнете два пъти върху
SystemLook.exe, за да стартирате програмата. [*]Копирайте съдържанието от цитата по-долу в текстовото поле на програмата:

:filefindtcpip.syssfcfiles.dll  
  • [*]Кликнете на бутона
Look, за да започне сканирането. [*]Когато сканирането завърши ще се отвори Notepad с резултата от
сканирането. После публикувайте лог файла в следващия си коментар.

Линк към коментара
Сподели в други сайтове

SystemLook 30.07.11 by jpshortstuff
Log created at 16:44 on 08/08/2014 by todor
Administrator - Elevation successful
 
========== filefind ==========
 
Searching for "tcpip.sys"
C:WINDOWSsystem32driverstcpip.sys --a---- 361600 bytes [23:42 08/01/2009] [23:42 08/01/2009] 5AE1C2695F6523AD98B948F2887D8C5E
 
Searching for "sfcfiles.dll"
C:WINDOWSsystem32sfcfiles.dll --a---- 1614848 bytes [23:11 08/01/2009] [23:11 08/01/2009] 362BC5AF8EAF712832C58CC13AE05750
 
-= EOF =-
ММ да няма ги защото нямат разширение .sys и .dll
 
 
ето това намирам на диска което май същото.
Публикувано изображениеПубликувано изображение
Линк към коментара
Сподели в други сайтове

Копирайте текста в карето на notepad и го запазвате с име CFScript.txt на десктопа си:

 

KILLALL::Folder::   c:documents and settingsLocalServiceLocal SettingsApplication DataAVGc:documents and settingsLocalServiceApplication DataAVGc:documents and settingstodorLocal SettingsApplication DataAVGc:documents and settingstodorApplication DataAVGc:documents and settingsAll UsersApplication DataAVGFCopy::C:tcpip.sys | c:windowssystem32driverstcpip.sysC:sfcfiles.dll | c:windowssystem32sfcfiles.dll

 
След съхранението преместете  CFScript.txt на иконата на ComboFix.exe

Публикувано изображение

Генерирания рапорт копирайте  и го поставете в следващия си коментар...!

Линк към коментара
Сподели в други сайтове

Да опитаме така:
 
Изтеглете този файл и го запазете на десктопа.

Отворете Notepad.exe и се уверете, че пред Format => няма отметка пред Word Wrap (ако има я махнете).

Публикувано изображение

С copy/paste въведете следната информация:
 
 

@echo Unpacking files ...
@echo (This window will close when it's done)
@echo off
MKdir C:SP3
WindowsXP-KB936929-SP3-x86-ENU.exe -x: C:SP3 /quiet
cd C:SP3i386
expand sfcfiles.dl_ C:SP3sfcfiles.dll

expand tcpip.sy_ C:SP3tcpip.sys

 
Запазете файла с името expand.bat и го стартирайте.
Ще се създаде папка на C: с името SP3.
 
 
След това отново kопирайте текста в карето на notepad и го запазвате с име CFScript.txt на десктопа си:
 

Fcopy::
C:SP3sfcfiles.dll | c:windowssystem32sfcfiles.dll
C:SP3tcpip.sys | c:windowssystem32driverstcpip.sys

 
 
След съхранението преместете  CFScript.txt на иконата на ComboFix.exe

Публикувано изображение

Генерирания рапорт копирайте  и го поставете в следващия си коментар...!

Линк към коментара
Сподели в други сайтове

За контрол..:

 

 

Публикувано изображение  Моля, изтеглете Malwarebytes Anti -Malware и го запомнете на вашия работен плот .
  Кликнете два пъти върху mbam-setup-consumer-2.0.0.1хххх.exe и следвайте инструкциите, за да инсталирате програмата .
  В краяна инсатлацията  , трябва да има отметка на следното :

  • [*]Launch Malwarebytes Anti-Malware (Стартиране на Malwarebytes Anti -Malware) [*]14-дневен пробен период  е предварително избран . Можете да премахнете отметката от това, ако желаете, това няма да се ограничи възможностите за сканиране и премахване на програмата.

