РЕШЕН Проблем с регистри

[lastchy]

Desktop.rar

от OTL логото не мога да го намеря..

[B-boy/StyLe/]

Ако не сте деинсталирали вече OTL с помощта на Delfix.exe или OTC.exe лог файла ще го намерите в папката C:\_OTL\MovedFiles.

Ако сте го деинсталирали, лог файл няма да има, но това не е фатално.

 

Така... остават съвсем малко стъпки.

 

 

 

Изтеглете прикачения файл delete.zip и го разархивирайте на десктопа.

Стартирайте файла delete.bat

Файла ще се самоизтрие след като приключи своята работа.

Стойте настрана и от програми за почистване на регистрите и оптимизация!

 

 

 

Почистете старите точки за възстановяване:

 

Отворете My Computer => Кликнете с десен бутон върху дял C:\ => Изберете Properties => Отидете до Disk Cleanup => отидете до More Options => и под System Restore => Натиснете CleanUp!

 

http://www.symantec.com/business/support/library/BUSINESS/LOTUS_NOTES/images/2010050416202848.1.gif

 

Повторете стъпките и за дял D:\

 

 

 

http://www.techsupportforum.com/images/smilies/i_arrow-r.gif Изтеглете Gmer

 

 

• Временно изключете интернет достъпа си, всички работещи програми (включително и антивирусната си програма и браузъра).
• Стартирайте програмата.
• След завършването на автоматичната проверка, махнете отметките от следните позиции:
  - IAT/EAT
  - Show all
  - махнете отметките от всички локални дискове. Маркирайте само системния дял (обикновенно това е C:\ )
• Натиснете бутона Scan
• Изчакайте програмата да завърши сканирането,след което натиснете бутона Save и запишете (save as) резултатите на десктопа с име Gmer.log.
• Включете Интернета си и прикачете Gmer.log в следващия си коментар.
  Забележка:
• Не предприемайте никакви действия върху редовете маркирани с "<--- ROOТKIT" ,защото това може да доведе до проблеми с Windows.

 

http://download.exdat.com/dl-ico_1-53944839-5270.png

• Отворете следния сайт и изтеглете RKill.exe и ги запазете на вашия десктоп.
• Стартирате програмата с двоен клик върху файла и изчакайте търпеливо.
• След приключване на проверката ще се генерира лог файл с извършените процедури.
• Прикачете лог файла в следващия си пост.

 

 

http://www.bleepstatic.com/download/product-logos//2012/09/27/icon1348768721.jpg
Изтеглете Security Check от screen317 от този линк или и го запаметете на вашия десктоп.

• Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.
• Накрая, автоматично ще се отвори текстов документ, наречен checkup.txt, моля прикачете го в следващия ви коментар в тази тема.

[lastchy]

hm.rar

забравих да ти отговоря на предния пост..значи видимо системата е добре,но като видях лог файла от eset-a колко неща откри незнам какво да си мисля ..дано не се наложи да си форматирам целия хард накрая.. 

[B-boy/StyLe/]

Здравейте,

 

 

Намерените неща в лога на Есет са главно в System Restore, които ви казах да почистите в предишния си коментар, останалите неща са основно кракове за игри и потенциално нежелани приложения. Реално имаше само две зарази - едната в System Restore и една, която трябва да се е изтрила след стартирането на файла delete.bat от предишния ми коментар. Като цяло вече няма и помен от Sality и преинсталация не се налага.

 

Сега:

 

Изтеглете този файл => RpcSs.reg на десктопа и го стартирайте. Изберете с YES на диалоговия прозорец.

Изтгеглете и прикачения файл internet.zip и го разархивирайте на десктопа. Стартирайте файла internet.bat.

Компютъра ще се изтрие след като файла приключи работата си, а самия файл ще се самоизтрие.

 

След това обновете Internet Explorer (дори и да не го използвате)...

 

Internet Explorer 8.0 Final за Windows XP x32

 

Деинсталирайте Eset Online Scanner-a от Control Panel-a, но си оставете Malwarebytes' Anti-Malware за профилактични проверки.

Изтрийте всички файлове и програми останали от нашата работа и които не са се изтрили след OTC или Delfix.

Изтеглете и инсталирайте антивирусна програма по-избор веднага!

Ако изберете Avira пишете за да ви кажа настройките за най-дълбоко ниво на проверка.

 

Желая ви приятна и спокойна вечер и хубав weekend!

Справихте се блестящо!
http://www.kaldata.com/forums/public/style_emoticons/default/bye1.gif

[lastchy]

Незнам какво да кажа..благодаря много,че си направи труда да ми помогнеш докрай.. сега ще си преинстална системния дял ..целта ми беше да се запази локалния диск D.. след като знам ,че няма зарази съм спокоен ..после ще те питам как да си поддържам компютъра както трябва от всякакви гадове.. Благодаря още веднъж!

[B-boy/StyLe/]

Можете да си спестите преинсталацията на системния дял. Във вашия случай не видях модифицирани системни файлове.

Все пак ако решите да играете на сигурно можете да направите една sfc /scannow проверка от Start => Run => въведете CMD => натиснете Enter => въведете командата sfc /scannow => сложете инсталационния диск в оптичното устройство и натиснете Enter и изчакайте проверката да приключи.

 

Или пък една поправителна преинсталация (repair install), но пак казвам, не мисля че е нужно за вашата система, защото поправихме всички щети.

 

За защита на компютъра от гадинки вижте тези теми:

 

Защита от злонамерен софтуер (malware)

Базова защита от вируси, вредители, phishing & Co

 

Колкото до дял D:\ можете да разчистите краковете, кейгенераторите, пачовете които не използвате и като цяло потенциално нежелания софтуер (и програмите за които е известно, че са наблъскани с adware - направете справка според лога на Eset). Стойте настрана и от програми за оптимизация и почистване на регистрите.

 

Поздрави!

 

Маркирам случая като Решен.

[lastchy]

Мерси ще погледна статиите ..преинсталнах системния дял да ми е на чисто сега..а сега да те питам коя е най-удачната антивирусна ..видях , че подкрепяш авира? и друго ..мисля че знам коя е флашката,която ме е заразила . Как да я почистя?

[B-boy/StyLe/]

Първото и задължително нещо е да спрете Autorun-a, както направихме с инструмента на Microsoft в началото на темата и да инсталирате читава антивирусна програма по-избор.

 

Следващото нещо е да имунизирате системата и флашката. Изтеглете Panda Usb Vaccine и я стартирайте.

 

Изберете Vaccinate Computer и затворете приложението.

 

След това изтеглете UsbFix и я запазете на десктопа. Стартирайте инструмента и натиснете Vaccinate. Това ще създаде три скрити и защитени от изтриване папки на всички дялове на компютъра с името autorun.inf с цел да предпази системата от заразяване...Не ги трийте и вие (макар, че ще ви е леко трудно и на вас има начини да се изтрият).

След това натиснете бутона Uninstall за да деинсталирате инструмента.

 

Сега вече стартирайте отново Panda USB Vaccine, поставете заразената флашка и изберете Select an USB Drive => посочете буквата на флашката и натиснете Vaccinate USB.

 

Вече можете да сканирате флашката (не я отваряйте), а с десен бутон върху дяла на флашката от My Computer изберете SCAN с инсталираната от вас антивирусна програма. Не забравяйте преди сканирането да я обновите с последните дефиниции.

 

Може да се направи и една проверка с този специализиран инструмент за флашки: MCShield 2

 

http://i.imgur.com/yipkjZd.png

 

Колкото до антивирусната е въпрос на лични предпочитания. Аз използвам Avira главно заради възможността да декриптирам чрез нея файлоявете в карантинната папка, които получавам от заразените потребители. Иначе макар, че е с мощен енджин аз се дразня на проверката, която прави на системата след засичането на нещо зловредно в реално време. Повече разчитам на HIPS програма като COMODO Firewall 5.12, отколкото на Avira или на друга антивирусна и затова не мога да ви дам съвет. Трябва сами да си тествате и да изберете тази, която най-ви харесва като настройки, използвани ресурси, бързина на работа, интерфейс, предлагани екстри и т.н.

 

Поздрави!

