Отново имам проблем!

Днес сканирах с Trojan Remover и ето какво ми откри (отървах се от FlashGet-a, хоп друг проблем):

Програмата ми предложи да бъдат преименувани вирусите, за да спре активацията им. Реших още да не го правя, а продължих да сканирам напред.

Сканирах с HiJackThis и ето резултата:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 9:32:04 PM, on 11/1/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Winamp2\winampa.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Softwin\BitDefender for ICQ\aqmon.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\Datecs\FlexType 2K\FType2K.exe

C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe

C:\Program Files\ACE Lab\SMART vision\SMART.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Winamp2\winamp.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Download Master\dmaster.exe

C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 85.217.170.2:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.bialacherkva.com;*.pavlikeni.com;*.evo.bg

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O1 - Hosts: 62.73.96.220 www.pavlikeni.com pavlikeni.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp2\winampa.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')

O4 - Startup: SmartVision.lnk = C:\Program Files\ACE Lab\SMART vision\SMART.exe

O4 - Startup: Microinvest Мениджър.lnk = ?

O4 - Global Startup: BitDefender for ICQ.lnk = C:\Program Files\Softwin\BitDefender for ICQ\aqmon.exe

O4 - Global Startup: BitDefender_P2P_Startup.lnk = C:\WINDOWS\BitDefender_P2P_Startup.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: FlexType 2K.lnk = C:\Program Files\Datecs\FlexType 2K\FType2K.exe

O4 - Global Startup: Image Transfer.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Е&кспортирай в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm

O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm

O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe

O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{5B32A637-65A2-4644-83E2-26B121489D7E}: NameServer = 85.217.170.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{5B32A637-65A2-4644-83E2-26B121489D7E}: NameServer = 85.217.170.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{5B32A637-65A2-4644-83E2-26B121489D7E}: NameServer = 85.217.170.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--

End of file - 8594 bytes

Най-интересното е, че Avira-та ми не намира вирусите, открити от Trojan Remover.

Не знам дали трябва да се трият и затова се допитвам до вас, че не ми се създават нови проблеми.

Пишман станах от вируси. Днес се побърках тотално.

Редактирано 1 ноември 200817 г. от petinka90 (преглед на промените)

Това са по скоро остатъци от стари програми и някой друг adaware/spyware.

Сложи отметки пред следните обекти и избери Fix Checked

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

Ако искаш,деинсталирай FlexType 2K и си сложи БГ Фонетика

Имаш ли нещо общо с този сайт: www.pavlikeni.com имаш ли инсталирана програма изтеглена от него или във връзка с него?

Hosts: 62.73.96.220 -Велико Търново

Какво е хостинг?

За да бъде вашият сайт достъпен в Интернет 24 часа в денонощието и 365 дни в годината, нужно е той да бъде инсталиран в специален компютър, който да е непрекъснато включен и свързан с Интернет, така че всеки Интернет потребител по света по всяко време да може да получи достъп до вашия сайт.

Освен това, в този компютър трябва да бъде инсталиран определен набор от програми, които да "обслужват" сайта. Този компютър се нарича уеб сървър или Интернет сървър.

Както по света, така и у нас, има фирми чиято дейност е свързана именно с инсталирането и поддържането на такъв вид компютри (сървъри), и които предоставят услугата по отдаването под наем на част от тези компютри за инсталиране сайтовете на клиенти. Именно тази услуга се нарича хостинг (от английски: hosting - подслоняване).

Редактирано 1 ноември 200817 г. от mihnev_sz (преглед на промените)

Какво мога друго да кажа освен едно голямо благодаря mihnev_sz.

Здравейте,

Един приятел има същият проблем, провери с "Malwarebytes Anti-Malware" - изтри всички заразени неща, но не съм сигурен... дали всичко е окей, затова ви давам и лога, ако видите нещо не редно:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:32:54 PM, on 11/2/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\Ati2evxx.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\Ati2evxx.exe

C:\windows\system32\spoolsv.exe

C:\windows\Explorer.EXE

C:\Documents and Settings\All Users\Application Data\ifkbiduh\yhsletkb.exe

C:\windows\RTHDCPL.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\windows\vVX3000.exe

C:\windows\svw.exe

C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\Bonjour\mDNSResponder.exe

E:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

E:\Program Files\3dmax9\mentalray\satellite\raysat_3dsmax9_32server.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

E:\Program Files\iTunesHelper.exe

C:\windows\system32\brastk.exe

C:\windows\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Eset\nod32krn.exe

C:\windows\system32\svchost.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\mIRC\mirc.exe

C:\Program Files\Ventrilo\Ventrilo.exe

C:\windows\system32\wuauclt.exe

E:\Games\CS\Valve\hl.exe

C:\windows\system32\NOTEPAD.EXE

E:\Program Files\IObit\Advanced SystemCare 3\Awc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [VX3000] C:\windows\vVX3000.exe