Щракнете върху Finish.

  • [*]В секцията
Settings = > Detection and Protection => Detection Options, се поставя отметка в квадратчето 'Scan for rootkits'.

Публикувано изображение

  • [*]В главния прозорец на програмата , щракнете върху '
Update Now' [*]След актуализацията завърши, кликнете на бутона " 'Scan Now  " .

Публикувано изображение

  • [*]Ако има налична актуализация , щракнете върху бутона
Update Now button . [*]Ще стартира Threat Scan. [*]Когато сканирането приключи, ако има някакви открити зарази , щракнете върху Apply Actions за да се позволи на Mbam да почисти засеченото. . [*]В повечето случаи , ще се изиска рестартиране

Публикувано изображение

  • [*]   След рестарта ,стартирайте Mbam още веднъж. [*]   Кликнете на
History tab > Application Logs . [*]   Кликнете два пъти върху реда , който показва датата и часа на сканирането или View Detailed Log . [*]   Кликнете върху " Copy да Clipboard "

Публикувано изображение

  • [*]   Поставете  съдържанието на клипборда в следващия си  отговор.

 

+

 

1.Изтеглете Hitman Pro.

 

  • [*]За
32-битова система - Публикувано изображение. [*]За 64-битова система - Публикувано изображение

2.Стартирайте програмата.
3.След като сте стартирали програмата като кликнете върху иконата Публикувано изображение и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).
4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.

 

Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:

 

Публикувано изображение

 

Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:ProgramdataHitmanProLogs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

 

 

Публикувано изображение Изтеглете програмата: ESET Online Scanner

  • [*]Стартирайте esetsmartinstaller_enu.exe
Публикувано изображение [*]Сложете отметка на YES, I accept the Terms of Use и изберете Start:

  • [*]
Публикувано изображение

  • [*]Скенерът ще започне да изтегля компонентите, които са му необходими:

  • [*]
Публикувано изображение

Уверете се, че е премахната отметката от:

  • [*]
Remove found threats

Уверете се че са маркирани следните позиции:

  • [*]
Scan Archives

Кликнете върху Advanced Settings и маркирайте следните опции:

  • [*]
Scan for potentially unwanted applications [*]Scan for potentially unsafe applications [*]Enable Anti-Stealth Technology

Накрая изберете Start
Скенерът ще започне да изтегля последните дефиниции и ще започне сканиране на вашия компютър.
Моля, бъдете търпеливи, тъй като това може да отнеме известно време.

  • [*]След, като сканирането завърши кликнете на
List of found threats. [*]Щракнете върху Export, и запишете файла на вашия работен плот с  име  ESETScan. Копирайте съдържанието на този доклад, в следващия си отговор. [*]Изберете бутона Back. [*]Изберете бутона Finish.

Линк към коментара
Сподели в други сайтове

Malwarebytes Anti-Malwarewww.malwarebytes.org

Дата на сканиране: 8/8/2014Час на сканиране: 23:35:54Дневник:Администратор: Да

Версия: 2.00.2.1012База от данни за злонамерен софтуер: v2014.08.08.05База от данни за рууткити: v2014.08.04.01Лиценз: БезплатенЗащита от злонамерен софтуер: ЗабраненоЗащита от злонамерени страници: ЗабраненоSelf-protection: Забранено

ОС: Windows XP Service Pack 3Процесор: x86Файлова система: NTFSПотребител: todor

Тип сканиране: Сканиране за заплахиРезултат: ЗавършеноСканиране обекти: 257229Изминало време: 15 мин. 15 сек.

