Прехвърляне към съдържание


Снимка

Проблем с отваряне на Facebook


  • Моля, влезте, за да отговорите
180 отговора по тази тема

#1 nono

nono

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 118 мнения

Публикувано: 25 July 2011 - 20:38

Здравейте!Имам с влизането само в фейсбук!Прикачил съм снимка.Пробвах с различни браузъри ала нестава.

Прикрепен(и) файл(ове)



#2 Kras4ooo

Kras4ooo

    Developer

  • Потребители
  • ПипПипПипПипПипПип
  • 564 мнения
  • Пол:Мъж

Публикувано: 25 July 2011 - 21:46

Сигурни ли сте че не сте си забранили този сайт или не са ви блокирали от него.Ако можете да си смените IP-то опитайте и вижте дали ще успеете след това.На кой интернет доставчик сте?

#3 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1496 мнения
  • Пол:Мъж

Публикувано: 26 July 2011 - 00:23

Здравейте,


Имате си новия Facebook вирус...Направете следното:

  • Изтеглете OTL.exe и го запазете на десктопа.
  • Стартирайте файла Публикувано изображение с двукратен клик на мишката.
  • Сложете отметка пред Scan All Users Публикувано изображение
  • Под менюто File Age => изберете 90 days
  • Под менюто Standard Registry => променете на ALL
  • Сложете отметки пред LOP и Purity Check
  • Под Публикувано изображение с Copy/Paste въведете следната текстова информация:

    netsvcs
    msconfig
    %SYSTEMDRIVE%\*.*
    %USERPROFILE%\*.*
    %USERPROFILE%\Application Data\*.*
    %USERPROFILE%\Local Settings\Application Data\*.*
    %AllUsersProfile%\*.*
    %AllUsersProfile%\Application Data\*.*
    %USERPROFILE%\My Documents\*.*
    %CommonProgramFiles%\*.*
    %PROGRAMFILES%\*.*
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /90
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\Spool\prtprocs\w32x86\*.dll
    /md5start
    hlp.dat
    winlogon.exe
    wininit.exe
    userinit.exe
    explorer.exe
    volsnap.sys
    /md5stop
    
  • Натиснете маркираният в синьо бутон: Публикувано изображение
  • Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt.
  • Публикувайте съдържанието на лог файловете в следващия си коментар.


#4 nono

nono

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 118 мнения

Публикувано: 26 July 2011 - 06:51

Благодаря!Малко по-късно ще го направя и ще публикувам файловете :thumbsup:

#5 BoRkAtA90

BoRkAtA90

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 65 мнения

Публикувано: 26 July 2011 - 09:11

Здравейте имам и аз същия проблем.
Вчера чистих с Malwarebytes' Anti-Malware и SUPERAntiSpyware Free Edition като откриха най-малко 20 гадинки.Беше дори изтрило антивирусната,трябваше наново да я инстралирам :punish:
Имаше 3 троянеца ,които ги изчистих с avast
Направих всичко ,което беше написал B-boy/StyLe/ и ето файловете

Прикрепен(и) файл(ове)

  • Прикрепен файл  OTL.Txt   134.73К   14 Брой изтегляния
  • Прикрепен файл  Extras.Txt   38.05К   6 Брой изтегляния

Публикувано изображение

#6 nono

nono

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 118 мнения

Публикувано: 26 July 2011 - 10:29

Прилагам файловете.От тук какво следва?

Прикрепен(и) файл(ове)

  • Прикрепен файл  OTL.Txt   377.88К   11 Брой изтегляния
  • Прикрепен файл  Extras.Txt   24.9К   4 Брой изтегляния


#7 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1496 мнения
  • Пол:Мъж

Публикувано: 26 July 2011 - 11:28

Прилагам файловете.От тук какво следва?


Чакате да анализирам файловете...не става бързо...трябват ми поне 20-тина минути.

