Премини към съдържанието
От 1-ви септември 2021 г., вход във форумите ще е възможен само с имейл адрес вместо потребителско име. Ако не помните имейла с който сте се регистрирали, вижте го в настройките на профила си. ×
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Мисля,че съм хванал вирус...


Препоръчан отговор


Получих емайл ,че получавам GiftCard от www . giftsrocket . com ... Искрено ме изненада понеже , преди месец получих друга GiftCard от баща ми , пак по емайл. Имаше прикрепен файл с данните за дебитната карта и секретният код... изтеглих го... уж .pdf файл  , от както го изтеглих и пуснах да видя номера на картата (която естествено се оказа невалидна , после прочетох в нета че този .pdf файл не е трябвало да го тегля и т.н....).. от тогава компютъра ми е много зле... да не говоря ,че браузъра с който изтеглих тва нещо буквално заби... преинсталирах го около 5-6 пъти с по-нови и по-стари версии.. същата работа... Нямах антивирусна... Сега съм с NOD32 и намери доста вируси , който премахна (поне така си мисля)... Другият въпрос ми е ако преинсталирам направо компютъра (така или иначе плаче за преинстал) , ако имам вирус ще се махне ли ? 

Ето и двата файла от FRST -> Addition.txt FRST.txt

Линк към коментара
Сподели в други сайтове

Здравейте..! Деинсталирайте по стандартния начин следния софтуер:

 

 

RelevantKnowledge

 

 

След това проверете на  VirusTotal  следния файл:

 

 

C:\ProgramData\AMMYY\wmihost.exe

 

Публикувайте линк с  резултата в следващия си пост

 

 

 

adwcleaner_new.png Сканиране с AdwCleaner
 
Моля, изтеглете и стартирайте програмата AdwCleaner (by Xplode):

  • Затворете всички стартирани програми и браузъри
  • Кликнете два пъти върху adwcleaner.exe за да стартирате инструмента.
  • Натиснете OK, за да потвърдите, че всички стартирани програми ще бъдат затворени.
  • Маркирайте Clean
  • Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта.
  • Моля, да публикувате съдържанието на този лог в отговора си
  • Можете да намерите лога,който автоматично се запомня тук C:AdwCleaner[s0].txt

 

 

 

 

thisisujrt.gif Сканиране с Junkware Removal Tool

 

Моля, изтеглете Junkware Removal Tool (by Thisisu ) и запазете на вашия десктоп.

  • Спрете временно работата на защитните програми.
  • Стартирайте инструмента JRT.exe
  • Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата.
  • Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши.
  • Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt).
  • Моля копирайте съдържанието на лог файла в следващия си пост.

 

 

 

GUZVCQN.jpg  Моля, изтеглете Malwarebytes Anti -Malware и го запомнете на вашия работен плот .
  Кликнете два пъти върху mbam-setup-consumer-2.0.0.1хххх.exe и следвайте инструкциите, за да инсталирате програмата .

  • В секцията Settings = > Detection and Protection => Detection Options, се поставя отметка в квадратчето 'Scan for rootkits'.

 

  • MBAMsettings.JPG
  • В главния прозорец на програмата , щракнете върху 'Update Now'
  • След актуализацията завърши, кликнете на бутона " 'Scan Now  " .
  • Ако има налична актуализация , щракнете върху бутона Update Now button .
  • Ще стартира Threat Scan.
  • Когато сканирането приключи, ако има някакви открити зарази , щракнете върху Apply Actions за да се позволи на Mbam да почисти засеченото. .

MBAMReboot.JPG

  •   След рестарта ,стартирайте Mbam още веднъж.
  •   Кликнете на History tab > Application Logs .
  •   Кликнете два пъти върху реда , който показва датата и часа на сканирането или View Detailed Log .
  •   Кликнете върху " Copy да Clipboard "

 

  • MBAMLog.JPG

 

  •   Поставете  съдържанието на клипборда в следващия си  отговор.

 

 

 

FRST.gif Сканиране с Farbar Recovery Scan Tool

Повторете сканирането с Farbar Recovery Scan Tool

Линк към коментара
Сподели в други сайтове

Сканиране с VirusTotal --> https://www.virustotal.com/bg/file/9b3f4d6a9bae4d7f9cfe45e706db8fe4baef51ae12353941e8b1532b231e6eac/analysis/1413117722/

Сканиране с adwcleaner -> AdwCleanerS0.txt

Сканиране с Junkware Removal Tool -> JRT.txt

Сканиране с MBAM ->

 Malwarebytes Anti-Malware

www.malwarebytes.org
 
Scan Date: 12.10.2014 г.
Scan Time: 15:59:13 ч.
Logfile: 
Administrator: Yes
 
Version: 2.00.2.1012
Malware Database: v2014.10.12.04
Rootkit Database: v2014.10.11.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
 