Памет: РазрешеноНачално стартиране: РазрешеноФайлова система: РазрешеноАрхиви: РазрешеноРууткити: ЗабраненоHeuristics: РазрешеноПНП: РазрешеноПНИ: Разрешено

Процеси: 0(No malicious items detected)

Модули: 0(No malicious items detected)

Ключове в системния регистър: 0(No malicious items detected)

Стойности в системния регистър: 0(No malicious items detected)

Данни в системния регистър: 0(No malicious items detected)

Папки: 0(No malicious items detected)

Файлове: 0(No malicious items detected)

Физически сектори: 0(No malicious items detected)

(end)

HitmanPro 3.7.9.221www.hitmanpro.com   Computer name . . . . : KAVRAKOV-E6F749   Windows . . . . . . . : 5.1.3.2600.X86/1   User name . . . . . . : KAVRAKOV-E6F749todor   License . . . . . . . : Free   Scan date . . . . . . : 2014-08-08 23:56:08   Scan mode . . . . . . : Normal   Scan duration . . . . : 2m 1s   Disk access mode  . . : Direct disk access (SRB)   Cloud . . . . . . . . : Internet   Reboot  . . . . . . . : No   Threats . . . . . . . : 0   Traces  . . . . . . . : 73   Objects scanned . . . : 384,244   Files scanned . . . . : 10,686   Remnants scanned  . . : 40,839 files / 332,719 keysSuspicious files ____________________________________________________________   C:Documents and SettingstodorDesktopFRST.exe	  Size . . . . . . . : 1,084,928 bytes	  Age  . . . . . . . : 3.1 days (2014-08-05 22:30:51)	  Entropy  . . . . . : 8.0	  SHA-256  . . . . . : 05B14EB5483E6027BF28B6CC022C1DCCB73222213FF0328F4C2F6E2AA9C4069A	  Needs elevation  . : Yes	  Fuzzy  . . . . . . : 24.0		 Program has no publisher information but prompts the user for permission elevation.		 Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.		 Authors name is missing in version info. This is not common to most programs.		 Version control is missing. This file is probably created by an individual. This is not typical for most programs.		 Time indicates that the file appeared recently on this computer.	  References		 HKUS-1-5-21-2025429265-1229272821-1417001333-1003SoftwareMicrosoftWindowsShellNoRoamMUICacheC:Documents and SettingstodorDesktopFRST.exeCookies _____________________________________________________________________   C:Documents and [email protected][1].txt   C:Documents and [email protected][1].txt   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:247realmedia.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:2o7.net   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ad.360yield.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ad.afy11.net   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ad.auditude.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ad.e-kolay.net   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ad.prismamediadigital.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ad.propellerads.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ad.sbb.bg   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ad.yieldpartners.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.ad4game.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.betweendigital.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.bg-mamma.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.cartoonnetwork.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.clicmanager.fr   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.creative-serving.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.delfin.bg   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.domainbg.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.gamesbannernet.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.horyzon-media.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.inews.bg   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.kaldata.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.kurir-info.rs   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.marica.bg   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.pik.bg   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.pubmatic.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.sladur.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.slava.bg   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.stickyadstv.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.tv7.bg   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ads.yahoo.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:adserver.abv.bg   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:adtech.de   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:adtechus.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:advertising.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:at.atwola.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:atdmt.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:beiersdorf.122.2o7.net   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:bs.serving-sys.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:burstnet.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:casalemedia.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:chitika.net   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:collective-media.net   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:diff3.smartadserver.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:doubleclick.net   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:fastclick.net   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:googleadservices.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:in.getclicky.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:media6degrees.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:mediaplex.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:mm.chitika.net   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:revsci.net   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ru4.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:server.cpmstar.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:serving-sys.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:smartadserver.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:statcounter.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:track.adform.net   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:track.hubrus.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:tribalfusion.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:uk.at.atwola.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ww1097.smartadserver.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ww251.smartadserver.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:ww370.smartadserver.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:www.googleadservices.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:www.smartadserver.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:www3.smartadserver.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:xiti.com   C:Documents and SettingstodorLocal SettingsApplication DataGoogleChromeUser DataDefaultCookies:yadro.ru