Привет nono,



СТЪПКА 1



Стартирайте отново OTL.exe , копирайте (Copy) и поставете (Paste) скриптовия текст от текстовото поле по-долу под колонката "Custom Scans/Fixes, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта.


:OTL
SRV - File not found [Auto | Stopped] --  -- (srviecheck)
O4 - HKLM..\Run: [1426869.exe]  File not found
O4 - HKLM..\Run: [2165825.exe] C:\WINDOWS\TEMP\2165825.exe ()
O4 - HKLM..\Run: [358627.exe]  File not found
O4 - HKLM..\Run: [tray_ico]  File not found
O4 - HKLM..\Run: [tray_ico2]  File not found
O4 - HKLM..\Run: [tray_ico3]  File not found
O4 - HKLM..\Run: [tray_ico4]  File not found
O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Update ESET's license.lnk =  File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011/07/24 20:28:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.3
[2011/07/24 09:44:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011/07/24 09:44:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011/07/24 09:32:11 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011/07/24 09:23:56 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011/07/24 09:15:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011/07/24 09:14:41 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011/07/24 09:14:19 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0-lnk
[2011/07/24 09:14:19 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0
[2011/07/24 09:14:17 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-3-0-lnk
[2011/07/24 09:14:17 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-3-0
[2011/07/25 17:37:46 | 000,000,202 | ---- | M] () -- C:\WINDOWS\info1
[2011/07/24 09:44:01 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011/07/24 09:44:01 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011/07/24 09:44:01 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011/07/24 09:44:00 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011/07/24 09:26:54 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011/07/24 09:16:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
[2011/07/17 03:24:20 | 004,636,907 | ---- | M] () -- C:\WINDOWS\geoiplist
:files
C:\Documents and Settings\Tomi\My Documents\Downloads\Flash-Player.exe
C:\WINDOWS\update.1\svchost.exe
C:\WINDOWS\services32.exe
C:\WINDOWS\update.tray-2-0\svchost.exe
C:\WINDOWS\update.tray-3-0\svchost.exe
C:\WINDOWS\update.2\svchost.exe
C:\WINDOWS\update.3\svchost.exe
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000
"DisableThumbnailCache"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Tomi\My Documents\Downloads\Flash-Player.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\services32.exe"=-
"C:\WINDOWS\update.tray-2-0\svchost.exe"=-
"C:\WINDOWS\update.tray-3-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
"C:\WINDOWS\update.3\svchost.exe"=-
:commands
[resethosts]
[emptytemp]

След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix
Windows ще се рестартира и ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.
Ако не се появи лог файл, отворете папката C:\_OTL\MovedFiles и потърсете в нея.



СТЪПКА 2



Отворете notepad и копирайте следния текст вътре:

@echo off
if exist "%temp%\log.txt" del "%temp%\log.txt"

for %%g in (

"C:\WINDOWS\System32\drivers\etc\hîsts"

) do (
del /a/f/q %%g >nul 2>&1
if exist %%g echo.%%~g>>"%temp%\log.txt"
)
if exist "%temp%\log.txt" ( start notepad "%temp%\log.txt"
) else echo.Deleted Successfully !!
pause
del %0

Запазете файла с името delete.bat и го стартирайте.
След като приключи, ще се изпише съобщението Deleted Successfully.
Натиснете OK за да се затвори документа.
Той автоматично ще се изтрие след това.



Поздрави !

Здравейте имам и аз същия проблем.
Вчера чистих с Malwarebytes' Anti-Malware и SUPERAntiSpyware Free Edition като откриха най-малко 20 гадинки.Беше дори изтрило антивирусната,трябваше наново да я инстралирам :punish:
Имаше 3 троянеца ,които ги изчистих с avast
Направих всичко ,което беше написал B-boy/StyLe/ и ето файловете



Привет BoRkAtA90,



Стартирайте отново OTL.exe , копирайте (Copy) и поставете (Paste) скриптовия текст от текстовото поле по-долу под колонката "Custom Scans/Fixes, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта.


:OTL
SRV - File not found [Auto | Stopped] --  -- (wxpdrivers)
SRV - File not found [Auto | Stopped] --  -- (srviecheck)
SRV - File not found [Auto | Stopped] --  -- (srvbtcclient)
O2 - BHO: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-861567501-842925246-1417001333-1003\..\Toolbar\WebBrowser: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [tray_ico]  File not found
O4 - HKLM..\Run: [tray_ico1]  File not found
O4 - HKLM..\Run: [tray_ico2]  File not found
O4 - HKLM..\Run: [tray_ico3]  File not found
O4 - HKLM..\Run: [tray_ico4]  File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011.07.25 16:41:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011.07.25 16:41:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\rpcminer
[2011.07.25 16:41:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011.07.25 16:35:37 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011.07.25 16:29:52 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011.07.25 16:28:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011.07.25 16:27:23 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011.07.25 16:21:06 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0-lnk
[2011.07.25 16:21:06 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0
[2011.06.28 14:19:56 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com
[2011.07.26 09:01:00 | 000,000,230 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.07.25 16:41:31 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011.07.25 16:41:31 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011.07.25 16:41:31 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011.07.25 16:41:22 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011.07.25 16:36:39 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011.07.25 16:35:21 | 000,000,112 | ---- | M] () -- C:\WINDOWS\info1
[2011.07.25 16:29:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
[2011.07.17 03:24:20 | 004,636,907 | ---- | M] () -- C:\WINDOWS\geoiplist
[2011.07.25 16:41:31 | 000,182,617 | ---- | C] () -- C:\WINDOWS\ufa.rar
[2011.07.25 16:41:29 | 005,589,370 | ---- | C] () -- C:\WINDOWS\phoenix.rar
[2011.07.25 16:41:22 | 001,075,284 | ---- | C] () -- C:\WINDOWS\rpcminer.rar
[2011.07.25 16:32:07 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
[2011.07.25 16:32:02 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
[2011.07.25 16:32:01 | 000,904,792 | ---- | C] () -- C:\WINDOWS\geoiplist.rar
[2011.07.25 16:29:27 | 000,000,112 | ---- | C] () -- C:\WINDOWS\info1
[2011.07.25 16:29:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok
:files
D:\Downloads mozilla firefox\Flash-Player.exe
C:\WINDOWS\update.1\svchost.exe
C:\WINDOWS\services32.exe
C:\WINDOWS\update.tray-7-0\svchost.exe
C:\WINDOWS\update.2\svchost.exe
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirewallOverride"=dword:00000000
"DisableThumbnailCache"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Downloads mozilla firefox\Flash-Player.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\services32.exe"=-
"C:\WINDOWS\update.tray-7-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
:commands
[resethosts]
[emptytemp]

След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix
Windows ще се рестартира и ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.
Ако не се появи лог файл, отворете папката C:\_OTL\MovedFiles и потърсете в нея.

