Jump to content

Зловреден код (помощ)


Препоръчан пост

Здравейте на всички

Пиша тук защото имам проблем с теглене на каквото и дае но проблемът ми е само с експлорера с хрома и мозилата няма проблем.

По принцип уиндоуса ми е пълен с наи различни вируси и вирусчета както  тук в чужбина е пълно със спан и вируси.

С аваст съм от много време но понякога и той не ги засича появиха ми се шпионски софтуери на всички браузъри но си мисля че до някъде се справих с тях като инсталирах 

 

YAC VIRUS REMOVAL TOOL

но си мисля че трябва да се направят още много неща. Мисля че уиндоуса ми е повреден частично защото (например искам да създам нова папка някъде но нямам тази опция.Компа ми е мн бавен. Благодаря предварително за евентуална помощ.

ПП: А  когато пусна аваст да сканира след стартиране на компа направо полудява но не смея да предприема каквото и да е деиствие защото заразените файлове се намират на такива места където не ми се пипа много.

Сканирах с Malwarebytes Anti-Malware получи се този файл: дневникът е премахнат по желание на потребителя

А това се получава когато искам да създам нова папка: post-39171-0-60773400-1390126411_thumb.png

Link to comment
Сподели другаде

  • Отговори 37
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

Ще е добре да дадеш дневник от avast! или някаква снимка, за да се види кои точно файлове се считат за заразени. Също така кажи и точно какъв е проблемът със свалянето на файлове в Internet Explorer.
Относно липсващата опция за създаване на папки, изтегли folderfix от тази страница, разархивирай архива, кликни два пъти върху .reg файла, потвърди с Yes и след това  OK.
Също така бих те посъветвал да не използваш повече Registry Mechanic и дори да я деинсталираш. Този тип програми реално не вършат нищо полезно.

Link to comment
Сподели другаде

Благодаря за отговора.

Това с folderfix стана за което много ти благодаря.

Сега пуснах аваст да направи пълна проверка за да се опитам да извлека някакъв списък но незнам дали ще е пълен. Защтото : Когато правя проверка с аваст но при рестартиране на компа тогава става :crazy1: на всеки 3/5 минути намира по нещо и ме кара да избера опция зя него. Друга опция освен поправи несмея да избера но с поправи нестава. Относно експлорерасе получава това: post-39171-0-53789700-1390202110_thumb.png

Относно механика еи сега му бия шута. За дневник от аваста ще отнеме доста време така че ще постна по кътсно. 

 

Имам още 2 сканирания с Anti malware  ако те варшат работа ето ги и тях.

дневникът е премахнат по желание на потребителя

дневникът е премахнат по желание на потребителя

дневникът е премахнат по желание на потребителя

Link to comment
Сподели другаде

Ето и резултатите от аваста:

post-39171-0-77274600-1390212695_thumb.png

Но когато направя това:

post-39171-0-90415200-1390212740_thumb.png

картинката става друга както обесних по горе... и незнам тогава как да извлека данни за да ги постна 

Относно експлорера положението си остава непроменено.

А относно този YAC virus removed...но пък той ме избавя от шпионски и нежелани софтуери постоянно блокира най различни не желани сайтове като брутално порно,игри,казина и сайтове за запознанства. на ден ми премахва по 500/700mb junk ето това е направил YAC за 20дни.

post-39171-0-05502300-1390214129_thumb.png

Link to comment
Сподели другаде

Сега видях, че съм забравил да публикувам линка, но се радвам, че все пак си се оправил въпреки липсата му. Ще го добавя за всеки случай, за пълнота.

 

Изтегли Malwarebytes Anti-Rootkit и запази файла на удобно място (обикновено работният плот е удачен избор). Стартирай файла и потвърди с OK, което ще разархивира приложението на работния плот и ще го стартира автоматично.

На първия екран кликни Next. На втория кликни Update, за да се направи проверка за нови дефиниции. Ако има такива, изчакай да се изтеглят. Кликни Next. На третия екран кликни Scan, за да започне сканирането. Бъди търпелив.

Ако не бъдат открити заплахи, просто кликни Exit. Ако бъдат открити такива, кликни бутон Cleanup. Ако ти бъде поискан рестарт, се съгласи.

Ако са били открити заплахи, моля прикачи или публикувай съответния дневник, който ще откриеш в папката на програмата, който ще е под формата на текстов файл с име mbar-log-година-месец-дата (час-минути-секунди).txt.

Link to comment
Сподели другаде

Направих всичко което беше постнал и след рестарта забелязах 4е компа зарежда много бавно околу 3 минути стои с черен екран и се вижда само курсура на мишката (това и друг път съм го забелязвал) забравих да пиша и за него така като не си изключвам лаптопа често. Та докато си стоеше с черен екран се показа (за 1 път) прозорец и отгоре му пишеше :C windows sistem CMD exe.

Ето и афйла след сканирането с малварето:

дневникът е премахнат по желание на потребителя

:ohmy:Между другото експлорера ми се оправи      :egyptian:  :egyptian:  :egyptian:  :egyptian:   :egyptian:  

Сега ще рестартна отново за да видя как се даржи компа и ще пиша пак след малко

Link to comment
Сподели другаде

Засега изглежда добре. Явно точно ZeroAccess е създавал главоболията.

 

Ще е добре да се направи едно профилактично сканиране и с HitmanPro.

 

Изтегли HitmanPro и:

- стартирай файла и кликни Напред;

- постави отметка на Приемам всички условия в лицензионното споразумение и кликни Напред;

- избери Не, искам да извършва еднократно сканиране на компютъра и кликни Напред;

- изчакай да приключи сканирането;

- ако бъдат открити заплахи, кликни Напред, в противен случай кликни Затвори;

- кликни Активирай безплатен лиценз, потвърди с OK и кликни Напред;

- изчакай да приключи премахването и кликни Next;

- кликни Изнеси резултатите от сканирането в XML файл и запази файла на удобно място с име по желание;

- ако има нужда от рестартиране, ще има бутон Рестартирай, който го кликни; противен случай кликни Затвори.

 

След това архивирай запазения XML файл и го прикачи към коментара си.

Link to comment
Сподели другаде

направих това, което ми казахте(между другото уиндоуса ми се ъпдейтна,което не беше ми се случвало от 3 месеца) направих сканиране със хитман, ето и резултата

дневникът е премахнат по желание на потребителя

мисля че сега е много по-добре компютъра 

мога ли да използвам тези три програми:

HitmanPro , Malwarebytes Anti-Malware и другото  Malwarebytes

Link to comment
Сподели другаде

Дотук нещата са наред, но нека направим още проверки, за да сме сигурни, че се е премахнал напълно рууткитът, защото е наистина коварен по принцип.

 

Изтегли RogueKiller (избери 32- или 64-битовата версия, в зависимост това коя от двете операционни системи използваш) и запази файла на работния плот. Стартирай го и изчакай да приключи първоначалното сканиране и кликни бутон Accept, за да се съгласиш с лицензионното споразумение. След това кликни бутон Scan (горе вдясно). На работния плот ще се създаде текстов файл. Моля, копирай съдържанието му в следващия си коментар.

Link to comment
Сподели другаде

Да, има още останки. Повтори процедурата с RogueKiller, но този път в подпрозорец Registry остави отметките на следните редове (оставил съм по един празен ред, за да се отличават по-ясно):


[RUN][SUSP PATH] HKCU\[...]\Run : BackgroundContainer ("C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\OwnerMyLaptop\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun [7][7][x]) -> FOUND

[RUN][SUSP PATH] HKUS\S-1-5-21-4221227260-453368872-924871219-1000\[...]\Run : BackgroundContainer ("C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\OwnerMyLaptop\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun [7][7][x]) -> FOUND

[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{3119c9ca-dba7-496d-8612-1b62a30ebcc4}\   \...\???ﯹ๛\{3119c9ca-dba7-496d-8612-1b62a30ebcc4}\GoogleUpdate.exe" < [x]) -> FOUND

[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{3119c9ca-dba7-496d-8612-1b62a30ebcc4}\   \...\???ﯹ๛\{3119c9ca-dba7-496d-8612-1b62a30ebcc4}\GoogleUpdate.exe" < [x]) -> FOUND

[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{3119c9ca-dba7-496d-8612-1b62a30ebcc4}\   \...\???ﯹ๛\{3119c9ca-dba7-496d-8612-1b62a30ebcc4}\GoogleUpdate.exe" < [x]) -> FOUND
На останалите редове ги премахни. След това кликни бутон Delete.

 

Ше се създаде нов дневник. Копирай му съдържанието или го прикрепи към следващия си коментар.

 

Също така изпълни и инструкциите от т.2 в този коментар (за FRST).

Link to comment
Сподели другаде

Първо деинсталирай следните приложения: iSafe, Ask Toolbar, ComplitlyEngine и PC Optimizer Pro. Т.е. отвори си модула за деинсталиране програми, намери ги там и ги премахни.

 

След това изпълни следното:

- изтегли прикрепения файл fixlist.txt и го запази в същата папка, където се намира FRST/FRST64 (това трябва да е работния плот, ако си следвал точно инструкциите в предишния коментар);

- стартирай FRST/FRST64;

- кликни бутон Fix и изчакай инструмента да извърши поправките;

- ако случайно има нужда от рестарт, се съгласи и остави системата да се рестартира нормално, след което остави инструментът да си довърши работата;

- когато всичко приключи, в същата папка ще се създаде Fixlog.txt, копирай съдържанието му в или го прикрепи към следващия си коментар.

fixlist.txt

Link to comment
Сподели другаде

Гост
This topic is now closed to further replies.

×
×
  • Създай ново...