Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Помощ за откриване и премахване на вируси, троянски коне и..


Препоръчан отговор

  • Отговори 2,6k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Потребители с най-много отговори

Популярни публикации

Логът вече беше искан, чети преди да пишеш. От HiJackThis, можеш да получиш само най-основната информация. Освен това ComboFix в случая е подходящ, затова вземи да прочетеш нещичко.

Avira те е почистила много добре. Вече може да се каже, че си чист. Браво на B-Boy

Благодаря б-бой :Р Сложих и WoT

Публикувани изображения

http://www.securitystronghold.com/gates/si...sidesearch.html

http://labs.paretologic.com/spyware.aspx?r...ideBySideSearch

Spyware Doctor - би трябвало да го почисти.Успех!

Редактирано от Features (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Търсих из регистрите наново: преди бях открил по този начин sbss.exe .

Интересното е, че нито преди, нито сега, не намерих регистрите там, където пишеше, че трябва да са. Сега търсих на местата, оказани на този линк: http://www.securitystronghold.com/gates/si...sidesearch.html

Нямаше нищо. Но, във SYSTEM\Services\Eventlog\ .. и не мога да разбера в коя точно от папките (Application, IE, Security, System) , но вляво в списъка, който ми се отваря, ми казва, че е в SOURCES (REG_MULTI_SZ) -- като го отворя, вътре в него има и SideBySide и StillImage, и онова, което ми излиза като Warning в eventlog -- Tcpip ....

Ето пълното съдържание (как се изтриват оттам?):

yukonwxp

WZCSVC

Workstation

WindowsMedia

Windows Update Agent

Windows Script Host

Windows Installer 3.1

Windows File Protection

Win32k

WGA

W32Time

VolSnap

viasraid

viaide

VgaSave

VComm

USER32

UPS

ultra

udfs

toside

TermServSessDir

TermService

TermServDevices

TermDD

tdi

TCPMon

Tcpip ---------------------------------- ?

System Error

sym_u3

sym_hi

symc8xx

symc810

StillImage ------------------------------ ?

SSDPSRV

Srv

SRTSPL

SRTSP

srservice

sr

sptd

sparrow

sndblst

Simbad

SideBySide ------------------------------- ?

sfloppy

Setup

Service Control Manager

Server

serial

scsiport

Schedule

Schannel

SCardSvr

Save Dump

SAM

RSVP

Removable Storage Service

RemoteAccess

redbook

Rdbss

RasMan

RasAuto

ql1280

ql1240

ql12160

ql10wnt

ql1080

PSched

Print

PptpMiniport

PolicyAgent

PlugPlayManager

perc2

pcmcia

pciide

pci

parvdm

partmgr

parport

OSPFMib

OSPF

null

NtServicePack

ntfs

npfs

Nla

Netlogon

NetDDE

NetBT

NetBIOS

NdisWan

NdisIP

ndis

Mup

msfs

msadlib

MrxSmb

MRxDAV

mraid35x

mouhid

mouclass

Modem

LsaSrv

LmHosts

LDMS

LDM

lbrtfdc

Kerberos

kbdhid

kbdclass

isapnp

IPXSAP

IPXRouterManager

IPXRIP

IPXCP

IPSec

IPRouterManager

IPRIP2

IPNATHLP

IPMGM

IPBOOTP

Internet Explorer 7 Disk

intelide

ini910u

IGMPv2

i2omp

i2omgmt

Http

hpn

ftdisk

fs_rec

flpydisk

Fips

fdc

fastfat

eventlog

efs

dpti2o

Dnscache

Dnsapi

dmio

dmboot

Distributed Link Tracking Client

disk

Dhcp

DfsSvc

DfsDriver

DCOM

dac960nt

dac2w2k

cxbu0wdm

cpqarray

cmdide

changer

cdrom

Cdm

cdfs

cdaudio

cd20xrnt

cbidf2k

BT

Browser

BITS

beep

Atmarpc

ati2mtag

Ati HotKey Poller

atdisk

atapi

AsyncMac

asc3550

asc3350p

asc

Application Popup

apphelp

amsint

ami0nt

AmdK7

aliide

Alerter

aic78xx

aic78u2

aha154x

adpu160m

acpiec

acpi

abp480n5

abiosdsk

System

Открих също така папка SideBySide в SYSTEM -- изтрих я. Има и папка Tcpip. Папката StillImage -- и нея я изтривам.

Във Software\Classes\Software\Microsoft\Windows\CurrentVersion\Deployment\SideBySide --- и това изтривам (а защо преди не ми излизаха като ги търсих?)

При преглед във Event Viewer забелязах следните проблеми, всичките със знака Warning:

-- (Source) W32Time , (Event) 36 , (User) N/A

и още единадесет лог-а от Tcpip в различни часове на 26 януари.

Преди това имам (от 25-ти) шест пъти Warning (source) cdrom и 32 лог-а ERROR пак на cdrom (в рамките на 2 минути и 10 сек).

Компютърът като цяло се държи нормално, но ... той и преди така беше sad.gif

PS. Току що пробвах с втория линк (paretologic) - изкара ми 20-тина кукута, 2 от които бил "голям риск" ама ми иска регистрирана версия за да ги махне sad.gif

Редактирано от dalai.lamia (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Добре де защо не отвориш една от тези грешки за да видим съобщението в него.

Дал си снимка на грешките в Event Viewer-a ама така не ни вършат работа понеже се вижда само Event ID номера 59...

С тази информация сме за никъде!

А и май си лепнал гадината Look2Me

http://www.castlecops.com/o20list-100.html

В лога на HijackThis трябва да маркираш и FIX-неш този ред, но по-добре първо покажи лога, че това е ново 20...В предишния липсваше

O20 AppInit_DLLs and Winlogon Notify

Ако се окаже така виж тази тема и следвай инструкциите за пълното отстраняване на заразата!

http://www.pchell.com/support/look2me.shtml

Редактирано от B-boy[StyLe] (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Добре де защо не отвориш една от тези грешки за да видим съобщението в него.

Дал си снимка на грешките в Event Viewer-a ама така не ни вършат работа понеже се вижда само Event ID номера 59...

С тази информация сме за никъде!

Ами не знам откъде да извадя описанието на грешката. Единственото, което се сещам е това - прикачам 2 скриийшот-а с детайли на грешките - последната на Tcpip от преди час. Не знам дали върши някаква работа.

Описанието на грешката на W32Time e: The time service has not been able to synchronize the system time for 49152 seconds because none of the time providers has been able to provide a usable time stamp. The system clock is unsynchronized. Това дали има връзка с основния проблем?

Ето и лога на HijackThis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 15:19:20, on 27.01.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe

C:\Program Files\Babylon\Babylon-Pro\Babylon.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\InfoNotary\INSigner\INSignerEx.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Siemens\Card API\bin\siecacst.exe

C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\explorer.exe

C:\Program Files\BitComet\BitComet.exe

C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe

C:\DOCUME~1\Cheeseus\LOCALS~1\Temp\Adobelm_Cleanup.0001

C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

C:\DOCUME~1\Cheeseus\LOCALS~1\Temp\Adobelm_Cleanup.0001

D:\Install\Antivirus & Spyware\HiJackThis_v2.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.bg/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.bg/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [iNotaryHotspot] C:\Program Files\InfoNotary\INSigner\INSignerEx.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HiPath SIcurity Card API.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1.0\save.htm

O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1.0\save.htm

O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{11B23D92-883B-40DE-8893-D7C99EBA08D1}: NameServer = 88.87.0.2 88.87.0.130

O17 - HKLM\System\CCS\Services\Tcpip\..\{D8DDE213-0952-4A40-BEA5-B412010F791C}: NameServer = 88.87.0.2,195.24.32.2

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe

O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe

--

End of file - 11565 bytes

post-80344-1201439367_thumb.jpg

post-80344-1201439474_thumb.jpg

Редактирано от dalai.lamia (преглед на промените)

Линк към този отговор
Сподели в други сайтове

Не го прикачай.Копирай текста и го постави в темата.

Темата ти е затворена,защото е говорено и писано много за тези неща във форума и има теми,които е необходимо само да се прочетат и като се водиш от инструкциите в тях да,си помогнеш без да ти се налага да ползваш чужда помощ.

Редактирано от Features (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Не го прикачай.Копирай текста и го постави в темата.

Темата ти е затворена,защото е говорено и писано много за тези неща във форума и има теми,които е необходимо само да се прочетат и като се водиш от инструкциите в тях да,си помогнеш без да ти се налага да ползваш чужда помощ.

ОК разбрах

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:47:12, on 28.01.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\ICQ6\ICQ.exe

C:\Program Files\Ares\Ares.exe

C:\WINDOWS\Datecs\Flex2K.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

c:\program files\common files\installshield\updateservice\isuspm.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\r_server.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe

C:\Documents and Settings\Abc\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.19.dll

O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iSUSPM Startup] "c:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [windows] C:\WINDOWS\Fonts\svchost.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE PHILIPS PC Camera

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [nvchost] C:\WINDOWS\winlogon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [iCQ] "C:\Program Files\ICQ6\ICQ.exe" silent

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: FlexType 2K.lnk = C:\WINDOWS\Datecs\Flex2K.exe

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Сваляне на всички с FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Сваляне с FlashGet - C:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {255B1372-180C-4A22-A02D-1D4AB65F6AC2} (SDANetConClass Class) - file://C:\Program Files\Hide & Secret\Images\stg_drm.dll

O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.mumbojumbo.com/web/luxorar/mjolauncher.cab

O16 - DPF: {87056D28-9730-4A47-B9F9-7E890B62C58A} (WildfireActiveXHost Class) - http://aolsvc.aol.com/onlinegames/ghtumblebugs/axhost.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe

--

End of file - 8283 bytes

Линк към този отговор
Сподели в други сайтове

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

C:\Program Files\Ares\Ares.exe

според мен това е вредителя.

Ares.exe is the virus form of the Gaobot.ee worm. Fairly old, it installs itself with the "ARES" P2P file sharing program. It's security level is low, hardly doing any damage to one's computer; it has been reported/attributed to, not proven to, however, download and install spyware, more viruses, trojans, and worms. Also being a P2P virus, it has been reported to have the P2P client-unique downloading and installation of random files (perhaps to create more sharers) from its members, such as music, pornography material, and even full games. Gaobot.EE is a worm that sends large numbers of unsolicited e-mails using its own SMTP engine. This worm also opens a backdoor on a random TCP port, notifies attackers through a predetermined IRC channel, and attempts to terminate various security products and system monitoring tools.

освен това могат да се махнат една камара процеси:

може да се махне това: Big Fish Games Toolbar , Google Toolbar

towa - C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

се спира от контрол панела влиза се в Java и се спират автоматичните ъпдайти.

C:\WINDOWS\system32\Ati2evxx.exe

това го има два пъти като процес - от Сървизите се спира ATI Smart i ATI Hot key, сървизите се дават на disabled и рестарт на компа.

има и др. но не ми се пише.

Линк към този отговор
Сподели в други сайтове

Тези ги маркирай и Fix-ни:

O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [iSUSPM Startup] "c:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start(

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.mumbojumbo.com/web/luxorar/mjolauncher.cab

O16 - DPF: {87056D28-9730-4A47-B9F9-7E890B62C58A} (WildfireActiveXHost Class) - http://aolsvc.aol.com/onlinegames/ghtumblebugs/axhost.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab

Това ако не е инсталирано от теб и не знаеш за какво е също:

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe

Start > Run > MSCONFIG

Махни отметката пред MDM(Microsoft Shared\VS7DEBUG\MDM.EXE)

Това C:\Program Files\Ares\Ares.exe е някакъв P2P - клиент предполагам.Процесът му е съмнителен:

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

Това не е всичко.Може да съм пропуснал нещо и ако открия,ще редактирам поста си.Дори да фикснеш всичко това,нещата няма да се оправят напълно.Инсталирай си:

SpyBot - Search & Destroy - http://www.kaldata.com/comments.php?id=250...ch+%26+Destroy+

И тежката артилерия:

Spyware.Doctor - http://www.kaldata.com/comments.php?id=284...=Spyware+Doctor

Деинсталирай всички Toolbar -и

Редактирано от Features (преглед на промените)
Линк към този отговор
Сподели в други сайтове
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

C:\Program Files\Ares\Ares.exe

според мен това е вредителя.

освен това могат да се махнат една камара процеси:

може да се махне това: Big Fish Games Toolbar , Google Toolbar

towa - C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

се спира от контрол панела влиза се в Java и се спират автоматичните ъпдайти.

C:\WINDOWS\system32\Ati2evxx.exe

това го има два пъти като процес - от Сървизите се спира ATI Smart i ATI Hot key, сървизите се дават на disabled и рестарт на компа.

има и др. но не ми се пише.

За Ati Hotkey съм съгласен, но

Ati SMART е добре да си остане включен:

SMARTGART is an advanced diagnostics tool that automatically determines and configures the optimal AGP and PCI bus settings for the most stable graphics performance. SMARTGART will run a series of tests on the first reboot after a driver install. During the test SMARTGART may blank the screen.

Recommendation :

Leave alone – this service only runs during Windows boot. Once it has performed all the checks mentioned above, it stops, which is why you will almost never see it with a status of ”Running”.

Може да се спре услугата Print Spooler ако не се използва принтер!

Start => Run => services.msc => Print Spooler => DISABLED

От Start => Run => msconfig => Startup => можеш да махнеш следните отметки и да дадеш Apply:

SOUNDMAN.EXE => имаш си настройки на звука от Windows

winampa.exe => ще си го пускаш след стартиране на машината WinAmp-a

isuspm.exe => услуги свързани с InstallShield

issch.exe => услуги свързани с InstallShield

CDAC11BA.EXE => защита от рода "copy-protection software"

MDM.EXE => Machine Debug Manager

agent.exe => Нещо свързано с Acronis TrueImage => предполагам си имаш направена снимка на състоянието на машината...макар че се надявам тя да е направена, когато Windows е инсталиран НАЧИСТО!

Ако липсват в StartUp => просто отвори Ctrl + Del => и убии *.exe файловете от TASK MANAGER => Process

Процесите от

Nero => NMBgMonitor.exe

Камерата => VM_STI.EXE

Windows Update => wuauclt.exe

Можеш да си ги оставиш!

Добре е да деинсталираш FlexType и да сложиш друга фонетика:

http://www.kaldata.com/forums/index.php?showtopic=64276

BG Phonetic

http://www.download.bg/index.php?cls=progr...lt&id=27588

И аз не съм фен на JAVA - но се ползва от доста приложения и може би трябва да си го остави и да обнови само версията, ако не е последна:

http://www.kaldata.com/comments.php?id=285...;highlight=java

В лога могат да се фикснат още следните редове:

O4 - HKLM\..\Run: [windows] C:\WINDOWS\Fonts\svchost.exe

O4 - HKLM\..\Run: [nvchost] C:\WINDOWS\winlogon.exe => трябва да е в system32

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

Редактирано от B-boy[StyLe] (преглед на промените)
Линк към този отговор
Сподели в други сайтове

За Ati Hotkey съм съгласен, но

Ati SMART е добре да си остане включен:

Може да се спре услугата Print Spooler ако не се използва принтер!

Start => Run => services.msc => Print Spooler => DISABLED

От Start => Run => msconfig => Startup => можеш да махнеш следните отметки и да дадеш Apply:

Ако липсват в StartUp => просто отвори Ctrl + Del => и убии *.exe файловете от TASK MANAGER => Process

Добре е да деинсталираш FlexType и да сложиш друга фонетика:

http://www.kaldata.com/forums/index.php?showtopic=64276

BG Phonetic

http://www.download.bg/index.php?cls=progr...lt&id=27588

И аз не съм фен на JAVA - но се ползва от доста приложения и може би трябва да си го остави и да обнови само версията, ако не е последна:

http://www.kaldata.com/comments.php?id=285...;highlight=java

В лога могат да се фикснат още следните редове:

Много благодаря на всички, които ми помогнахте. Направих повечето неща. Пуснаха ми интернет, но днес ми казаха ча на 2/30 било оправено, но имало още проблеми. Т.е. не била свършена работата докрай и най-добре да си форматирам. Инсталирах и SpyBot и с него чистих. Не съм махнала FlexType, но довечера ще пробвам и него да деинсталирам.

Линк към този отговор
Сподели в други сайтове

След като вече имаш интернет,можеш можеш да ползваш и онлайн антивирусни скенери,за да изчистиш и това,което е пропуснато.Бих ти препоръчал предложените в тази тема:

Онлайн антивирусни скенери:

Препоръчвам ти:Kaspersky Free Online Virus Scanner,Panda TotalScan.

http://www.kaldata.com/forums/index.php?showtopic=26927

Редактирано от Features (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Много благодаря на всички, които ми помогнахте. Направих повечето неща. Пуснаха ми интернет, но днес ми казаха ча на 2/30 било оправено, но имало още проблеми. Т.е. не била свършена работата докрай и най-добре да си форматирам. Инсталирах и SpyBot и с него чистих. Не съм махнала FlexType, но довечера ще пробвам и него да деинсталирам.

Ще го направя като се прибера . 2/3 било оправено, горе съм написала 1 нула в повече.

Линк към този отговор
Сподели в други сайтове
А също така и - http://www.eset.com/onlinescan/ - онлайн скенера на нод32

Четете бе хора преди да давате съвети!Каква е ползата да сканира с онлаин скенер на NOD32,при положение,че тази антивирусна е инсталирана и е основна за машината?

Редактирано от Features (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Много благодаря на всички, които ми помогнахте. Направих повечето неща. Пуснаха ми интернет, но днес ми казаха ча на 2/30 било оправено, но имало още проблеми. Т.е. не била свършена работата докрай и най-добре да си форматирам. Инсталирах и SpyBot и с него чистих. Не съм махнала FlexType, но довечера ще пробвам и него да деинсталирам.

Това е репорта от Kaspersky

KASPERSKY ONLINE SCANNER REPORT

Wednesday, January 30, 2008 6:50:37 PM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 30/01/2008

Kaspersky Anti-Virus database records: 538096

Scan Settings

Scan using the following antivirus database extended

Scan Archives true

Scan Mail Bases true

Scan Target My Computer

A:\

C:\

D:\

E:\

F:\

G:\

H:\

Scan Statistics

Total number of scanned objects 80149

Number of viruses found 6

Number of infected objects 9

Number of suspicious objects 0

Duration of the scan process 00:53:15

Infected Object Name Virus Name Last Action

C:\BGmIRC\mIRC.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped

C:\Documents and Settings\Abc\Application Data\ICQ\276859931\Messages.mdb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\ICQ\276859931\Owner.mdb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\ICQ\Application.mdb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\call256.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\call512.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\callmember256.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\chat1024.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\chat16384.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\chat2048.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\chat256.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\chat4096.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\chat512.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\chat8192.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\chatmember256.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\chatmsg1024.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\chatmsg16384.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\chatmsg2048.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\chatmsg256.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\chatmsg32768.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\chatmsg4096.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\chatmsg512.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\chatmsg8192.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\chatsync\33\331b019e38f616e1.dat Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\chatsync\6e\6ebf1a6c1b34f4e7.dat Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\chatsync\83\83abbe5df2885f9c.dat Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\chatsync\be\be88c889a1544678.dat Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\contactgroup256.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\dyncontent\bundle.dat Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\index2.dat Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\profile4096.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\sms256.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\transfer1024.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\transfer256.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\transfer512.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\user1024.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\user16384.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\user32768.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\user4096.dbb Object is locked skipped

C:\Documents and Settings\Abc\Application Data\Skype\mariel4eto_vv\voicemail256.dbb Object is locked skipped

C:\Documents and Settings\Abc\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Abc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Abc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Abc\Local Settings\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Abc\Local Settings\History\History.IE5\MSHist012008013020080131\index.dat Object is locked skipped

C:\Documents and Settings\Abc\Local Settings\Temp\JET859B.tmp Object is locked skipped

C:\Documents and Settings\Abc\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Abc\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Abc\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\backups\backup-20080129-165659-344.dll Infected: not-a-virus:Downloader.Win32.PopCap.a skipped

C:\Program Files\DAEMON Tools\SetupDTSB.exe Infected: not-a-virus:AdTool.Win32.WhenU.a skipped

C:\Program Files\ESET\cache\CACHE.NDB Object is locked skipped

C:\Program Files\ESET\infected\MILRGFAA.NQF Infected: Trojan-Proxy.Win32.Agent.kj skipped

C:\Program Files\ESET\logs\virlog.dat Object is locked skipped

C:\Program Files\ESET\logs\warnlog.dat Object is locked skipped

C:\Program Files\Save\SaveNowupdate.exe/Acm.dll Infected: not-a-virus:AdTool.Win32.WhenU.i skipped

C:\Program Files\Save\SaveNowupdate.exe/Save.exe Infected: not-a-virus:AdTool.Win32.WhenU.i skipped

C:\Program Files\Save\SaveNowupdate.exe CAB: infected - 2 skipped

C:\Program Files\SinisteR\SinisteR Mirc\MirC.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped

C:\Program Files\SinisteR\SinisteR Mirc\SinisteR Mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd9197.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

Линк към този отговор
Сподели в други сайтове

1.Спри System Restore: (десен бутон на мишката върху My Computer => Properties => System Restore => Turn OFF)

39jf.jpg

2.Изтрий следните файлове:

mIRC идеалната среда за разпространение на IRC червеи по DCC.Деинсталирай го от ADD/REMOVE Programs от Control Panel-a

C:\BGmIRC\mIRC.exe

Незнаен backup

C:\Program Files\backups\backup-20080129-165659-344.dll

Странен файл.Че е adware Daemon Tools - така е, но можеш да избираш

дали да се инсталират гадните му Toolbars-и - Просто махаш отметката пред Daemon Tools Search BAR по време на новата инсталация...А наличния Daemon Tools можеш да деинсталираш пак от ADD/REMOVE Programs от Control Panel-a

4.png

C:\Program Files\DAEMON Tools\SetupDTSB.exe

Вероятно е останал файл от карантината на NOD32

C:\Program Files\ESET\infected\MILRGFAA.NQF

Ако има такава програма, провери дали не можеш да я деинсталираш първо от

ADD\REMOVE PROGRAMS от Control Panel-a

C:\Program Files\Save\SaveNowupdate.exe/Acm.dll

C:\Program Files\Save\SaveNowupdate.exe/Save.exe

C:\Program Files\Save\SaveNowupdate.exe

Провери дали не можеш да я деинсталираш първо от

ADD\REMOVE PROGRAMS от Control Panel-a

C:\Program Files\SinisteR\SinisteR Mirc\MirC.exe

C:\Program Files\SinisteR\SinisteR Mirc\SinisteR Mirc.exe

Редактирано от B-boy[StyLe] (преглед на промените)
Линк към този отговор
Сподели в други сайтове
  • 2 седмици по-късно...

Mod. Edit:

2.1 Писането на български език с кирилица е задължително. Теми и съобщения, написани на латиница или само с главни букви, се изтриват без предупреждение.

iovi

Редактирано от iovi (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Здравейте,имам инсталиран BitDefender Internet Security 2008! Когато сканирах той ми намери този вирус:

gsdgsap1.png

Имаше възможности: "Delete, Move to quarantine, и Restore(май)" - аз избрах "Delete" и ми даде,че действието не може да бъде завършено.

След това ми даде тази картинка горе!!!!! Чувал съм,че като някой вирус се настани в BIOS-a то той не може да се изтрие,трябвало да се преинсталира

BIOS,обаче с това хич не съм наясно... Инсталация на Win знам как се прави,но за BIOS не знам.

Please help me :)

P.s. До колкото разбрах от картинката,този файл,в който е вируса се използва в момента или е архивиран ;) Може ли да го спра по някакъв начин процеса и да

изтрия вируса? Между другото вируса стои още преди да направя инсталация на win...направих и пак го откри!

Редактирано от 0u7cLaSS (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Боц

Прегледай първите две теми!

Вярвам, че ще намериш инструмент за почистването на този досадник!

Пиши непременно, как вървят нещата!

Линк към този отговор
Сподели в други сайтове

Цъкни десен бутон на мишката върху My Computer -> Properties -> System Restore и сложи отметка пред Turn off System Restore on all drives и избери OK. След, което направи едно пълно сканиране с BitDefender и ще го изчисти. След, като го почисти пък, по същия начин, влезни пак на същото място и махни отметката.

Успех!

Линк към този отговор
Сподели в други сайтове
Цъкни десен бутон на мишката върху My Computer -> Properties -> System Restore и сложи отметка пред Turn off System Restore on all drives и избери OK. След, което направи едно пълно сканиране с BitDefender и ще го изчисти. След, като го почисти пък, по същия начин, влезни пак на същото място и махни отметката.

Успех!

OK! След като приключи търсенето ще пиша какво е станало. Благодаря за помощта ;)

Линк към този отговор
Сподели в други сайтове

Ами махнах отметката и като сканира пак излезе тоя гад :wors: но същия случай - не може да го изтрие...

Снимки: 1 , 2 , 3

Какво правим сега ? sad.gif

P.s. Трябва да почнете да гледате снимките по обратен ред: 3,2,1 :wors:

Редактирано от 0u7cLaSS (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Мисля, че няма да сбъркаш, ако пробваш за твоя случай CounterSpy V2. Програмата тежичка, платена и с 15 дневен пробен период зa full версия.

Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване