Проблем с вирус в клипборда

ivtan · Септември 29, 2011

Здравейте имам един много голям проблем.А имено отнякъде съм лепнал един много гаден вирус и не мога да се отарва от него.Какво ли не правих преинсталирах форматирах и все си е в системата дори и веднага след преинсталиране аз вече го имам.Ето какво ми се появява при копи пест:

Dear: My Imaginary Girl,

Until this second.., until this minute.., and until today!, I still love U.

When everything's make me broken.. I just want you don't know who I am..

I don't belong to you, and I always to lonely..

Such a lonely day.., the most loneliest day of my life.

And if The time has arrived.., I just want nobody know about me.

Sometime.. I look in your direction, although you pay me no attention.

You never know how much I need U, and also you never even seen me.

I'll always be waiting for U.., and always to Loving U..

Thanx for all the thing that make me sick..

Regards: F_Rom L4mpUN6 'with L0;v3

Не знам какво да правя вече какви ли не антивирусни пробвах уиндоуси сменях какволи не правих и немога и немога да се отърва от него.

VIRUSA.txt

B-boy/StyLe/ · Септември 30, 2011

За каква Операционна Система говорим ?

ivtan · Септември 30, 2011

Ами с уиндоус съм.

panevdd · Септември 30, 2011

Ами с уиндоус съм.

Така ли, и с коя от всичките версии работиш?

Инсталацията, с която работиш, оригинална ли е или е свалена от някъде?

Опитвал ли си инсталация с изключен мрежов кабел и без да включваш USB памети?

ivtan · Октомври 1, 2011

Ами опитвал съм с няколко операциони системи кабела ми е изключен при инсталация и нямам никакви USB памети включени.

Night_Raven · Октомври 1, 2011

Не че нещо, но така и не каза в момента с коя версия на Windows си. Да не е тайна?

ivtan · Октомври 1, 2011

Windows 7 Service Pack 1

Не бе хора извинявам се сега видях че сте написали заглавие.Не е в клипборда този вирус.Не знам каде е но наистина е нещо страшно.Веднага след преинсталиране тои е вече в операционата система.И всичко свършва не мога да си инсталирам програми не ми тръгват никакви инсталации или тръгват до някаде и спират,като стартирам някои инсталационен фаил ми се появява веднага копие на фаила за стартиране под ДОС Започват да ми изчезват иконите,преки пътища,иначе не съм забелязъл да ми изчезва информация от диска.

Night_Raven · Октомври 1, 2011

По твоето описание съдя, че може да не се получи, но не пречи да се пробва.

Сканирай с Malwarebytes' Anti-Malware. Ако тепърва инсталираш програмата, в края инсталацията ще има отметка за автоматична актуализация, не я премахвай. В противен случай обнови дефинициите й ръчно. Ако вече имаш програмата, провери дали имаш последната версия и ако нямаш, премахни твоята и инсталирай най-новата, като в края на инсталацията остави отметката за актуализация на дефинициите.

Инструкции за сканиране:

- стартирай програмата;

- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканиране);

- след като приключи сканирането, ако не са открити заплахи, ще се отвори автоматично текстов файл (който можеш да затвориш) и програмата ще те уведоми, че не е открила нищо, след което можеш да кликнеш бутон OK и да я затвориш;

- ако са открити заплахи, кликни бутон OK и после Show results (Покажи резултатите);

- кликни бутон Remove Selected (Премахни избраните);

Ако е нужен рестарт, се съгласи и рестартирай веднага. След рестарта стартирай отново програмата, иди на подпорозиорец Logs (Дневници), маркирай последния дневник, кликни бутон Open (Отвори) и му копирай съдържанието тук. Ако не е бил нужен рестарт, трябва да се появи текстов файл - копирай му съдържанието тук.

ivtan · Октомври 1, 2011

Не мога да я инсталирам не мога почти нищо да инсталирам.Като кликна на фаила за инстал и ми се отваря прозорчето за да и не като кликна на да изчезва прозорчето и ми изчезва и иконата която е на самия фаил както на тая програма е едно М след кликването това м изчезва.

Night_Raven · Октомври 1, 2011

Ще бъда честен. Нищо не разбрах.

Октомври 1, 2011

Не мога да я инсталирам не мога почти нищо да инсталирам.Като кликна на фаила за инстал и ми се отваря прозорчето за да и не като кликна на да изчезва прозорчето и ми изчезва и иконата която е на самия фаил както на тая програма е едно М след кликването това м изчезва.

Пробвай в безопасен режим - Safe Mode, да инсталираш Malwarebytes' Antimalware (MBAM)

ivtan · Октомври 1, 2011

Успях да намеря портабал версия"Malwarebytes_Portable_1.51.2.1300_Multilingual.paf" и с нея успях.Първо я убнових и след това я пуснах да сканира и ето резултата:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

Версия на базата от данни: 7705

Windows 6.1.7601 Service Pack 1

Internet Explorer 8.0.7601.17514

1.10.2011 г. 08:47:27

mbam-log-2011-10-01 (08-47-13).txt

Тип сканиране: Бързо сканиране

Сканирани обекти: 148932

Изминало време: 2 минута(и), 10 секунда(и)

Заразени процеси в паметта: 0

Заразени модули в паметта: 0

Заразени ключове в регистратурата: 11

Заразени стойности в регистратурата: 3

Заразени информационни обекти в регистратурата: 2

Заразени папки: 0

Заразени файлове: 0

Заразени процеси в паметта:

(Не бяха открити зловредни обекти)

Заразени модули в паметта:

(Не бяха открити зловредни обекти)

Заразени ключове в регистратурата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ansav.exe (Security.Hijack) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ansavd.exe (Security.Hijack) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe (Security.Hijack) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconfig.exe (Security.Hijack) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgnt.exe (Security.Hijack) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe (Security.Hijack) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avscan.exe (Security.Hijack) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\REGEDIT.EXE (Security.Hijack) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sched.exe (Security.Hijack) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\update.exe (Security.Hijack) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\AVP.EXE (Security.Hijack) -> No action taken.

Заразени стойности в регистратурата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe\Debugger (Security.Hijack) -> Value: Debugger -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe\Debugger (Security.Hijack) -> Value: Debugger -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe\Debugger (Security.Hijack) -> Value: Debugger -> No action taken.

Заразени информационни обекти в регистратурата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (C:\Windows\System32\NTDriver\winlogon.exe %1) Good: ("%1" %*) -> No action taken.

Заразени папки:

(Не бяха открити зловредни обекти)

Заразени файлове:

(Не бяха открити зловредни обекти)

Night_Raven · Октомври 1, 2011

Забрави за портативната версия.

Изтегли OTL и го запази на работния плот:

- стартирай инструмента;

- постави отметка в горната част на Scan All Users;

- в поле Standard Registry избери All;

- от падащо меню File Age избери 90 Days;

- постави отметки още на: Skip Microsoft Files, LOP Check и Purity Check;

- в поле Custom Scans/Fixes (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

netsvcs
netsvcs
msconfig
safebootminimal
safebootnetwork
%SYSTEMDRIVE%\*.*
%USERPROFILE%\*.*
%USERPROFILE%\AppData\Local\*.*
%USERPROFILE%\AppData\Roaming\*.*
%ProgramData%\*.*
%CommonProgramFiles%\*.*
%PROGRAMFILES%\*.*
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
/md5start
hlp.dat
winlogon.exe
wininit.exe
userinit.exe
explorer.exe
volsnap.sys
/md5stop

- кликни бутон Run Scan;

Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt.

Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар.

ivtan · Октомври 1, 2011

Ето ги двата фаила.

Extras.Txt

OTL.Txt

ivtan · Октомври 1, 2011

А ето и примерчета (а1иб1) са преди да пробвам да инсталирам,но след като кликна на фаила се полу4ава ето това (а2 и б2)

Проблем с вирус в клипборда

Препоръчан пост

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Гост newnickname

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Join the conversation