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: juFo
 
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 356946
Time Elapsed: 6 min, 46 sec
 
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
 
Processes: 0
(No malicious items detected)
 
Modules: 0
(No malicious items detected)
 
Registry Keys: 0
(No malicious items detected)
 
Registry Values: 0
(No malicious items detected)
 
Registry Data: 0
(No malicious items detected)
 
Folders: 0
(No malicious items detected)
 
Files: 0
(No malicious items detected)
 
Physical Sectors: 0
(No malicious items detected)
 
 
(end)


Сканиране с Farbar Recovery Scan Tool -> FRST1.txt
Линк към коментара
Сподели в други сайтове

И сега какво стана ? имам ли нямам ли вируси ? :D

 

 

Нещо нетърпелив ми се виждате..Когато имам възможност ще прегледам новите дневници и ще пиша..!Зает съм и нямам възможност да отговарям веднага..! Поздрави и лека вечер..! :)

 

п.п. ...и не сте прикачили другия дневник от Farbar Recovery Scan Tool - Addition.txt


Линк към коментара
Сподели в други сайтове

51a5bf3d99e8a-ComboFixlogo16.png Сканиране с ComboFix

 

i_arrow-r.gif Изтеглете ComboFix combofix.gif от тук и го запазете на десктопа си.
How to use ComboFix
icon_exclaim.gif Изключете вашата антивирусна и антишпионска програма, обикновено това става чрез натискане на десния бутон на мишката върху иконата на програма в системния трей.
Бележка: Ако не можете я спрете или не сте сигурни коя програма да изключите, моля прегледайте информацията от този линк: How to disable your security applications by amateur
icon_arrow.gif Стартирайте Combo-Fix.com combofix.gif и следвайте инструкциите.
Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:ComboFix.txt в следващия Ви коментар в тази тема.
i_exclaim.gif Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