O4 - HKLM\..\Run: [netw] C:\windows\svw.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunesHelper.exe"

O4 - HKLM\..\Run: [brastk] C:\windows\system32\brastk.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [brastk] C:\windows\system32\brastk.exe

O4 - HKCU\..\Run: [Advanced SystemCare 3] "E:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKLM\..\Policies\Explorer\Run: [system Sound] C:\DOCUME~1\TSVETO~1\LOCALS~1\Temp\\sysfnx.exe

O4 - HKLM\..\Policies\Explorer\Run: [HUFWPdpSYr] C:\Documents and Settings\All Users\Application Data\ifkbiduh\yhsletkb.exe

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] E:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] E:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AutorunsDisabled

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O8 - Extra context menu item: Download All by FlashGet - E:\PROGRA~1\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - E:\PROGRA~1\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab

O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab

O16 - DPF: {B2BE75F3-9197-11CF-ABF4-08000996E931} (Autodesk WHIP! Control) - ftp://ftp.autodesk.com/pub/whip/english/whip.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DB6DADB2-6B03-4807-8F67-9B8EB8DFD375}: NameServer = 193.200.15.129,193.200.15.133

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - E:\Program Files\3dmax9\mentalray\satellite\raysat_3dsmax9_32server.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\windows\System32\TuneUpDefragService.exe

--

End of file - 9362 bytes

От Task Manager-a спри следните процеси:

yhsletkb.exe


svw.exe


brastk.exe

Навигирай до следните папки и ги изтрий: (ако са заключени използвай или Unlocker или FileAssaSSin в Malwaebytes' Anti-Malware 1.30 => More tools) PS: Ако не ти е проблем, преди да ги изтриеш ги архивирай и трите заедно и ми ги качи например в rapidshare за да ги пратя на MBAM да допълнят дефинициите си. Мерси предварително Всъщност те ги хващат, но това е една възможна причина за да се пропуснат в този случай:

We should be good on that , make sure where the log came from is a good source . We put blocks in place that prevent 1.30 from working with 1.28 fake keys and as a result a lot of theives are sticking with 1.28 and as a result missing a lof of current malware .

C:\Documents and Settings\All Users\Application Data\ifkbiduh\yhsletkb.exe

C:\windows\svw.exe

C:\windows\system32\brastk.exe

Отвори отново HijackThis и сложи отметки пред слените елементи:

O4 - HKLM\..\Run: [netw] C:\windows\svw.exe

O4 - HKLM\..\Run: [brastk] C:\windows\system32\brastk.exe

O4 - HKCU\..\Run: [brastk] C:\windows\system32\brastk.exe

O4 - HKLM..PoliciesExplorerRun: [System Sound] C:DOCUME~1TSVETO~1LOCALS~1Temp\sysfnx.exe

O4 - HKLM\..\Policies\Explorer\Run: [HUFWPdpSYr] C:\Documents and Settings\All Users\Application Data\ifkbiduh\yhsletkb.exe

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) - ако си деинсталирал ICQ

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) - ако си деинсталирал ICQ

И натисни Fix Checked. Имаш още доста излишни неща из логовете, но това трябва да поправиш непременно. По-избор!!! Можеш да разчистиш следните стартиращи обекти: От Start => Run => msconfig =>

qttask.exe => махаш отметката => apply

iTunesHelper.exe => махаш отметката => apply

Adobe Gamma Loader.exe => махаш отметката => apply

hpqtra08.exe => махаш отметката => apply

hpqthb08.exe => махаш отметката => apply

WinCinemaMgr.exe => махаш отметката => apply

Можеш да спреш следните услуги: Start => Run => Services.msc =>

Ati hotkey poller => стартираш с двукратен клик => Manual или Disabled от падащото меню

Ati Smart => стартираш с двукратен клик => Manual или Disabled от падащото меню

Print Spooler => стартираш с двукратен клик => Manual или Disabled от падащото меню (само ако не използваш принтер !!!)

Messenger => стартираш с двукратен клик => Manual или Disabled от падащото меню

Google Updater Service => стартираш с двукратен клик => Manual или Disabled от падащото меню

Oт ADD/Remove Programs деинсталирай тулбарите, ако не ги използваш (ICQ и Google Toolbar)...

Препоръчвам и една проверка с RemoveIt Pro. Преди да триеш обаче покажи снимката с намерените неща от софуера...

Редактирано 3 ноември 200817 г. от B-boy[StyLe] (преглед на промените)

И при мен дойде на гости Antivirus 2009

Няма по-нахален вирус!

Сега ще се опитам да го почистя мерси за линка на nologo!

Противно животно но Malwarebytes' Anti-Malware върши работа на 100%

Противно животно но Malwarebytes' Anti-Malware върши работа на 100%

Да,току що почисти 17 *гости* вкл. и това паразитно животно

Значи, аз имам същия проблем (дори по гаден). Значи в момента пиша от зала защото ... всеки път като отворя страница като напиша саит и полсе дам "Enter" тукмо да зареди страницата и ми излиза "blank" с простотий да тегля антивирусна и т.н - и това не ми го прави през 5-6 мн. а с всяко натискане на бутона "Back" уж да се върна на моята страница и отново ме праща да тегля през !секунди! го прави този номер, ( а др което повече ме дразни е) - а през 3 сецунди на десктопа ми излиза спам (компа ти е заразен бла бла бла...) на който ако натиснеш "Yes" ще прати на страница да сваляш а ако дадеш "No" онтово те праща да сваляш (:Д) и това е през 5-6 секунди. С Symantec не става с текущен ъпдеит с Спаи Бот С&Д също не става с текущен ъпдеит немога да направя нищо и с всяка секунда се дразни и си мисля все повече да преинсталирам (което не искам защто имам 340 гб с информация която не искам да я трия) и моля за помощ какво предлагате да направя. Засека гомпа спи защото единственото което мога да направя е да гледам как излизат прозорци ....... Повтарям с SpyBot S&D не ми ги отркива (имал съм и преди такива и съм ги трил с него тези ме озориха..... много и предполагам че е malware наи - вероятно) ( и моля ако воабще ще пишите да тегля HiJacks-a да ми обясни някои които го е правил и преди ) ( Моля Помощ) ;(

Редактирано 4 ноември 200817 г. от kelesha (преглед на промените)

Значи, аз имам същия проблем (дори по гаден). Значи в момента пиша от зала защото ... всеки път като отворя страница като напиша саит и полсе дам "Enter" тукмо да зареди страницата и ми излиза "blank" с простотий да тегля антивирусна и т.н - и това не ми го прави през 5-6 мн. а с всяко натискане на бутона "Back" уж да се върна на моята страница и отново ме праща да тегля през !секунди! го прави този номер, ( а др което повече ме дразни е) - а през 3 сецунди на десктопа ми излиза спам (компа ти е заразен бла бла бла...) на който ако натиснеш "Yes" ще прати на страница да сваляш а ако дадеш "No" онтово те праща да сваляш (:Д) и това е през 5-6 секунди. С Symantec не става с текущен ъпдеит с Спаи Бот С&Д също не става с текущен ъпдеит немога да направя нищо и с всяка секунда се дразни и си мисля все повече да преинсталирам (което не искам защто имам 340 гб с информация която не искам да я трия) и моля за помощ какво предлагате да направя. Засека гомпа спи защото единственото което мога да направя е да гледам как излизат прозорци ....... Повтарям с SpyBot S&D не ми ги отркива (имал съм и преди такива и съм ги трил с него тези ме озориха..... много и предполагам че е malware наи - вероятно) ( и моля ако воабще ще пишите да тегля HiJacks-a да ми обясни някои които го е правил и преди ) ( Моля Помощ) ;(

Как да дадеш лог hijackthis пише по-назад в темата.Пробвай сканиране с Malwarebytes' Anti-Malware http://www.kaldata.com/comments.php?id=383...ht=Malwarebytes или http://www.kaldata.com/comments.php?id=364...uperantispyware superantispyware Как се казва този антивирус,който иска да ти се инсталира?

Редактирано 4 ноември 200817 г. от jamc (преглед на промените)

значи след деншното 10-то сканирване Symantec-а ми откри нещо (това не значи че ми ги е изтрил (нищо не се е променило от вчера)) - троянец, само че троянец като spyware , а не като вирус, проблема е че от нас не мога да си погледна акаунта на Bullfleet камо ли да download-на нещо от нета поради простата пречина че секунди след като вляза в explorer-а ми сменя на тази страница с антивирусната. Другото което е имах предвид да ми каже някои които знае какво се прави с hijack-a. Не да ми каже как се сканирва това разбрах защото видях много коментари някои от тях казват че не се прави така други да . За това казвам да ми каже някои които разбира от програмта и е работел с нея. А и все още Спаибота не ми ги открива ...

значи след деншното 10-то сканирване Symantec-а ми откри нещо (това не значи че ми ги е изтрил (нищо не се е променило от вчера)) - троянец, само че троянец като spyware , а не като вирус, проблема е че от нас не мога да си погледна акаунта на Bullfleet камо ли да download-на нещо от нета поради простата пречина че секунди след като вляза в explorer-а ми сменя на тази страница с антивирусната. Другото което е имах предвид да ми каже някои които знае какво се прави с hijack-a. Не да ми каже как се сканирва това разбрах защото видях много коментари някои от тях казват че не се прави така други да . За това казвам да ми каже някои които разбира от програмта и е работел с нея. А и все още Спаибота не ми ги открива ...

