Все още не ми отваря Properties

Редактирано 9 септември 200718 г. от dunavruse (преглед на промените)

Изтегли 1st Security Agent

http://softheap.com/download/newadmin.zip

И както е на снимката избери акаунта си и премахни ограничението...с Apply Tree бутона!

Редактирано 10 септември 200718 г. от B-boy[StyLe] (преглед на промените)

Същата работа

Такова нещо не бях виждал...Ако наистина си направил всикчо както трябва и пак няма ефект...лоша работа.Виж тази тема и сканирай с инструментите 1 по 1...Качваш, UPDATE-ваш дефинициите, махаш и накрая почистваш регистрите.Разгледай и другите важни теми.Не би трябвало за един PROPERTIES да ти иска admin права (но все пак се увери че акаунта ти е с такива права...)

Специфични средства за борба със зловреден софтуер

http://www.kaldata.com/forums/index.php?showtopic=35594

А и каталога от добрите анти-шпионски програми е достатъчно голям:

Ad-Aware 2007, a-squared Free, AVG Anti-Spyware, Spyware Doctor, Spyware Terminator, SUPERAntispyware, Trend Micro Antispyware ,Webroot Spy Sweeper, Sunbelt CounterSpy, Windows Defender и т.н.

http://www.kaldata.com/modules.php?modid=1...n=cat&id=42

Редактирано 10 септември 200718 г. от B-boy[StyLe] (преглед на промените)

Ми аз съм с администраторския акаунт, защото с моя не ми дава да отворя Task Manager-a! Пише ми, че администраторския акаунт го е забранил!

Ми аз съм с администраторския акаунт, защото с моя не ми дава да отворя Task Manager-a! Пише ми, че администраторския акаунт го е забранил!

Ми махни му забраната с това:

http://www.kaldata.com/forums/index.php?s=...st&p=646912

Препоръчвам ти да изтриеш и акаунтите които не ползваш...да забраниш този за гости...и накрая ако се наложи (в краен случай) създай нов потребителски акаунт (е ще трябва на ново да правиш настройки ама)...Ако не се оправиш най-добре преинсталирай.Качи си важните неща на друг дял или носител и удряй пълния ФОРМАТ!

PS: Има ли напредък...Ако с това ти е по-лесно давай с него:

http://www.majorgeeks.com/download.php?det=5635

Редактирано 10 септември 200718 г. от B-boy[StyLe] (преглед на промените)

Виж какво ми казва Нода -

Държиш ДВЕ АНТИВИРУСНИ ПРОГРАМИ активни едновременно - НЕДОПУСТИМО

Дръж само една с защита в реално-време иначе стават конфликти!

Обнови им дефинициите, сканирай с двете (една по една)...и изтрий намереното...

Изтрий този файл!

C:\WINDOWS\system32\systems.txt

Би трябвало обаче http://siri.urz.free.fr/Fix/SmitfraudFix.exe да го е почистила...

Теглиш, стартираш, програмата ще се разархивира в папка.Отваряш я и стартираш файла SmitfraudFix...избираш 4, за да се обнови...след което я пускаш да сканира с 2...Ще се почистят временните файлове...ще стигне до регистрите.Ще те попита дали да ги почисти ти избери YES...и накрая ще ти покаже текстов файл с извършените процедури...

Май няма да е зле да направиш и един лог файл с помоща на HijackThis

http://www.majorgeeks.com/download3155.html

и да го дадеш насам!

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:37:53, on 10.9.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\AOL\Active Virus Shield\avp.exe

C:\Program Files\copSSH\bin\cygrunsrv.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\copSSH\bin\sshd.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\Program Files\ZTA\ShitDown\ShitTaskService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\1st Security Agent\newlock.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\printer.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\AOL\Active Virus Shield\avp.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\FlashGet\FlashGet.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Datecs\FlexType 2K\FType2K.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.slizone.com/

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE A4 Tech USB PC Camera

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-21-1343024091-1935655697-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SvcCOPSSH')

O4 - HKUS\S-1-5-21-1343024091-1935655697-839522115-1005\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SvcCOPSSH')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')

O4 - S-1-5-21-1343024091-1935655697-839522115-1005 Startup: system.exe (User 'SvcCOPSSH')

O4 - S-1-5-21-1343024091-1935655697-839522115-1005 User Startup: system.exe (User 'SvcCOPSSH')

O4 - S-1-5-18 Startup: system.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: system.exe (User 'Default user')

O4 - Startup: system.exe

O4 - Global Startup: FlexType 2K.lnk = C:\Program Files\Datecs\FlexType 2K\FType2K.exe

O4 - Global Startup: autorun.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6C0AE182-9095-4377-8DC9-CD586E31E486} (c20viewcnt Class) - http://80.253.55.165/c20viewer.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A1F13CCD-54A0-4045-9161-4F3BC706E22F}: NameServer = 212.25.58.2 212.25.58.8

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O20 - AppInit_DLLs: C:\WINDOWS\system32\systems.txt

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe

O23 - Service: Openssh SSHD (copSSHD) - Unknown owner - C:\Program Files\copSSH\bin\cygrunsrv.exe

O23 - Service: DeskSaverService - Unknown owner - C:\Program Files\1st Security Agent\newlock.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: ShitTaskService (srvShit) - Unknown owner - C:\Program Files\ZTA\ShitDown\ShitTaskService.exe

--

End of file - 10751 bytes

За момента това са главните заподозряни...Ще си редактирам поста ако се натъкна на още....

C:\WINDOWS\system32\printer.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-21-1343024091-1935655697-839522115-1005\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SvcCOPSSH')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')

O4 - S-1-5-21-1343024091-1935655697-839522115-1005 Startup: system.exe (User 'SvcCOPSSH')

O4 - S-1-5-21-1343024091-1935655697-839522115-1005 User Startup: system.exe (User 'SvcCOPSSH')

O4 - S-1-5-18 Startup: system.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: system.exe (User 'Default user')

O4 - Startup: system.exe

O4 - Global Startup: autorun.exe

O16 - DPF: {6C0AE182-9095-4377-8DC9-CD586E31E486} (c20viewcnt Class) - http://80.253.55.165/c20viewer.cab

C:\WINDOWS\System32\systems.txt

O20 - AppInit_DLLs: C:\WINDOWS\system32\systems.txt

Избери ги в HijackThis и дай FIX!

Можеш да потърсиш и файловете ръчно с помоща на търсачката на Windows.Сложи отметките за по-дълбоко търсене...и изтрий намереното.

Много програми за защита си качил много нещо...След като си свършат работата ги де-инсталирай и почисти регистрите.Остави само това което прецениш...Дори и да не са активни в реално време пак имат стартирани процеси в TASK MANAGER-a и използват системни ресурси...Пратих лог-а за анализ тъй като ме съмняват още неща по него...И друго което ми направи впечатление са многото инсталирани TOOLBAR - и...!

Програмката RemoveIt Pro XT SE

http://www.incodesolutions.com/downloads/removeit_pro.exe

Rogue Remover

http://www.malwarebytes.org/rr-update/rr-free-setup.exe

Rogue Remover - стартираш приложението...

Даваш Check For Update => Ако има в наличност => ще ти стане активен бутона DOWNLOAD...

След това даваш SCAN (сканира за секунди) ако намери нещо избираш Remove Selected

RemoveIt Pro - стартираш приложението...

Избираш Continue to use free version!

След това избираш UPDATE (втората възможност) и чакаш да се обнови приложението...

След това даваш Scan for viruses...Ще ти каже че трябва да затвориш браузъра (Internet Explorer)...Ти му даваш YES за да започне проверката...

След като завърши проверката...ако намери нещо ще те пита дали да извърши цялостна/дълбока проверка...Отново се съгласяваш и най-накрая "щракаш" върху бутона FIX (долу вдясно)...

Пробвай още нещо...изтегли тази програмка...Направи и UPDATE и сканирай както е показано на снимката:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Редактирано 5 март 200818 г. от B-boy[StyLe] (преглед на промените)

Всеки път, когато изтрия C:\Windows\system32\systems.txt се появява отново, а C:\Windows\system32\printer.exe го изтрих...

Появява се сигурно заради System Restore Point e включен...Но пък нали имаш забрана за My Computer => Properties...Може да се изключи и ръчно чрез модификация на регистрите...

Hive: HKEY_LOCAL_MACHINE

Key: SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

Name: DisableSR

Type: REG_DWORD

Value: 1=enable restriction;0=disable restriction

Виж и предния ми пост...редактиран е...Поне това аз открих...(но е възможно да съм пропуснал някой файл)

Не е зле тези процедури да се направят в SAFE MODE (при рестарт на WINDOWS-a)...По-упоритите файлове се изтриват с помоща на Unlocker - http://www.kaldata.com/comments.php?id=156...hlight=unlocker

Редактирано 5 март 200818 г. от B-boy[StyLe] (преглед на промените)

Всеки път при рестарт не ми дава да отворя Task Manager-a...Нямам регистър на System Restore

Редактирано 10 септември 200718 г. от dunavruse (преглед на промените)

Всеки път при рестарт не ми дава да отворя Task Manager-a...

Това след кои процедури...или още си стои забраната за използването му?

Не използва ли програмите които ти дадох...за премахване на ограниченията?

Искам много точно ясно и последователно да кажеш какво до момента си направил от написаното, има ли някакъв напредък или странични ефекти за да знам как да ти помагам оттук нататък че стана голяма каша тази тема!

Свали това и го стартирай и дай YES:

http://www.kellys-korner-xp.com/regs_edits/taskmanager.reg

Редактирано 10 септември 200718 г. от B-boy[StyLe] (преглед на промените)

Стои ми забраната и всеки път трябва да действам с тази програма Windows XP Security Console

Редактирано 10 септември 200718 г. от dunavruse (преглед на промените)

Добре внимателно ли си изпълнил абсолютно всички препоръки досега?

Премахна ли онези файлове които ти посочих от HijackThis лог файла...Сигурен съм че има активен паразит в паметта който пречи...Изтегли си и програмата AVZ

Най-новата на руски:

http://z-oleg.com/avz4.zip

Малко по-стара на английски

http://z-oleg.com/avz4en.zip

След като я стартираш, сложи тези настройки преди да сканираш:

Ако имаш и инсталационен диск на Windows го сложи в оптичното устройство и изпълни тази команда:

Start => Run => sfc /scannow (всеки път при появата на диалогов прозорец натискаш RETRY за да се възстановят оригиналните файлове на WINDOWS)

Редактирано 10 септември 200718 г. от B-boy[StyLe] (преглед на промените)

Моля Ви който се е сблъсквал със моя проблем нека ми отговори . Незнайно как съм инсталирал тулбар към Интернет експлорера "CrackFind" -ужасен е и не иска да се махне .Просто няма как да го деинсталирам. Нека ако някой знае как да пище .Моля Ви Heeeellp

Редактирано 11 септември 200718 г. от stanley56
Неясно заглавие (преглед на промените)

Моля Ви който се е сблъсквал със моя проблем нека ми отговори . Незнайно как съм инсталирал тулбар към Интернет експлорера "CrackFind" -ужасен е и не иска да се махне .Просто няма как да го деинсталирам. Нека ако някой знае как да пище .Моля Ви Heeeellp

Изтегли си програмата HijackThis

Сканирай и махни това: o3 - Toolbar: Crack Find Search - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - C:\WINDOWS\SrchPlug.dll

Редактирано 11 септември 200718 г. от AleksofT (преглед на промените)

Много ти благодаря AleksofT .Стана великолепно .Програмката е страхотна Желая ти успешен ден.

За да си сигурен че напълно си е заминал сканирай с някоя програма от рода на XoftSpySE (обърни внимание ако използваш FlashGet че програмата засича и него като опасен обект и трябва внимателно 1 по 1 да слагаш отметките на това кои файлове да бъдат изтрити за да не се налага после да преинсталираш download-manager-a!!!)...

Тук имало някакви безплатни лицензи...Изтегли си я регистрирай я и почисти остатъците...

http://www.kaldata.com/forums/index.php?sh...&hl=xoftspy

Редактирано 11 септември 200718 г. от B-boy[StyLe] (преглед на промените)

Всичко се оправи с ComboFix - благодаря ти много

Редактирано 16 септември 200718 г. от dunavruse (преглед на промените)

Здравейте. Да напиша и аз как се изцаках. Реших да си правя Уиндолса легален и се заразих с нещо. Лошото е че антивирусните не засичат нищо. Пробвах по Safe mode да почистя с Нод32, Касперски. Тази гадинка просто не ми дава да инсталирам други антивирусни или антиспай или програма за троянци. Преинсталирах Уиндолса 4-5 пъти ама не все още си стои тук и даже току що го преинсталирах и веднага цъфнаха няколко файла в С:

http://i.data.bg/07/09/18/564552_orig.jpg

Допреди малко бях с Виста и сканирах с НОД32, Антивир и АВГ. Нищо не намери и мислех, че съм се разминал, ама пак се появи и дава грешка като тръгна да инсталирам някой антивирусна. Ако някой може да помогне по някакъв начин ще съм много благодарен. Сега ми писна да се занимавам с него. Ако трябва да дам допълнителна информация за това какви мизерии други прави пишете. Дано да има лек срещу моя проблем

1.Спри System Restore...

Десен бутон на My Computer = > Properties => System Restore => Turn off system restore (слагаш отметка)

Използвай това за да почистиш кеша:

Избираш Select ALL и после => Empty Selected

http://www.atribune.org/ccount/click.php?id=1

2.Преинсталира начисто с формат или само направи UPGRADE на текущата си инсталация!

3.Какви са точки грешките при опит за инсталиране на антивирусния софтуер...(можеш да сканираш с някой онлайн скенер като PANDANANOSCAN - http://www.nanoscan.com/

4.Може би си лепнал някой ROOTKIT - Който се е загнездил здраво в Операционната Система и не ти дава да инсталираш софтуер за защита и когато антивирусната сканира и предоставя фалшива информация.Сканирай за този вид гадини...

Sophos Anti-Rootkit

http://www.sophos.com/support/cleaners/sarsfx.exe

Panda Anti-Rootkit 1.08

http://research.pandasoftware.com/blogs/im...AntiRootkit.zip

AVG Anti-Rootkit 1.1.0.42 Beta

http://download.grisoft.cz/softw/70/filedi...up-1.1.0.42.exe

F-Secure BlackLight 2.2.1061 Beta

https://europe.f-secure.com/exclude/blacklight/fsbl.exe

Още програмки ще намериш тук:

http://www.antirootkit.com/software/index.htm

5.Изтегли си този инструмент - COMBOFIX и натисни 1...за да си върши работата.Ще рестартира компютъра ти:

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

6.Изтегли си и разархивирай SDFIX в някоя папка...След което стартирай файлa catchme и сканирай за rootkits.Рестартирай машинката си в Safe Mode и пусни другия фаил RunThis.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

7.Изтегли и сканирай с SmitfraudFix.

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

8.Изтегли и сканирай с VundoFix.

http://www.atribune.org/ccount/click.php?id=4

9.Направи един лог файл с HijackThis и ни го дай...Изтегли си и тази програма OTMove It! Там ще се посъветваме кои файлове да поставиш ако се наложи...след като HijackThis си свърши работата.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

10.За съмнителни файлове можеш да се допиташ до:

НАТИСНИ ТУК!

11.Доста смразяващи неща намерих за подобна зараза...мащабна...е...!Имаш ли някакви ограничения\забрани "restrictions? Да ти е забранен Task Manager-a, Folder Options, Control Panel-a?Можеш ли да изтриеш заградените от теб (на снимката файлове).Какви процеси са активирани в паметта и какво се стартира с Операционната Система.Я покажи и какво е съдържанието на System.INI (от MSCONFIG).

12.Упоритите файлове изтрий с Unlocker, Pocket KillBox, Delete Doctor ако са заключени от Windows-a!

13.Разгледай и важните теми в раздела - особено тези за АНТИВИРУСНИ КОИТО НЕ СЕ НУЖДАЯТ ОТ ИНСТАЛИРАНЕ (STANDALONE ВИРУС СКЕНЕРИ и СПЕЦИФИЧНИ СРЕДСТВА ЗА БОРБА С ЗЛОВРЕДЕН СОФТУЕР)...

PS: Намерих и доста информация на френски, и ще ми трябва доста време да я преведа (ако изобщо успея не съм практикувал френския от доста години)...Вече толкова теми за специфични зарази се навъдиха из форума за "Сигурност и антивирусна защита" че се замислям дали да не напиша нова тема/статия "подплатена" с новата ми колекция от полезни инструменти...Като се поразрових из форумите разбрах колко е дълбока заешката дупка...

Редактирано 18 септември 200718 г. от B-boy[StyLe] (преглед на промените)

Здравейте.

Днес сутринта си пуснах компютъра, но излезе съобщение че системата ми е заразена със спайуер. Антивирусната ми (Ф-секюр) заби и не можах да изчистя нищо. След малко компютъра се рестартира сам. Веднага щом се зареди уиндоуса, още със зареждането на десктопа се рестартитра отново. И така до сега - веднага след зареждането се рестартира. Дисковете ми са два - Ц и Д, като Уиндоуса е на Ц.

Искам да го форматирам, но не мога да го направя от Уиндоус заради постоянното рестартиране. Моля ви да ми дадете съвет как да форматирам диска и да инсталирам нов Уиндоус. Ще помоля и за изчерпателност, защото не съм съвсем на "ти" с тези операции, а компютъра ми е от голямо значение и е желателно да е в изправност колкото се може по-скоро. В момента пиша от друго място.

Благодаря на всички, които ще се отзоват на молбата ми. Желая ви здраве.

Редактирано 18 септември 200718 г. от stanley56 (преглед на промените)

Защо бързаш със формат?Виж тази тема и пробвай да махнеш гадинката.Пробвай и онлайн скенери.Успех.

Windows може да се инсталира, дори когато операционната система е друга, повредена или пък изобщо няма такава.

За целта се сменя последователността на стартиране, така че BIOS първо да търси стартиращ запис в оптичното устройство, вместо на твърдия диск. За целта разбира се трябва да е поставен инсталационният диск на Windows в устройството. Важно да се увериш че копието е добро или по възможност да ползваш оригинален, защото има и копия от които не може да се стартира компютъра.

Ето повече информация с картинки: http://www.oknetbg.com/faq/win_install_2.htm