Линк към коментара
Сподели в други сайтове

ComboFix 14-10-13.01 - juFo 10.2014 г.   3:33.2.2 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1251.359.1026.18.2046.1100 [GMT 3:00]
Running from: c:\users\juFo\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 7.0 *Disabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}
SP: ESET NOD32 Antivirus 7.0 *Disabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Local Settings\Temp
c:\windows\DPINST.LOG
c:\windows\system32\SecuredImage32.dll
c:\windows\XSxS
.
.
(((((((((((((((((((((((((   Files Created from 2014-09-14 to 2014-10-14  )))))))))))))))))))))))))))))))
.
.
2014-10-14 00:41 . 2014-10-14 00:41 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-10-13 22:59 . 2014-10-13 22:59 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{999CDBAF-8C28-4E9B-A010-0D8A3D9E7B04}\offreg.dll
2014-10-13 17:13 . 2014-10-13 17:13 -------- d-----w- c:\users\juFo\AppData\Local\Microsoft Games
2014-10-12 16:44 . 2014-10-12 16:44 -------- d-----w- c:\users\juFo\AppData\Roaming\Euro Truck Simulator 2
2014-10-12 12:56 . 2014-10-12 12:56 -------- d-----w- c:\programdata\Malwarebytes
2014-10-12 12:50 . 2014-10-12 12:50 -------- d-----w- c:\windows\ERUNT
2014-10-12 12:33 . 2010-08-30 05:34 536576 ----a-w- c:\windows\system32\sqlite3.dll
2014-10-12 12:30 . 2014-10-12 12:48 -------- d-----w- C:\AdwCleaner
2014-10-12 04:27 . 2014-10-12 13:08 -------- d-----w- C:\FRST
2014-10-11 20:55 . 2014-10-11 20:55 -------- d-----w- C:\Games
2014-10-10 10:06 . 2014-09-09 01:24 8806800 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{999CDBAF-8C28-4E9B-A010-0D8A3D9E7B04}\mpengine.dll
2014-10-07 11:13 . 2014-10-07 11:13 -------- d-----w- c:\users\juFo\AppData\Local\ESET
2014-10-07 11:06 . 2014-10-07 11:06 -------- d-----w- c:\program files\ESET
2014-10-02 15:35 . 2014-10-02 15:35 -------- d-----w- c:\users\juFo\AppData\Roaming\Opera Software
2014-10-02 15:35 . 2014-10-02 15:35 -------- d-----w- c:\users\juFo\AppData\Local\Opera Software
2014-10-02 15:35 . 2014-10-02 15:35 -------- d-----w- c:\program files\Opera
2014-10-02 13:56 . 2014-10-07 11:13 -------- d-----w- c:\users\juFo\AppData\Roaming\Ivwial
2014-10-02 13:56 . 2014-10-07 11:00 -------- d-----w- c:\users\juFo\AppData\Roaming\Uwamy
2014-10-02 13:19 . 2014-10-02 13:19 -------- d-----w- c:\program files\Common Files\Adobe
2014-10-02 13:18 . 2014-10-02 13:19 -------- d-----w- c:\users\juFo\AppData\Local\Adobe
2014-10-02 13:16 . 2014-10-12 14:12 -------- d-----w- c:\programdata\AMMYY
2014-10-02 13:16 . 2014-10-14 00:41 -------- d-----w- c:\programdata\Local Settings
2014-10-01 08:08 . 2014-09-25 01:40 519680 ----a-w- c:\windows\system32\qdvd.dll
2014-09-25 21:45 . 2014-09-25 21:45 -------- d-----w- c:\users\juFo\AppData\Roaming\ManyCam
2014-09-24 07:52 . 2014-09-09 21:47 2048 ----a-w- c:\windows\system32\tzres.dll
2014-09-17 09:40 . 2014-09-17 09:40 -------- d-----w- c:\program files\Common Files\Skype
2014-09-15 19:11 . 2014-09-15 19:11 234768 ----a-w- c:\windows\system32\PnkBstrB.xtr
2014-09-15 19:09 . 2014-09-15 19:09 -------- d-----w- c:\users\juFo\AppData\Local\PunkBuster
2014-09-15 18:17 . 2014-09-15 19:11 138264 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2014-09-15 18:17 . 2014-09-15 18:17 138056 ----a-w- c:\users\juFo\AppData\Roaming\PnkBstrK.sys
2014-09-15 18:17 . 2014-09-15 19:11 234768 ----a-w- c:\windows\system32\PnkBstrB.exe
2014-09-15 18:17 . 2014-09-15 18:17 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2014-09-15 18:02 . 2014-09-15 18:02 -------- d-----w- c:\program files\EA Games
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-09-15 06:06 . 2014-03-20 12:34 231568 ------w- c:\windows\system32\MpSigStub.exe
2014-09-11 13:34 . 2014-03-20 12:41 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-09-11 13:34 . 2014-03-20 12:41 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-09-05 01:52 . 2014-09-11 03:30 445952 ----a-w- c:\windows\system32\aepdu.dll
2014-09-05 01:47 . 2014-09-11 03:30 302592 ----a-w- c:\windows\system32\aeinv.dll
2014-08-23 01:46 . 2014-08-28 03:30 305152 ----a-w- c:\windows\system32\gdi32.dll
2014-08-23 00:42 . 2014-08-28 03:30 2352640 ----a-w- c:\windows\system32\win32k.sys
2014-08-18 22:08 . 2014-09-11 03:37 4232704 ----a-w- c:\windows\system32\jscript9.dll
2014-08-18 21:57 . 2014-09-11 03:37 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2014-08-18 21:57 . 2014-09-11 03:37 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2014-08-18 21:46 . 2014-09-11 03:37 454656 ----a-w- c:\windows\system32\vbscript.dll
2014-08-18 21:45 . 2014-09-11 03:37 61952 ----a-w- c:\windows\system32\iesetup.dll
2014-08-18 21:44 . 2014-09-11 03:37 51200 ----a-w- c:\windows\system32\ieetwproxystub.dll
2014-08-18 21:44 . 2014-09-11 03:37 61952 ----a-w- c:\windows\system32\MshtmlDac.dll
2014-08-18 21:36 . 2014-09-11 03:37 112128 ----a-w- c:\windows\system32\ieUnatt.exe
2014-08-18 21:36 . 2014-09-11 03:37 108032 ----a-w- c:\windows\system32\ieetwcollector.exe
2014-08-18 21:35 . 2014-09-11 03:37 597504 ----a-w- c:\windows\system32\jscript9diag.dll