[lastchy]

Ще пробвам с Авира и аз ..спомена за някакви настройки?

[B-boy/StyLe/]

Лично аз ползвам тези настройки (настройките за защитата в реално време не ги променям с цел да не натежава програмата, а и не мисля че е задължително да сканира архиви в реално време, ако има заплаха тя ще се засече след разархивирането му така или иначе). Така че вие си ги променете, както намерите за добре.Ако сте изключили Autorun с инструмента на MS и сте ваксинирали системата и флашката с Panda Usb Vaccine и Usbfix и мислите често да променяте hosts файла по една или друа причина, можете да не активирате защитата на Autorun и на hosts (т.е на предпоследната снимка не слагайте първите 3 отметки).

 

 

Отворете програмата с двоен клик върху иконката в трея и след това кликнете на configuration горе вдясно. Сложете отметка пред expert mode.

След това направете следните настройки:

http://i.imgur.com/kAphk.png

http://i.imgur.com/suggf.png

http://i.imgur.com/jOO2M.png

http://i.imgur.com/UisWj.png

http://i.imgur.com/N5YQM.png

http://i.imgur.com/otQjQ.png

След това обновете дефинициите и стартирайте пълна проверка:

http://i.imgur.com/DsdTd.png

 

Поздрави!

[lastchy]

ех толкова много сканирахме а виж..

 

 

Avira Free Antivirus

Report file date: 08 Април 2013 г.  14:25

 

 

The program is running as an unrestricted full version.

Online services are available.

 

Licensee        : Avira Free Antivirus

Serial number   : 0000149996-ADJIE-0000001

Platform        : Microsoft Windows XP

Windows version : (Service Pack 3)  [5.1.2600]

Boot mode       : Normally booted

Username        : KRASI

Computer name   : PC-7AEA1146F0C6

 

Version information:

BUILD.DAT       : 13.0.0.3499    49286 Bytes  19.3.2013 г. 16:37:00

AVSCAN.EXE      : 13.6.0.986    639712 Bytes  08.4.2013 г. 07:18:15

AVSCANRC.DLL    : 13.4.0.360     54560 Bytes  08.4.2013 г. 07:18:16

LUKE.DLL        : 13.6.0.902     67808 Bytes  08.4.2013 г. 07:18:56

AVSCPLR.DLL     : 13.6.0.986     94944 Bytes  08.4.2013 г. 07:19:57

AVREG.DLL       : 13.6.0.940    250592 Bytes  08.4.2013 г. 07:19:56

avlode.dll      : 13.6.2.940    434912 Bytes  08.4.2013 г. 07:18:13

avlode.rdf      : 13.0.0.46      15591 Bytes  08.4.2013 г. 07:19:57

VBASE000.VDF    : 7.11.70.0   66736640 Bytes  04.4.2013 г. 07:16:58

VBASE001.VDF    : 7.11.70.1       2048 Bytes  04.4.2013 г. 07:16:59

VBASE002.VDF    : 7.11.70.2       2048 Bytes  04.4.2013 г. 07:16:59

VBASE003.VDF    : 7.11.70.3       2048 Bytes  04.4.2013 г. 07:16:59

VBASE004.VDF    : 7.11.70.4       2048 Bytes  04.4.2013 г. 07:16:59

VBASE005.VDF    : 7.11.70.5       2048 Bytes  04.4.2013 г. 07:16:59

VBASE006.VDF    : 7.11.70.6       2048 Bytes  04.4.2013 г. 07:16:59

VBASE007.VDF    : 7.11.70.7       2048 Bytes  04.4.2013 г. 07:17:00

VBASE008.VDF    : 7.11.70.8       2048 Bytes  04.4.2013 г. 07:17:00

VBASE009.VDF    : 7.11.70.9       2048 Bytes  04.4.2013 г. 07:17:00

VBASE010.VDF    : 7.11.70.10      2048 Bytes  04.4.2013 г. 07:17:00

VBASE011.VDF    : 7.11.70.11      2048 Bytes  04.4.2013 г. 07:17:01

VBASE012.VDF    : 7.11.70.12      2048 Bytes  04.4.2013 г. 07:17:01

VBASE013.VDF    : 7.11.70.13      2048 Bytes  04.4.2013 г. 07:17:01

VBASE014.VDF    : 7.11.70.103   136192 Bytes  05.4.2013 г. 07:17:01

VBASE015.VDF    : 7.11.70.183   183808 Bytes  06.4.2013 г. 07:17:02

VBASE016.VDF    : 7.11.70.184     2048 Bytes  06.4.2013 г. 07:17:02

VBASE017.VDF    : 7.11.70.185     2048 Bytes  06.4.2013 г. 07:17:02

VBASE018.VDF    : 7.11.70.186     2048 Bytes  06.4.2013 г. 07:17:03

VBASE019.VDF    : 7.11.70.187     2048 Bytes  06.4.2013 г. 07:17:03

VBASE020.VDF    : 7.11.70.188     2048 Bytes  06.4.2013 г. 07:17:03

VBASE021.VDF    : 7.11.70.189     2048 Bytes  06.4.2013 г. 07:17:03

VBASE022.VDF    : 7.11.70.190     2048 Bytes  06.4.2013 г. 07:17:03

VBASE023.VDF    : 7.11.70.191     2048 Bytes  06.4.2013 г. 07:17:04

VBASE024.VDF    : 7.11.70.192     2048 Bytes  06.4.2013 г. 07:17:04

VBASE025.VDF    : 7.11.70.193     2048 Bytes  06.4.2013 г. 07:17:04

VBASE026.VDF    : 7.11.70.194     2048 Bytes  06.4.2013 г. 07:17:04

VBASE027.VDF    : 7.11.70.195     2048 Bytes  06.4.2013 г. 07:17:04

VBASE028.VDF    : 7.11.70.196     2048 Bytes  06.4.2013 г. 07:17:05

VBASE029.VDF    : 7.11.70.197     2048 Bytes  06.4.2013 г. 07:17:05

VBASE030.VDF    : 7.11.70.198     2048 Bytes  06.4.2013 г. 07:17:05

VBASE031.VDF    : 7.11.71.6     139264 Bytes  08.4.2013 г. 07:17:06

Engine version  : 8.2.12.24 

AEVDF.DLL       : 8.1.2.10      102772 Bytes  08.4.2013 г. 07:17:20

AESCRIPT.DLL    : 8.1.4.104     475517 Bytes  08.4.2013 г. 07:17:20

AESCN.DLL       : 8.1.10.4      131446 Bytes  08.4.2013 г. 07:17:19

AESBX.DLL       : 8.2.5.12      606578 Bytes  08.4.2013 г. 07:17:21

AERDL.DLL       : 8.2.0.88      643444 Bytes  08.4.2013 г. 07:17:19

AEPACK.DLL      : 8.3.2.6       827767 Bytes  08.4.2013 г. 07:17:18

AEOFFICE.DLL    : 8.1.2.56      205180 Bytes  08.4.2013 г. 07:17:17

AEHEUR.DLL      : 8.1.4.278    5828985 Bytes  08.4.2013 г. 07:17:16

AEHELP.DLL      : 8.1.25.2      258423 Bytes  08.4.2013 г. 07:17:09

AEGEN.DLL       : 8.1.7.2       442741 Bytes  08.4.2013 г. 07:17:08

AEEXP.DLL       : 8.4.0.16      192886 Bytes  08.4.2013 г. 07:17:22

AEEMU.DLL       : 8.1.3.2       393587 Bytes  08.4.2013 г. 07:17:08

AECORE.DLL      : 8.1.31.2      201080 Bytes  08.4.2013 г. 07:17:07

AEBB.DLL        : 8.1.1.4        53619 Bytes  08.4.2013 г. 07:17:07

AVWINLL.DLL     : 13.6.0.480     26480 Bytes  08.4.2013 г. 07:13:33

AVPREF.DLL      : 13.6.0.480     51056 Bytes  08.4.2013 г. 07:18:14

AVREP.DLL       : 13.6.0.480    178544 Bytes  08.4.2013 г. 07:19:57

AVARKT.DLL      : 13.6.0.902    260832 Bytes  08.4.2013 г. 07:17:58

AVEVTLOG.DLL    : 13.6.0.902    167648 Bytes  08.4.2013 г. 07:18:02

SQLITE3.DLL     : 3.7.0.1       397704 Bytes  08.4.2013 г. 07:19:27

AVSMTP.DLL      : 13.6.0.480     62832 Bytes  08.4.2013 г. 07:18:18

NETNT.DLL       : 13.6.0.480     16240 Bytes  08.4.2013 г. 07:19:09

RCIMAGE.DLL     : 13.4.0.360   4782880 Bytes  08.4.2013 г. 07:13:35

RCTEXT.DLL      : 13.6.0.976     67296 Bytes  08.4.2013 г. 07:13:36

 

Configuration settings for the scan:

Jobname.............................: Complete system scan

Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp

Reporting...........................: default

Primary action......................: Repair

Secondary action....................: Delete

Scan master boot sector.............: on

Scan boot sector....................: on

Boot sectors........................: C:, D:, 

Process scan........................: on

Extended process scan...............: on

Scan registry.......................: on

Search for rootkits.................: on

Integrity checking of system files..: off

Scan all files......................: All files

Scan archives.......................: on

Limit recursion depth...............: 20

Smart extensions....................: on

Macrovirus heuristic................: on

File heuristic......................: extended

Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: 08 Април 2013 г.  14:25

 

Starting master boot sector scan:

Master boot sector HD0

    [iNFO]      No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

    [iNFO]      No virus was found!

Boot sector 'D:\'

    [iNFO]      No virus was found!

 

Starting search for hidden objects.

 

The scan of running processes will be started:

Scan process 'rsmsink.exe' - '28' Module(s) have been scanned

Scan process 'msdtc.exe' - '40' Module(s) have been scanned

Scan process 'dllhost.exe' - '59' Module(s) have been scanned

Scan process 'dllhost.exe' - '45' Module(s) have been scanned

Scan process 'vssvc.exe' - '48' Module(s) have been scanned

Scan process 'avscan.exe' - '94' Module(s) have been scanned

Scan process 'avcenter.exe' - '83' Module(s) have been scanned

Scan process 'chrome.exe' - '37' Module(s) have been scanned

Scan process 'chrome.exe' - '37' Module(s) have been scanned

Scan process 'chrome.exe' - '38' Module(s) have been scanned

Scan process 'chrome.exe' - '37' Module(s) have been scanned

Scan process 'chrome.exe' - '97' Module(s) have been scanned

Scan process 'alg.exe' - '33' Module(s) have been scanned

Scan process 'avshadow.exe' - '26' Module(s) have been scanned

Scan process 'nvsvc32.exe' - '36' Module(s) have been scanned

Scan process 'mbamservice.exe' - '37' Module(s) have been scanned

Scan process 'mbamscheduler.exe' - '27' Module(s) have been scanned

Scan process 'avguard.exe' - '62' Module(s) have been scanned

Scan process 'skypePM.exe' - '57' Module(s) have been scanned

Scan process 'Skype.exe' - '76' Module(s) have been scanned

Scan process 'GoogleUpdate.exe' - '44' Module(s) have been scanned

Scan process 'ctfmon.exe' - '25' Module(s) have been scanned

Scan process 'avgnt.exe' - '67' Module(s) have been scanned

Scan process 'RunDLL32.exe' - '28' Module(s) have been scanned

Scan process 'HDeck.exe' - '40' Module(s) have been scanned

Scan process 'Explorer.EXE' - '90' Module(s) have been scanned

Scan process 'sched.exe' - '39' Module(s) have been scanned

Scan process 'spoolsv.exe' - '50' Module(s) have been scanned

Scan process 'svchost.exe' - '43' Module(s) have been scanned

Scan process 'svchost.exe' - '32' Module(s) have been scanned

Scan process 'svchost.exe' - '30' Module(s) have been scanned

Scan process 'svchost.exe' - '163' Module(s) have been scanned

Scan process 'svchost.exe' - '38' Module(s) have been scanned

Scan process 'svchost.exe' - '48' Module(s) have been scanned

Scan process 'lsass.exe' - '58' Module(s) have been scanned

Scan process 'services.exe' - '36' Module(s) have been scanned

Scan process 'winlogon.exe' - '65' Module(s) have been scanned

Scan process 'csrss.exe' - '12' Module(s) have been scanned

Scan process 'smss.exe' - '2' Module(s) have been scanned

 

Starting to scan executable files (registry):

The registry was scanned ( '1918' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\WINDOWS\system32\SecuredImage32.dll

  [DETECTION] Is the TR/Dropper.Gen Trojan

  [NOTE]      A backup was created as '545134d3.qua'  ( QUARANTINE )

  [NOTE]      The file was deleted.

Begin scan in 'D:\'

D:\download\eset_nod32_antivirus_live_installer.exe

  [DETECTION] Contains code of the W32/Sality.Patched Windows virus

  [NOTE]      A backup was created as '4cc4143d.qua'  ( QUARANTINE )

  [NOTE]      The file was deleted.

D:\download\install\eset_nod32_antivirus_live_installer (1).exe

  [DETECTION] Contains code of the W32/Sality.Patched Windows virus

  [NOTE]      A backup was created as '1e9b40dd.qua'  ( QUARANTINE )

  [NOTE]      The file was deleted.

D:\download\install\eset_nod32_antivirus_live_installer.exe

  [DETECTION] Contains code of the W32/Sality.Patched Windows virus

  [NOTE]      A backup was created as '78ac0f1c.qua'  ( QUARANTINE )

  [NOTE]      The file was deleted.

D:\Games\Mount&Blade With Fire and Sword\binkplay.exe

  [DETECTION] Is the TR/Crypt.ULPM.Gen Trojan

  [NOTE]      A backup was created as '3d3f2591.qua'  ( QUARANTINE )

  [NOTE]      The file was deleted.

D:\System Volume Information\_restore{8EAE5E2E-459B-4A6F-919F-6F8B34E1BD07}\RP1\A0000280.exe

  [DETECTION] Is the TR/Trash.Gen Trojan

  [NOTE]      A backup was created as '4266128b.qua'  ( QUARANTINE )

  [NOTE]      The file was deleted.

D:\System Volume Information\_restore{8EAE5E2E-459B-4A6F-919F-6F8B34E1BD07}\RP1\A0000281.exe

  [DETECTION] Is the TR/Trash.Gen Trojan

  [NOTE]      A backup was created as '0ede3ec1.qua'  ( QUARANTINE )

  [NOTE]      The file was deleted.

D:\System Volume Information\_restore{8EAE5E2E-459B-4A6F-919F-6F8B34E1BD07}\RP1\A0000282.EXE

  [DETECTION] Is the TR/Trash.Gen Trojan

  [NOTE]      A backup was created as '72c67e91.qua'  ( QUARANTINE )

  [NOTE]      The file was deleted.

D:\System Volume Information\_restore{8EAE5E2E-459B-4A6F-919F-6F8B34E1BD07}\RP1\A0000284.scr

  [DETECTION] Contains code of the W32/Sality.Y Windows virus

  [NOTE]      A backup was created as '5f9c51dd.qua'  ( QUARANTINE )

  [NOTE]      The file was repaired.

D:\System Volume Information\_restore{96D8892F-7A72-4C4D-A929-202B89F2550F}\RP7\A0001616.exe

  [DETECTION] Contains code of the W32/Sality.Patched Windows virus

  [NOTE]      A backup was created as '46f46a39.qua'  ( QUARANTINE )

  [NOTE]      The file was deleted.

D:\System Volume Information\_restore{96D8892F-7A72-4C4D-A929-202B89F2550F}\RP7\A0001617.exe

  [DETECTION] Contains code of the W32/Sality.Patched Windows virus

  [NOTE]      A backup was created as '2aa84609.qua'  ( QUARANTINE )

  [NOTE]      The file was deleted.

D:\System Volume Information\_restore{96D8892F-7A72-4C4D-A929-202B89F2550F}\RP7\A0001618.exe

  [DETECTION] Contains code of the W32/Sality.Patched Windows virus

  [NOTE]      A backup was created as '5b117f9c.qua'  ( QUARANTINE )

  [NOTE]      The file was deleted.

D:\System Volume Information\_restore{96D8892F-7A72-4C4D-A929-202B89F2550F}\RP7\A0001619.exe

  [DETECTION] Is the TR/Crypt.ULPM.Gen Trojan

  [NOTE]      A backup was created as '550b4f58.qua'  ( QUARANTINE )

  [NOTE]      The file was deleted.

 

 

End of the scan: 08 Април 2013 г.  14:38

Used time: 12:35 Minute(s)

 

The scan has been done completely.

 

   3166 Scanned directories

 162936 Files were scanned

     13 Viruses and/or unwanted programs were found

      0 Files were classified as suspicious

     12 Files were deleted

      1 Viruses and unwanted programs were repaired

     13 Files were moved to quarantine

      0 Files were renamed

      0 Files cannot be scanned

 162923 Files not concerned

   1694 Archives were scanned

      0 Warnings

     13 Notes

 176711 Objects were scanned with rootkit scan

      0 Hidden objects were found

 

[B-boy/StyLe/]

Какво да видя? Повечето неща са в System restore-a на дял D:\ и няма реална опасност за системата, освен ако не се използва стара и заразена точка за възстановяване.
Отделно аз писах как се почистват стартите точки за всеки един от дяловете. А и самата деинсталация на Combofix също поправя това (ако изобщо сте го деинсталирали).
Отделно, сканирахме много с различни инструменти за да поправим различните щети, а не за да търсим Sality. Тактиката която използвам работи и съм я прилагал успешно на над 15 подобни случаи. Това че виждате в лога на Avira засечени неща нищо не означава. Научете се да интепретирате резултатите правилно.

D:\Games\Mount&Blade With Fire and Sword\binkplay.exe е нещо, което вие сте свалили - аз и преди казах, че в D:\ имате много боклуци.

Само тези можеха да се окажат проблем, ако ги бяхте стартирали:
D:\download\eset_nod32_antivirus_live_installer.exe
D:\download\install\eset_nod32_antivirus_live_installer (1).exe
D:\download\install\eset_nod32_antivirus_live_installer.exe

Странно, че Есет и Касперски не ги засякоха, но пък и донякъде е ваша вината, че сте карали без антивирусна.
А и Авира си е силна програма и аз не случайно препоръчвам именно нея.

C:\WINDOWS\system32\SecuredImage32.dll - е фалшива тревога и е част от FlexType 2K. Т.е. дял C:\ е чист.
За мен компютъра си е на 100% чист. Иначе щяхте да видите набъбнал брой заразени файлове в C:\ и трябваше да повторим процеса...а така не се наложи поне да изтриете всички дялове и да загубите цялата информация. Даже бих казал, че можехте и да не форматирате и дял C:\ във вашия случай.

Както и да е. Безопасно сърфиране!

[lastchy]

Моя грешка .. просто като видях пак Sality и се стреснах    .... А да те попитам за COMODO Firewall 5.12 някакви настройки пак има ли .. 

[B-boy/StyLe/]

Има, но това вече са строго индивидуални дали ще се използва Sandbox модула или HIPS модула или и двата. Аз тествах временно версия 6, но нещо не ми хареса като интерфейс и че е основно sandbox базирана и че ми направи няколко проблема - търсачката на Windows 7 не искаше да индексира файловете и май ще се върна пак на 5.12. Само че понеже съм с свеж Windows, за момента не съм я качил за да не го цапам излишно. Като си направя IMAGE чак товага ще експериментирам с това каква комбинация да сложа и как да я настроя.

 

А дотогава вижте тук:

 

http://help.comodo.com/topic-72-1-155-1074-Introduction-to-Comodo-Internet-Security.html

 

Имаше и още ръководства, но за съжаление и те са мигрирали на версия 6...

[lastchy]

Здравей отново и аз ще пробвам с 5.12..обаче има още един проблем за който забравих да ти кажа..не винаги ,но примерно преди 10 минути  направих рестарт и часът ми е разместен ..това ставаше и преди преинсталацията.Мислех ,че е от вируса  тогава ,но сега..?