Jump to content

Имам нужда от помощ!Мисля ,че имам вирус !


Препоръчан пост

Здравейте !
От няколко дена компютърът ми забива.Нещо не е наред.Още като го включа се зарежда много бавно и едвам излиза Уиндоуса ,а като се появи зарежда супер бавно или отново се рестартира (сам) . По случайност ако се зареди забива като влизам в интернет, като влизам в папките и програмите .Дори и не мога да мръдна мишката, просто блокира.А преди ден като влезнах интернет и едновременно отворих папка най- долу до старт менюто до между двета ( тоест между отворената папка и отворената страница на интернет ) ,забелязох ,че се появява нещо,но се скрива набързо.Странно ,но това ме води до мисълта единствено за висрус.Прегледах вашите инструкции ,сканирах първио с Malwarebytes Anti-Malware ,но ми показа че не намира нищо.Пробвах и DDS излязоха два файла ,кото ще ви прикача.


Надявам се да ми помогнете .

dds.txt

attach.txt

Link to comment
Сподели другаде

Изтеглете Autoruns

  • Запазете файла на Вашия десктоп и го разархивирайте в директория по Ваше желание.
  • Стартирайте програмата.
  • Меню Options -> Filter Options... -> поставете отметка пред Hide Microsoft еntries и Verify code signatures
  • Запазете промените.
  • Mеню File -> Refresh.
  • Mеню File -> Save....

Запазете файла, архивирайте го чрез софтуер по желание и го прикачете към следващия Ви коментар.

 

 

Изтеглете ESET Online Scanner

  • Стартирайте esetsmartinstaller_enu.exe
  • Сложете отметка пред YES, I accept the Terms of
  • Натиснете бутона Start. Инструментът ще започне да изтегля необходимите му компоненти.
  • Уверете се, че има отметки пред следните редове, включително и тези от менюто Advanced Settings:

Scan archives
Scan for potentially unwanted applications
Scan for potentially unsafe applications
Enable Anti-Stealth technology

  • Натиснете бутона Start.
  • Не слагайте отметка пред Remove found threats.
  • Инструментът ще започне да изтегля последните дефиниции.
  • След като сканирането завърши натиснете бутона Finish.

Намерете директорията C:\Program Files\ESET\ESET Online Scanner

Прикачете файла log.txt към следващия Ви коментар.

 

 

Изтеглете OTL


  • Запазете файла на Вашия десктоп.
  • Стартирайте инструмента.
  • Уверете се, че процесът на сканиране няма да бъде прекъснат.
  • В главния прозорец на програмата сложете отметка пред Scan All Users.
  • В полето Standart Registry изберете All.
  • Сложете отметки пред LOP Check и Purity Check.
  • От падащото меню File Age изберете 90 days.
  • Уверете се, че има отметкa пред Skip Microsoft Files.
  • В полето Custom Scans/Fixes поставете следния текст:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%USERPROFILE%\*.*
%USERPROFILE%\Application Data\*.*
%USERPROFILE%\Application Data\*.
%USERPROFILE%\Local Settings\*.*
%USERPROFILE%\Local Settings\temp\*.exe
%USERPROFILE%\Local Settings\Temporary Internet Files\*.exe
%USERPROFILE%\Local Settings\Application Data\*.*
%AllUsersProfile%\*.*
%AllUsersProfile%\Application Data\*.*
%AllUsersProfile%\Application Data\*.
%AllUsersProfile%\Application Data\Local Settings\*.*
%AllUsersProfile%\Application Data\Local Settings\Temp\*.exe
%ALLUSERSPROFILE%\Documents\My Music\*.exe
%ALLUSERSPROFILE%\Documents\My Pictures\*.exe
%ALLUSERSPROFILE%\Documents\My Videos\*.exe
%ALLUSERSPROFILE%\Documents\*.exe
%USERPROFILE%\My Documents\*.*
%CommonProgramFiles%\*.*
%CommonProgramFiles%\ComObjects*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
%systemroot%\system32\config\systemprofile\*.*
%systemroot%\system32\config\systemprofile\Application Data\*.*
%systemroot%\system32\config\systemprofile\\Local Settings\*.*
%systemroot%\system32\config\systemprofile\\Local Settings\Application Data\*.*
%systemroot%\system32\config\systemprofile\\Local Settings\Temp\*.exe
%systemroot%\system32\config\systemprofile\\Local Settings\Temporary Internet Files\*.exe
C:\Documents and Settings\LocalService\Application Data\*.*
C:\Documents and Settings\LocalService\Local Settings\Application Data\*.*
C:\Documents and Settings\LocalService\Local Settings\temp\*.exe
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\*.exe
C:\Documents and Settings\LocalService\Local Settings\*.*
C:\Documents and Settings\LocalService\*.*
C:\Documents and Settings\NetworkService\Application Data\*.*
C:\Documents and Settings\NetworkService\Local Settings\Application Data\*.*
C:\Documents and Settings\NetworkService\Local Settings\temp\*.exe
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\*.exe
C:\Documents and Settings\NetworkService\Local Settings\*.*
C:\Documents and Settings\NetworkService\*.*
%windir%\temp\*.exe
%windir%\*.
%windir%\installer\*.
%windir%\system32\*.
%Temp%\smtmp\1\*.*
%Temp%\smtmp\2\*.*
%Temp%\smtmp\3\*.*
%Temp%\smtmp\4\*.*
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
%systemroot%\*. /rp /s
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\temp\*.* /S /MD5
%systemroot%\assembly\GAC\*.ini
%systemroot%\assembly\GAC_32\*.ini
%SystemRoot%\assembly\GAC_MSIL\*.ini
HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s
HKEY_CLASSES_ROOT\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s
HKEY_CLASSES_ROOT\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s
HKEY_CURRENT_USER\Software\MSOLoad /s
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
consrv.dll
services.exe
svchost.exe
explorer.exe
userinit.exe
winlogon.exe
smss.exe
lsass.exe
atapi.sys
iaStor.sys
serial.sys
disk.sys
volsnap.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
tcpip.sys
ipsec.sys
hlp.dat
str.sys
crexv.ocx
/md5stop