2014-08-18 21:30 . 2014-09-11 03:37 646144 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2014-08-18 21:22 . 2014-09-11 03:37 60416 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2014-08-18 21:08 . 2014-09-11 03:37 2014208 ----a-w- c:\windows\system32\inetcpl.cpl
2014-08-18 21:07 . 2014-09-11 03:37 1068032 ----a-w- c:\windows\system32\mshtmlmedia.dll
2014-08-18 20:46 . 2014-09-11 03:37 1812992 ----a-w- c:\windows\system32\wininet.dll
2014-08-01 11:35 . 2014-09-11 03:30 793600 ----a-w- c:\windows\system32\TSWorkspace.dll
2014-07-28 14:01 . 2014-07-28 14:01 47728 ----a-w- c:\windows\system32\drivers\mcvidrv.sys
2014-07-25 16:21 . 2014-07-25 16:21 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-07-25 05:20 . 2014-07-25 05:20 26328 ----a-w- c:\windows\system32\drivers\ggsomc.sys
2014-07-25 05:20 . 2014-07-25 05:20 13528 ----a-w- c:\windows\system32\drivers\ggflt.sys
2014-07-21 08:05 . 2014-06-23 07:06 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2014-07-19 05:33 . 2014-07-19 05:33 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2014-06-23 07:07 223432 ----a-w- c:\users\juFo\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2014-06-23 07:07 223432 ----a-w- c:\users\juFo\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2014-06-23 07:07 223432 ----a-w- c:\users\juFo\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony PC Companion"="c:\program files\Sony\Sony PC Companion\PCCompanion.exe" [2014-09-01 468192]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2014-10-01 22065760]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Standard Mouse Driver"="c:\program files\Standard Mouse Driver\Monitor.exe" [2013-01-04 147456]
"IMMON"="c:\program files\IM Magician\Vicamon.exe" [2010-09-28 143360]
"IMMONSUPPORT"="c:\program files\IM Magician\vmonproc.exe" [2010-09-28 233472]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-05-29 2350880]
"ShadowPlay"="c:\windows\system32\nvspcap.dll" [2014-05-29 1122312]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-07-10 256896]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-09-12 959176]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2014-02-24 5075104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 ammyy;Configure System;c:\programdata\AMMYY\wmihost.exe [2014-09-15 764184]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2014-04-03 315008]
R3 audiobridge;Virtual Audio Bridge;c:\windows\system32\DRIVERS\aubridge.sys [2007-07-23 22528]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]
R3 ggflt;SOMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2014-07-25 13528]
R3 ggsomc;SOMC USB Flash Driver;c:\windows\system32\DRIVERS\ggsomc.sys [2014-07-25 26328]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-08-18 108032]
R3 ManyCam;ManyCam Virtual Webcam;c:\windows\system32\DRIVERS\mcvidrv.sys [2014-07-28 47728]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [x]
R3 mcaudrv_simple;ManyCam Virtual Microphone;c:\windows\system32\drivers\mcaudrv.sys [2014-05-13 29936]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2012-10-24 4702568]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [2013-02-04 155824]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [2010-11-20 77184]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2012-08-23 24064]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-20 112640]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Услуга на технологиите за активиране на Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2014-03-21 1343400]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2013-09-17 188808]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2013-09-17 134248]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2014-02-24 1343408]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2013-09-17 122376]
S2 NvNetworkService;NVIDIA Network Service;c:\program files\NVIDIA Corporation\NetService\NvNetworkService.exe [2014-05-29 1631008]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [2014-05-29 19742664]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2014-07-02 413128]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [2014-05-29 19232]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad32v.sys [2014-03-31 34080]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
.
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - WS2IFSL
.
Contents of the 'Scheduled Tasks' folder
.
2014-10-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-20 13:34]
.
.
------- Supplementary Scan -------
.
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\juFo\AppData\Roaming\Mozilla\Firefox\Profiles\4slbjcn8.default\
.
- - - - ORPHANS REMOVED - - - -
.
HKLM-Run-NCUpdateHelper - c:\program files\NCWest\NCLauncher\NCUpdateHelper.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-3628162819-3817092919-577954589-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3628162819-3817092919-577954589-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2014-10-14  03:44:37
ComboFix-quarantined-files.txt  2014-10-14 00:44
.
Pre-Run: 75 332 145 152 bytes free
Post-Run: 77 945 462 784 bytes free
.
- - End Of File - - 6C2202A534E74044F47E895277A1AC46
A36C5E4F47E84449FF07ED3517B43A31
Линк към коментара
Сподели в други сайтове