#8 BoRkAtA90

BoRkAtA90

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 65 мнения

Публикувано: 26 July 2011 - 11:38

All processes killed
========== OTL ==========
Service wxpdrivers stopped successfully!
Service wxpdrivers deleted successfully!
Service srviecheck stopped successfully!
Service srviecheck deleted successfully!
Service srvbtcclient stopped successfully!
Service srvbtcclient deleted successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
C:\Program Files\Ask.com\GenericAskToolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\S-1-5-21-861567501-842925246-1417001333-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater deleted successfully.
C:\Program Files\Ask.com\Updater\Updater.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico2 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico3 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico4 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\\AlternateShell deleted successfully.
C:\WINDOWS\ufa folder moved successfully.
C:\WINDOWS\rpcminer folder moved successfully.
C:\WINDOWS\phoenix\kernels\poclbm folder moved successfully.
C:\WINDOWS\phoenix\kernels\phatk folder moved successfully.
C:\WINDOWS\phoenix\kernels folder moved successfully.
C:\WINDOWS\phoenix folder moved successfully.
C:\WINDOWS\update.5.0 folder moved successfully.
C:\WINDOWS\update.2 folder moved successfully.
C:\WINDOWS\av_ico folder moved successfully.
C:\WINDOWS\update.1 folder moved successfully.
C:\WINDOWS\update.tray-7-0-lnk folder moved successfully.
C:\WINDOWS\update.tray-7-0 folder moved successfully.
C:\Program Files\Ask.com\Updater folder moved successfully.
C:\Program Files\Ask.com\assets\oobe folder moved successfully.
C:\Program Files\Ask.com\assets folder moved successfully.
C:\Program Files\Ask.com folder moved successfully.
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
C:\WINDOWS\phoenix.rar moved successfully.
C:\WINDOWS\unrar.exe moved successfully.
C:\WINDOWS\ufa.rar moved successfully.
C:\WINDOWS\rpcminer.rar moved successfully.
C:\WINDOWS\geoiplist.rar moved successfully.
C:\WINDOWS\info1 moved successfully.
C:\WINDOWS\loader2.exe_ok moved successfully.
C:\WINDOWS\geoiplist moved successfully.
File C:\WINDOWS\ufa.rar not found.
File C:\WINDOWS\phoenix.rar not found.
File C:\WINDOWS\rpcminer.rar not found.
File C:\WINDOWS\geoiplist not found.
File C:\WINDOWS\unrar.exe not found.
File C:\WINDOWS\geoiplist.rar not found.
File C:\WINDOWS\info1 not found.
File C:\WINDOWS\loader2.exe_ok not found.
========== FILES ==========
D:\Downloads mozilla firefox\Flash-Player.exe moved successfully.
File\Folder C:\WINDOWS\update.1\svchost.exe not found.
File\Folder C:\WINDOWS\services32.exe not found.
File\Folder C:\WINDOWS\update.tray-7-0\svchost.exe not found.
File\Folder C:\WINDOWS\update.2\svchost.exe not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallOverride"|dword:00000000 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"DisableThumbnailCache"|dword:00000000 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\"EnableFirewall"|dword:00000001 /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\D:\Downloads mozilla firefox\Flash-Player.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\update.1\svchost.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\services32.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\update.tray-7-0\svchost.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\update.2\svchost.exe deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: hgj
->Temp folder emptied: 21900536 bytes
->Temporary Internet Files folder emptied: 266513 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 38536585 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 470 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2402044 bytes
%systemroot%\System32 .tmp files removed: 125457 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66515510 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 124,00 mb


OTL by OldTimer - Version 3.2.26.1 log created on 07262011_123312

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\_avast_\Webshlock.txt not found!

Registry entries deleted on Reboot...

//////////////////////
вече може да се влезне в сайта благодаря много:) ще следя темата ако трябва още нещо да се направи.Какъв беше точно проблема :crosseyes1: :bravo:
Публикувано изображение

#9 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1496 мнения
  • Пол:Мъж

Публикувано: 26 July 2011 - 11:53

Здравейте пак BoRkAtA90,



Не сме свършили... След това направете следните две проверки:


  • Изтеглете Malwarebytes' Anti-Malware оттук и я инсталирайте.
  • Стартирайте Malwarebytes' Anti-Malware и отидете на UPDATE и натиснете Check for updates.
  • След това се върнете на Scanner изберете Perform QUICK Scan, след това кликнете на Scan.
  • Сканирането ще отнеме малко време, затова моля бъдете търпеливи.
  • Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.
  • Уверете се, че на всички редове има отметки, и кликнете Remove Selected.
  • Когато всичко бъде премахнато, логът ще бъде отворен в Notepad. Копирайте лога и го публикувайте в следващия си коментар в темата.

Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.



Моля, изтеглете aswMBR и го запазете на вашия десктоп.
  • Кликнете с двоен клин на мишката върху файла aswMBR.exe за да го стартирате.
  • Изчакайте да изтегли дефинициите на avast!
  • От падащото меню посочете дял C: както е на снимката:
Публикувано изображение
  • Изберете Scan бутона, за да започне проверката.
  • Когато проверката завърши, натиснете бутона save log, запазете съдържанието на лог файла на десктопа и публикувайте съдържанието му в следващия си коментар.


После кажете как е състоянието на машината.

#10 nono

nono

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 118 мнения

Публикувано: 26 July 2011 - 12:38

привет ето и моя файл


All processes killed
========== OTL ==========
Service srviecheck stopped successfully!
Service srviecheck deleted successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\1426869.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\2165825.exe deleted successfully.
C:\WINDOWS\Temp\2165825.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\358627.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico2 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico3 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico4 deleted successfully.
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Update ESET's license.lnk moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\\AlternateShell deleted successfully.
C:\WINDOWS\update.3 folder moved successfully.
C:\WINDOWS\ufa folder moved successfully.
C:\WINDOWS\phoenix\kernels\poclbm folder moved successfully.
C:\WINDOWS\phoenix\kernels\phatk folder moved successfully.
C:\WINDOWS\phoenix\kernels folder moved successfully.
C:\WINDOWS\phoenix folder moved successfully.
C:\WINDOWS\update.5.0 folder moved successfully.
C:\WINDOWS\update.2 folder moved successfully.
C:\WINDOWS\av_ico folder moved successfully.
C:\WINDOWS\update.1 folder moved successfully.
C:\WINDOWS\update.tray-2-0-lnk folder moved successfully.
C:\WINDOWS\update.tray-2-0 folder moved successfully.
C:\WINDOWS\update.tray-3-0-lnk folder moved successfully.
C:\WINDOWS\update.tray-3-0 folder moved successfully.
C:\WINDOWS\info1 moved successfully.
C:\WINDOWS\phoenix.rar moved successfully.
C:\WINDOWS\unrar.exe moved successfully.
C:\WINDOWS\ufa.rar moved successfully.
C:\WINDOWS\rpcminer.rar moved successfully.
C:\WINDOWS\geoiplist.rar moved successfully.
C:\WINDOWS\loader2.exe_ok moved successfully.
C:\WINDOWS\geoiplist moved successfully.
========== FILES ==========
File\Folder C:\Documents and Settings\Tomi\My Documents\Downloads\Flash-Player.exe not found.
File\Folder C:\WINDOWS\update.1\svchost.exe not found.
File\Folder C:\WINDOWS\services32.exe not found.
File\Folder C:\WINDOWS\update.tray-2-0\svchost.exe not found.
File\Folder C:\WINDOWS\update.tray-3-0\svchost.exe not found.
File\Folder C:\WINDOWS\update.2\svchost.exe not found.
File\Folder C:\WINDOWS\update.3\svchost.exe not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AntiVirusDisableNotify"|dword:00000000 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallDisableNotify"|dword:00000000 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"UpdatesDisableNotify"|dword:00000000 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallOverride"|dword:00000000 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"DisableThumbnailCache"|dword:00000000 /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and Settings\Tomi\My Documents\Downloads\Flash-Player.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\update.1\svchost.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\services32.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\update.tray-2-0\svchost.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\update.tray-3-0\svchost.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\update.2\svchost.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\update.3\svchost.exe deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Tomi
->Temp folder emptied: 562357 bytes
->Temporary Internet Files folder emptied: 4486063 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 124789381 bytes
->Apple Safari cache emptied: 187773952 bytes
->Flash cache emptied: 2859 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2142714 bytes
%systemroot%\System32 .tmp files removed: 2577 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8446647 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 4203759464 bytes