Копирайте кода точно както е даден. Уверете се, че всяка от командите е на нов ред, както е в полето.

 

Натиснете бутона Run Scan. Ще започне сканиране, което няма да продължи дълго.Когато сканирането приключи автоматично ще се отворят два Notepad log-файла - OTL.txt и Extras.txt.

 

Моля, прикачете тези два файла към следващия Ви коментар.

Link to comment
Сподели другаде

Първо благодаря ,че се отзова на молбата ми за помощ! Второ извинявай ,че се забавих ,но едва сега успях да заредя компютъра.След няколко сини екрана и зацепването най- накрая успях да изпълня инструкциите.

AutoRuns.rar

log.rar

otl.rar

Link to comment
Сподели другаде

Извинявам се за забавянето от моя страна, но имам много работа и не ми остава много свободно време.

 

Изтеглете TDSSKiller

  • Запазете файла на Вашия десктоп.
  • Стартирайте TDSSKiller.exe.
  • Изберете бутона Change parameters.
  • Маркирайте checkbox-а, намиращ се пред Loaded Modules.

Рестартирайте системата, посредвом бутона Reboot Now.

 

Забележка: Системата Ви може да изглежда с по-ниска производителност по време на зареждането на операционната система. Това е напълно нормално и въпросното забавяне ще бъде налице само след този рестарт на компютъра.

  • Изберете бутона Change parameters отново.
  • Маркирайте всички немаркирани checkbox-овете. Този път няма да се налага да рестартирате системата.
  • Натиснете бутона Start Scan.
  • Ако подозрителен обект бъде засечен, изберете бутона Continue. Тук действието по подразбиране е Skip.
  • Ако бъдат намерени зловоредни обекти, то бъдете сигурни, че избраното действие е Cure (избира се от падащото меню) и натиснете бутона Continue.
  • Рестартирайте за да бъде завършена поправката.

Важно: Ако Cure бутона не е наличен, тогава изберете бутон Skip. Не избирайте бутон Delete освен ако не сте инструктирани да направите това.

 

Ще бъде създаден лог-файл в следната директория:

C:\

Намерете лог-файл с име TDSSKiller [Version]_[Date]_[Time]_log.txt и го прикачете към следващия Ви коментар.

 

 

Изтеглете RKillGrinler.

  • Запазете файла на Вашия десктоп.

Важно: Уверете се, че временно сте спрели защитата в реално време на Вашия защитен софтуер.

  • Стартирайте rkill.scr.
  • След като сканирането приключи, на Вашия декстоп ще е създаден текстов файл Rkill.txt

Моля, прикачете този файл към следващия Ви коментар.

Link to comment
Сподели другаде

Опитай следното:

- изтегли Crisis Aversion Tool и го запази на удобно място;

- постави отметка на Repair SSL/HTTPS/Cryptographic Services и кликни Apply Checked Fixes;

- рестартирай системата.

 

Изготви нов дневник с Autoruns и го прикачи отново.

Link to comment
Сподели другаде

Aми възможно е по принцип споделям компютъра с брат ми и незнам какво е правил той.Аз лично веднъж на месец пускам само антивирусната да сканира,но досега е засякала само един два вируса и то keygen oт някоя програма например.Иначе не се сещам да съм правила друго скоро освен изпълнените инстрикции.Разполагам и със CCleaner , аз не я ползвам,а и доколкото знам премахва временните файлове на Windows.За друго нямам спомен .Проблема сериозен ли е ?
Link to comment
Сподели другаде

Ами, доста... интересно е, че имаш много системни файлове, които не са цифрово подписани, а би трябвало да бъдат. Въпреки това няма следи от зараза. Имаш ли все още проблеми?
Link to comment
Сподели другаде

Има подобрение определено.Не е както първия ден като ви писах.А и вече не се появява онзи проблем в полето дето се скриваше на бързо .Точно този проблем ме подтикна да ви пиша,тъй като абсолютно нищо не можех да правя ,дори и мишката не можех да помръдна .Това за системните файлове лошо ли е ? И между другото много ви благодаря ,че ми обърнахте внимание.Задължена съм ви и на двамата :)
Link to comment
Сподели другаде

Добре ,успокоих се .Ако имам проблем със сигурност ще се обърна отново към вашия форум . Наистина много съм ви признателна и хиляди благодарности , че ми помогнахте !!! Хубаво е ,че има хора като вас ! Благодаря за всичко !
Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
×
  • Създай ново...