Night_Raven Публикувано Януари 28, 2014 Report Share Публикувано Януари 28, 2014 Опитай отново да сканираш с Malwarebytes Anti-Malware, както е описано в основната тема. Също така изготви още веднъж дневници от FRST. Цитирай Link to comment Сподели другаде More sharing options...
vachy_kn Публикувано Януари 28, 2014 Author Report Share Публикувано Януари 28, 2014 не става пак се затваря браузера Цитирай Link to comment Сподели другаде More sharing options...
vachy_kn Публикувано Януари 28, 2014 Author Report Share Публикувано Януари 28, 2014 Ето пак дневниците от ФРСТAddition.txtFRST.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Януари 28, 2014 Report Share Публикувано Януари 28, 2014 Да не би да рестартираш компютъра, преди да изпълниш поправката? Да не би да стартираш нещо странично след всяка поправка? Добре, да опитаме още веднъж... - изтегли прикрепения файл fixlist.txt и го запази в същата папка, където се намира FRST/FRST64 (това трябва да е работния плот, ако си следвал точно инструкциите в предишния коментар); - стартирай FRST/FRST64; - кликни бутон Fix и изчакай инструмента да извърши поправките; - ако случайно има нужда от рестарт, се съгласи и остави системата да се рестартира нормално, след което остави инструментът да си довърши работата; - когато всичко приключи, в същата папка ще се създаде Fixlog.txt, копирай съдържанието му в или го прикрепи към следващия си коментар.Fixlist.txt Цитирай Link to comment Сподели другаде More sharing options...
vachy_kn Публикувано Януари 28, 2014 Author Report Share Публикувано Януари 28, 2014 ето фаила.Мисля че правя всичко както трябва просто компа е много зле прикачвам ти и снимки да видиш какво ми се показва след рестарта и след като дам ОК на грешките които ти прикачвам си тръгва нормално.Пробвах да преинсталирам уиндоуса като форматирах целия хард но пак не се оправи постоянно забива не мога да си сваля антивирусна.възможно ли е след преинсталацията да съм го заразил пак със нещо или просто е такав вирус които не се оправя и със преинсталация? Fixlog.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Януари 28, 2014 Report Share Публикувано Януари 28, 2014 Опитай отново да изтеглиш и сканираш с Malwarebytes Anti-Malware. Цитирай Link to comment Сподели другаде More sharing options...
vachy_kn Публикувано Януари 29, 2014 Author Report Share Публикувано Януари 29, 2014 Стана! След като сканирах с Malwarebytes Anti-Malware натиснах на show results и дадох remove selected компа се рстартира и след това сканирах пак със ФРСТ и ти прикрепям новите дневници.mbam-log-2014-01-29 (13-58-44).txtAddition.txtFRST.txt Цитирай Link to comment Сподели другаде More sharing options...
vachy_kn Публикувано Януари 29, 2014 Author Report Share Публикувано Януари 29, 2014 Стана! След като сканирах с Malwarebytes Anti-Malware натиснах на show results и дадох remove selected компа се рстартира и след това сканирах пак със ФРСТ и ти прикрепям новите дневници.Ето тези са дневниците в предния коментар не бях сложил отметки на фаиловете преди да дам remove selected на Malwarebytes Anti-Malware1mbam-log-2014-01-29 (14-54-57).txtAddition.txtFRST.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Януари 29, 2014 Report Share Публикувано Януари 29, 2014 Така определено е по-добре, но явно FRST не е удачен вариант за Chydo. Нека опитаме с друг инструмент, с който трябва нещата да се получат по-бързо и качествено. Изтегли OTL и го запази на работния плот:- стартирай инструмента;- постави отметка в горната част на Scan All Users;- в поле Standard Registry избери All;- от падащо меню File Age избери 90 Days;- постави отметки още на: Skip Microsoft Files, LOP Check и Purity Check;- в поле Custom Scans/Fixes (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.