за SP2 не съм съгласен, 3-ката не съм я пробвал

Неоспамвайте и тази тема.И нея ли да изтрият Има ЛС

Въпроса ми е по темата, не виждаш ли че ми спори за горния пост който съм написал че бил глупост, а той самия написа пост който е равен на спам, след като си позволи да ме коментира, а дори не е на нивото на което съм аз, не искам и да разбере на кое ниво съм за негово добро и не искам и да знае за какво става въпрос, пак поради същата причина, nikssi чети друг път и тогава коментирай, сега и твоя пост се равнява на спам.

Както виждат всички, не може да отговори на предизвикателството, защото той самия не знае какво пише.

Въпроса ми е по темата, не виждаш ли че ми спори за горния пост който съм написал че бил глупост, а той самия написа пост който е равен на спам, след като си позволи да ме коментира, а дори не е на нивото на което съм аз, не искам и да разбере на кое ниво съм за негово добро и не искам и да знае за какво става въпрос, пак поради същата причина, nikssi чети друг път и тогава коментирай, сега и твоя пост се равнява на спам.

Както виждат всички, не може да отговори на предизвикателството, защото той самия не знае какво пише.

Защо ми се струва че съм чел вече това изказване?Обичаш да обиждаш и да наставляваш.

Защо ми се струва че съм чел вече това изказване?Обичаш да обиждаш и да наставляваш.

Защо продължаваш да спамиш. като си мислиш че говориш с някое малко дете, наясно ли си кой съм, имам предвид име, фамилия, може би си ме слушал някъде, модератора скоро ще ти изтрие мнението, но до тогава прочети какво съм ти написал и добре го осмисли, защото пишеш пълни глупости и не говори добре за тебе този факт, нали така?

Здравейте!

Имам следния проблем - Windows XP SP3 с NOD32 3.0.657, XoftSpySE, Spybot S&D, нище не засичат. При обикновено влизане не прави връзка с мрежата, въпреки че физическа такава има. (Чуди се известно време и после слага адрес от типа 169.254.х.х). В safe-mode проблем никакъв. Мрежата е на пушка, всичко с изключение на NOD-а си работи. По мрежовата връзка, когато лаптопа твърди че няма връзка, засекох изходящи заявки към адрес в някаква китайска провинция. Скоро след това от същата мрежа се опитаха и да ме сканират, в следствие на което блеклистнах един /15 адресен блок

В safe-mode с hijackthis орязах всичко непознато (почти нищо не остана...), сервизите също ги поразредих, а Spybot S&D намери някакъв даунлоадър - Zlob.... нещо си, но го изчисти. Ефект - никакъв, или почти. Получи се нещо МНОГО странно - при отваряне на страница с IE, например windows update, тя автоматично се прехвърля във Firefox???

Явно са много намазани нещата и ще инстталирам на чисто. Но както не се хваща това чудо подозирам че скоро ще ми проплачат отвсякъде "бозите"...

Деисталирай защитните си програми , инсталирай Twister Anti-TrojanVirus 7.31 и ще станеш свидетел на случващото се спрямо китайските творби ! Поздрави

Понеже Windows-a не съм го преинсталирал повече от 3 години и вече се притеснявам да не съм се напълнил с "боклуци", но неразбирам много кое е и кое не е, искам да ви дам лога от HijackThis и да Ви помоля да ми кажете има ли нещо

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:51:59, on 12.8.2008 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Skype\Phone\Skype.exe

D:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\WINDOWS\Datecs\Flex2K.exe

D:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

D:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\cisvc.exe

D:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\cidaemon.exe

D:\Downloads\progrohi.exe

D:\Program Files\FirefoxPortable\App\firefox\firefox.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\Program Files\IEPro\IEProRs.dll/easyhome.html

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: TVbox_BHO Class - {087774B9-C132-445F-A476-95368F3F0751} - D:\Program Files\TVbox\BHO_TVbox.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\PROGRA~1\FLASHGET\getflash.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Bluetooth.lnk = ?

O4 - Global Startup: FlexType 2K.lnk = C:\WINDOWS\Datecs\Flex2K.exe

O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: Download all links using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download link using	&BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Download videos using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Send to &Bluetooth Device... - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Сваляне на всички с FlashGet - D:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Сваляне с FlashGet - D:\Program Files\FlashGet\jc_link.htm

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab

O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157550126998

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158858559625

O16 - DPF: {858B4F85-E945-4F0C-AF65-059E0AD9EEC0} (IntraLaunch.MainControl) - file:///G:/Interface/IntraLaunch.CAB

O16 - DPF: {A20B1BB0-AC3D-4530-85F3-791B81303190} (ICQDevilImg Control) - http://xtraz.icq.com/xtraz/products/photo/english/ICQDevilImg.cab

O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://icq.oberon-media.com//online/online2/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://195.243.185.195/activex/AMC.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{08EEED04-DD4D-417D-8731-BD0CEFD337C1}: NameServer = 88.203.218.1,212.50.0.10

O17 - HKLM\System\CS1\Services\Tcpip\..\{08EEED04-DD4D-417D-8731-BD0CEFD337C1}: NameServer = 88.203.218.1,212.50.0.10

O17 - HKLM\System\CS2\Services\Tcpip\..\{08EEED04-DD4D-417D-8731-BD0CEFD337C1}: NameServer = 88.203.218.1,212.50.0.10

O17 - HKLM\System\CS3\Services\Tcpip\..\{08EEED04-DD4D-417D-8731-BD0CEFD337C1}: NameServer = 88.203.218.1,212.50.0.10

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: vskype - (no CLSID) - (no file)

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: ABBYY FineReader 9.0 Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - D:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)

O23 - Service: WPS Scanner Service (WPSScannerSvc) - Unknown owner - C:\Program Files\Skyhook Wireless\Wi-Fi Service\WPSScannerSvc.exe (file missing)


--

End of file - 8530 bytes

и ако може да кажете кое мога да махна, понеже компютъра ми е слаб да не товари излишно

по специално ме интересува дали мога да махна това

O23 - Service: ABBYY FineReader 9.0 Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - D:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe

и FineReader-a да си работи нормално

и какви са тези:

O17 - HKLM\System\CCS\Services\Tcpip\..\{08EEED04-DD4D-417D-8731-BD0CEFD337C1}: NameServer = 88.203.218.1,212.50.0.10

O17 - HKLM\System\CS1\Services\Tcpip\..\{08EEED04-DD4D-417D-8731-BD0CEFD337C1}: NameServer = 88.203.218.1,212.50.0.10

O17 - HKLM\System\CS2\Services\Tcpip\..\{08EEED04-DD4D-417D-8731-BD0CEFD337C1}: NameServer = 88.203.218.1,212.50.0.10

O17 - HKLM\System\CS3\Services\Tcpip\..\{08EEED04-DD4D-417D-8731-BD0CEFD337C1}: NameServer = 88.203.218.1,212.50.0.10

Много Благодаря Предварително

Редактирано 14 август 200817 г. от ti6o (преглед на промените)

Не ползвам тази програма и този метод - изглеждат ми бавни ... При подобни случаи инсталирам и стартирам RemoveIt Pro XT SE - безплатна е за домашно ползване ! След това внимателно трябва да се преценява за всяка отделна констатация .... Естествено - ако има такива - защото има и чисти компютри ... Този продукт действително "вижда" повече от повечето традиционни и популярни антивируси ... Поздрави

Намери ми 1

sys32.wvc1dmod

ама не мога да намеря нищо за него в google

а между другото какво е това

HijackThis ми даде този ерор като реших да възтановя vskype, който бях премахнал преди това

Редактирано 12 август 200817 г. от ti6o (преглед на промените)

Тишо,маркирай следните неща и дай Fix Checked

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O18 - Protocol: vskype - (no CLSID) - (no file)

O23 - Service: WPS Scanner Service (WPSScannerSvc) - Unknown owner - C:\Program Files\Skyhook Wireless\Wi-Fi Service\WPSScannerSvc.exe (file missing)

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

Този Spyware Terminator за какво ти е?При наличието на Кис няма нужда просто.

И деинсталирай Crawler,на мен специално ми е доста мнителен от доста време.

Намери ми 1

sys32.wvc1dmod

ама не мога да намеря нищо за него в google

а между другото какво е това

HijackThis ми даде този ерор като реших да възтановя vskype, който бях премахнал преди това

За да го възстановиш,влез в папката C/HiJackThis /backups и с двоен клик в/у файла който искаш да възстановиш и потвърждаваш OK

HiJackThis си прави backups на всички промени,които е направил.

Но за какво ти е при положение vskype - (no CLSID) - (no file)

Редактирано 12 август 200817 г. от mihnev_sz (преглед на промените)

Мерси mihnev_sz

Точно тези малко преди това се опитах да ги махна, но се махна единствено:

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

И деинсталирай Crawler,на мен специално ми е доста мнителен от доста време.

Какъв Crawler. Да нямаш предвид Spyware Terminator-а (понеже той доколкото съм разбрал е на наякава фирма ли е кво ли е Crawler), защото нямам програми които да се казват така или нещо подобно.

А и Spyware Terminator-а го бях слагал някога да си проверя дали имам нещо и намери 10-тина, но преди няколко дни като сканирах нищо не намери. Така че май ще го махам.

Но за какво ти е при положение vskype - (no CLSID) - (no file)

Не ми трябва просто не знаех какво прави и се чудех дали е добре да го махам.

Редактирано 12 август 200817 г. от ti6o (преглед на промените)

Мерси mihnev_sz

Точно тези малко преди това се опитах да ги махна, но се махна единствено:

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

Какъв Crawler. Да нямаш предвид Spyware Terminator-а (понеже той доколкото съм разбрал е на наякава фирма ли е кво ли е Crawler), защото нямам програми които да се казват така или нещо подобно.

А и Spyware Terminator-а го бях слагал някога да си проверя дали имам нещо и намери 10-тина, но преди няколко дни като сканирах нищо не намери. Така че май ще го махам.

Имаш остатъци, Crawler Toolbar преди да направиш процедурата спази ли това:Спри System Restore--->(десен бутон на My Computer => Properties => System Restore => сложи отметка пред Turn off System Restore...) потвърждаваш OK

След което ги маркирай отново и дай Fix Checked След това рестарт

Изтегли програмата ATF-CLEANER запази я на дектопа(без инсталация)и (избери Select All => Empry Selected)

Редактирано 12 август 200817 г. от mihnev_sz (преглед на промените)

И от това нямаше ефект

А ATF-CLEANER-а ми казва, че няма изтрити файлове, но може, защото преди това бях чистил с TuneUp & CCleaner

A малко се забави със зареждането на програмките при стартирането. Най-вече Касперски, а може би и Скайпа също.

Мерси все пак, че се отзова

Сега поне ИЕ зарежда по-бързо и по-малко товари.

Редактирано 12 август 200817 г. от ti6o (преглед на промените)

Няма да е зле да ми пуснеш и един лог файл от SysInspector, който ще даде много, ама много по-детайлна и добра картина на състоянието:

Изтегли ESET SysInspector

http://www.eset.com/download/sysinspector.php

1. Стартирай програмата чрез SysInspector.exe

2. Когато информацията е събрана и log файлът - готов , избери File > Save Log

3. Потвърди желанието си

Изберете да запазите файла някъде и след това, ако използваш "Бърз отговор", натисни бутона "Повече опции", избери бутона "Browse...", отиди в директорията където си запазил log файла и цъкни с левия бутон на мишката два пъти върху него. След това, цъкни на бутона "Прикачи", за да бъде прикачен към поста ти. И накрая, след като си готов, избери "Публикувай".

И от това нямаше ефект

А ATF-CLEANER-а ми казва, че няма изтрити файлове, но може, защото преди това бях чистил с TuneUp & CCleaner

A малко се забави със зареждането на програмките при стартирането. Най-вече Касперски, а може би и Скайпа също.

Мерси все пак, че се отзова

Сега поне ИЕ зарежда по-бързо и по-малко товари.

Добре,има още един начин: Start/Run/ пишеш в полето msconfig и даваш OK.Ще ти излезе един прозорец, влез в services и разгледай внимателно има ли :

Service: Google Updater Service (gusvc) 

Protocol: vskype - (no CLSID)

Пред тях ще има отметка,махни я и дай Приложи след което ОК. системата ще те подкани да рестартираш,правиш го.След което,няма да присъстват в лога на HiJackThis.Ако искаш да включиш/изключиш services на някои приложенията, става по-този начин.

Редактирано 12 август 200817 г. от mihnev_sz (преглед на промените)

Стойностно е да се пробва и безплатния скенер Dr WEB Cureit - в режим пълно сканиране - той е в подписа на mihnev_sz...Ефективно е ! Поздрави

Стартирай Start => run => services.msc => и селектирай следните услуги:

*Print Spooler => (ако не използваш принтер я сложи на Disabled)

*Indexing Services => (задължително DISABLED)

*Ati HotKey Poller => (често ненужна Disabled) 

*ATI Smart => (често ненужна Disabled)

В HijackThis можеш да сложиш още и отметки пред следните неща и да избереш Fix Checked...

*O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

*O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE - ненужен запис...Имаш си тонколонка и без тази на драйвера...

*O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC - ако не го използваш за да превеждаш японски текст на английски

Бих те посъветвал да си обновиш софтуера...

*Деинсталирай FlexType => достатъчно е говорено за вредата от този софтуер и за файла keylogger в нея (newdll.dll).Има си тема за кирилизация на Windows, за премахване на FlexType, за алтернативни фонетични подредби...

*Деинсталирай TuneUp Utilities 2006 => и я обнови до версия 2008 или я замени с алтернатива - Advanced WindowsCare 2.81.855 (последната стабилна версия)

*BitComet можеш да замениш например с µTorrent 1.8 Build 11758 Stable

*Kaspersky => до по-нова версия или негова по-лека алтернатива като Avira/avast!...

За премахването на някои липсващи услуги отвори Notepad и въведи следната информация, запази го под име fix.bat и го стартирай...

@echo off

sc stop gusvc

sc delete gusvc

sc stop TUWinStylerThemeSvc

sc delete TUWinStylerThemeSvc

sc stop WPSScannerSvc

sc delete WPSScannerSvc

del fix.bat

Редактирано 12 август 200817 г. от B-boy[StyLe] (преглед на промените)

Благодаря на всички

сега се усеща че по-бързо зарежда. Само Welcome screen-a се задържа малко повече, но това не пречи.

B-boy

спрях някой сервизи (дано правилно се изразявам )

а по-напред бях спирал няколко ама тези съм ги пропуснал, а Indexing Services дори не съм го видял

а за програмките където си ми предложил не мисля да ги сменям, защото теси са ми по удобни, въпреки че знам за FlexType, а Касперски 8 не е ли по-тежък(мен компютъра ми е слаб и това ме спира) а да я сменя с друга не искам и да помислям. TuneUp 2008 ми е много тежка пробвал съм я, а Advanced WindowsCare я пробвах по-напред и нещо не ми хареса, но сега може да я сложа пак.

А скенера на Dr. Web съм го пускал и по напред и нищо не е намирал. Но нека видим сега.

--> Не намери нищо.

Service: Google Updater Service (gusvc)

Protocol: vskype - (no CLSID)

няма ги в services

но за gusvc мисля че е нормално, понеже преди това пуснах фикса на B-boy

прегледах това което ми изкара инспертора на ЕСЕТ и каквото не знаех от какво е го потърсих гоогле и стигнах до извода, че съм чист

Редактирано 14 август 200817 г. от ti6o (преглед на промените)

Още едиин начин да си " инсталирате" xp antivirus 2008 .

Ако получите е-маил от http://www.greetingcard.org. с прикачен файл http://kkvtombeek.be/e-card.exe , то това е точно тя.

AVGfree8 , не я засича , но Malwarebytes' се справя .

Поздрави и повечко внимание при отваряне на непозната поща

Успех

В АБВ-то беше писмото, ето го цялото :

"Good day.

You have received an eCard

To pick up your eCard, choose from any of the following options:

Click on the following link (or copy & paste it into your web browser):

http://kkvtombeek.be/e-card.exe

Your card will be aviailable for pick-up beginning for the next 30 days.

Please be sure to view your eCard before the days are up!

We hope you enjoy you eCard.

Thank You!

http://www.greetingcard.org"

Никакви картички от непознати

Следващият, който си позволи да оспами някоя тема от раздела, отива на хладно, защото явно жегите не се отразяват добре на доста хора!

Големи ядове с това тъпо нещо на една от машините ми, но разгеле, май вече го прогоних.

На машината има дял с ХР и Виста.

Някой оня ден ми е заразал с троянчето в ХР. Бях яко притеснен, щото любимата ми Спайуеър доктор не успяваше да се справи.

Тъкмо да преинсталирам машината и влезнах във Виста. Викам си, чакай да пусна един скан с Дифендъра.

Оказа се добра идея, посочих му дяля с ХР и доста бавно, но се справи.

Изнамери три гнезда на инфекция, поиска ми право да ги зачисти, дадох му превлегии, и сега от половин час нямам оплаквания.

Това нищо не означава. Тази атака е толкова гнусна, че може два дни да трае, и да се събуди на третия.

Но като вариант я споделих, дано на някого помогне.

Може ли някой да ми помогне? Инсталирал ми се е Spy Watcher или нещо такова. Опитах да го деинсталирам и да го изтрия, но не може. На десктопа стои прозорец THE SPY CLEANER GOLD DATA COULD NOT BE LOADED, който не се маха по никакъв начин. От Program files не ми дава да го изтрия, защото казва,че има отворен прозорец, а както казах този прозорец не се затваря. При опит за рестартиране ми казва, че тази програма не дава да се рестартира компа. И така се получава омагьосан кръг.

Дайте някакъв съвет, много благодаря предварително

Редактирано 19 август 200817 г. от 14sk (преглед на промените)

Здравейте на всички ! От известно време антивирусната ми програма (НОД 32) ми дава следното съобщение - MBR sector of the 2. physical disk contains trojan Win32/Mebroot.K. До колкото подразбирам има вирус на втория ми диск. За сигурност го форматирах . След форматирането антивирусната ми дава същото съобщение. На какво може да се дължи това и има ли начин да се оправи ?

Редактирано 19 август 200817 г. от stanley56 (преглед на промените)

Изглежда имаш вирус в boot секторите на хардиска.

Използвай командата FIXMBR от Recovery Conosole-та.

http://www.kaldata.com/forums/index.php?s=...st&p=668835