Jump to content

Съмнение за гадинки


Препоръчан пост

Има бая аддуер. Има какво да се чисти. Случайно да сте пипали hosts файла?

 

П.С. Нямам право да пиша тук. Затова от тук нататък някой колега ще ви поеме.....

Редактиран от Stoyannov
Link to comment
Сподели другаде

Здравейте..! :)
 
Деинсталирайте по стандартния начин следните програми:
 

FreeHDSport TV (HKLM\...\FreeHDSport TV) (Version: 1.27.153.8 - installdaddy)
qualitink 1.0.0 (HKLM\...\qualitink) (Version: 1.0.0 - qualitink)
vShare.tv plugin 1.3 (HKLM\...\vShare.tv plugin) (Version: 1.3 - vShare.tv, Inc.)

 
 
http://i47.tinypic.com/2lsf8k9.pngМоля, изтеглете и стартирайте програмата AdwCleaner(by Xplode):

  • Затворете всички стартирани програми и браузъри
  • Кликнете два пъти върху adwcleaner.exe за да стартирате инструмента.
  • Натиснете OK, за да потвърдите, че всички стартирани програми ще бъдат затворени.
  • Маркирайте Clean
  • Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта.
  • Моля, да публикувате съдържанието на този лог в отговора си
  • Можете да намерите лога,който автоматично се запомня тук C:\AdwCleaner[s0].txt

 

http://imageshack.us/a/img841/7292/thisisujrt.gif Моля, изтеглете Junkware Removal Tool (by Thisisu ) и запазете на вашия десктоп.

  • Спрете временно работата на защитните програми.
  • Стартирайте инструмента JRT.exe
  • Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата.
  • Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши.
  • Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt).
  • Моля копирайте съдържанието на лог файла в следващия си пост.

 

 

http://prikachi.com/images/702/5009702d.jpg Изтеглете Security Check (автор: screen317) от тук

  • Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.
  • Когато програмата завърши работата си, ще се отвори един текстов документ: checkup.txt.
  • Копирайте съдържанието на checkup.txt с Копирай (Copy) и с Постави (Paste) го поставете в следващия си коментар.

 

 

Подгответе свежи дневници с програмата Farbar Recovery Scan Tool..!

Link to comment
Сподели другаде

Привет...! :)
 
http://www.bleepstatic.com/skin_images/bc/icon13.gif Изтеглете прикачения файл и го запазете там, където сте свалили FRST.exe => fixlist.txt
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.
Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.

 
Има ли промяна след процедурите до тук..и има ли нещо по конкретно което ви притеснява..? :)
 
 
http://i.imgur.com/GUZVCQN.jpg Стартирайте програмата Malwarebytes' Anti-Malware отново и изберете "Perform quick scan",обновете дефинициите и след това кликнете на Scan.
* Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата
* Уверете се, че на всички редове има отметки, и кликнете на Remove Selected.
* Когато всичко бъде премахнато, в Notepad ще бъде отворен лог.
Копирайте този лог и го публикувайте в следващия си коментар по темата.
 

 
 
1.Изтеглете Hitman Pro.

2.Стартирайте програмата.
3.След като сте стартирали програмата като кликнете върху иконата http://i.imgur.com/5vo5F.jpg и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).
4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".
5.Натиснете бутона „Напред“.
6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.
7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.
8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.
9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.
Забележка: Ако няма падащо меню, където да изберете ignore както на снимката
:
http://forums.majorgeeks.com/chaslang/images/Hitman/6-scanfin-choose.jpg

...тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:\Programdata\HitmanPro\Logs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.
 
 
 
http://www.techsupportforum.com/images/smilies/i_arrow-r.gif Изтеглете програмата: ESET Online Scanner

  • Стартирайте esetsmartinstaller_enu.exe http://store.picbg.net/pubpic/EF/3D/7c9e83b53227ef3d.jpg
  • Сложете отметка на YES, I accept the Terms of Use и изберете Start:
  • http://store.picbg.net/pubpic/E8/43/04ed1c15c0abe843.jpg
  • Скенерът ще започне да изтегля компонентите, които са му необходими:
  • http://store.picbg.net/pubpic/D7/13/3b734079c5ccd713.jpg

Уверете се, че е премахната отметката от:

  • Remove found threats

Уверете се че са маркирани следните позиции:

  • Scan Archives

Кликнете върху Advanced Settings и маркирайте следните опции:

  • Scan for potentially unwanted applications
  • Scan for potentially unsafe applications
  • Enable Anti-Stealth Technology

Накрая изберете Start
Скенерът ще започне да изтегля последните дефиниции и ще започне сканиране на вашия компютър.
Моля, бъдете търпеливи, тъй като това може да отнеме известно време.