* %SYSTEMDRIVE%\*. %USERPROFILE%\*.* %USERPROFILE%\*. %USERPROFILE%\*.exe /s %USERPROFILE%\My Documents\*.exe /s %USERPROFILE%\Application Data\*.* %USERPROFILE%\Application Data\*. %USERPROFILE%\Local Settings\*.* %USERPROFILE%\Local Settings\*. %USERPROFILE%\Local Settings\Application Data\*.* %USERPROFILE%\Local Settings\Application Data\*. %USERPROFILE%\Local Settings\Application Data\Google\Chrome\User Data\Default\Default\*.* %AllUsersProfile%\*. %AllUsersProfile%\*.exe /s %AllUsersProfile%\DRM\*.tmp %AllUsersProfile%\Application Data\*.* %AllUsersProfile%\Application Data\*. %AllUsersProfile%\Documents\*.exe /s %CommonProgramFiles%\*.exe %CommonProgramFiles%\ComObjects\*.* %PROGRAMFILES%\*.* %PROGRAMFILES%\*. %systemroot%\system32\config\systemprofile\*.* %systemroot%\system32\config\systemprofile\*. %systemroot%\system32\config\systemprofile\*.exe /s %systemroot%\system32\config\systemprofile\Application Data\*.* %systemroot%\system32\config\systemprofile\Application Data\*. %systemroot%\system32\config\systemprofile\Local Settings\*.* %systemroot%\system32\config\systemprofile\Local Settings\*. %systemroot%\system32\config\systemprofile\Local Settings\Application Data\*.* %systemroot%\system32\config\systemprofile\Local Settings\Application Data\*. C:\Documents and Settings\Default User\*.exe /s C:\Documents and Settings\Default User\Application Data\*.* C:\Documents and Settings\Default User\Application Data\*. C:\Documents and Settings\Default User\Local Settings\*.* C:\Documents and Settings\Default User\Local Settings\*. C:\Documents and Settings\Default User\Local Settings\Application Data\*.* C:\Documents and Settings\Default User\Local Settings\Application Data\*. C:\Documents and Settings\LocalService\*.exe /s C:\Documents and Settings\LocalService\*.* C:\Documents and Settings\LocalService\Application Data\*.* C:\Documents and Settings\LocalService\Application Data\*. C:\Documents and Settings\LocalService\Local Settings\*.* C:\Documents and Settings\LocalService\Local Settings\*. C:\Documents and Settings\LocalService\Local Settings\Application Data\*.* C:\Documents and Settings\LocalService\Local Settings\Application Data\*. C:\Documents and Settings\LocalService\Local Settings\temp\*.tlb C:\Documents and Settings\NetworkService\*.exe /s C:\Documents and Settings\NetworkService\*.* C:\Documents and Settings\NetworkService\Application Data\*.* C:\Documents and Settings\NetworkService\Application Data\*. C:\Documents and Settings\NetworkService\Local Settings\*.* C:\Documents and Settings\NetworkService\Local Settings\*. C:\Documents and Settings\NetworkService\Local Settings\Application Data\*.* C:\Documents and Settings\NetworkService\Local Settings\Application Data\*. C:\Documents and Settings\NetworkService\Local Settings\temp\*.tlb C:\Documents and Settings\Guest Access\*.exe /s C:\Documents and Settings\Guest Access\*.* C:\Documents and Settings\Guest Access\Application Data\*.* C:\Documents and Settings\Guest Access\Application Data\*. C:\Documents and Settings\Guest Access\Local Settings\*.* C:\Documents and Settings\Guest Access\Local Settings\*. C:\Documents and Settings\Guest Access\Local Settings\Application Data\*.* C:\Documents and Settings\Guest Access\Local Settings\Application Data\*. %windir%\temp\*.exe /s %windir%\*. %windir%\AppPatch\*.exe %windir%\ShellNew\*.exe %windir%\installer\*. %windir%\system32\*. %Temp%\smtmp\1\*.* %Temp%\smtmp\2\*.* %Temp%\smtmp\3\*.* %Temp%\smtmp\4\*.* %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /90 %systemroot%\system32\drivers\*.sys /lockedfiles %SYSTEMDRIVE%\*. /rp /s %systemroot%\assembly\tmp\*.* /S /MD5 %systemroot%\assembly\temp\*.* /S /MD5 %systemroot%\assembly\GAC\*.ini %systemroot%\assembly\GAC_32\*.ini %SystemRoot%\assembly\GAC_MSIL\*.ini wsSystemRoot|l,n,u,@;True;False;True;$,{ /fn %systemdrive%\$Recycle.Bin|@;true;true;true /fp HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s HKEY_CLASSES_ROOT\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s HKEY_CLASSES_ROOT\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor /s HKEY_CLASSES_ROOT\CLSID\{118BEDCC-A901-4203-B4F2-ADCB957D1887} /s HKEY_CLASSES_ROOT\CLSID\{312BED3C-A901-4203-B4F2-ADCB957D1887} /s HKEY_CLASSES_ROOT\CLSID\{F12BE2CC-A901-4203-B4F2-ADCB957D1887} /s HKEY_CLASSES_ROOT\CLSID\{312BFDCE-A901-4203-B4F2-ADCB957D1887} /s HKEY_CLASSES_ROOT\CLSID\{212B3DCC-A901-4203-B4F2-ADCB957D1887} /s HKEY_CLASSES_ROOT\CLSID\{A12BEDCC-A901-4203-B4F2-ADCB957D1887} /s HKEY_CLASSES_ROOT\CLSID\{118BEDCA-A901-4203-B4F2-ADCB957D188F} /s HKEY_CLASSES_ROOT\CLSID\{118BEDCA-A901-4203-B4F2-ADCB957D188B} /s HKEY_CLASSES_ROOT\CLSID\{3543619C-D563-43f7-95EA-4DA7E1CC396A} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3543619C-D563-43f7-95EA-4DA7E1CC396A} /s HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{3543619C-D563-43f7-95EA-4DA7E1CC396A} /s HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers /s HKEY_CLASSES_ROOT\Directory\Shellex\CopyHookHandlers\MSCopy /s HKEY_CURRENT_USER\Software\Classes\Directory\shellex\CopyHookHandlers /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\CopyHookHandlers /s HKEY_CURRENT_USER\Software\MSOLoad /s type C:\WINDOWS\system.ini >> test.txt /c >C:\commands.txt echo list vol /raw /hide /c /wait >C:\DiskReport.txt diskpart /s C:\commands.txt /raw /hide /c /wait type c:\diskreport.txt /c /wait erase c:\commands.txt /hide /c /wait erase c:\diskreport.txt /hide /c /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll consrv.dll services.exe explorer.exe lsass.exe svchost.exe winlogon.exe userinit.exe smss.exe imapi.sys fastfat.sys atapi.sys serial.sys volsnap.sys disk.sys redbook.sys i8042prt.sys afd.sys netbt.sys tcpip.sys ipsec.sys kbdclass.sys mouclass.sys mouhid.sys hlp.dat str.sys crexv.ocx crexvx.ocx msseedir.dll msdr.dll lmbd.dll wsse.dll intel.exe WService.dll /md5stop- кликни бутон Run Scan;Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt. Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар. Цитирай Link to comment Сподели другаде More sharing options...
vachy_kn Публикувано Януари 29, 2014 Author Report Share Публикувано Януари 29, 2014 След края на сканирането ми изкарва само OTL.txt прикрепям ти го.Не знам защо Extras.txt. не ми го изкарва и на десктопа го няма OTL.Txt Цитирай Link to comment Сподели другаде More sharing options...
vachy_kn Публикувано Януари 29, 2014 Author Report Share Публикувано Януари 29, 2014 Така определено е по-добре, но явно FRST не е удачен вариант за Chydo. Нека опитаме с друг инструмент, с който трябва нещата да се получат по-бързо и качествено. Изтегли OTL и го запази на работния плот:- стартирай инструмента;- постави отметка в горната част на Scan All Users;- в поле Standard Registry избери All;- от падащо меню File Age избери 90 Days;- постави отметки още на: Skip Microsoft Files, LOP Check и Purity Check;- в поле Custom Scans/Fixes (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V): netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.* %SYSTEMDRIVE%\*. %USERPROFILE%\*.* %USERPROFILE%\*. %USERPROFILE%\*.exe /s %USERPROFILE%\My Documents\*.exe /s %USERPROFILE%\Application Data\*.* %USERPROFILE%\Application Data\*. %USERPROFILE%\Local Settings\*.* %USERPROFILE%\Local Settings\*. %USERPROFILE%\Local Settings\Application Data\*.* %USERPROFILE%\Local Settings\Application Data\*. %USERPROFILE%\Local Settings\Application Data\Google\Chrome\User Data\Default\Default\*.* %AllUsersProfile%\*. %AllUsersProfile%\*.exe /s %AllUsersProfile%\DRM\*.tmp %AllUsersProfile%\Application Data\*.* %AllUsersProfile%\Application Data\*. %AllUsersProfile%\Documents\*.exe /s %CommonProgramFiles%\*.exe %CommonProgramFiles%\ComObjects\*.* %PROGRAMFILES%\*.* %PROGRAMFILES%\*. %systemroot%\system32\config\systemprofile\*.* %systemroot%\system32\config\systemprofile\*. %systemroot%\system32\config\systemprofile\*.exe /s %systemroot%\system32\config\systemprofile\Application Data\*.* %systemroot%\system32\config\systemprofile\Application Data\*. %systemroot%\system32\config\systemprofile\Local Settings\*.* %systemroot%\system32\config\systemprofile\Local Settings\*. %systemroot%\system32\config\systemprofile\Local Settings\Application Data\*.* %systemroot%\system32\config\systemprofile\Local Settings\Application Data\*. C:\Documents and Settings\Default User\*.exe /s C:\Documents and Settings\Default User\Application Data\*.* C:\Documents and Settings\Default User\Application Data\*. C:\Documents and Settings\Default User\Local Settings\*.* C:\Documents and Settings\Default User\Local Settings\*. C:\Documents and Settings\Default User\Local Settings\Application Data\*.* C:\Documents and Settings\Default User\Local Settings\Application Data\*. C:\Documents and Settings\LocalService\*.exe /s C:\Documents and Settings\LocalService\*.* C:\Documents and Settings\LocalService\Application Data\*.* C:\Documents and Settings\LocalService\Application Data\*. C:\Documents and Settings\LocalService\Local Settings\*.* C:\Documents and Settings\LocalService\Local Settings\*. C:\Documents and Settings\LocalService\Local Settings\Application Data\*.* C:\Documents and Settings\LocalService\Local Settings\Application Data\*. C:\Documents and Settings\LocalService\Local Settings\temp\*.tlb C:\Documents and Settings\NetworkService\*.exe /s C:\Documents and Settings\NetworkService\*.* C:\Documents and Settings\NetworkService\Application Data\*.* C:\Documents and Settings\NetworkService\Application Data\*. C:\Documents and Settings\NetworkService\Local Settings\*.* C:\Documents and Settings\NetworkService\Local Settings\*. C:\Documents and Settings\NetworkService\Local Settings\Application Data\*.* C:\Documents and Settings\NetworkService\Local Settings\Application Data\*. C:\Documents and Settings\NetworkService\Local Settings\temp\*.tlb C:\Documents and Settings\Guest Access\*.exe /s C:\Documents and Settings\Guest Access\*.* C:\Documents and Settings\Guest Access\Application Data\*.* C:\Documents and Settings\Guest Access\Application Data\*. C:\Documents and Settings\Guest Access\Local Settings\*.* C:\Documents and Settings\Guest Access\Local Settings\*. C:\Documents and Settings\Guest Access\Local Settings\Application Data\*.* C:\Documents and Settings\Guest Access\Local Settings\Application Data\*. %windir%\temp\*.exe /s %windir%\*. %windir%\AppPatch\*.exe %windir%\ShellNew\*.exe %windir%\installer\*. %windir%\system32\*. %Temp%\smtmp\1\*.* %Temp%\smtmp\2\*.* %Temp%\smtmp\3\*.* %Temp%\smtmp\4\*.* %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /90 %systemroot%\system32\drivers\*.sys /lockedfiles %SYSTEMDRIVE%\*. /rp /s %systemroot%\assembly\tmp\*.* /S /MD5 %systemroot%\assembly\temp\*.* /S /MD5 %systemroot%\assembly\GAC\*.ini %systemroot%\assembly\GAC_32\*.ini %SystemRoot%\assembly\GAC_MSIL\*.ini wsSystemRoot|l,n,u,@;True;False;True;$,{ /fn %systemdrive%\$Recycle.Bin|@;true;true;true /fp HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s HKEY_CLASSES_ROOT\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s HKEY_CLASSES_ROOT\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor /s HKEY_CLASSES_ROOT\CLSID\{118BEDCC-A901-4203-B4F2-ADCB957D1887} /s HKEY_CLASSES_ROOT\CLSID\{312BED3C-A901-4203-B4F2-ADCB957D1887} /s HKEY_CLASSES_ROOT\CLSID\{F12BE2CC-A901-4203-B4F2-ADCB957D1887} /s HKEY_CLASSES_ROOT\CLSID\{312BFDCE-A901-4203-B4F2-ADCB957D1887} /s HKEY_CLASSES_ROOT\CLSID\{212B3DCC-A901-4203-B4F2-ADCB957D1887} /s HKEY_CLASSES_ROOT\CLSID\{A12BEDCC-A901-4203-B4F2-ADCB957D1887} /s HKEY_CLASSES_ROOT\CLSID\{118BEDCA-A901-4203-B4F2-ADCB957D188F} /s HKEY_CLASSES_ROOT\CLSID\{118BEDCA-A901-4203-B4F2-ADCB957D188B} /s HKEY_CLASSES_ROOT\CLSID\{3543619C-D563-43f7-95EA-4DA7E1CC396A} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3543619C-D563-43f7-95EA-4DA7E1CC396A} /s HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{3543619C-D563-43f7-95EA-4DA7E1CC396A} /s HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers /s HKEY_CLASSES_ROOT\Directory\Shellex\CopyHookHandlers\MSCopy /s HKEY_CURRENT_USER\Software\Classes\Directory\shellex\CopyHookHandlers /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\CopyHookHandlers /s HKEY_CURRENT_USER\Software\MSOLoad /s type C:\WINDOWS\system.ini >> test.txt /c >C:\commands.txt echo list vol /raw /hide /c /wait >C:\DiskReport.txt diskpart /s C:\commands.txt /raw /hide /c /wait type c:\diskreport.txt /c /wait erase c:\commands.txt /hide /c /wait erase c:\diskreport.txt /hide /c /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll consrv.dll services.exe explorer.exe lsass.exe svchost.exe winlogon.exe userinit.exe smss.exe imapi.sys fastfat.sys atapi.sys serial.sys volsnap.sys disk.sys redbook.sys i8042prt.sys afd.sys netbt.sys tcpip.sys ipsec.sys kbdclass.sys mouclass.sys mouhid.sys hlp.dat str.sys crexv.ocx crexvx.ocx msseedir.dll msdr.dll lmbd.dll wsse.dll intel.exe WService.dll /md5stop- кликни бутон Run Scan;Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt. Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар. Виж тезиExtras.TxtOTL.Txt Цитирай Link to comment Сподели другаде More sharing options...
vachy_kn Публикувано Януари 29, 2014 Author Report Share Публикувано Януари 29, 2014 май стана сега.... съжалявам обаче компа ми е толкова бавен чеееее е страшно....Extras.TxtOTL.Txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Януари 29, 2014 Report Share Публикувано Януари 29, 2014 Стартирай отново OTL. В празното поле "Custom Scans/Fixes" (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V): :OTL O4 - HKLM..\Run: [uerwgriovg] ukdoevserixrcuoe.exe File not found O4 - HKLM..\Run: [ukdoevserixrcuoe] C:\DOCUME~1\Valentin\LOCALS~1\Temp\kcxkcvuixqhdqkgyht.exe File not found O4 - HKU\S-1-5-21-1960408961-854245398-682003330-1003..\Run: [lyowjxrakykbj] vokyrllaqkcznifyivh.exe File not found O4 - HKU\S-1-5-21-1960408961-854245398-682003330-1003..\Run: [uerwgriovg] C:\DOCUME~1\Valentin\LOCALS~1\Temp\ukdoevserixrcuoe.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: mynugtmudqbr = bsmyphfsgyojvojai.exe O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: bkwajtjou = C:\DOCUME~1\Valentin\LOCALS~1\Temp\xsqgbxzqieyxnkjeqftva.exe O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableVirtualization = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ValidateAdminCodeSignatures = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 0 O7 - HKU\S-1-5-21-1960408961-854245398-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0 O32 - AutoRun File - [2014.01.28 18:03:53 | 000,000,811 | RHS- | M] () - C:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2014.01.28 18:03:58 | 000,000,826 | RHS- | M] () - D:\autorun.inf -- [ NTFS ] O33 - MountPoints2\{1d95b838-6f2b-11e3-8051-d81124b683bb}\Shell\AutoRun\command - "" = ksdgoxmq.bat O33 - MountPoints2\{1d95b838-6f2b-11e3-8051-d81124b683bb}\Shell\explore\Command - "" = mynugtmudqbr.bat _ O33 - MountPoints2\{1d95b838-6f2b-11e3-8051-d81124b683bb}\Shell\open\Command - "" = uerwgriovg.bat _ O33 - MountPoints2\{427933d3-6f34-11e3-bf4d-806d6172696f}\Shell\AutoRun\command - "" = ksdgoxmq.bat O33 - MountPoints2\{427933d3-6f34-11e3-bf4d-806d6172696f}\Shell\explore\Command - "" = mynugtmudqbr.bat _ O33 - MountPoints2\{427933d3-6f34-11e3-bf4d-806d6172696f}\Shell\open\Command - "" = uerwgriovg.bat _ O33 - MountPoints2\{427933d4-6f34-11e3-bf4d-806d6172696f}\Shell\AutoRun\command - "" = ksdgoxmq.bat O33 - MountPoints2\{427933d4-6f34-11e3-bf4d-806d6172696f}\Shell\explore\Command - "" = mynugtmudqbr.bat _ O33 - MountPoints2\{427933d4-6f34-11e3-bf4d-806d6172696f}\Shell\open\Command - "" = uerwgriovg.bat _ [2014.01.28 20:41:11 | 000,000,280 | -H-- | M] () -- C:\WINDOWS\System32\oszychsstybjiowavtqbpunmgk.quz [2014.01.28 20:41:11 | 000,000,280 | -H-- | M] () -- C:\WINDOWS\oszychsstybjiowavtqbpunmgk.quz [2014.01.28 20:41:11 | 000,000,280 | -H-- | M] () -- C:\Program Files\oszychsstybjiowavtqbpunmgk.quz [2014.01.28 20:41:11 | 000,000,280 | -H-- | M] () -- C:\Documents and Settings\Valentin\Local Settings\Application Data\oszychsstybjiowavtqbpunmgk.quz [2014.01.28 20:44:34 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Valentin\TempWmicBatchFile.bat [2014.01.28 15:46:46 | 000,000,280 | -H-- | C] () -- C:\WINDOWS\System32\oszychsstybjiowavtqbpunmgk.quz [2014.01.28 15:46:46 | 000,000,280 | -H-- | C] () -- C:\WINDOWS\oszychsstybjiowavtqbpunmgk.quz [2014.01.28 15:46:46 | 000,000,280 | -H-- | C] () -- C:\Program Files\oszychsstybjiowavtqbpunmgk.quz [2014.01.28 15:46:46 | 000,000,280 | -H-- | C] () -- C:\Documents and Settings\Valentin\Local Settings\Application Data\oszychsstybjiowavtqbpunmgk.quz [2014.01.26 20:46:03 | 000,000,811 | RHS- | C] () -- C:\autorun.inf [2014.01.28 18:03:53 | 000,000,811 | RHS- | M] () -- C:\autorun.inf [2014.01.28 20:41:11 | 000,000,280 | -H-- | M] () -- C:\Documents and Settings\Valentin\Local Settings\Application Data\oszychsstybjiowavtqbpunmgk.quz [2014.01.28 20:41:11 | 000,000,280 | -H-- | M] () -- C:\Program Files\oszychsstybjiowavtqbpunmgk.quz @Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:373E1720 :Commands [emptytemp] [reboot]Копирай текста точно както е в полето. Внимавай да не изтървеш началното двуеточие и всяка команда да е на отделен ред, както е в полето. Кликни бутон Run Fix. Потвърди с OK на съобщението, че е нужен рестарт на системата. След рестарта ще се появи текстов дневник/лог. Същият файл се намира в C:\_OTL\MovedFiles. Моля, прикачи го към следващия си коментар. Цитирай Link to comment Сподели другаде More sharing options...
vachy_kn Публикувано Януари 29, 2014 Author Report Share Публикувано Януари 29, 2014 Дано е това01292014_223824.rar Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Януари 30, 2014 Report Share Публикувано Януари 30, 2014 Сега ти препоръчвам да разчистиш малко ненужния софтуер. Влез в контролния панел и деинсталирай следните приложения: - NVIDIA ForceWare Network Access Manager; - Driver Detective; - KMP Media Toolbar; - WinZip Driver Updater; - KMP Service; - Carambis Driver Updater; - LiveSupport; - McAfee Security Scan Plus; - Surftastic; - Softonic for Windows; - GS-Supporter. След като ги деинсталираш, рестартирай, ако ти бъде поискан рестарт. След това изпълни следното... Изтегли AdwCleaner и го запази на работния плот. Стартирай го и кликни бутон Scan. Изчакай да се сканира, след което кликни бутон Clean. Потвърди с OK на всички прозорци, което ще доведе до рестарт на системата. След рестарта ще се отвори текстов файл. Моля, копирай съдържанието му тук. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.