Проблем с вируси

[vasilmihov]

Сканирай с Malwarebytes' Anti-Malware и с SUPERAntiSpyware. След тях сканирането с ComboFix и VundoFix малко се обезмисля и според мен би било предимно загуба на време, като сканирането с ComboFix крие и рискове и се препоръчва, ако компютърът наистина е в лошо състояние и другите програми не помагат.

 

 

Сканирах с тези програми и изчистих ненужните неща , само неразбрах да включвам ли възстановяването на системата или да остава така?

[Night_Raven]

По принцип, ако го ползваш, го включи.

[Aquarius]

Задължително остави System Restore да следи дяла, на който е инсталиран Windows. На другите може да го спреш. Също така, може да намалиш пространството, което резервира на твърдия диск, ако имаш нужда - около 10% стига.

[eaa]

Сканирах с първите две програмки, ето и резултатите, надявам се някой да ми помогне, че малко ме дели от преинстала вече :(

ЦЪК

ЦЪК 2

 

Мерси предварително

 

И след това, ако може да ми разясните кое да трия и как :(

[Night_Raven]

В прозореца на HijackThis постави отметки на следните обекти, след което кликни Fix checked:

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O2 - BHO: (no name) - {EABFD0E1-A52B-4925-97A6-70B414B320D4} - C:\DOCUME~1\EVGENI~1\LOCALS~1\Temp\pmnoOeBq.dll

O4 - HKLM\..\Run: [3caf40f2] rundll32.exe "C:\WINDOWS\system32\ltrlovyh.dll",b

O4 - HKCU\..\Run: [cmds] rundll32.exe C:\DOCUME~1\EVGENI~1\LOCALS~1\Temp\pmnoOeBq.dll,c

O4 - HKCU\..\Run: [bM3f9c736e] Rundll32.exe "C:\WINDOWS\system32\wrkfdwee.dll",s

O8 - Extra context menu item: Download All by FlashGet - blank

O8 - Extra context menu item: Download using FlashGet - blank

Други обекти, които не са опасни, но не са нужни и можеш да ги махнеш ако искаш или не си сигурен за какво са (ако знаеш за какво са и/или ги ползваш, можеш да ги оставиш):

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Тези също могат да се махнат:

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab

O16 - DPF: {226ACC34-3194-40E2-9AE8-834FCFE9E80D} (CPlayFirstmsiControl Object) - http://www.shockwave.com/content/sharkisla...Web.1.0.0.8.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://www.shockwave.com/content/dinerdash...h2.1.0.0.53.cab

O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://games.icq.com/online/online2/myster...mesLauncher.cab

O16 - DPF: {7D731A83-6C80-4EA4-9646-5E06A0513274} (Sandlot Loader Control) - http://www.shockwave.com/content/ballistik...gwebinstall.cab

O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://icq.oberon-media.com/online//online...mjolauncher.cab

O16 - DPF: {87056D28-9730-4A47-B9F9-7E890B62C58A} (WildfireActiveXHost Class) - http://www.shockwave.com/content/ghostfrenzy/sis/axhost.cab

O16 - DPF: {ABB660B6-6694-407B-950A-EDBA5A159722} (DVC Download Control) - http://www.shockwave.com/content/davincico...d%20Control.cab

O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://www.shockwave.com/content/dinerdash...tg.1.0.0.33.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/playe...0/Installer.exe

O16 - DPF: {D40F5876-A494-4124-8161-82625BB28C06} (CPlayFirstChocolatieControl Object) - http://www.shockwave.com/content/chocolati...eb.1.0.0.10.cab

O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.shockwave.com/content/feedingfr...outLauncher.cab

O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.shockwave.com/content/cinematyc...inematycoon.cab

O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://icq.oberon-media.com/online/online2...sh.1.0.0.80.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab

O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://gamingclub.microgaming.com/gamingclub/FlashAX2.cab

O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - http://www.freeworldgroup.com/games6/sweet...ia.1.0.0.22.cab

В Autoruns можеш да махнеш отметките на:

+ au2bf0se File not found: C:\WINDOWS\System32\Drivers\au2bf0se.sys

+ C:\DOCUME~1\EVGENI~1\LOCALS~1\Temp\pmnoOeBq c:\documents and settings\evgeni_alaminov\local settings\temp\pmnooebq.dll

Освен това, можеш да сканираш и с още някои други добри антиспай програми, като Spybot - Search & Destroy, SUPERAntiSpyware и Malwarebytes' Anti-Malware. Просто профилактично.

[eaa]

В прозореца на HijackThis постави отметки на следните обекти, след което кликни Fix checked:

 

Други обекти, които не са опасни, но не са нужни и можеш да ги махнеш ако искаш или не си сигурен за какво са (ако знаеш за какво са и/или ги ползваш, можеш да ги оставиш):

 

Тези също могат да се махнат:

 

В Autoruns можеш да махнеш отметките на:

 

Освен това, можеш да сканираш и с още някои други добри антиспай програми, като Spybot - Search & Destroy, SUPERAntiSpyware и Malwarebytes' Anti-Malware. Просто профилактично.

Много мерси за всичко, поидтрих доста работи, ама майче пак си има вируси, утпе ще го прегледам по- обстойно