Има някакъв файл wmihost вътре в папката.. ето какво съдържа : 
 

20141012-17:12:35.335 0000112C - main\ImpersonateWrapper.cpp ERROR: WTSQueryUserToken() error=1008
20141012-17:14:14.031 00000824 - ERROR: Error {12007} occured while connecting to server "http://rl.ammyy.com" 
20141012-18:43:46.796 00000330 - ERROR: Error {12007} occured while connecting to server "http://rl.ammyy.com" 
20141012-22:09:45.885 00001720 - main\ImpersonateWrapper.cpp ERROR: WTSQueryUserToken() error=1008
20141012-22:52:59.703 000007CC - ERROR: Error {12007} occured while connecting to server "http://rl.ammyy.com" 
20141013-01:15:43.203 00000330 - ERROR: Error {12007} occured while connecting to server "http://rl.ammyy.com" 
20141013-01:18:05.640 00000698 - ERROR: Error {12007} occured while connecting to server "http://rl.ammyy.com" 
20141013-08:32:04.965 00000B9C - main\ImpersonateWrapper.cpp ERROR: WTSQueryUserToken() error=1008
20141013-16:28:49.972 000001EC - ERROR: Error {12029} occured while connecting to server "http://rl.ammyy.com" 
20141013-18:40:58.104 00002D94 - main\ImpersonateWrapper.cpp ERROR: WTSQueryUserToken() error=1008
20141014-16:24:17.484 00000750 - ERROR: ERROR 10054 -1 in TransportTCP1::ReadExact()#2 in TrClient::Run()#239
20141015-07:02:07.032 00000698 - main\ImpersonateWrapper.cpp ERROR: WTSQueryUserToken() error=1008
20141015-14:43:27.464 00000728 - ERROR: ERROR 10054 -1 in TransportTCP1::ReadExact()#2 in TrClient::Run()#239
20141015-22:19:07.073 000015B4 - main\ImpersonateWrapper.cpp ERROR: WTSQueryUserToken() error=1008
Линк към коментара
Сподели в други сайтове