оф утре продължавам сега и есета заби. ужас стана

Линк към коментара
Сподели в други сайтове

C:AdwCleanerQuarantineCDocuments and SettingstodorLocal SettingsApplication DataMobogenieVersionOldVersionMobogenie2.2.1.zip.vir a variant of Win32/Mobogenie.A potentially unwanted application
C:AdwCleanerQuarantineCDocuments and SettingstodorLocal SettingsApplication DataMobogenieVersionOldVersionMobogenieDaemonProcess.exe.vir a variant of Win32/Mobogenie.A potentially unwanted application
C:AdwCleanerQuarantineCDocuments and SettingstodorLocal SettingsApplication DataMobogenieVersionOldVersionMobogenieMobogenie.exe.vir a variant of Win32/Mobogenie.A potentially unwanted application
C:AdwCleanerQuarantineCDocuments and SettingstodorLocal SettingsApplication DataMobogenieVersionOldVersionMobogenieMUServer.apk.vir a variant of Android/Mobserv.A potentially unwanted application
C:AdwCleanerQuarantineCDocuments and SettingstodorLocal SettingsApplication DataMobogenieVersionOldVersionMobogenieNew_UpdateMoboGenie.exe.vir a variant of Win32/Mobogenie.A potentially unwanted application
C:AdwCleanerQuarantineCProgram FilesCommon FilesDVDVideoSoftTBConduitInstaller.exe.vir Win32/Toolbar.Conduit potentially unwanted application
C:AdwCleanerQuarantineCProgram FilesMobogenieMUServer.apk.vir a variant of Android/Mobserv.A potentially unwanted application
C:AdwCleanerQuarantineCProgram FilesMobogenienengine.dll.vir Win32/NextLive.A potentially unwanted application
D:Free Studio 6.1.1.405FreeStudio.exe Win32/Toolbar.Conduit potentially unwanted application
D:KMPlayer v3.7.0.109 FinalKMPlayer_3.7.0.109.exe Win32/OpenCandy potentially unsafe application
Линк към коментара
Сподели в други сайтове

Не се виждат активни зарази...каквото и да се случва със системата ви,то не се дължи на зловреден софтуер...!

 

Деинсталирайте ComboFix така:

  • [*]Натиснете Start ==> Run ==> въведете командата
Combofix /Uninstall ==> OK

  • [*]
Публикувано изображение

  • [*]Моля, следвайте инструкциите, за да деинсталирате ComboFix. Ще получите съобщение, в което се казва ComboFix е деинсталиран успешно.

 

Публикувано изображение Изтеглете следния файл и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи публикувайте лог файла - fixlog.txt, който ще се създаде след работата. Той трябва да изтрие карантинната папка на инструмента разположена в C:FRSTQuarantine.

 
Публикувано изображение Изтеглете DelFix и го стартирайте. Сложете отметка пред Remove disinfection tools и след това натиснете бутона Run
Инструмента ще се самоизтрие след като приключи своята задача!

 

Публикувано изображение
 
 
Публикувано изображение Деинсталирайте ESET Online Scaner.

  • [*]
Start => Run, въведете control appwiz.cpl в полето.След това натиснете ENTER. [*]Изберете ESET Online Scanner от списъка с приложения, а след това маркирайте Remove. Aко бъдете подканени рестартирайте компютъра си.

Публикувано изображение Препоръчвам програмата Malwarebytes' Anti-Malware да остане на вашия компютър и периодично да сканирате системата си с нея (поне един -два пъти в седмицата),като не забравяйте да обновите дефинициите и преди всяко сканиране..!
 
Ако има инструменти, папки или логове от използваните от нас неща и те не са се изтрили при горе-споменатите процедури, ги изтрийте ръчно.

 

 

Публикувано изображение  Изтеглете Security Check (автор: screen317) от тук

  • [*]Кликнете два пъти върху
SecurityCheck.exe и следвайте инструкциите. [*]Когато програмата завърши работата си, ще се отвори един текстов документ: checkup.txt. [*]Копирайте съдържанието на checkup.txt с Копирай (Copy) и с Постави (Paste) го поставете в следващия си коментар.

 

Публикувано изображение Моля, изтеглете Farbar Service Scanner и я стартирайте.

  • [*]Сложете
всички отметки и натиснете бутона "Scan". [*]Ще се създаде лог файл с името (FSS.txt) в папката откъдето стартирате инструмента. [*]Прикачете лог файла в следващия си пост.

 

 

Изтеглете този инструмент Публикувано изображениеWindows Repair (All in One) от  тук

  • [*]Спрете защита в реално време на вашата антивирусна  програма. [*]Инсталирайте приложението и го стартирайте.

 

  • [*]От
стъпка 3 => стартирайте Check Disk (рестартирайте за да се извърши проверката). [*]От стъпка 4 направете sfc /scannow проверката. [*]От стъпка 5 направете бекъп на системата натискайки Create (под System Restore) и backup (под Registry Backup). [*]От Start Repairs натиснете Start и оттук вече сложете всички отметки. [*]Сложете отметка пред restart system when finished и натиснете Start.

 

Публикувано изображение

 

 

Публикувайте в следващия си пост  Windows Repair дневник, който се намира в следната папка:

 

  • [*]
64-bit системи - C:Program Files (x86)Tweaking.comWindows Repair (All in One)Logs [*]32-bit системи - C:Program FilesTweaking.comWindows Repair (All in One)Logs

Линк към коментара
Сподели в други сайтове

Results of screen317's Security Check version 0.99.86  
 Windows XP Service Pack 3 x86
 Internet Explorer 7 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Firewall Enabled!  
Please wait while WMIC is being installed.d 
ECHO is off.
ECHO is off.
ECHO is off.
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Google Chrome 35.0.1916.153  
 Google Chrome 36.0.1985.125  
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log`````````````````````` 
Farbar Service Scanner Version: 21-07-2014
Ran by todor (administrator) on 09-08-2014 at 19:21:43
Running from "C:Documents and SettingstodorDesktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************
 
Internet Services:
============
 
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.
 
 
Windows Firewall:
=============
 
Firewall Disabled Policy: 
==================
"HKLMSYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileEnableFirewall" registry value does not exist.
 
 
System Restore:
============
Srservice Service is not running. Checking service configuration:
The start type of Srservice service is OK.
The ImagePath of Srservice service is OK.
The ServiceDll of Srservice service is OK.
 
 
System Restore Disabled Policy: 
========================
 
 
Security Center:
============
 
 
Windows Update:
============
 
Windows Autoupdate Disabled Policy: 
============================
 
 
Other Services:
==============
 
 
File Check:
========
C:WINDOWSsystem32dhcpcsvc.dll => File is digitally signed
C:WINDOWSsystem32Driversafd.sys => File is digitally signed
C:WINDOWSsystem32Driversnetbt.sys => File is digitally signed
C:WINDOWSsystem32Driverstcpip.sys => File is digitally signed
C:WINDOWSsystem32Driversipsec.sys => File is digitally signed
C:WINDOWSsystem32dnsrslvr.dll => File is digitally signed
C:WINDOWSsystem32ipnathlp.dll => File is digitally signed
C:WINDOWSsystem32netman.dll => File is digitally signed
C:WINDOWSsystem32wbemWMIsvc.dll => File is digitally signed
C:WINDOWSsystem32srsvc.dll => File is digitally signed
C:WINDOWSsystem32Driverssr.sys => File is digitally signed
C:WINDOWSsystem32wscsvc.dll => File is digitally signed
C:WINDOWSsystem32wbemWMIsvc.dll => File is digitally signed
C:WINDOWSsystem32wuauserv.dll => File is digitally signed
C:WINDOWSsystem32qmgr.dll => File is digitally signed
C:WINDOWSsystem32es.dll => File is digitally signed
C:WINDOWSsystem32cryptsvc.dll => File is digitally signed
C:WINDOWSsystem32svchost.exe => File is digitally signed
C:WINDOWSsystem32rpcss.dll => File is digitally signed
C:WINDOWSsystem32services.exe => File is digitally signed
 
Extra List:
=======
aswTdi(8) Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3) 
0x080000000400000001000000020000000300000008000000050000000600000007000000
IpSec Tag value is correct.
 
**** End of log ****
Линк към коментара
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване