SPIRIT_stz Публикувано Март 1, 2008 Report Share Публикувано Март 1, 2008 Здрасти Night Raven,имам същия проблем както на coojoe 123би ли ми помогналкой отметки да махна от autoruns и HijackThis Logfile of HijackThis v1.99.1Scan saved at 11:17:20, on 01.3.2008 г.Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\DRIVERS\CDANTSRV.EXEC:\WINDOWS\system32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\NetProject\scit.exeC:\WINDOWS\system32\RunDll32.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\WINDOWS\system32\LVCOMSX.EXEC:\Program Files\NetProject\scm.exeC:\Program Files\ASUS\Ai Booster\OverClk.exeC:\Program Files\Java\jre1.6.0_03\bin\jusched.exeC:\WINDOWS\system32\ctfmon.exeC:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\Skype\Plugin Manager\SkypePM.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\JetAudio\JetAudio.exeC:\Program Files\BitComet\BitComet.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\ICQ6\ICQ.exeD:\Downloads\alabala.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.comR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.comR3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dllR3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dllO1 - Hosts: 66.98.148.65 auto.search.msn.comO1 - Hosts: 66.98.148.65 auto.search.msn.esO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dllO2 - BHO: e404 helper - {03B902B1-9B25-4173-9468-56775C85A8D4} - C:\Program Files\Helper\1204318810.dllO2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dllO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dllO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dllO2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dllO3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dllO3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dllO3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Program Files\NetProject\wamdl.dll (file missing)O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exeO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtimeO4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exeO4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimizedO8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTMLO8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZJfox000O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htmO8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htmO8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htmO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htmO8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htmO8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htmO8 - Extra context menu item: Сваляне на всички с FlashGet - C:\Program Files\FlashGet\jc_all.htmO8 - Extra context menu item: Сваляне с FlashGet - C:\Program Files\FlashGet\jc_link.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dllO9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exeO9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exeO9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exeO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{0A62EECE-0058-48C3-846C-FEDAFD622328}: NameServer = 84.54.175.101 84.54.175.83O17 - HKLM\System\CS1\Services\Tcpip\..\{0A62EECE-0058-48C3-846C-FEDAFD622328}: NameServer = 84.54.175.101 84.54.175.83O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dllO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXEO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + ASUS Probe File not found: C:\Program Files\ASUS\Asus Probe\AsusProb.exe+ ATICCC CLI Application (Command Line Interface) ATI Technologies Inc. c:\program files\ati technologies\ati.ace\cli.exe+ Cmaudio CmiCnfg DLL C-Media Corporation c:\windows\system\cmicnfg.cpl+ Launch Ai Booster c:\program files\asus\ai booster\overclk.exe+ LVCOMSX LVCom Server Logitech Inc. c:\windows\system32\lvcomsx.exe+ SunJavaUpdateSched Java Platform SE binary Sun Microsystems, Inc. c:\program files\java\jre1.6.0_03\bin\jusched.exeHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run + some c:\program files\netproject\scit.exeHKCU\Software\Microsoft\Windows\CurrentVersion\Run + Nero PhotoShow Media Manager Nero PhotoShow Media Manager Nero AG / Nero Inc. c:\program files\nero\nero photoshow 4\data\xtras\mssysmgr.exe+ ooVoo.exe ooVoo ooVoo c:\program files\oovoo\oovoo.exeHKLM\SOFTWARE\Classes\Protocols\Handler + skype4com Skype for COM API Skype Technologies c:\program files\common files\skype\skype4com.dllHKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components + 0 File not found: About:HomeHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler + corduroyed c:\windows\system32\heuvth.dllHKLM\Software\Classes\*\ShellEx\ContextMenuHandlers + avast avast! Shell Extension ALWIL Software c:\program files\alwil software\avast4\ashshell.dll+ ICQLiteMenu ICQLiteShell Module c:\program files\icqlite\icqliteshell.dll+ WinRAR c:\program files\winrar\rarext.dll+ Yahoo! Mail YMMAPI Module Yahoo! Inc. c:\program files\yahoo!\common\ymmapi.dllHKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers + avast avast! Shell Extension ALWIL Software c:\program files\alwil software\avast4\ashshell.dll+ jetAudio Shell Extension for jetAudio COWON America c:\program files\jetaudio\jetflext.dll+ WinRAR c:\program files\winrar\rarext.dllHKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers + ICQLiteMenu ICQLiteShell Module c:\program files\icqlite\icqliteshell.dll+ jetAudio Shell Extension for jetAudio COWON America c:\program files\jetaudio\jetflext.dll+ WinRAR c:\program files\winrar\rarext.dllHKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers + ACE ACE Context Menu c:\program files\ati technologies\ati.ace\atiacmxx.dllHKLM\Software\Classes\Folder\Shellex\ColumnHandlers + Graphisoft Shell Extension 3.0 Graphisoft Shell Extension Graphisoft R&D c:\program files\graphisoft\archicad 11\gsshellx.dll+ NeroDigitalColumnHandler Class File not found: C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll+ PDF Shell Extension PDF Shell Extension Adobe Systems, Inc. c:\program files\adobe\acrobat 7.0\activex\pdfshell.dll+ WIBU-SYSTEMS Shell Extension WIBU-SYSTEMS Shell Extension Handler WIBU-SYSTEMS AG c:\program files\wibu-systems\system\wibushellext.dllHKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + avast avast! Shell Extension ALWIL Software c:\program files\alwil software\avast4\ashshell.dll+ Catalyst Context Menu extension ACE Context Menu c:\program files\ati technologies\ati.ace\atiacmxx.dll+ Display Panning CPL Extension File not found: deskpan.dll+ HyperTerminal Icon Ext HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll+ ICQ Lite Shell Extension ICQLiteShell Module c:\program files\icqlite\icqliteshell.dll+ jetAudio Shell Extension for jetAudio COWON America c:\program files\jetaudio\jetflext.dll+ My Logitech Pictures Logitech Namespace2 Logitech Inc. c:\program files\logitech\video\namespc2.dll+ NeroDigitalIconHandler File not found: C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll+ NeroDigitalPropSheetHandler File not found: C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll+ PhoneBrowser Phone Browser Nokia c:\program files\nokia\nokia pc suite 6\phonebrowser.dll+ WIBU-SYSTEMS Shell Extension WIBU-SYSTEMS Shell Extension Handler WIBU-SYSTEMS AG c:\program files\wibu-systems\system\wibushellext.dll+ WinRAR shell extension c:\program files\winrar\rarext.dll+ Yahoo! Mail YMMAPI Module Yahoo! Inc. c:\program files\yahoo!\common\ymmapi.dllHKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects + Adobe PDF Reader Link Helper Adobe Acrobat IE Helper Version 7.0 for ActiveX Adobe Systems Incorporated c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll+ e404mgr Class e405 Module c:\program files\helper\1204318810.dll+ gFlash Class getflash Module c:\program files\flashget\getflash.dll+ IeCatch5 Class jccatch Module FlashGet c:\program files\flashget\jccatch.dll+ Mario Forever Toolbar Helper Mario Forever Toolbar c:\program files\mario forever toolbar\v3.2.0.0\marioforever_toolbar.dll+ SSVHelper Class Java Platform SE binary Sun Microsystems, Inc. c:\program files\java\jre1.6.0_03\bin\ssv.dll+ XTTBPos00 Class IE Toolbar IE Toolbar c:\program files\icqtoolbar\toolbaru.dll+ Yahoo! IE Services Button Yahoo! IE Services Yahoo! Inc. c:\program files\yahoo!\common\yiesrvc.dll+ Yahoo! Toolbar Helper Yahoo! Toolbar Yahoo! Inc. c:\program files\yahoo!\companion\installs\cpn0\yt.dll+ {53707962-6F74-2D53-2644-206D7942484F} Bad download blocker Safer Networking Limited c:\program files\spybot - search & destroy\sdhelper.dllHKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks + ICQ Toolbar IE Toolbar IE Toolbar c:\program files\icqtoolbar\toolbaru.dll+ Yahoo! Toolbar Yahoo! Toolbar Yahoo! Inc. c:\program files\yahoo!\companion\installs\cpn0\yt.dllHKLM\Software\Microsoft\Internet Explorer\Toolbar + FlashGet Bar FlashGet IE Bar Amaze Soft c:\program files\flashget\fgiebar.dll+ ICQ Toolbar IE Toolbar IE Toolbar c:\program files\icqtoolbar\toolbaru.dll+ Mario Forever Toolbar Mario Forever Toolbar c:\program files\mario forever toolbar\v3.2.0.0\marioforever_toolbar.dll+ Web Application File not found: C:\Program Files\NetProject\wamdl.dll+ Yahoo! Toolbar Yahoo! Toolbar Yahoo! Inc. c:\program files\yahoo!\companion\installs\cpn0\yt.dllHKLM\Software\Microsoft\Internet Explorer\Extensions + &FlashGet FlashGet FlashGet.com c:\program files\flashget\flashget.exe+ ICQ Lite File not found: C:\Program Files\ICQLite\ICQLite.exe+ ICQ6 ICQ Library ICQ, Inc. c:\program files\icq6\icq.exe+ Yahoo! Messenger File not found: C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeTask Scheduler + SDMsgUpdate (TE).job SDMessaging Application c:\program files\smartdraw 2008\messages\sdnotify.exeHKLM\System\CurrentControlSet\Services + aswUpdSv Осигурява авотматични обновявания на компонентите на avast!. ALWIL Software c:\program files\alwil software\avast4\aswupdsv.exe+ Ati HotKey Poller ATI External Event Utility EXE Module ATI Technologies Inc. c:\windows\system32\ati2evxx.exe+ ATI Smart ATI Smart c:\windows\system32\ati2sgag.exe+ avast! Antivirus Управлява и изпълнява антивирусните услуги на avast! на този компютър. Това включва резидентна защита, клетката за вируси и планировчика. ALWIL Software c:\program files\alwil software\avast4\ashserv.exe+ C-DillaSrv C-Dilla RTS Service C-Dilla Ltd c:\windows\system32\drivers\cdantsrv.exeHKLM\System\CurrentControlSet\Services + a3low378 File not found: C:\WINDOWS\System32\Drivers\a3low378.sys+ Aavmker4 avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP ALWIL Software c:\windows\system32\drivers\aavmker4.sys+ AsIO c:\windows\system32\drivers\asio.sys+ aslm75 c:\windows\system32\drivers\aslm75.sys+ aswMon2 avast! File System Filter Driver for Windows XP ALWIL Software c:\windows\system32\drivers\aswmon2.sys+ aswRdr avast! TDI RDR Driver ALWIL Software c:\windows\system32\drivers\aswrdr.sys+ aswTdi avast! TDI Filter Driver ALWIL Software c:\windows\system32\drivers\aswtdi.sys+ ati2mtag ATI Radeon WindowsNT Miniport Driver ATI Technologies Inc. c:\windows\system32\drivers\ati2mtag.sys+ C-Dilla C-Dilla Windows NT RTS Macrovision c:\windows\system32\drivers\cdant.sys+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys+ cmudax C-Media Audio WDM Driver C-Media Inc. c:\windows\system32\drivers\cmudax.sys+ dtscsi File not found: C:\WINDOWS\System32\Drivers\dtscsi.sys+ ENTECH EnTech Taiwan c:\windows\system32\drivers\entech.sys+ eusk2par SmartKey Parallel driver for Windows EUTRON c:\windows\system32\drivers\eusk2par.sys+ eusk3usb SmartKey USB Driver for Windows EUTRON c:\windows\system32\drivers\eusk3usb.sys+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys+ iteraid ITE IT8212 ATA RAID SCSI miniport Integrated Technology Express, Inc. c:\windows\system32\drivers\iteraid.sys+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys+ LVUSBSta USB Statistic Driver Logitech Inc. c:\windows\system32\drivers\lvusbsta.sys+ MTsensor ATK0110 ACPI Utility c:\windows\system32\drivers\asacpi.sys+ Nokia USB Generic Nokia USB Phone Generic Client Nokia c:\windows\system32\drivers\nmwcdc.sys+ Nokia USB Modem Nokia USB Phone Modem Client Nokia c:\windows\system32\drivers\nmwcdcm.sys+ Nokia USB Phone Parent Nokia USB Phone Bus Driver Nokia c:\windows\system32\drivers\nmwcd.sys+ Nokia USB Port Nokia USB Phone Modem Client Nokia c:\windows\system32\drivers\nmwcdcj.sys+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys+ PID_0928 Logitech Elch 2 Video Driver Logitech Inc. c:\windows\system32\drivers\lv561av.sys+ Ptilink Direct Parallel Link Driver Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys+ PxHelp20 Px Engine Device Driver for Windows 2000/XP Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys+ Secdrv SafeDisc driver Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. c:\windows\system32\drivers\secdrv.sys+ sptd c:\windows\system32\drivers\sptd.sys+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys+ WIBUKEY WIBU-KEY Windows NT Kernel Driver WIBU-SYSTEMS AG c:\windows\system32\drivers\wibukey.sys+ yukonwxp NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller Marvell c:\windows\system32\drivers\yk51x86.sysHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify + AtiExtEvent ATI External Event Utility DLL Module ATI Technologies Inc. c:\windows\system32\ati2evxx.dllHKCU\Control Panel\Desktop\Scrnsave.exe + C:\WINDOWS\LEI.scr c:\windows\lei.scr Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 1, 2008 Report Share Публикувано Март 1, 2008 Натисни Ctrl+Alt+Del, за да изведеш Task Manager. Иди на страница Processes и прекрати процесите:scit.exescm.exe Стартирай HijackThis, кликни Open Misc Tools section, кликни бутон Delete a file on reboot..., посочи един файл от папка C:\Program Files\NetProject\ и кликни No. После повтори операцията за всеки файл от папката. Сканирай с HijackThis отново (без LOG), сложи отметки на следните обекти и кликни Fix checked:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.comR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.comO1 - Hosts: 66.98.148.65 auto.search.msn.comO1 - Hosts: 66.98.148.65 auto.search.msn.esO2 - BHO: e404 helper - {03B902B1-9B25-4173-9468-56775C85A8D4} - C:\Program Files\Helper\1204318810.dllO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dllO3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dllO3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Program Files\NetProject\wamdl.dll (file missing)O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)Забележка: ако някои от обектите ги знаеш за какво са и си сигурен, че са ти нужни, можеш да ги оставиш. В противен случай ги почисти. В Autoruns изтрий следните:+ some c:\program files\netproject\scit.exe+ corduroyed c:\windows\system32\heuvth.dllНе би било зле да сканираш и с някоя antispy програма. Добри за целта са Spybot - Search & Destroy, SUPERAntiSpyware и Malwarebytes' Anti-Malware. Цитирай Link to comment Сподели другаде More sharing options...
SPIRIT_stz Публикувано Март 1, 2008 Report Share Публикувано Март 1, 2008 Благодаря много Night Ravenрадвам се,че има хора като теб-помагащи в нужда на по невежите Цитирай Link to comment Сподели другаде More sharing options...
vasilmihov Публикувано Март 28, 2008 Report Share Публикувано Март 28, 2008 Здравейте и аз имам същия проблем като coojoe 213.Почнаха да ми излизат разни съобщения и като влизам в интернет ме препраща винаги в един сайт за сканиране и от там трябва да се изтегли програма която е платена.В съобщенията които излизат винаги пише SPYWARE , сканирах с антивирусната програма (Avast) , не открива нищо.После сканирах със Spyware Doctor 5.1.0.272 , откри 26 вируса или там каквото е.Мисля , че ги поставих под карантина , поне така си го преведох действието което извърших , накрая програмата изписа - поздравления вашия компютър вече няма SPYWARE.Тъкмо се зарадвах , че всичко е минало успешно (много трудно успях да накарам да тръгне Spyware Doctor 5.1.0.272 ) рестартирах компютъра и ........ му трябваха около 10 мин за да тръгне .След като тръгна и реших да вляза в интернет ,пак познатата история - препраща ме към същия сайт за сканирана за Spyware. И започна да излиза следното съобщение :http://i.data.bg/08/03/28/877960_t.jpg Започнах да правя стъпките които е описал Night Raven: 1.Резултата от сканирането с HijackThis 1.99.1 Logfile of HijackThis v1.99.1Scan saved at 23:33:26, on 28.3.2008 г.Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\RunDll32.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Winamp\winampa.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\KWorld Multimedia\PVR Plus\TVR\Scheduled.exeC:\Program Files\Java\jre1.6.0_05\bin\jusched.exeC:\WINDOWS\system32\amcompatu.exeC:\WINDOWS\Datecs\Flex2K.exeC:\Program Files\KWorld Multimedia\PVR-TV 7131 Utilities\P3XRCtl.exeC:\Program Files\VIA\RAID\raid_tool.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\ATKKBService.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\System32\alg.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\Skype\Plugin Manager\skypePM.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Download Master\dmaster.exeC:\Documents and Settings\manager_\Desktop\alabala.exe O1 - Hosts: 124.217.251.159 google.cnO1 - Hosts: 124.217.251.159 google.com.prO1 - Hosts: 124.217.251.159 google.com.caO1 - Hosts: 124.217.251.159 google.com.chO1 - Hosts: 124.217.251.159 google.lkO1 - Hosts: 124.217.251.159 gogle.deO1 - Hosts: 124.217.251.159 googel.deO1 - Hosts: 124.217.251.159 google.byO1 - Hosts: 124.217.251.159 google.com.plO1 - Hosts: 124.217.251.159 google.com.brO1 - Hosts: 124.217.251.159 google.vcO1 - Hosts: 124.217.251.159 google.co.zaO1 - Hosts: 124.217.251.159 google.com.myO1 - Hosts: 124.217.251.159 google.bgO1 - Hosts: 124.217.251.159 google.co.ckO1 - Hosts: 124.217.251.159 google.com.mxO1 - Hosts: 124.217.251.159 google.com.omO1 - Hosts: 124.217.251.159 google.com.phO1 - Hosts: 124.217.251.159 google.com.jmO1 - Hosts: 124.217.251.159 google.usO1 - Hosts: 124.217.251.159 www.google.cnO1 - Hosts: 124.217.251.159 www.google.com.prO1 - Hosts: 124.217.251.159 www.google.com.caO1 - Hosts: 124.217.251.159 www.google.com.chO1 - Hosts: 124.217.251.159 www.google.lkO1 - Hosts: 124.217.251.159 www.gogle.deO1 - Hosts: 124.217.251.159 www.googel.deO1 - Hosts: 124.217.251.159 www.google.byO1 - Hosts: 124.217.251.159 www.google.com.plO1 - Hosts: 124.217.251.159 www.google.com.brO1 - Hosts: 124.217.251.159 www.google.vcO1 - Hosts: 124.217.251.159 www.google.co.zaO1 - Hosts: 124.217.251.159 www.google.com.myO1 - Hosts: 124.217.251.159 www.google.bgO1 - Hosts: 124.217.251.159 www.google.co.ckO1 - Hosts: 124.217.251.159 www.google.com.mxO1 - Hosts: 124.217.251.159 www.google.com.omO1 - Hosts: 124.217.251.159 www.google.com.phO1 - Hosts: 124.217.251.159 www.google.com.jmO1 - Hosts: 124.217.251.159 www.google.usO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLLO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dllO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [PVR Agent] C:\Program Files\KWorld Multimedia\PVR Plus\TVR\Scheduled.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"O4 - HKLM\..\Run: [iEUpdate] C:\WINDOWS\system32\amcompatu.exeO4 - HKLM\..\RunServices: [iEUpdate] C:\WINDOWS\system32\amcompatu.exeO4 - HKCU\..\Run: [iEUpdate] C:\WINDOWS\system32\amcompatu.exeO4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\RunServices: [iEUpdate] C:\WINDOWS\system32\amcompatu.exeO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: FlexType 2K.lnk = ?O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Remote Control.lnk = C:\Program Files\KWorld Multimedia\PVR-TV 7131 Utilities\P3XRCtl.exeO4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exeO8 - Extra context menu item: Е&кспортирай в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htmO8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO9 - Extra button: Преведи - {60237576-b24c-4ba9-9740-c9f3ec9db557} - C:\PROGRA~1\SkyCode\WEBTRA~1\wt2ie.dllO9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLLO9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exeO9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588O17 - HKLM\System\CCS\Services\Tcpip\..\{7F153D8E-2FDF-4EBD-AF1F-140A69C49782}: NameServer = 87.120.205.1O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exeO23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe 2.Резултата от Autoruns HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + avast! avast! service GUI component ALWIL Software c:\program files\alwil software\avast4\ashdisp.exe+ Cmaudio CmiCnfg DLL C-Media Corporation c:\windows\system\cmicnfg.cpl+ IEUpdate c:\windows\system32\amcompatu.exe+ NeroFilterCheck NeroCheck Ahead Software Gmbh c:\windows\system32\nerocheck.exe+ NvCplDaemon NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll+ NvMediaCenter NVIDIA Media Center Library NVIDIA Corporation c:\windows\system32\nvmctray.dll+ nwiz NVIDIA nView Wizard, Version 105.13 NVIDIA Corporation c:\windows\system32\nwiz.exe+ PVR Agent c:\program files\kworld multimedia\pvr plus\tvr\scheduled.exe+ SunJavaUpdateSched Java Platform SE binary Sun Microsystems, Inc. c:\program files\java\jre1.6.0_05\bin\jusched.exe+ WinampAgent c:\program files\winamp\winampa.exeC:\Documents and Settings\All Users\Start Menu\Programs\Startup + Adobe Reader Speed Launch.lnk Adobe Acrobat SpeedLauncher Adobe Systems Incorporated c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe+ FlexType 2K.lnk c:\windows\datecs\flex2k.exe+ Remote Control.lnk TV7131/5 Remote Control c:\program files\kworld multimedia\pvr-tv 7131 utilities\p3xrctl.exe+ VIA RAID TOOL.lnk VIA RAID Tool VIA Technologies c:\program files\via\raid\raid_tool.exeHKCU\Software\Microsoft\Windows\CurrentVersion\Run + IEUpdate c:\windows\system32\amcompatu.exe+ Skype Skype. Take a deep breath Skype Technologies S.A. c:\program files\skype\phone\skype.exeHKLM\SOFTWARE\Classes\Protocols\Handler + skype4com Skype for COM API Skype Technologies c:\program files\common files\skype\skype4com.dllHKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components + 0 File not found: About:HomeHKLM\Software\Classes\*\ShellEx\ContextMenuHandlers + avast avast! Shell Extension ALWIL Software c:\program files\alwil software\avast4\ashshell.dll+ WinRAR c:\program files\winrar\rarext.dllHKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers + avast avast! Shell Extension ALWIL Software c:\program files\alwil software\avast4\ashshell.dll+ WinRAR c:\program files\winrar\rarext.dllHKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers + WinRAR c:\program files\winrar\rarext.dllHKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers + 00nView NVIDIA Desktop Explorer, Version 105.13 NVIDIA Corporation c:\windows\system32\nvshell.dll+ NvCplDesktopContext NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dllHKLM\Software\Classes\Folder\Shellex\ColumnHandlers + PDF Shell Extension PDF Shell Extension Adobe Systems, Inc. c:\program files\adobe\acrobat 7.0\activex\pdfshell.dllHKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + avast avast! Shell Extension ALWIL Software c:\program files\alwil software\avast4\ashshell.dll+ Desktop Explorer NVIDIA Desktop Explorer, Version 105.13 NVIDIA Corporation c:\windows\system32\nvshell.dll+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 105.13 NVIDIA Corporation c:\windows\system32\nvshell.dll+ Display Panning CPL Extension File not found: deskpan.dll+ HyperTerminal Icon Ext HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll+ NvCpl DesktopContext Class NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 105.13 NVIDIA Corporation c:\windows\system32\nvshell.dll+ Play on my TV helper NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll+ WinRAR shell extension c:\program files\winrar\rarext.dllHKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects + AcroIEHlprObj Class Adobe Acrobat IE Helper Version 7.0 for ActiveX Adobe Systems Incorporated c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll+ Google Toolbar Helper Google IE Client Toolbar Google Inc. c:\program files\google\googletoolbar1.dll+ IE 4.x-6.x BHO for Download Master WestByte c:\program files\download master\dmiehlp.dll+ Skype add-on (mastermind) Skype add-on for IE Skype Technologies S.A. c:\program files\skype\phone\ieplugin\skypeieplugin.dll+ SSVHelper Class Java Platform SE binary Sun Microsystems, Inc. c:\program files\java\jre1.6.0_05\bin\ssv.dllHKLM\Software\Microsoft\Internet Explorer\Toolbar + &Google Google IE Client Toolbar Google Inc. c:\program files\google\googletoolbar1.dll+ DM Bar DMBar WestByte Software c:\program files\download master\dmbar.dllHKLM\Software\Microsoft\Internet Explorer\Extensions + &Download Master Download Master WestByte c:\program files\download master\dmaster.exeHKLM\System\CurrentControlSet\Services + aswUpdSv Осигурява авотматични обновявания на компонентите на avast!. ALWIL Software c:\program files\alwil software\avast4\aswupdsv.exe+ ATKKeyboardService ASUS Keyboard Service ASUSTeK COMPUTER INC. c:\windows\atkkbservice.exe+ avast! Antivirus Управлява и изпълнява антивирусните услуги на avast! на този компютър. Това включва резидентна защита, клетката за вируси и планировчика. ALWIL Software c:\program files\alwil software\avast4\ashserv.exe+ LexBceS LexBce Service Lexmark International, Inc. c:\windows\system32\lexbces.exe+ NVSvc Provides system and desktop level support to the NVIDIA display driver NVIDIA Corporation c:\windows\system32\nvsvc32.exeHKLM\System\CurrentControlSet\Services + Aavmker4 avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP ALWIL Software c:\windows\system32\drivers\aavmker4.sys+ asuskbnt ASUS Help driver For Keyboard Service. ASUSTeK COMPUTER INC. c:\windows\system32\drivers\atkkbnt.sys+ aswMon2 avast! File System Filter Driver for Windows XP ALWIL Software c:\windows\system32\drivers\aswmon2.sys+ aswRdr avast! TDI RDR Driver ALWIL Software c:\windows\system32\drivers\aswrdr.sys+ aswTdi avast! TDI Filter Driver ALWIL Software c:\windows\system32\drivers\aswtdi.sys+ Cap713x Cap713x Philips Semiconductors GmbH c:\windows\system32\drivers\cap713x.sys+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys+ cmuda C-Media Audio WDM Driver C-Media Inc c:\windows\system32\drivers\cmuda.sys+ CoachUsb USB Class Driver for Digital Camera FotoNation Inc. c:\windows\system32\drivers\coachusb.sys+ CoachVid Video Capture Minidriver for Digital Camera FotoNation Inc. c:\windows\system32\drivers\coachvid.sys+ EIO ASUS Kernel Mode Driver for NT ASUSTeK Computer Inc. c:\windows\system32\drivers\eio.sys+ FETNDIS NDIS 5.0 miniport driver VIA Technologies, Inc. c:\windows\system32\drivers\fetnd5.sys+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys+ IKFileSec File Security Device Driver PCTools Research Pty Ltd. c:\windows\system32\drivers\ikfilesec.sys+ IKSysFlt System Filter Device Driver PCTools Research Pty Ltd. c:\windows\system32\drivers\iksysflt.sys+ IKSysSec System Security Device Driver PCTools Research Pty Ltd. c:\windows\system32\drivers\iksyssec.sys+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys+ nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 76.44 NVIDIA Corporation c:\windows\system32\drivers\nv4_mini.sys+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys+ Ptilink Direct Parallel Link Driver Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys+ PxHelp20 Px Engine Device Driver for Windows 2000/XP Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys+ Secdrv SafeDisc driver c:\windows\system32\drivers\secdrv.sys+ viaagp1 VIA NT AGP Filter VIA Technologies, Inc. c:\windows\system32\drivers\viaagp1.sys+ viamraid VIA RAID DRIVER FOR WINXP VIA Technologies inc,.ltd c:\windows\system32\drivers\viamraid.sys+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sysHKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors + Lexmark Network Port LEXLMPM DLL Lexmark International, Inc. c:\windows\system32\lexlmpm.dll Night Raven надявам се и на мен да помогнеш , предварително ти благодаря П.П. Съгурно чак в неделя вечерта ще мога да го поизчистя компютъра , дотогава дали може да направят нещо фатално тия вируси или там каквито гадинки са ? Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Март 28, 2008 Report Share Публикувано Март 28, 2008 Спри System Restore Десен бутон на My Computer => Properties => System Restore => Turn off System Restore on all drives Почисти стартите точки за възстановяване Премахване на точки за възстановяванеЗа да премахнете всички точки за възстановяване с изключение на последната, изпълнете следните стъпки:1. Натиснете Start ("Старт") и изберете My Computer ("Моят компютър").2. С десния бутон щракнете върху диска, на който искате да освободите място, след което изберете Properties ("Свойства").3. В раздела General ("Общи") натиснете върху Disk Cleanup ("Почистване на диск").4. Щракнете върху раздела More Options ("Още опции"), след което под System Restore ("Възстановяване на системата") натиснете Clean up ("Почистване").5. Щракнете Yes ("Да"), за да премахнете всички точки за възстановяване с изключение на последната.6. Щракнете върху OK, след това Yes ("Да"), за да продължите с това действие, и натиснете OK. Според мен това са виновниците които могат да се маркират и поправят в HijackThis - с бутончето FIX CHECKED C:\WINDOWS\system32\amcompatu.exeO1 - Hosts: 124.217.251.159 google.cnO1 - Hosts: 124.217.251.159 google.com.prO1 - Hosts: 124.217.251.159 google.com.caO1 - Hosts: 124.217.251.159 google.com.chO1 - Hosts: 124.217.251.159 google.lkO1 - Hosts: 124.217.251.159 gogle.deO1 - Hosts: 124.217.251.159 googel.deO1 - Hosts: 124.217.251.159 google.byO1 - Hosts: 124.217.251.159 google.com.plO1 - Hosts: 124.217.251.159 google.com.brO1 - Hosts: 124.217.251.159 google.vcO1 - Hosts: 124.217.251.159 google.co.zaO1 - Hosts: 124.217.251.159 google.com.myO1 - Hosts: 124.217.251.159 google.bgO1 - Hosts: 124.217.251.159 google.co.ckO1 - Hosts: 124.217.251.159 google.com.mxO1 - Hosts: 124.217.251.159 google.com.omO1 - Hosts: 124.217.251.159 google.com.phO1 - Hosts: 124.217.251.159 google.com.jmO1 - Hosts: 124.217.251.159 google.usO1 - Hosts: 124.217.251.159 www.google.cnO1 - Hosts: 124.217.251.159 www.google.com.prO1 - Hosts: 124.217.251.159 www.google.com.caO1 - Hosts: 124.217.251.159 www.google.com.chO1 - Hosts: 124.217.251.159 www.google.lkO1 - Hosts: 124.217.251.159 www.gogle.deO1 - Hosts: 124.217.251.159 www.googel.deO1 - Hosts: 124.217.251.159 www.google.byO1 - Hosts: 124.217.251.159 www.google.com.plO1 - Hosts: 124.217.251.159 www.google.com.brO1 - Hosts: 124.217.251.159 www.google.vcO1 - Hosts: 124.217.251.159 www.google.co.zaO1 - Hosts: 124.217.251.159 www.google.com.myO1 - Hosts: 124.217.251.159 www.google.bgO1 - Hosts: 124.217.251.159 www.google.co.ckO1 - Hosts: 124.217.251.159 www.google.com.mxO1 - Hosts: 124.217.251.159 www.google.com.omO1 - Hosts: 124.217.251.159 www.google.com.phO1 - Hosts: 124.217.251.159 www.google.com.jmO1 - Hosts: 124.217.251.159 www.google.usO4 - HKLM\..\Run: [iEUpdate] C:\WINDOWS\system32\amcompatu.exeO4 - HKLM\..\RunServices: [iEUpdate] C:\WINDOWS\system32\amcompatu.exeO4 - HKCU\..\Run: [iEUpdate] C:\WINDOWS\system32\amcompatu.exeO4 - HKCU\..\RunServices: [iEUpdate] C:\WINDOWS\system32\amcompatu.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) Или май щеше да е по-лесно да кажа следното: Редактиране на файла Hosts.ini ако системата ни е поразена от Hijackers: Намираме файла Hosts.ini : C:\WINDOWS\system32\drivers\etc\hosts Отворяме го с NOTEPAD...и го редактираме...Изтриваме всичко от него освен този ред: 127.0.0.1 localhost после запазваме промените...SAVE Няма да е зле да деинсталираш тежката програма Spyware Doctor - след като е изчистила каквото е могла, няма смисъл да ти товари системата.Може би и антивирусната ти avast! има нужда от преинсталиране - ако се съди по последните два липсващи обекта...в лога на HijackThis. За AutoRuns мисля че могат да се махнат следните отметки: + IEUpdate c:\windows\system32\amcompatu.exe+ IEUpdate c:\windows\system32\amcompatu.exe+ 0 File not found: About:Home+ Display Panning CPL Extension File not found: deskpan.dll+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys За финал проверка със специализирани инструменти като: SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe Описание на това как се работи с програмата: А с SmitFraudFix се работи лесно: Изтегли я оттук: http://siri.urz.free.fr/Fix/SmitfraudFix.exe Стартирай я...тя ще създаде папка с името на програмата, отваряш я и търсиш файл с името Smitfraudfix.cmd (разширението сигурно няма да видиш, но иконката на файла е едно назъбено колело)...преди да го стартираш деактивирай наличната си антивирусна програма! http://siri.urz.free.fr/Fix/Bitmaps/Folder.png След като ти се появи менюто от снимката...избери бутона 2 за да започне проверката... http://siri.geekstogo.com/Bitmaps/Fix01b.png По някое време програмката ще те пита дали да почисти регистрите...Избери с Y и дай Enter... http://siri.geekstogo.com/Bitmaps/Fix02b.png След края на сканирането ще ти се отвори текстов файл на извършената процедура и премахнатите файлове и инфектирани ключове от регистъра...Ще ти изчезне и WALLPAPER-a (десктоп тапета) да не се учудиш! VundoFix http://www.atribune.org/ccount/click.php?id=4 Само я стартираш и избираш Scan for Vundo и съответно Fix Vundo - ако открие напасти! Malwarebytes' Anti-Malware 1.09 http://www.malwarebytes.org/mbam/program/mbam-setup.exe Стартираш програмата и натискаш Perform Full Scan (както е показано на картинката) http://img530.imageshack.us/img530/8716/sshot1lj2.png Засега това са ти достатъчни... Иначе само за информация ще спомена още няколко такива...но трябва да се ползват с повишено внимание! COMBOFIX - може да не повлияе добре на дадени машини - 1/1000 http://download.bleepingcomputer.com/sUBs/ComboFix.exe SDFIX - използва anti-rootkit технологията от GMER http://downloads.andymanchesta.com/RemovalTools/SDFix.exe SmitRem - подобна на SmitFraudFix, но изисква повече намеси от страна на потребителя http://noahdfear.geekstogo.com/click%20cou.../click.php?id=1 AVZ (на руски) - добра програма с богати възможностти.Препоръчително е след проверката да се изключва "extended monitoring driver" от менюто AVZPM! http://z-oleg.com/avz4.zip RemoveIt Pro - напоследък доста добре се представя...нищо че е била преди приложение в списъка на фалшивите такива в SpywareWarrior http://www.incodesolutions.com/downloads/removeit_pro.exe Rogue Remover - според някои излишна при наличието на Malwarebytes' Anti-Malware от същата компания http://www.majorgeeks.com/RogueRemover_d5360.html Цитирай Link to comment Сподели другаде More sharing options...
kaza_nada Публикувано Март 29, 2008 Report Share Публикувано Март 29, 2008 Здравеите! Бих искал да попитам дали някой може да ме ориентира как да премахна нещо. Изтеглих си филм от DC++, оказа се тъп и реших да го изтрия и там е проблема. Вади ми надпис, че фаила в момента се използва от някоя програма или апликация. Антивирусната ми е NOD 32, но не намира нищо нередно. Започнах да изключвам процесите един по един и да се опитвам да изтрия файла, но уви. Нищо не става. Това и друг път ми се е случвало, но на PCто. Слагах му бутваща дискета и под DOS разкарвах файла. Е да ама на лаптопа нямам флопи. А се намирам в Лондон и тук нямам нищо друго освен лаптопа. Какво бих могъл да направя? Някой дали има идея. Цитирай Link to comment Сподели другаде More sharing options...
Dr. Epstein Публикувано Март 29, 2008 Report Share Публикувано Март 29, 2008 Здравеите! Бих искал да попитам дали някой може да ме ориентира как да премахна нещо. Изтеглих си филм от DC++, оказа се тъп и реших да го изтрия и там е проблема. Вади ми надпис, че фаила в момента се използва от някоя програма или апликация. Антивирусната ми е NOD 32, но не намира нищо нередно. Започнах да изключвам процесите един по един и да се опитвам да изтрия файла, но уви. Нищо не става. Това и друг път ми се е случвало, но на PCто. Слагах му бутваща дискета и под DOS разкарвах файла. Е да ама на лаптопа нямам флопи. А се намирам в Лондон и тук нямам нищо друго освен лаптопа. Какво бих могъл да направя? Някой дали има идея.Това е стара болежка на "Джама" и не иде реч за амеби и прочие шитня (с думи прости-машините на мистър Смит не са ти овладели още лаптопа).Не можеш да го изтъркаш, защото ползваш екзотичен видеоплейър или експлорерът е взел първи кадър от филма и ти го показва като детайл в папката на видеото. Обичаен рестарт и филма отива в Канзас. Имаше една ръчка-изпарила ми се от главата за момента, та като я бутнеш и въпросният проблем изчезва. Цитирай Link to comment Сподели другаде More sharing options...
kaza_nada Публикувано Март 29, 2008 Report Share Публикувано Март 29, 2008 Това е стара болежка на "Джама" и не иде реч за амеби и прочие шитня (с думи прости-машините на мистър Смит не са ти овладели още лаптопа).Не можеш да го изтъркаш, защото ползваш екзотичен видеоплейър или експлорерът е взел първи кадър от филма и ти го показва като детайл в папката на видеото. Обичаен рестарт и филма отива в Канзас. Имаше една ръчка-изпарила ми се от главата за момента, та като я бутнеш и въпросния проблем изчезва. Много студено в Лондон. Цели 3'С. Това не е за мен. плейъра ми е медиа плейър 2, а експлорера ми е опростен до максимум (не ми показва с картинки върху папката какво има в дерикторията), а рестартите бяха поне 5-6 Цитирай Link to comment Сподели другаде More sharing options...
Aquarius Публикувано Март 29, 2008 Report Share Публикувано Март 29, 2008 Пробвай чрез инструмента Unlocker. Иначе може да се изключи преглеждането на видео файлове с помощта на този tweak. Цитирай Link to comment Сподели другаде More sharing options...
kaza_nada Публикувано Март 29, 2008 Report Share Публикувано Март 29, 2008 Пробвай чрез инструмента Unlocker. Иначе може да се изключи преглеждането на видео файлове с помощта на този tweak. unlocker-a сварши прекрасна работа. фаийла беше използван от някакав serv. файл. Благодаря ти много! Много обичам малките и полезни програми. А ти си ми изключително полезен. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 29, 2008 Report Share Публикувано Март 29, 2008 Може би и антивирусната ти avast! има нужда от преинсталиране - ако се съди по последните два липсващи обекта...в лога на HijackThis.Случвало ми се е HijackThis да докладва услуги като липсващи, а те да са там и да функционират. Ако avast! работи нормално, то няма нужда от преинсталация. За финал проверка със специализирани инструменти като: SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe Иначе само за информация ще спомена още няколко такива...но трябва да се ползват с повишено внимание!ComboFix, SmitFraudFix и др. такива не просто трябва да се ползват с повишено внимание, а да се ползват само при нужда. Това не са инструменти за профилактично сканиране като антивирусните и антиспай програмите. Трябва да се третират като антибиотици, които се ползват само при нужда и когато се налага. Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Март 31, 2008 Report Share Публикувано Март 31, 2008 ComboFix, SmitFraudFix и др. такива не просто трябва да се ползват с повишено внимание, а да се ползват само при нужда. Това не са инструменти за профилактично сканиране като антивирусните и антиспай програмите. Трябва да се третират като антибиотици, които се ползват само при нужда и когато се налага. Ами мисля, че може да се наложи да ги използва (особено ако прочистването на логовете от HijackThis и AutoRuns не дадат задоволителен резултат) - тези инструменти ги препоръчват като основни за премахване на подобни гадинки изкарващи такива pop-up съобщения из различните български и чуждестранни форуми: http://www.hardwarebg.com/forum/showthread.php?t=91314 Посочил съм само по-безопасните за работа (другите съм ги споменал само за инфо): Malwarebytes' Anti-Malware 1.09, VundoFix, SmitfraudFix - и последната влиза в категорията на безвредните и както сигурно знаеш се предлага често от различни специализирани портали за почистване на системата и предоставяне на лог файла от извършените от програмата операции.Казваш че не се използват за сканиране на системата профилактично - съгласен съм! Повечето от тях са за спешни случаи, но доста от тулчетата си имат възможност за актуализация и проверка на системата при нужда (все едно работиш именно със съвсем нормално анти-шпионско приложение.Не казвам, че трябва да се прави безразборно, както и от неопитни потребители, но лично аз съм нямал проблеми при употреба на който и да е от горе-споменатите инструменти).Наскоро чистих една машина без видими симптоми за зараза и никакви досадни съобщения по десктопа и Combofix и другари си свършиха работата.Що неща имаше из лога му в категорията "Other Deletions" - накакви библиотеки от тип Vundo пропуснати от VundoFix и въпреки, че бях почистил опасните обекти след преглед на лог от преименуван HijackThis , което не означава, че е възможно и аз да не съм пропуснал нещичко при анализа му)...Споменал съм, че ComboFix може да предизвика сривове на машини с коефициент 1/1000 (както споделя и авторът на програмата), както и че понякога драйвера на AVZ - "UTM1NDUY.SYS" води до нестабилност на компютъра... PS: Забравих да спомена още един инструмент (който макар да е от 2006 година се справя по-добре в дадени ситуации и от SmitFraudFix => roguescanfix). Макар да остава далеч назад след Rogue Remover и MalwareBytes Anti-Malware... За GMER сам си препоръчвал много пъти да се проверява системата за rootkits оцветени в червено, SmitRem си е като по-малкия брат на SmitFraudFix, знам че не харесваш RemoveIt Pro, защото е била в списъка на SpywareWarrior и че вече няма нужда от Rogue Remover => при наличие на MalwareBytes Anti-malware и те предложенията ми свършиха, но определено е добре човек да е застрахован с подобна колекция от антибиотици, както ги определи http://www.bleepingcomputer.com/files/roguescanfix.php Поздрави! Цитирай Link to comment Сподели другаде More sharing options...
vasilmihov Публикувано Март 31, 2008 Report Share Публикувано Март 31, 2008 Благодаря за помоща , неможах да намеря следните неща: C:\WINDOWS\system32\amcompatu.exe при HijackThis и + IEUpdate c:\windows\system32\amcompatu.exe+ IEUpdate c:\windows\system32\amcompatu.exe при AutoRuns,това проблем ли е? Спряха да излизат всякакви съобщения, вече не ме праща да сканирам в някой сайт , компютъра стана пак бързичък , махнах Spyware Doctor.Да правя ли допълнителните проверки с програмите които е споменал B-boy/StyLe/ или нямам нужда?Да включвам ли визстановяване на системата? Цитирай Link to comment Сподели другаде More sharing options...
coojoe_213 Публикувано Март 31, 2008 Author Report Share Публикувано Март 31, 2008 Според мен има нужда от допълнителна проверка, тъй като при мен изчезна проблема, но Night Raven,каза човека да направя, след което се оказа за поред път прав и наистина има още неща за дооправяне. Направи я допълн.проверка нищо не ти коства, поне ще си сигурен. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 31, 2008 Report Share Публикувано Март 31, 2008 Сканирай с Malwarebytes' Anti-Malware и с SUPERAntiSpyware. След тях сканирането с ComboFix и VundoFix малко се обезмисля и според мен би било предимно загуба на време, като сканирането с ComboFix крие и рискове и се препоръчва, ако компютърът наистина е в лошо състояние и другите програми не помагат. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.