В такъв случай ще я премахна..ще направим контролни сканирания и ще приключваме...!
 
 
Копирайте текста в карето на notepad и го запазвате с име CFScript.txt на десктопа си:

 

KILLALL::
ClearJavaCache::

File::
c:\programdata\AMMYY\wmihost.exe

driver::
ammyy

Folder::
c:\programdata\AMMYY

 
 
 След съхранението преместете  CFScript.txt на иконата на ComboFix.exe

CFScriptB-4.gif

Генерирания рапорт копирайте  и го поставете в следващия си коментар...!

Линк към коментара
Сподели в други сайтове

ComboFix 14-10-15.01 - juFo 10.2014 г.  15:13:44.3.2 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1251.359.1026.18.2046.751 [GMT 3:00]
Running from: c:\users\juFo\Desktop\ComboFix.exe
Command switches used :: c:\users\juFo\Desktop\CFScript.txt
AV: ESET NOD32 Antivirus 7.0 *Disabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}
SP: ESET NOD32 Antivirus 7.0 *Disabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\programdata\AMMYY\wmihost.exe"
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\AMMYY
c:\programdata\AMMYY\settings3.bin
c:\programdata\AMMYY\wmihost.exe
c:\programdata\AMMYY\wmihost.log
c:\windows\system32\SecuredImage32.dll
c:\windows\XSxS
.
.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_ammyy
.
.
(((((((((((((((((((((((((   Files Created from 2014-09-16 to 2014-10-16  )))))))))))))))))))))))))))))))
.
.
2014-10-16 12:21 . 2014-10-16 12:21 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2014-10-16 12:21 . 2014-10-16 12:21 -------- d-----w- c:\users\HomeGroupUser$\AppData\Local\temp
2014-10-16 12:21 . 2014-10-16 12:21 -------- d-----w- c:\users\Guest\AppData\Local\temp
2014-10-16 12:21 . 2014-10-16 12:21 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-10-16 12:21 . 2014-10-16 12:21 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2014-10-15 21:09 . 2014-10-16 00:25 -------- d-----w- c:\users\juFo\AppData\Local\MyFreeCams
2014-10-15 21:09 . 2014-10-15 21:09 -------- d-----w- c:\program files\MyFreeCams
2014-10-15 21:09 . 2014-06-25 07:42 53248 ----a-w- c:\windows\system32\ImageOle.dll
2014-10-14 11:51 . 2014-09-09 01:24 8806800 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BFC5B840-749E-4FF1-BB01-A0BC9CBF8AC0}\mpengine.dll
2014-10-13 17:13 . 2014-10-13 17:13 -------- d-----w- c:\users\juFo\AppData\Local\Microsoft Games
2014-10-12 16:44 . 2014-10-12 16:44 -------- d-----w- c:\users\juFo\AppData\Roaming\Euro Truck Simulator 2
2014-10-12 12:56 . 2014-10-12 12:56 -------- d-----w- c:\programdata\Malwarebytes
2014-10-12 12:50 . 2014-10-12 12:50 -------- d-----w- c:\windows\ERUNT
2014-10-12 12:33 . 2010-08-30 05:34 536576 ----a-w- c:\windows\system32\sqlite3.dll
2014-10-12 12:30 . 2014-10-12 12:48 -------- d-----w- C:\AdwCleaner
2014-10-12 04:27 . 2014-10-12 13:08 -------- d-----w- C:\FRST
2014-10-11 20:55 . 2014-10-11 20:55 -------- d-----w- C:\Games
2014-10-07 11:13 . 2014-10-07 11:13 -------- d-----w- c:\users\juFo\AppData\Local\ESET
2014-10-07 11:06 . 2014-10-07 11:06 -------- d-----w- c:\program files\ESET
2014-10-02 15:35 . 2014-10-02 15:35 -------- d-----w- c:\users\juFo\AppData\Roaming\Opera Software
2014-10-02 15:35 . 2014-10-02 15:35 -------- d-----w- c:\users\juFo\AppData\Local\Opera Software
2014-10-02 15:35 . 2014-10-15 15:37 -------- d-----w- c:\program files\Opera
2014-10-02 13:56 . 2014-10-07 11:13 -------- d-----w- c:\users\juFo\AppData\Roaming\Ivwial
2014-10-02 13:56 . 2014-10-07 11:00 -------- d-----w- c:\users\juFo\AppData\Roaming\Uwamy
2014-10-02 13:19 . 2014-10-02 13:19 -------- d-----w- c:\program files\Common Files\Adobe
2014-10-02 13:18 . 2014-10-02 13:19 -------- d-----w- c:\users\juFo\AppData\Local\Adobe
2014-10-02 13:16 . 2014-10-14 00:41 -------- d-----w- c:\programdata\Local Settings
2014-10-01 08:08 . 2014-09-25 01:40 519680 ----a-w- c:\windows\system32\qdvd.dll
2014-09-25 21:45 . 2014-09-25 21:45 -------- d-----w- c:\users\juFo\AppData\Roaming\ManyCam
2014-09-24 07:52 . 2014-09-09 21:47 2048 ----a-w- c:\windows\system32\tzres.dll
2014-09-17 09:40 . 2014-09-17 09:40 -------- d-----w- c:\program files\Common Files\Skype
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-09-15 19:11 . 2014-09-15 18:17 138264 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2014-09-15 19:11 . 2014-09-15 19:11 234768 ----a-w- c:\windows\system32\PnkBstrB.xtr
2014-09-15 19:11 . 2014-09-15 18:17 234768 ----a-w- c:\windows\system32\PnkBstrB.exe
2014-09-15 18:17 . 2014-09-15 18:17 138056 ----a-w- c:\users\juFo\AppData\Roaming\PnkBstrK.sys
2014-09-15 18:17 . 2014-09-15 18:17 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2014-09-15 06:06 . 2014-03-20 12:34 231568 ------w- c:\windows\system32\MpSigStub.exe
2014-09-11 13:34 . 2014-03-20 12:41 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-09-11 13:34 . 2014-03-20 12:41 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-09-05 01:52 . 2014-09-11 03:30 445952 ----a-w- c:\windows\system32\aepdu.dll
2014-09-05 01:47 . 2014-09-11 03:30 302592 ----a-w- c:\windows\system32\aeinv.dll
2014-08-23 01:46 . 2014-08-28 03:30 305152 ----a-w- c:\windows\system32\gdi32.dll
2014-08-23 00:42 . 2014-08-28 03:30 2352640 ----a-w- c:\windows\system32\win32k.sys
2014-08-18 22:08 . 2014-09-11 03:37 4232704 ----a-w- c:\windows\system32\jscript9.dll
2014-08-18 21:57 . 2014-09-11 03:37 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2014-08-18 21:57 . 2014-09-11 03:37 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2014-08-18 21:46 . 2014-09-11 03:37 454656 ----a-w- c:\windows\system32\vbscript.dll
2014-08-18 21:45 . 2014-09-11 03:37 61952 ----a-w- c:\windows\system32\iesetup.dll
2014-08-18 21:44 . 2014-09-11 03:37 51200 ----a-w- c:\windows\system32\ieetwproxystub.dll