  • След, като сканирането завърши кликнете на List of found threats.
  • Щракнете върху Export, и запишете файла на вашия работен плот с  име  ESETScan. Копирайте съдържанието на този доклад, в следващия си отговор.
  • Изберете бутона Back.
  • Изберете бутона Finish.
Link to comment
Сподели другаде

Здравейте,

профилактично проверявам компютъра и не ми хареса множество adware и затова пожелах по-експортно мнение във форума, за което благодаря.

 

Има напредък от процедурите и по-конкретно вече не.

 

Предоставям нужната информация от програмите:

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014  01
Ran by NoMoreHugs at 2014-03-22 23:36:00 Run:1
Running from C:\Users\NoMoreHugs\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
ShellExecuteHooks:  - {4F07DA45-8170-4859-9B5F-037EF2970034} -  No File [ ]
CHR DefaultSearchProvider: Claro Search
C:\Users\Guest\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Guest\AppData\Local\Temp\utt8538.tmp.exe
C:\Users\NoMoreHugs\AppData\Local\Temp\Checkupdate.exe
C:\Users\NoMoreHugs\AppData\Local\Temp\DelayInst.exe
C:\Users\NoMoreHugs\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\NoMoreHugs\AppData\Local\Temp\gcapi_dll.dll
C:\Users\NoMoreHugs\AppData\Local\Temp\gtapi_signed.dll
C:\Users\NoMoreHugs\AppData\Local\Temp\installservice.exe
C:\Users\NoMoreHugs\AppData\Local\Temp\PicasaUpdater_69d3.exe
C:\Users\NoMoreHugs\AppData\Local\Temp\Quarantine.exe
C:\Users\NoMoreHugs\AppData\Local\Temp\SkypeSetup.exe
C:\Users\NoMoreHugs\AppData\Local\Temp\vpnclient_setup.exe
end
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{4F07DA45-8170-4859-9B5F-037EF2970034} => Value deleted successfully.
HKCR\CLSID\{4F07DA45-8170-4859-9B5F-037EF2970034} => Key not found.
CHR DefaultSearchProvider: Claro Search ==> The Chrome "Settings" can be used to fix the entry.
C:\Users\Guest\AppData\Local\Temp\SkypeSetup.exe => Moved successfully.
C:\Users\Guest\AppData\Local\Temp\utt8538.tmp.exe => Moved successfully.
C:\Users\NoMoreHugs\AppData\Local\Temp\Checkupdate.exe => Moved successfully.
C:\Users\NoMoreHugs\AppData\Local\Temp\DelayInst.exe => Moved successfully.
C:\Users\NoMoreHugs\AppData\Local\Temp\Foxit Reader Updater.exe => Moved successfully.
C:\Users\NoMoreHugs\AppData\Local\Temp\gcapi_dll.dll => Moved successfully.
C:\Users\NoMoreHugs\AppData\Local\Temp\gtapi_signed.dll => Moved successfully.
C:\Users\NoMoreHugs\AppData\Local\Temp\installservice.exe => Moved successfully.
C:\Users\NoMoreHugs\AppData\Local\Temp\PicasaUpdater_69d3.exe => Moved successfully.
C:\Users\NoMoreHugs\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Users\NoMoreHugs\AppData\Local\Temp\SkypeSetup.exe => Moved successfully.
C:\Users\NoMoreHugs\AppData\Local\Temp\vpnclient_setup.exe => Moved successfully.

==== End of Fixlog ====

 

 

 

 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2014.03.22.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16521
NoMoreHugs :: NOMOREHUGS-PC [administrator]

3/22/2014 23:37:22
mbam-log-2014-03-22 (23-37-22).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 277467
Time elapsed: 34 minute(s), 39 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
 

 

По погрешка изчистих всичко, но тези които са в карантирана ги премахнах от нея, че ми трябват:

 

 

HitmanPro 3.7.9.212
www.hitmanpro.com

   Computer name . . . . : NOMOREHUGS-PC
   Windows . . . . . . . : 6.1.1.7601.X86/2
   User name . . . . . . : NoMoreHugs-PC\NoMoreHugs
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2014-03-22 23:43:51
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 30m 20s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 3
   Traces  . . . . . . . : 19

   Objects scanned . . . : 2,048,476
   Files scanned . . . . : 102,548
   Remnants scanned  . . : 647,833 files / 1,298,095 keys

Malware _____________________________________________________________________

   C:\Program Files\Tftpd32\tftpd32.exe -> Quarantined
      Size . . . . . . . : 216,064 bytes
      Age  . . . . . . . : 55.3 days (2014-01-26 15:49:10)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : DE3636C98E3D7F2D0ECFBE3AC50F29ECE5B03262A1DFF52BF7E8903972F97B3C
      Publisher  . . . . : Ph. Jounin
      Description  . . . : TFTP server
      Copyright  . . . . : see license in about box
    > Kaspersky  . . . . : not-a-virus:Server-FTP.Win32.SFH.afv
      Fuzzy  . . . . . . : 103.0
      References
         C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tftpd32\Tftpd32.lnk
         C:\Users\Guest\Desktop\Tftpd32.lnk
         C:\Users\NoMoreHugs\Desktop\Tftpd32.lnk

   C:\Users\NoMoreHugs\Desktop\Diplommna\Tftpd32-4.50-setup.exe -> Quarantined
      Size . . . . . . . : 546,838 bytes
      Age  . . . . . . . : 56.1 days (2014-01-25 21:57:20)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 42366A7539FCAC190A17CF0CA427C33BA15D39670D551A1DA7BC8FC34A962147
    > Kaspersky  . . . . : not-a-virus:Server-FTP.Win32.SFH.afv
      Fuzzy  . . . . . . : 114.0

   C:\Users\NoMoreHugs\Desktop\Programs\hfs.exe -> Quarantined
      Size . . . . . . . : 572,928 bytes
      Age  . . . . . . . : 476.1 days (2012-12-01 22:01:06)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 93019FF4C7F345B6B03ADA2C60EFC51F0F199F5356D8BF1B85CD9649420FA84F
    > Kaspersky  . . . . : not-a-virus:Server-FTP.Win32.SFH.bc
      Fuzzy  . . . . . . : 114.0


Suspicious files ____________________________________________________________

   C:\Windows\system32\MatroskaDX.ax
      Size . . . . . . . : 195,584 bytes
      Age  . . . . . . . : 464.1 days (2012-12-13 20:40:54)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 439DD90BA746175DCE7CF3E50393CB79D340DD1B6031E9361CAFA0A4844CB658
      Fuzzy  . . . . . . : 23.0
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         The hidden file attribute bit is set. This is not common to most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.


Potential Unwanted Programs _________________________________________________

   C:\Users\Guest\AppData\LocalLow\Claro LTD\ (Claro)
   HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}\ (FTDownloader)
   HKU\S-1-5-21-1190401736-2967047247-1085991903-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{2EECD738-5844-4A99-B4B6-146BF802613B} (Claro)
   HKU\S-1-5-21-1190401736-2967047247-1085991903-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)
   HKU\S-1-5-21-1190401736-2967047247-1085991903-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC} (Claro)

Cookies _____________________________________________________________________

   C:\Users\Guest\AppData\Roaming\Mozilla\Firefox\Profiles\gqcjcxrt.default\cookies.sqlite:doubleclick.net
   C:\Users\Guest\AppData\Roaming\Mozilla\Firefox\Profiles\gqcjcxrt.default\cookies.sqlite:smartadserver.com
   C:\Users\Guest\AppData\Roaming\Mozilla\Firefox\Profiles\gqcjcxrt.default\cookies.sqlite:statse.webtrendslive.com
   C:\Users\Guest\AppData\Roaming\Mozilla\Firefox\Profiles\gqcjcxrt.default\cookies.sqlite:tribalfusion.com
   C:\Users\NoMoreHugs\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.yahoo.com
   C:\Users\NoMoreHugs\AppData\Local\Google\Chrome\User Data\Default\Cookies:engine.phn.doublepimp.com
   C:\Users\NoMoreHugs\AppData\Roaming\Mozilla\Firefox\Profiles\rilcdlni.default\cookies.sqlite:doubleclick.net
 

 

От есет утре, че е прекалено бавно.

 

Отново благодаря ;)))

 

 

Link to comment
Сподели другаде

Ето и последния лог:

 

C:\AdwCleaner\Quarantine\C\ProgramData\Ask\APN-Stub\PTV\Local\APNIC.dll.vir    a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application
C:\Documents and Settings\NoMoreHugs\AppData\Local\Application Data\Viber\Helper.dll    a variant of Win32/Toolbar.SearchSuite.P potentially unwanted application
C:\Documents and Settings\NoMoreHugs\AppData\Local\Viber\Helper.dll    a variant of Win32/Toolbar.SearchSuite.P potentially unwanted application
C:\Documents and Settings\NoMoreHugs\Desktop\Diplommna\Tftpd32-4.50-setup.exe    a variant of Win32/TFTPD32.A potentially unsafe application
C:\Documents and Settings\NoMoreHugs\Desktop\Programs\hfs.exe    a variant of Win32/Server-Web.HFS.A potentially unsafe application
C:\Documents and Settings\NoMoreHugs\Local Settings\Viber\Helper.dll    a variant of Win32/Toolbar.SearchSuite.P potentially unwanted application
C:\Program Files\Tftpd32\tftpd32.exe    a variant of Win32/TFTPD32.A potentially unsafe application
C:\Users\NoMoreHugs\AppData\Local\Viber\Helper.dll    a variant of Win32/Toolbar.SearchSuite.P potentially unwanted application
C:\Users\NoMoreHugs\Desktop\Diplommna\Tftpd32-4.50-setup.exe    a variant of Win32/TFTPD32.A potentially unsafe application
C:\Users\NoMoreHugs\Desktop\Programs\hfs.exe    a variant of Win32/Server-Web.HFS.A potentially unsafe application
C:\Users\NoMoreHugs\Local Settings\Viber\Helper.dll    a variant of Win32/Toolbar.SearchSuite.P potentially unwanted application
D:\Hirens.BootCD.15.2.zip    Win32/PSWTool.KonBoot.A potentially unsafe application
D:\Download\Windows Loader v2.2.1 by Daz\Windows Loader.exe    Win32/HackTool.WinActivator.I potentially unsafe application
D:\Hirens.BootCD.15.2\Hiren's.BootCD.15.2.iso    Win32/PSWTool.KonBoot.A potentially unsafe application
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP534\A0123309.exe    Win32/OpenCandy potentially unsafe application
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123656.exe    a variant of Win32/Bundled.Toolbar.Ask.A potentially unsafe application
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123678.exe    a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123683.exe    a variant of Win32/Bundled.Toolbar.Ask.A potentially unsafe application
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123685.exe    Win32/Adware.ADON potentially unwanted application
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP549\A0126460.exe    multiple threats
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP551\A0127127.exe    Win32/Toolbar.Widgi potentially unwanted application
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP554\A0127600.exe    probably a variant of Win32/Complitly.A potentially unwanted application
E:\Games\CS 1.5\contra\-=]DeViL[=-.dll    a variant of Win32/GameHack.Q potentially unsafe application
E:\Games\CS 1.5\contra\[boko]Ritual v4.0\Ritual v4.0\Ritual.dll    a variant of Win32/GameHack.Q potentially unsafe application
E:\KJ Activator\K.J_121026.exe    Win32/HackTool.SLICMod.C potentially unsafe application
E:\Programs\Sound Forge Pro 10.0\Keygen.exe    a variant of Win32/Keygen.AR potentially unsafe application
E:\VMware Workstation 10.0.1 Build 1379776\keygen.exe    a variant of Win32/Keygen.IH potentially unsafe application
 

Link to comment
Сподели другаде

Добро утро...! Хм и двата скенера реагират на едни и същи файлове..че и аз започнах да се съмнявам.. ;)
 

C:\Program Files\Tftpd32\tftpd32.exe
C:\Users\NoMoreHugs\Desktop\Diplommna\Tftpd32-4.50-setup.exe
C:\Users\NoMoreHugs\Desktop\Programs\hfs.exe
C:\Windows\system32\MatroskaDX.ax
C:\Documents and Settings\NoMoreHugs\AppData\Local\Application Data\Viber\Helper.dll

 

Познати ли ви са тези файлове...Да ги проверим за всеки случай на VirusTotal

 

Иначе системата ви изглежда добре..Остана да поочистим остатъците,да премахнем софтуера който използвахме в процедурите и сме готови..! :)

Link to comment
Сподели другаде

C:\Program Files\Tftpd32\tftpd32.exe - Tftpd клиента, който ми е познат и в близкия месец ми трябва.

C:\Users\NoMoreHugs\Desktop\Diplommna\Tftpd32-4.50-setup.exe - инсталация на горното, папката си издава за какво е :D

C:\Users\NoMoreHugs\Desktop\Programs\hfs.exe - това е тая програмка, но може би стара версия.

C:\Windows\system32\MatroskaDX.ax - това нз какво е.

C:\Documents and Settings\NoMoreHugs\AppData\Local\Application Data\Viber\Helper.dll - това трябва да е някакъв помощник към viber, IM софтуер предимно за телефони.

 

 

Предоставям проверка от онлайн инструмента:

1. https://www.virustotal.com/en/file/de3636c98e3d7f2d0ecfbe3ac50f29ece5b03262a1dff52bf7e8903972f97b3c/analysis/1395597370/

2. https://www.virustotal.com/en/file/42366a7539fcac190a17cf0ca427c33ba15d39670d551a1da7bc8fc34a962147/analysis/1395597391/

3. https://www.virustotal.com/en/file/93019ff4c7f345b6b03ada2c60efc51f0f199f5356d8bf1b85cd9649420fa84f/analysis/1395597418/

4. Такъв файл не мога да намеря през Windows Explorer-a, единствено ако посочена директно мога да го отворя с някоя програма

5. https://www.virustotal.com/en/file/ccfa194b0e06c0532af55aaf4732ba2c48d6a0a84cde782da6438b0bc9263047/analysis/1395597624/

 

Отново благодаря ;)

Link to comment
Сподели другаде

Здравейте...! Извинете за закъснелия отговор...но през деня съм зает и сега сядам пред компютъра..! :)
 
Сто гряха да имам...но тези файлове не са чисти..поне така казва и Вирустотал..! Но щом ви са познати,няма да се ангажираме повече с тях..!
Относно файла:
 

C:\Windows\system32\MatroskaDX.ax

 
..също е легален..!
 
http://www.freefixer.com/library/file/MatroskaDX.ax-53520/#version-info
 
 
http://www.bleepstatic.com/skin_images/bc/icon13.gif Изтеглете прикачения файл и го запазете там, където сте свалили FRST.exe => fixlist.txt
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.
Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.

Link to comment
Сподели другаде

Здравейте,

благодаря отново.

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014  01
Ran by NoMoreHugs at 2014-03-25 13:10:29 Run:2
Running from C:\Users\NoMoreHugs\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
C:\Users\Guest\AppData\LocalLow\Claro LTD\
HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}\
HKU\S-1-5-21-1190401736-2967047247-1085991903-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{2EECD738-5844-4A99-B4B6-146BF802613B}
HKU\S-1-5-21-1190401736-2967047247-1085991903-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}
HKU\S-1-5-21-1190401736-2967047247-1085991903-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC}
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP534\A0123309.exe    
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123656.exe  
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123678.exe     
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123683.exe    
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123685.exe   
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP549\A0126460.exe    
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP551\A0127127.exe  
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP554\A0127600.exe   
end
*****************

C:\Users\Guest\AppData\LocalLow\Claro LTD => Moved successfully.
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP534\A0123309.exe => Moved successfully.
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123656.exe => Moved successfully.
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123678.exe => Moved successfully.
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123683.exe => Moved successfully.
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123685.exe => Moved successfully.
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP549\A0126460.exe => Moved successfully.
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP551\A0127127.exe => Moved successfully.
D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP554\A0127600.exe => Moved successfully.

==== End of Fixlog ====

Link to comment
Сподели другаде

Здравейте...! :)

Как е система сега..ако няма проблеми да премахнем инструментите които използвахме в лечението:
 
 
Изтеглете следния файл и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!След като приключи публикувайте лог файла - fixlog.txt, който ще се създаде след работата. Той трябва да изтрие карантинната папка на инструмента разположена в C:\FRST\Quarantine.

 
http://www.techsupportforum.com/images/icons/icon_arrow.gif Деинсталирайте ESET Online Scaner.

  • Start => Run, въведете control appwiz.cpl в полето.След това натиснете ENTER.
  • Изберете ESET Online Scanner от списъка с приложения, а след това маркирайте Remove. Aко бъдете подканени рестартирайте компютъра си.

Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools и след това натиснете бутона Run
Инструмента ще се самоизтрие след като приключи своята задача!

Ако има инструменти, папки или логове от използваните от нас неща и те не са се изтрили при горе-споменатите процедури, ги изтрийте ръчно.


Може да се възползвате от програмата PatchMyPC и да инсталирате всички ъпдейти и обновления  които инструмента ви предложи.


Пожелавам лека вечер и безопасен интернет..!

Поздрави! :)

Link to comment
Сподели другаде

Гост
This topic is now closed to further replies.
×
×
  • Създай ново...