Malwarebytes' Anti-Malware - http://www.download.com/Malwarebytes-Anti-...&tag=button

Здравейте и аз има почети същият проблем приятелката ми работи в офис за набор и печат на дипломни и курсови работи където идват много клиетни с флаш памет за разпечатване.

Като се прибере в къщи, на моят комп и сложи флаша и Авирата преди това и сега Касперски пищят за autorun.inf вирус.

Предполагам че проблема е на служебният комп не на моят.

Кака да бъда сигурен? И двете антивирусни изтриват горният фаил от флаша но искам да съм сигурен че моят комп е чист.

Благодаря предварително за отговора.

Редактирано 16 ноември 200817 г. от MorTimaR (преглед на промените)

Здравейте и аз има почети същият проблем приятелката ми работи в офис за набор и печат на дипломни и курсови работи кадето идват много клиетни с флаш памет за разпечатване.

като се прибере в къщи на моят комп и сложи флаша и Авирата преди това и сека Касперски пищят за autorun.inf вирус.

Предполагам че проблеема е на служебният комп не на моят.

Кака да бъда сигурен? И двете антивирусни изтриват горният фаил от флаша но искам да съм сигурен че моят комп е чист.

Благодаря предварително за отговора.

След като е прихванат,няма начин да се транспортира от флаша.Лошото е когато не реагират и тогава няма начин да се разбере.След като антивирусна засича заплаха,нямам място за притеснение.Все пак трябва да се има известно доверие,нали това им е предназначението.

AVG го засича но не може да го изтрие. Кажете някаква програма с която да го махна или някакъв ръчен метод ако има такъв.

http://www.google.bg/search?hl=bg&q=Ro...D0%B5&meta= Така се търси решение . Поздрави. Успех!

Изпълете следните стъпки и публикувайте логовете:

http://www.kaldata.com/forums/index.php?s=...t&p=1055496

Алтернатива е да качите файла тук:

http://uploads.malwarebytes.org/

Да изтеглите програма MalwareBytes Anti-Malware 1.30.

http://www.malwaresupport.com/mbam/program/mbam-setup.exe

Да, обновявате периодично инструмента (докато анализират файла и го добавят в дефинициите на програмата си)...

Да сканирате и да го премахнете

Лошото е, че повечето виждат и трият само autorun.inf.

На служебните компютри е забранено да се качва антивирусна поради естетесвото на работа, но поне съм им сложил USB DISK SECURITY.

Тя трие и предпазва именно от подобни напасти, но веднъж промъкнали се на компютъра е безсилна...Аз предлагам да почистите служебните машини например с (Dr.Web CureIT) => справя се с повечето разновидности като mssql.exe, work.exe, ctfmons.exe, printer.exe и т.н. И след това да поставите някаква антивирусна или поне инструмент от рода на платената USB Disk Security или безплатната DriveSentry.

От поста ви не разбрах дали служебната машина има някаква защита.

Рядко има нови варианти на този вирус, затова би трябвало поне повечето антивирусни да се справят с него.

Аз пък ще препоръчам да го пуснете в Virustotal, за да се разпрати до антивирусните програми, които не го засичат, за да го добавят в дефинициите си, включително и AVG.

Аз ще помоля за лог файл от ESET SysInspector:

Изтеглете ESET SysInspector

http://www.eset.bg/download/sysinspector.html

- Стартирайте програмата чрез SysInspector.exe

Програмата ще започне да събира информация за ситуацията на машината Ви.

- Когато "Инспекторът" е готов и log файлът - генериран , изберете File > Save Log

- Потвърдете желанието си

Изберете да запазите файла някъде и след това го прикачете в:

http://www.4storing.com

И дайте линк за него.

Не мога да я премахна тази програма ,която се оказа вирус?Моля ви помогнете ми.

Пробвай да изтеглиш програмата Malwarebytes Anti-Malware. Обнови дефинициите и сканирай. Програмата поддържа български език и още при инсталирането го избери, ако искаш. Пиши за резултата.

...Пиши за резултата

Така е, МВАМ се справя с тази зараза, описал съм битката тук. Ако пък не стане - SUPERAntispyware Free, а най-добре и с двете.

tiva_ra, първо изключи System Restore (ако не знаеш как, обяснено е тук).

Пробвай да изтеглиш програмата Malwarebytes Anti-Malware. Обнови дефинициите и сканирай. Програмата поддържа български език и още при инсталирането го избери, ако искаш. Пиши за резултата.

Благодаря за съдействието.....имаше резултат!

Редактирано 17 ноември 200817 г. от stanley56 (преглед на промените)

Ха, и аз го слагах това но you uninstaller го махна, те бяха 2 програми всъщност и двете ги махнах и нямам проблеми

Но като се замисля не е лошо да правя сканиране от време на време