Total Files Cleaned = 4,322.00 mb


OTL by OldTimer - Version 3.2.26.1 log created on 07262011_130257

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Привет пак!На Anti-Malware-a не излезе нищо.А от другата прилагам файла

Здравейте пак BoRkAtA90,



Не сме свършили... След това направете следните две проверки:


  • Изтеглете Malwarebytes' Anti-Malware оттук и я инсталирайте.
  • Стартирайте Malwarebytes' Anti-Malware и отидете на UPDATE и натиснете Check for updates.
  • След това се върнете на Scanner изберете Perform QUICK Scan, след това кликнете на Scan.
  • Сканирането ще отнеме малко време, затова моля бъдете търпеливи.
  • Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.
  • Уверете се, че на всички редове има отметки, и кликнете Remove Selected.
  • Когато всичко бъде премахнато, логът ще бъде отворен в Notepad. Копирайте лога и го публикувайте в следващия си коментар в темата.

Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.



Моля, изтеглете aswMBR и го запазете на вашия десктоп.
  • Кликнете с двоен клин на мишката върху файла aswMBR.exe за да го стартирате.
  • Изчакайте да изтегли дефинициите на avast!
  • От падащото меню посочете дял C: както е на снимката:
Публикувано изображение
  • Изберете Scan бутона, за да започне проверката.
  • Когато проверката завърши, натиснете бутона save log, запазете съдържанието на лог файла на десктопа и публикувайте съдържанието му в следващия си коментар.


После кажете как е състоянието на машината.



Благодаря много за съдействието!Всичко е наред!Благодаря много!Ако трябва още нещо да направя кажи!Благодаря

Прикрепен(и) файл(ове)

  • Прикрепен файл  aswMBR.txt   1.66К   3 Брой изтегляния
  • Прикрепен файл  aswMBR.txt   1.66К   0 Брой изтегляния


#11 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1496 мнения
  • Пол:Мъж

Публикувано: 26 July 2011 - 12:39

Привет nono

Единствения засечен файл от aswMBR вече е изтрит от нас:

13:25:18.140 File: C:\_OTL\MovedFiles\07262011_130257\C_WINDOWS\Temp\2165825.exe **INFECTED** Win32:Delf-QBF [Trj]

Това е карантинната папка на OTL...Тя ще се изтрие след като деинсталираме OTL.

Сега направете една бърза проверка с Malwarebytes' Anti-Malware (има инструкции малко по-нагоре) и публикувайте лог файла в следващия си пост.

След това си качете някоя безплатна анвирусна програма по избор (като avast! 6.0.1203 или Avira AntiVir Personal 10.0.0.650).

На финала ще ви дам финални препоръки.

#12 nono

nono

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 118 мнения

Публикувано: 26 July 2011 - 12:43

Привет nono

Единствения засечен файл от aswMBR вече е изтрит от нас:

13:25:18.140 File: C:\_OTL\MovedFiles\07262011_130257\C_WINDOWS\Temp\2165825.exe **INFECTED** Win32:Delf-QBF [Trj]

Това е карантинната папка на OTL...Тя ще се изтрие след като деинсталираме OTL.

Сега направете една бърза проверка с Malwarebytes' Anti-Malware (има инструкции малко по-нагоре) и публикувайте лог файла в следващия си пост.

След това си качете някоя безплатна анвирусна програма по избор (като avast! 6.0.1203 или Avira AntiVir Personal 10.0.0.650).

На финала ще ви дам финални препоръки.


Да бачка всичко идеално!А след проверка с AntiMalware ненамери нищо!Благодаря!

#13 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1496 мнения
  • Пол:Мъж

Публикувано: 26 July 2011 - 12:57

Супер...сега:

Стартирайте OTL още веднъж и натиснете бутона CleanUp.
Публикувано изображение
Ако бъдете подканени да рестартирате, се съгласете.


Изтрийте всички инструменти и логове на инструментите които сме използвали (и не са се изтрили след изпълнените досега процедури).

Безопасно сърфиране.

#14 BoRkAtA90

BoRkAtA90

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 65 мнения

Публикувано: 26 July 2011 - 13:52

привет ето от malwarebytes лога
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Database version: 7279

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.7.2011 г. 13:04:50
mbam-log-2011-07-26 (13-04-50).txt

Scan type: Quick scan
Objects scanned: 160102
Time elapsed: 4 minute(s), 20 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
//////
ето от aswMBR
aswMBR version 0.9.8.977 Copyright© 2011 AVAST Software
Run date: 2011-07-26 13:18:59
-----------------------------
13:18:59.375 OS Version: Windows 5.1.2600 Service Pack 3
13:18:59.375 Number of processors: 1 586 0x801
13:18:59.375 ComputerName: OH6VROH UserName: hgj
13:19:00.546 Initialize success
13:19:01.312 AVAST engine defs: 11072600
13:19:44.718 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
13:19:44.734 Disk 0 Vendor: ExcelStor_Technology_J880 PF2OA21B Size: 78533MB BusType: 3
13:19:44.750 Disk 0 MBR read successfully
13:19:44.750 Disk 0 MBR scan
13:19:44.765 Disk 0 Windows XP default MBR code
13:19:44.765 Disk 0 scanning sectors +160810650
13:19:44.828 Disk 0 scanning C:\WINDOWS\system32\drivers
13:19:54.250 Service scanning
13:19:54.750 Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
13:19:55.328 Modules scanning
13:20:05.703 Disk 0 trace - called modules:
13:20:05.703 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys viaide.sys PCIIDEX.SYS
13:20:05.703 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8972cab8]
13:20:05.703 3 CLASSPNP.SYS[f7647fd7] -> nt!IofCallDriver -> \Device\00000061[0x89724f18]
13:20:05.703 5 ACPI.sys[f786f620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x89728d98]
13:20:05.968 AVAST engine scan C:\
13:43:56.078 File: C:\System Volume Information\_restore{0A1777A8-C13A-4E95-BA5C-F3C672221818}\RP74\A0130491.exe **INFECTED** Win32:Malware-gen
13:43:56.796 File: C:\System Volume Information\_restore{0A1777A8-C13A-4E95-BA5C-F3C672221818}\RP74\A0130492.exe **INFECTED** Win32:Malware-gen
13:44:02.750 File: C:\System Volume Information\_restore{0A1777A8-C13A-4E95-BA5C-F3C672221818}\RP74\A0130578.exe **INFECTED** Win32:Malware-gen
13:44:03.234 File: C:\System Volume Information\_restore{0A1777A8-C13A-4E95-BA5C-F3C672221818}\RP74\A0130579.exe **INFECTED** Win32:Malware-gen
14:34:51.937 File: C:\_OTL\MovedFiles\07262011_123312\D_Downloads mozilla firefox\Flash-Player.exe **INFECTED** Win32:Malware-gen
14:34:52.234 Scan finished successfully
14:50:48.343 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\hgj\Desktop\MBR.dat"
14:50:48.343 The log file has been saved successfully to "C:\Documents and Settings\hgj\Desktop\aswMBR.txt"
Публикувано изображение

#15 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1496 мнения
  • Пол:Мъж

Публикувано: 26 July 2011 - 14:02

BoRkAtA90


Временно спрете System Restore:

Десен бутон на My Computer => Properties => System Restore => Сложете отметка пред "Turn off system on all drives" => натиснете Apply

Публикувано изображение

После, сложете отметката по-обратния път.

Вече можете да деинсталирате OTL по-начина описан по-нагоре и да се замислите за инсталирането на безплатна антивирусна (ако нямате никаква в момента).

Това беше.

Безопасно сърфиране.




0 потребители четат тази тема

0 регистрирани потребители, 0 гости и 0 анонимни потребители