B-boy/StyLe/ Публикувано Февруари 12, 2012 Report Share Публикувано Февруари 12, 2012 Добра работа, но искам да видя дали не си имаме работа с новата версия на рууткита. Отворете notepad и с copy/paste въведете следната информация: @echo off regedit /e "%userprofile%\desktop\export.txt" "hkey_local_machine\system\currentcontrolset\services\Airgo" start "%userprofile%\desktop\export.txt" del %0 Запазете файла с името search.batТой трябва да изглежда по този начин - http://billy-oneal.com/forums/10-16-2011%204-34-34%20PM.pngКликнете върху него с десен бутон и изберете - http://billy-oneal.com/forums/10-16-2011%204-40-48%20PM.pngИзберете YES, ако се появи запитване от UAC.Ще се създаде лог файл с името - export.txt.Копирайте съдържанието му в следващия си коментар. Цитирай Link to comment Сподели другаде More sharing options...
Vania Fi Публикувано Февруари 20, 2012 Report Share Публикувано Февруари 20, 2012 Здравейте,явно проблема със скайпа не е толкова единичен.Вижте при мен какво се оказаmbam-log-2012-02-20 (10-22-04).txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 21, 2012 Report Share Публикувано Февруари 21, 2012 Изтегли OTL и го запази на работния плот:- стартирай инструмента;- постави отметка в горната част на Scan All Users;- в поле Standard Registry избери All;- от падащо меню File Age избери 90 Days;- постави отметки още на: Skip Microsoft Files, LOP Check и Purity Check;- в поле Custom Scans/Fixes (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):netsvcs netsvcs msconfig safebootminimal safebootnetwork %SYSTEMDRIVE%\*.* %USERPROFILE%\*.* %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %ProgramData%\*.* %CommonProgramFiles%\*.* %PROGRAMFILES%\*.* %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /90 %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\system32\Spool\prtprocs\w32x86\*.dll /md5start hlp.dat winlogon.exe wininit.exe userinit.exe explorer.exe volsnap.sys /md5stop- кликни бутон Run Scan;Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt. Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар. Цитирай Link to comment Сподели другаде More sharing options...
Vania Fi Публикувано Февруари 21, 2012 Report Share Публикувано Февруари 21, 2012 Благодаря!OTL.TxtExtras.Txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 21, 2012 Report Share Публикувано Февруари 21, 2012 Стартирай отново OTL. В празното поле "Custom Scans/Fixes" (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V): :OTL @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:1493A0EF @Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:538DC028 :Commands [emptytemp]Копирай текста точно както е в полето. Внимавай да не изтървеш началното двуеточие и всяка команда да е на отделен ред, както е в полето. Кликни бутон Run Fix. Не виждам нищо съществено в дневника. Бих попитал обаче дали ти лично си спряла User Account Control. Цитирай Link to comment Сподели другаде More sharing options...
Vania Fi Публикувано Февруари 21, 2012 Report Share Публикувано Февруари 21, 2012 Много благодаря зя цялото внимавие,което ми отдели А относно UAC,не съм го спряла аз,но пък прочетох статията ти за него и приемам "малкото конско" за това защо не я използваме.Наистина съм доста по-наясно от какво се лишавам,но предполагам и ти знаеш,че всички се стараем да спестим не само натисканията по клавиатурата,но и диалоговите прозорци.......така опираме до теб например и пак мерси Цитирай Link to comment Сподели другаде More sharing options...
Polina Angelova Публикувано Февруари 25, 2012 Report Share Публикувано Февруари 25, 2012 Надявам се проблемът в скайп да е отстранен !mbam-log-2012-02-25 (22-23-21).txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 26, 2012 Report Share Публикувано Февруари 26, 2012 Би трябвало. След рестартирането забелязват ли се някакви проблеми? Имаш ли някакви оплаквания? Цитирай Link to comment Сподели другаде More sharing options...
Elena Taleva Публикувано Февруари 26, 2012 Report Share Публикувано Февруари 26, 2012 Изтеглете OTL.exe и го запазете на десктопа.Стартирайте OTL (ако е необходимо, потвърдете през UAC).Направете следните настройки:Сложете отметка пред Scan All Users http://img408.imageshack.us/img408/1442/46625204.pngПод менюто File Age изберете 90 daysПод менюто Standard Registryпроменете на ALLСложете отметки пред LOP и Purity CheckПод http://store.picbg.net/pubpic/0A/C1/c814d031472c0ac1.png с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето): netsvcs msconfig safebootminimal safebootnetwork %SYSTEMDRIVE%\*.* %USERPROFILE%\*.* %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %ProgramData%\*.* %CommonProgramFiles%\*.* %PROGRAMFILES%\*.* %systemroot%\system32\config\systemprofile\AppData\Local\*.* %windir%\SysWOW64\config\systemprofile\AppData\Local\*.* %windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.* %windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.* %windir%\temp\*.* %systemroot%\system32\*.dll /lockedfiles %systemroot%\syswow64\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /90 %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\syswow64\drivers\*.sys /90 %systemroot%\syswow64\drivers\*.sys /lockedfiles %systemroot%\system32\Spool\prtprocs\w32x86\*.dll %systemroot%\*. /mp /s %systemroot%\assembly\temp\*.* /S /MD5 %systemroot%\assembly\tmp\*.* /S /MD5 %systemroot%\assembly\GAC_32\*.* /S /MD5 %systemroot%\assembly\GAC_64\*.* /S /MD5 %SystemRoot%\assembly\GAC_MSIL\*.* /S /MD5 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s /md5start explorer.exe lsass.exe svchost.exe wininit.exe winlogon.exe userinit.exe atapi.sys iaStor.sys serial.sys volsnap.sys disk.sys redbook.sys i8042prt.sys afd.sys netbt.sys tcpip.sys hlp.dat /md5stop Натиснете маркираният в синьо бутон: Run Scan.Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията Прикачени файлове, когато публикувате мнение).Extras.TxtOTL.Txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 27, 2012 Report Share Публикувано Февруари 27, 2012 Сканирай с Malwarebytes Anti-Malware. Ако тепърва инсталираш програмата, в края инсталацията ще има отметка за автоматична актуализация, не я премахвай. В противен случай обнови дефинициите й ръчно. Ако вече имаш програмата, провери дали имаш последната версия и ако нямаш, премахни твоята и инсталирай най-новата, като в края на инсталацията остави отметката за актуализация на дефинициите. Инструкции за сканиране:- стартирай програмата;- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканиране);- след като приключи сканирането, ако не са открити заплахи, ще се отвори автоматично текстов файл (който можеш да затвориш) и програмата ще те уведоми, че не е открила нищо, след което можеш да кликнеш бутон OK и да я затвориш;- ако са открити заплахи, кликни бутон OK и после Show Results (Покажи резултатите);- кликни бутон Remove Selected (Премахни избраните);Ако е нужен рестарт, се съгласи и рестартирай веднага. След рестарта стартирай отново програмата, иди на подпорозиорец Logs (Дневници), маркирай последния дневник, кликни бутон Open (Отвори) и му копирай съдържанието тук. Ако не е бил нужен рестарт, трябва да се появи текстов файл - копирай му съдържанието тук. Цитирай Link to comment Сподели другаде More sharing options...
galatea Публикувано Февруари 28, 2012 Report Share Публикувано Февруари 28, 2012 здравейте, ето лог файла след приключване на теста.mbam-log-2012-02-28 (15-24-16).txt Цитирай Link to comment Сподели другаде More sharing options...
cvetnobiju Публикувано Февруари 28, 2012 Report Share Публикувано Февруари 28, 2012 здравейте, компютъра ми също беше поразен от вирус чрез скайп.Пуснах тест и изпращам лог файла.Засега скайп работи добре, но все още не мога да отварям документи.Вероятно имам и друг проблем.mbam-log-2012-02-28 (15-43-36).txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 29, 2012 Report Share Публикувано Февруари 29, 2012 Внимание: galatea и cvetnobiju, моля, обърнете внимание, че съм дал ви отделни инструкции. Не ги смесвайте/обърквайте! --- здравейте, ето лог файла след приключване на теста.Изтегли OTL и го запази на работния плот:- стартирай инструмента;- постави отметка в горната част на Scan All Users;- в поле Standard Registry избери All;- от падащо меню File Age избери 90 Days;- постави отметки още на: Skip Microsoft Files, LOP Check и Purity Check;- в поле Custom Scans/Fixes (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):netsvcs msconfig safebootminimal safebootnetwork %SYSTEMDRIVE%\*.* %USERPROFILE%\*.* %USERPROFILE%\Application Data\*.* %USERPROFILE%\Local Settings\Application Data\*.* %AllUsersProfile%\*.* %AllUsersProfile%\Application Data\*.* %USERPROFILE%\My Documents\*.* %CommonProgramFiles%\*.* %PROGRAMFILES%\*.* %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /90 %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\system32\Spool\prtprocs\w32x86\*.dll /md5start hlp.dat winlogon.exe wininit.exe userinit.exe explorer.exe volsnap.sys /md5stop- кликни бутон Run Scan;Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt. Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар. --- --- --- здравейте, компютъра ми също беше поразен от вирус чрез скайп.Пуснах тест и изпращам лог файла.Засега скайп работи добре, но все още не мога да отварям документи.Вероятно имам и друг проблем.Изтегли OTL и го запази на работния плот:- стартирай инструмента;- постави отметка в горната част на Scan All Users;- в поле Standard Registry избери All;- от падащо меню File Age избери 90 Days;- постави отметки още на: Skip Microsoft Files, LOP Check и Purity Check;- в поле Custom Scans/Fixes (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):netsvcs msconfig safebootminimal safebootnetwork %SYSTEMDRIVE%\*.* %USERPROFILE%\*.* %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %ProgramData%\*.* %CommonProgramFiles%\*.* %PROGRAMFILES%\*.* %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /90 %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\system32\Spool\prtprocs\w32x86\*.dll /md5start hlp.dat winlogon.exe wininit.exe userinit.exe explorer.exe volsnap.sys /md5stop- кликни бутон Run Scan;Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt. Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар. Цитирай Link to comment Сподели другаде More sharing options...
cvetnobiju Публикувано Февруари 29, 2012 Report Share Публикувано Февруари 29, 2012 изпращам резултата от OTL.exeExtras.TxtOTL.Txt Цитирай Link to comment Сподели другаде More sharing options...
galatea Публикувано Февруари 29, 2012 Report Share Публикувано Февруари 29, 2012 Благодаря!Ето и моите файли след теста с OTL.Extras.TxtOTL.Txt Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.