2014-08-18 21:44 . 2014-09-11 03:37 61952 ----a-w- c:\windows\system32\MshtmlDac.dll
2014-08-18 21:36 . 2014-09-11 03:37 112128 ----a-w- c:\windows\system32\ieUnatt.exe
2014-08-18 21:36 . 2014-09-11 03:37 108032 ----a-w- c:\windows\system32\ieetwcollector.exe
2014-08-18 21:35 . 2014-09-11 03:37 597504 ----a-w- c:\windows\system32\jscript9diag.dll
2014-08-18 21:30 . 2014-09-11 03:37 646144 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2014-08-18 21:22 . 2014-09-11 03:37 60416 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2014-08-18 21:08 . 2014-09-11 03:37 2014208 ----a-w- c:\windows\system32\inetcpl.cpl
2014-08-18 21:07 . 2014-09-11 03:37 1068032 ----a-w- c:\windows\system32\mshtmlmedia.dll
2014-08-18 20:46 . 2014-09-11 03:37 1812992 ----a-w- c:\windows\system32\wininet.dll
2014-08-01 11:35 . 2014-09-11 03:30 793600 ----a-w- c:\windows\system32\TSWorkspace.dll
2014-07-28 14:01 . 2014-07-28 14:01 47728 ----a-w- c:\windows\system32\drivers\mcvidrv.sys
2014-07-25 16:21 . 2014-07-25 16:21 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-07-25 05:20 . 2014-07-25 05:20 26328 ----a-w- c:\windows\system32\drivers\ggsomc.sys
2014-07-25 05:20 . 2014-07-25 05:20 13528 ----a-w- c:\windows\system32\drivers\ggflt.sys
2014-07-21 08:05 . 2014-06-23 07:06 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2014-07-19 05:33 . 2014-07-19 05:33 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2014-06-23 07:07 223432 ----a-w- c:\users\juFo\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2014-06-23 07:07 223432 ----a-w- c:\users\juFo\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2014-06-23 07:07 223432 ----a-w- c:\users\juFo\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony PC Companion"="c:\program files\Sony\Sony PC Companion\PCCompanion.exe" [2014-09-01 468192]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2014-10-01 22065760]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Standard Mouse Driver"="c:\program files\Standard Mouse Driver\Monitor.exe" [2013-01-04 147456]
"IMMON"="c:\program files\IM Magician\Vicamon.exe" [2010-09-28 143360]
"IMMONSUPPORT"="c:\program files\IM Magician\vmonproc.exe" [2010-09-28 233472]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-05-29 2350880]
"ShadowPlay"="c:\windows\system32\nvspcap.dll" [2014-05-29 1122312]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-07-10 256896]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-09-12 959176]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2014-02-24 5075104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2014-04-03 315008]
R3 audiobridge;Virtual Audio Bridge;c:\windows\system32\DRIVERS\aubridge.sys [2007-07-23 22528]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]
R3 ggflt;SOMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2014-07-25 13528]
R3 ggsomc;SOMC USB Flash Driver;c:\windows\system32\DRIVERS\ggsomc.sys [2014-07-25 26328]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-08-18 108032]
R3 ManyCam;ManyCam Virtual Webcam;c:\windows\system32\DRIVERS\mcvidrv.sys [2014-07-28 47728]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [x]
R3 mcaudrv_simple;ManyCam Virtual Microphone;c:\windows\system32\drivers\mcaudrv.sys [2014-05-13 29936]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2012-10-24 4702568]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [2013-02-04 155824]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [2010-11-20 77184]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2012-08-23 24064]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-20 112640]
R3 usbcamcl;Driver for usbcamcl Device;c:\windows\system32\DRIVERS\usbcamcl.sys [2011-08-17 28416]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Услуга на технологиите за активиране на Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2014-03-21 1343400]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2013-09-17 188808]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2013-09-17 134248]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2014-02-24 1343408]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2013-09-17 122376]
S2 NvNetworkService;NVIDIA Network Service;c:\program files\NVIDIA Corporation\NetService\NvNetworkService.exe [2014-05-29 1631008]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [2014-05-29 19742664]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2014-07-02 413128]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [2014-05-29 19232]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad32v.sys [2014-03-31 34080]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
.
.
Contents of the 'Scheduled Tasks' folder
.
2014-10-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-20 13:34]
.
.
------- Supplementary Scan -------
.
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\juFo\AppData\Roaming\Mozilla\Firefox\Profiles\4slbjcn8.default\
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-3628162819-3817092919-577954589-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3628162819-3817092919-577954589-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\conhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\conhost.exe
c:\windows\System32\rundll32.exe
c:\program files\Sony\Sony PC Companion\PCCompanionInfo.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Completion time: 2014-10-16  15:22:26 - machine was rebooted
ComboFix-quarantined-files.txt  2014-10-16 12:22
ComboFix2.txt  2014-10-14 00:44
.
Pre-Run: 73 834 422 272 bytes free
Post-Run: 73 421 541 376 bytes free
.
- - End Of File - - 15BCE660FCB3B6B0D28D9DAC583A1C2A
A36C5E4F47E84449FF07ED3517B43A31
Линк към коментара
Сподели в други сайтове

Прекрасно..! :)

Контролни сканирания:

 

GUZVCQN.jpg  Моля, изтеглете Malwarebytes Anti -Malware и го запомнете на вашия работен плот .
  Кликнете два пъти върху mbam-setup-consumer-2.0.0.1хххх.exe и следвайте инструкциите, за да инсталирате програмата .

  • В секцията Settings = > Detection and Protection => Detection Options, се поставя отметка в квадратчето 'Scan for rootkits'.

 

MBAMsettings.JPG

  • В главния прозорец на програмата , щракнете върху 'Update Now'
  • След актуализацията завърши, кликнете на бутона " 'Scan Now  " .
  • Ако има налична актуализация , щракнете върху бутона Update Now button .
  • Ще стартира Threat Scan.
  • Когато сканирането приключи, ако има някакви открити зарази , щракнете върху Apply Actions за да се позволи на Mbam да почисти засеченото. .

MBAMReboot.JPG

  •   След рестарта ,стартирайте Mbam още веднъж.
  •   Кликнете на History tab > Application Logs .
  •   Кликнете два пъти върху реда , който показва датата и часа на сканирането или View Detailed Log .
  •   Кликнете върху " Copy да Clipboard "

 

MBAMLog.JPG

 

  •   Поставете  съдържанието на клипборда в следващия си  отговор.

 

 

i_arrow-r.gif Изтеглете програмата: ESET Online Scanner

 

  • Стартирайте esetsmartinstaller_enu.exe 7c9e83b53227ef3d.jpg
  • Сложете отметка на YES, I accept the Terms of Use и изберете Start:

 

04ed1c15c0abe843.jpg

 

  • Скенерът ще започне да изтегля компонентите, които са му необходими:

 

3b734079c5ccd713.jpg

 

 

  • Уверете се, че Enable detection of potentially unwanted applications е избран.

 

Уверете се, че е премахната отметката от:

 

  • Remove found threats

Уверете се че са маркирани следните позиции:

  • Scan Archives

Кликнете върху Advanced Settings и маркирайте следните опции:

  • Scan for potentially unwanted applications
  • Scan for potentially unsafe applications
  • Enable Anti-Stealth Technology

Накрая изберете Start

 

2.JPG

 

Скенерът ще започне да изтегля последните дефиниции и ще започне сканиране на вашия компютър.
Моля, бъдете търпеливи, тъй като това може да отнеме известно време.

  • След, като сканирането завърши кликнете на List of found threats.
  • Щракнете върху Export, и запишете файла на вашия работен плот с  име  ESETScan. Копирайте съдържанието на този доклад, в следващия си отговор.
  • Изберете бутона Back.
  • Изберете бутона Finish.
Линк към коментара
Сподели в други сайтове

Malwarebytes Anti-Malware
www.malwarebytes.org
 
Scan Date: 16.10.2014 г.
Scan Time: 18:09:17 ч.
Logfile: 
Administrator: Yes
 
Version: 2.00.3.1025
Malware Database: v2014.10.16.04
Rootkit Database: v2014.10.15.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
 
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: juFo
 
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 418765
Time Elapsed: 5 min, 30 sec
 
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
 
Processes: 0
(No malicious items detected)
 
Modules: 0
(No malicious items detected)
 
Registry Keys: 0
(No malicious items detected)
 
Registry Values: 0
(No malicious items detected)
 
Registry Data: 0
(No malicious items detected)
 
Folders: 0
(No malicious items detected)
 
Files: 0
(No malicious items detected)
 
Physical Sectors: 0
(No malicious items detected)
 
 
(end)


Ето и другото -> ESETScan.txt
Линк към коментара
Сподели в други сайтове

Деинсталирайте ComboFix така:
 
 

  • Натиснете Start ==> Run ==> въведете командата Combofix /Uninstall ==> OK

CF.jpg
 

Моля, следвайте инструкциите, за да деинсталирате ComboFix. Ще получите съобщение, в което се казва ComboFix е деинсталиран успешно.

 

 

icon_arrow.gif Изтеглете следния файл и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи публикувайте лог файла - fixlog.txt, който ще се създаде след работата. Той трябва да изтрие карантинната папка на инструмента разположена в C:FRSTQuarantine.

 

 

icon_arrow.gif Изтеглете DelFix и го стартирайте. Сложете отметка пред Remove disinfection tools и след това натиснете бутона Run
Инструмента ще се самоизтрие след като приключи своята задача!
 
1_tmb_68929169_delfix.gif.jpg

 
 
icon_exclaim.gif Деинсталирайте adwcleaner.exe
 

  • Моля, затворете всички отворени програми и интернет браузъри.
  • Кликнете два пъти върху adwcleaner.exe за да стартирате инструмента.
  • Кликнете върху Uninstall .
  • Щракнете върху Yes за да деинсталирате Adwcleaner

 
 
icon_arrow.gif Деинсталирайте ESET Online Scaner.
 

  • Start => Run, въведете control appwiz.cpl в полето.След това натиснете ENTER.
  • Изберете ESET Online Scanner от списъка с приложения, а след това маркирайте Remove. Aко бъдете подканени рестартирайте компютъра си.

 

icon_arrow.gif Препоръчвам програмата Malwarebytes' Anti-Malware да остане на вашия компютър и периодично да сканирате системата си с нея (поне един -два пъти в седмицата),като не забравяйте да обновите дефинициите и преди всяко сканиране..!Напомням че това не е антивирусна програма а едно изключително добро допълнение към нея..!

 

Това е от мен..!Ако нямате други въпроси маркирам случая за "Решен"...! Пожелавам лека вечер и безопасен интернет..! :)

Линк към коментара
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване