Здравейте! Искам да попитам как да се справя с един много инат троянски кон.В момента съм с Касперски 7 версия.Постоянно ми излиза Това и колкото и пъти да натисна "Delete" След няма и една-две секунди ми се появява пак и квичи като заклано.И накрая картинката става направо... цветна. Не мога и не мога да го изтрия това.Някой може ли да ми помогне?

Влез си под Safe Mode и го изтрий ръчно

И ако е направен пак да се създаде пак ши стани , трябва да изключи и SystemRestore

Влез си под Safe Mode и го изтрий ръчно

Изключваш Систем ресторе,почистваш добре диска,пускаш един ъпдейт на антивируса , влизаш в SAVE MODE стартираш Касперски и изтриваш файловете.Добре е да стартираш там пълна проверка на макс настройки.

....Постоянно ми излиза Това и колкото и пъти да натисна "Delete" След няма и една-две секунди ми се появява пак и квичи като заклано..... сложи ли чавката долу вляво ?

Редактирано 24 юли 200817 г. от nikssi (преглед на промените)

Имах вирус в компютъра си. Изчистих под Safe Mode с Avast и SpyBot.

Проблемът е че сега, всеки път когато стартирам компютъра ми излиза ей това съобщение

Error loading C:\Windows\system32\ekandumg.dll

The specified modul could not be found.

Ясно ми е, че съм осрал работата и че несъм направил нещо както трябва.

Въпросът ми е, може ли да го оправя това нещо без да преинсталирам Уина...

Сега се сетих още нещо. Понякога след като ползвам ИЕ и излезна от него, всичко от монитора изчезва с изключение на картинката която ми е Уолпейпъра... кажете ми какво мога да направя по върпоса и дали може това да е от липсващия .dll file???

Мерси предварително!

По принцип можеш да направиш няколко неща:

1. Стартирай Start => Run => пиши msconfig => Startup => ако видиш отметка от този *.dll я премахни и избери Apply

За да изтриеш направо записа оттам ще помогнат Startup Control Panel, Autoruns, CCleaner (Tools => Startup)

2. Ако липсва там запис за този файл (е много вероятно файла да се е мапнал по-сериозно в регистрите)

1.Изтегли си HijackThis

2.Преименувай я на hjt.exe

3.Стартирай я и избери Do a scan and save a log file

4.Копирай съдържанието му в следващия си пост

http://www.merijn.org/files/HiJackThis_v2.exe

Няма да е зле да замениш и браузъра Internet Explorer с Mozilla Firefox или Opera.

Ако все пак не искаш да се разделяш с него можеш да му качиш всички налични актуализации от сайта на Microsoft и да го имунизираш например с SpywareBlaster, както и да забраниш някой от по-опасните неща, като инсталирането на различни ActiveX протоколи и т.н.

Усещам, че не си почистил съвсем докрай системата си.

За Kill-ването на explorer.exe виж и и тази тема:

http://www.kaldata.com/forums/index.php?s=...st&p=929085

Редактирано 24 юли 200817 г. от B-boy[StyLe] (преглед на промените)

Свали си липсващия файл от нета и си го сложи в директорията, на мястото на стария. И преди това нали знаеш, систър ристор. Освен това гугъл не намери такъв файл, виж да не си го объркал и дали точно той не е причината да ти е нестабилна системата

Свали си липсващия файл от нета и си го сложи в директорията, на мястото на стария. И преди това нали знаеш, систър ристор. Освен това гугъл не намери такъв файл, виж да не си го объркал и дали точно той не е причината да ти е нестабилна системата

Глупости, B-Boy му е написал точно какво трябва да направи, същото щях да напиша и аз но чак сега имам време да видя форума.

Проблема с длл файла е решен (засега).

Махнах отметката от стартъп... както ми казахте...

Startup Control Panel, Autoruns, CCleaner (Tools => Startup)

проблема е че нямам нещо като Autoruns в Контрол панела...

сега ще се заема с проблема с експлорера

Проблема с длл файла е решен (засега).

Махнах отметката от стартъп... както ми казахте...

проблема е че нямам нещо като Autoruns в Контрол панела...

сега ще се заема с проблема с експлорера

Защо четете отгоре отгоре ?

Това са 3 отделни програми за работа със стартиращи обекти с Операционната Система...

Вариант 1 беше да използваш вградения инструмент на Microsoft за тази цел без да качваш допълнителни неща;

Start => run => msconfig

Вариант 2 : допълнителни програми с повече ектри и функции от msconfig: (с тяхна помощ направо можеш да изтриеш целия запис от регистрите - без да се налага да го правиш ръчно през Registry Editor).

Startup Control Panel

Autoruns

Премини в стъпката по генериране на лог от HijackThis, който публикувай в следващия си пост.

Разгледай и важните теми в раздела за сигурност...има достатъчно Standalone програми (такива, които не се нуждаят от инсталиране), онлайн скенери (изискват отваряне с Internet Explorer и инсталирането на различни ActiveX компоненти поне в повечето случаи) и средства за борба със специфични зарази - като този пост (повечето от тях не е добре обаче да използваш на своя глава, ако не си сигурен какво точно правиш).

http://www.kaldata.com/forums/index.php?s=...st&p=877249

Редактирано 24 юли 200817 г. от B-boy[StyLe] (преглед на промените)

Благодаря ти много за помощта. Вече неми излиза съобщението за въпросният длл файл, а иначе се извинявам че неразбра това са различни програми. По принцип прочетох поста ти няколко пъти, защото разбирам изключително малко от компютри и ми беше много важно да спазя всичките стъпки правилно.

Сега обаче немога да се справя с експлорера

следвах всичките стъпки до тази където трябва да сложа СД-то на Уиндоуса в оптичното устройство. Такъв диск нямам в наличност.

После идва тази програма shellexview ...

за какво се използва по принцип. В онази тема става въпрос за изчистване на някакви ненужни контекст менюта. Какви са тия контекстменюта?

Може ли малко разяснение, за да мога да реша кои са ненужните.

Благодаря ти много за помощта. Вече неми излиза съобщението за въпросният длл файл, а иначе се извинявам че неразбра това са различни програми. По принцип прочетох поста ти няколко пъти, защото разбирам изключително малко от компютри и ми беше много важно да спазя всичките стъпки правилно.

Сега обаче немога да се справя с експлорера

следвах всичките стъпки до тази където трябва да сложа СД-то на Уиндоуса в оптичното устройство. Такъв диск нямам в наличност.

После идва тази програма shellexview ...

за какво се използва по принцип. В онази тема става въпрос за изчистване на някакви ненужни контекст менюта. Какви са тия контекстменюта?

Може ли малко разяснение, за да мога да реша кои са ненужните.

Добре пропусни стъпката с командата sfc /scannow.

Важно е обаче, да върнеш темата по подразбиране на WinXP, ако си я заменял с друга такава.

ShellExview е софтуер за почистване на контекстните менюта (менютата, които се появяват с десен клик на мишката върху даден файл или празно пространство на десктопа).Добавят се при инсталирането на различни програми уж с цел улеснение и бърз достъп до желаната функция, но някои не са "написани" коректно и водят до крашване на explorer.exe и забавяне на някои функции на Операционната Система.Ненужните се определят според това, какъв софтуер си инсталирал.За мен повечето са ненужни.Оставям си тези, които са с Company Name => Microsoft, както и тези на WinRaR, антивирусния софтуер, Unlocker горе долу

Можеш да пробваш да обновиш и Операционната Система с Windows XP SP3. Обновяването не е само за 'страхливци' и не води до сериозни поражения, от които доста хора се опасяват.Лично аз съм си го инсталирал още от самото излизане на финалната версия досега и проблеми не съм видял...Е има някои програми, коити с някои трикове в регистрите се принуждават насила да работят и с SP3 (като например XPlite), но едва ли ще е голям проблем за теб, а иначе ще се презаместят модифицираните версии на файловете с оригиналните от MS при това с по-новите им версии.

Все още очакваме и лог файл от HijackThis (стъпките за генерирането му са описани малко по-нагоре).

Проверси и системата си с Malwarebytes Anti-Malware 1.23.

Редактирано 24 юли 200817 г. от B-boy[StyLe] (преглед на промените)

в момента сканирм с Malwarebytes Anty-Malware 1.23...

Вече ми откри няколко троянци... кажи ми коя функция на програмата трябва да използвам за да ги изчистя...

Колкото за HajackThis, ще го сваля и ще постна лог, след като изчист троянците (мисля че ще е най-удачно)

в момента сканирм с Malwarebytes Anty-Malware 1.23...

Вече ми откри няколко троянци... кажи ми коя функция на програмата трябва да използвам за да ги изчистя...

Колкото за HajackThis, ще го сваля и ще постна лог, след като изчист троянците (мисля че ще е най-удачно)

Тук сме описали как се работи с програмата:

http://www.kaldata.com/forums/index.php?showtopic=88157

До тук свършеното:

Свалих си Malwarebytes' Anti-malware

инсталирах и сканирах няколко пъти като всеки път след като сканирам трия каквото е окрил.

Последното сканиране непоказа инфектирани файлове.

Свалих си HijackThis

преименувах я на hjt.exe

обаче като кликна 2 пъти на нея и ми изписва D:\downloads\hjt.exe is not a valid Win32 aplication

До тук свършеното:

Свалих си Malwarebytes' Anti-malware

инсталирах и сканирах няколко пъти като всеки път след като сканирам трия каквото е окрил.

Последното сканиране непоказа инфектирани файлове.

Свалих си HijackThis

преименувах я на hjt.exe

обаче като кликна 2 пъти на нея и ми изписва D:\downloads\hjt.exe is not a valid Win32 aplication

Виж ако ставаше въпрос за Combofix, щях да ти кажа, че трябва да изключиш защитата в реално-време, защото антивирусните не го обичат много, но специално за HijackThis са възможни две причини...

*Не се е свалил като хората...Пробвай пак.

*Има вирусна активност на компютъра, която възпрепятства неговото стартиране...(вчера и такава машина чистех)...Тук можеш да дадеш една снимка на процесите от Task Manager-a или просто да пробваш да стартираш HijackThis от Safe Mode.

За да направиш снимка на процесите направи следното.Извикай Task Manager-a (ctrl+alt+del) => отиди на Processes => натисни Image Name за да се подредят поименно и след това натисни бутончето PrtScr/SysRq от клавиатурата (разположен е някъде над малките стрелкички/над insert).След това отвори един paint и с Ctrl + V (демек Paste) отвори изображението и го съхрани например в *.jpeg с някакво име.Отвори някой сайт за хостване на снимки като http://www.imageshack.us/ и качи изображението там с (Browse).След това ни дай линка до него за да го видим и ние.

Зареждането под Safe Mode можеш да извършиш така.Чрез Start => Run => напиши пак командата msconfig.Оттам отиваш в секцията BOOT.INI и маркираш /SAFEBOOT и кликваш ОК. Сега при рестарт на компютъра, той ще зареди в този "безопасен режим".Правиш после описаното по-горе по създаването на лог от HijackThis.После по същия начин (през Start => run => msconfig => Boot.ini махаш отметката пред /Safeboot)...

ето процесите. Утре ще пробвам номера с пускането на програмата под Safe Mode, защото сега съм много изморен.. (цял ден си имам други проблеми)

сега ще я сваля отново.

п.п.: това ще е дълго мнение. Както предположи, програмата несе беше свалила както трябва. Сега вече е свалена. Направих каквото ми каза и накрая ми изкара един Notepad в който пишеше следното:

 


Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 10:36:14, on 26.7.2008 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\System32\igfxpers.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\LogMeIn\x86\LogMeInSystray.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\WINDOWS\system32\atwtusb.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Datecs\FlexType 2K\FType2K.exe

C:\WINDOWS\system32\TBLMOUSE.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\LogMeIn\x86\RaMaint.exe

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Lachezar\hjt.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft.com/fwlink/?LinkId=69157[/url]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[/url]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[/url]

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft.com/fwlink/?LinkId=69157[/url]

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {650F32D2-9D7C-4E64-B22A-8BE6A2C65807} - C:\WINDOWS\system32\vtUNGApn.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll

O2 - BHO: (no name) - {E989F122-1F4A-4D6F-8421-2C71CDEE645B} - C:\WINDOWS\system32\efcYqnMc.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe

O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: FlexType 2K.lnk = C:\Program Files\Datecs\FlexType 2K\FType2K.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - [url="http://lads.myspace.com/upload/MySpaceUploader1006.cab"]http://lads.myspace.com/upload/MySpaceUploader1006.cab[/url]

O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - [url="http://popa.datacom.bg/activex/AMC.cab"]http://popa.datacom.bg/activex/AMC.cab[/url]

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: vtUlIcYs - vtUlIcYs.dll (file missing)

O20 - Winlogon Notify: vtUmMdby - vtUmMdby.dll (file missing)

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe


--

End of file - 9330 bytes

надявам се да съм направил точнто нещо

Редактирано 26 юли 200817 г. от ZXZ (преглед на промените)

Преинсталирах компа защото съвсем се обърках по едно време и засега е добре

Благодаря Ви за помоща колеги!Надявам се да е наред всичко сега.

1. Отвори отново HijackThis и избери опцията "Do a system scan only."

2. Сложи отметки пред следните неща и избери Fix Checked:

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {650F32D2-9D7C-4E64-B22A-8BE6A2C65807} - C:\WINDOWS\system32\vtUNGApn.dll (file missing)

O2 - BHO: (no name) - {E989F122-1F4A-4D6F-8421-2C71CDEE645B} - C:\WINDOWS\system32\efcYqnMc.dll (file missing)

O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspac e.com/upload/MySpaceUploader1006.cab

O20 - Winlogon Notify: vtUlIcYs - vtUlIcYs.dll (file missing)

O20 - Winlogon Notify: vtUmMdby - vtUmMdby.dll (file missing)

3. Отвори Control Panel => Add or remove programs => деинсталирай следните приложения:

*FlexType => Само ако си се снабдил с инсталационен диск на WinXP !

(PS: Изтегли този файл - Varija2k, разархивирай го, отвари папката DATECS2K.Remove и върху файла Varija2K.inf с десен бутон на мишката избери INSTALL...Ще се наложи да сложиш инсталационния диск на WindowsXP в оптичното устройство!)

За кирилизация на Windows - виж тази тема:

http://www.kaldata.com/forums/index.php?showtopic=29819

За фонетика виж тук (точка 6):

http://www.kaldata.com/forums/index.php?showtopic=41922

*Google Toolbar

4. Деинсталирай ненужните компоненти на Windows.

Control Panel => Add or remove programs => Add/remove Windows components

Отвори Accessories And Utilities => Games => махни отметката пред Internet Games => ОК

Ако има отметка пред Fax Service я махни. (стига да не ползваш факс)

Ако има отметка пред Indexing Service я махни. (товари излишно системата)

Ако има отметка пред MSN Explorer я махни. (стига да не го ползваш, но едва ли)

Ако има отметка пред Windows Messenger я махни. (стига да не го ползваш, но едва ли)

Избери Next за да се премахнат тези неща (макар, че това премахване не е съвсем цялостно)

(Има и още ненужни елементи там, но всичко опира все пак за какво се използва компютъра затова не се наемам да ги кастря. )

5. Спри зареждането на ненужните обекти:

Start => Run => msconfig => startup =>

*qttask.exe

*winampa.exe

*igfxtray.exe

*jusched.exe

*Reader_sl.exe

*iTunesHelper.exe

*Adobe Gamma Loader.exe

*BTTray.lnk = ?

6. Спри ненужните услуги:

Start => Run => services.msc =>

*Print Spooler (ако не използваш принтер) => двукратен клик с мишката => Disabled

*Messenger (ако е активирана, разбира се) => двукратен клик с мишката => Disabled

За оптимизация на останалите можеш да видиш този сайт (карето Safe) или да разчиташ на програмата Advanced WindowsCare Personal 2.8.1.855

http://www.blackviper.com/WinXP/servicecfg.htm

7. Виж дали сега пак ще имаш проблеми с explorer.exe-то. Можеш да разгледаш и важните теми в раздела за Операционни Системи. Инсталира ли и Windows XP SP3? Поразчисти ли контекстните менюта с Shellexview? Поне HijackThis открива, че имаш само 2 такива:

(Първото едва ли ще прави проблеми...Нали офис пакета си е пак на Microsoft.)

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

Редактирано 26 юли 200817 г. от B-boy[StyLe] (преглед на промените)

Благодаря ти много за бързите, полезни и компетентни отговори! Направих повечето от това което ми каза и компютъра ми няма проблеми.

Надявам се и за в бъдеще да нямам такива... ОТНОВО ТИ БЛАГОДАРЯ!

Здравейте, имам следният проблем: Преди няколко дни си свалих Invisible Browsing 6.5 обаче беше само trail версия... няколко дни търсих crack или някакъв лиценз за да мога да я ползваш и за вбъдеще... Намериx patch, който като патчне .exe файла на програмата и все 1 е платена и работи... пробвах я и дойде проблемът... но оставих всичко на страна и излязох от нас...

След няколко часа се прибирам и брат ми защото се изнервил от проблема и веднага "поел" нещата в негови ръце, с което още повече прецакал ситуацията...

Първо показваше тоав ->

Но след като на диалоговият прозорец цъкнеш или yes или no те прехвърля в този сайт... и автоматично ти предлага да свалиш InternetExplorer Anti-Virus и след като брат ми го свалил и инсталирал програмата уж засекла 5 вируса, 2 malware и 3 spy ( чудно защо nod32 до сега не беше засекъл нищо, а още по-чудно защо spyware terminator не беше засекъл поне spy-то )

Погледнах за какво става на въпрос с IE AV обаче каква е уловката иска да си купя лиценза на програмата за да мога да премахва "вирусите" от рс-то си, а всъшнощ никой друг anti-spy софтуер, който ползваш не показа за такъв "вирус"...

Моля, дайте някакви идей какво да правя..?

Редактирано 27 юли 200817 г. от tigertron
Редактирано заглавие! (преглед на промените)

1. Най-напред проверете системата си с тази програмка:

FixIEDef© v1.5.2.6036

Download: (445 KB)

Работа с програмата:

Изтеглете програмата и я стартирайте.Натиснете Accept на диалоговия прозорец.Затворете всички активни приложения - включително и браузъра.Изберете бутона SCAN.Изчакайте да завърши проверката.Ще се рестартира процеса explorer.exe.След като приключат процедурите, натиснете бутончето EXIT.На десктопа ще видите текстов файл с името FixIEDef.log за извършените процедури и премахнатите обекти и ключове в регистъра.Можете да копирате съдържанието му в следващия си пост.

За повече информация:

http://www.malwareteks.com/FixIEDef.php

2. Задължително проверете системата си със следните програми.SUPERAntispyware Free, Malwarebytes' Anti-Malware 1.23,

3. След почистването генерирайте лог от HijackThis и го постнете за анализ:

2.1 Изтеглете програмата:

2.2 Преименувайте я на hjt.exe

2.3 Стартирайте я и изберете "Do a scan and save a log file"

2.4 Копирайте съдържанието му в следващия си пост

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Редактирано 27 юли 200817 г. от B-boy[StyLe] (преглед на промените)

Благодаря, за бързият отговор! Сега ще опитам и ще видя какво ще стане

Не знам какво направи тази програмка ( FixIEDef ) ама веднага се махнаха всички бъгове!!! Мерси много!!!

nProtect 2008-07-25.00 1702673 2008-07-25 Trojan/W32.Agent.239193 - заключение с класификация за файла FixIEDef© v1.5.2.6036! Едва ли грешат - унищожавам този файл ...От Вирустотал още 3 програми го считат за съмнителен ... Споделям не за да дразня - нека всеки преценява за себе си ! Поздрави

Добре, класифицирай си, но не оспамвай и тази тема !

Така ли не разбра, че съществуват "фалшиви тревоги"

Нормално, е файла да се засича като зловреден код...Нали съдържа сигнатури за премахването на определени паразити.

Още преди няколко месеца се засичаше и от MBAM, но им пратих доклад и те го премахнаха от дефинициите си.

(It was fixed in 819 which to my knowledge is going to be released soon).

Едва ли им е била нужна точно моята намеса, тъй като по програмата работеше и nossirah (Bruce), който създава дефинициите и на MBAM.

nosirrah (CastleCops.com and Malwarebytes.org) - Due to his uncanny ability to locate the "Fake Codecs", the FixIEDef database wouldn't be half as large.

Ако става въпрос, то и следните програми се засичат като опасни

, но без тях трудно ще изчистиш една добре инфектирана машина с твоите Twister и Kingsoft и други подобни продукти !

Тактиката да се използват malware техники за да се премахне дадена зараза не са отскоро и се прилагат с добра ефективност в Combofix, Smitfraudfix...Още от времето на W32.Welchia съществува подобен метод

W32.Welchia.Worm

Attempts to remove W32.Blaster.Worm

D:\SOFTWARE\SMITFRAUDFIX\ComboFix.exe <SFX RAR> 327882R2FWJFW\NirCmdC.cfexe - Infected Win32/Tool.MicroJoiner.$EBF4

This is real Malware tool (very often this file is distributed with trojans and other malware). Other AV says:

AntiVir APPL/Tool.NirCmd.D

eSafe Win32.Trojan

Panda Bck/VB.XB

Sophos NirCmd

But possible we remove it's from our virus base.

И ако преинсталацията за теб е изход от ситуацията, то за много потребители, които нямат архивирани копия на важните си документи и настройки не е и затова се препоръчва само в краен случай ако машината не може да бъде почистена.

А това не се налага често. Поздрави !

Редактирано 27 юли 200817 г. от B-boy[StyLe] (преглед на промените)

По принцип си прав B-boy- а и аз защо да оспамвам теми .... Често съм чистил едни вредоносни кодове и съм се натрисал на други! Споделил съм -само за допълнителна информация... Wankata,моля, не реагирай спрямо инакомислещи - не съм турчин, за да се обиждам - често събеседването между хора с противоположно мислене осигурява интересна информация за останалите...Лично аз не гледам на вредоносния код като източник на проблеми - за мен е поредната "занимавка"- заради хоби .... Никого не бих обидил, няма и причина за напрегнатост...Поздрави

Кога, според теб, съм реагирал на инакомислещи? Това, че някой не мисли като мен или някой друг, не е причина за реакция. Но когато се нарушат добрият тон, правилата или когато някой умишлено вкарва интриги, съм безкомпромисен. Същото се отнася и за постове, несвързани с дадена тема, пък мъдрещи се вътре.

Не знам защо изобщо ме замесваш. Имаше реакция от моя страна в друга тема, не към теб и не заради начин на мислене, а заради обида в прав текст, непредизвикана при това, че и за трети път. Хайде, отивам да пия бира. Недейте да се унасяте прекалено много в спорове, докато ме няма - по темата и по-кротко.

ПП. Ако някой е реагирал в тази тема, не съм бил аз.

Край на офтопика.

Редактирано 27 юли 200817 г. от Wankata (преглед на промените)