Проблем с вируси

SPIRIT_stz · Март 1, 2008

Здрасти Night Raven,

имам същия проблем както на coojoe 123

би ли ми помогнал

кой отметки да махна от autoruns и HijackThis

Logfile of HijackThis v1.99.1

Scan saved at 11:17:20, on 01.3.2008 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\NetProject\scit.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\NetProject\scm.exe

C:\Program Files\ASUS\Ai Booster\OverClk.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\SkypePM.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\JetAudio\JetAudio.exe

C:\Program Files\BitComet\BitComet.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ICQ6\ICQ.exe

D:\Downloads\alabala.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O1 - Hosts: 66.98.148.65 auto.search.msn.com

O1 - Hosts: 66.98.148.65 auto.search.msn.es

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: e404 helper - {03B902B1-9B25-4173-9468-56775C85A8D4} - C:\Program Files\Helper\1204318810.dll

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll

O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll

O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Program Files\NetProject\wamdl.dll (file missing)

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe

O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZJfox000

O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm

O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm

O8 - Extra context menu item: Сваляне на всички с FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Сваляне с FlashGet - C:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{0A62EECE-0058-48C3-846C-FEDAFD622328}: NameServer = 84.54.175.101 84.54.175.83

O17 - HKLM\System\CS1\Services\Tcpip\..\{0A62EECE-0058-48C3-846C-FEDAFD622328}: NameServer = 84.54.175.101 84.54.175.83

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ ASUS Probe File not found: C:\Program Files\ASUS\Asus Probe\AsusProb.exe

+ ATICCC CLI Application (Command Line Interface) ATI Technologies Inc. c:\program files\ati technologies\ati.ace\cli.exe

+ Cmaudio CmiCnfg DLL C-Media Corporation c:\windows\system\cmicnfg.cpl

+ Launch Ai Booster c:\program files\asus\ai booster\overclk.exe

+ LVCOMSX LVCom Server Logitech Inc. c:\windows\system32\lvcomsx.exe

+ SunJavaUpdateSched Java Platform SE binary Sun Microsystems, Inc. c:\program files\java\jre1.6.0_03\bin\jusched.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

+ some c:\program files\netproject\scit.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

+ Nero PhotoShow Media Manager Nero PhotoShow Media Manager Nero AG / Nero Inc. c:\program files\nero\nero photoshow 4\data\xtras\mssysmgr.exe

+ ooVoo.exe ooVoo ooVoo c:\program files\oovoo\oovoo.exe

HKLM\SOFTWARE\Classes\Protocols\Handler

+ skype4com Skype for COM API Skype Technologies c:\program files\common files\skype\skype4com.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

+ 0 File not found: About:Home

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

+ corduroyed c:\windows\system32\heuvth.dll

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers

+ avast avast! Shell Extension ALWIL Software c:\program files\alwil software\avast4\ashshell.dll

+ ICQLiteMenu ICQLiteShell Module c:\program files\icqlite\icqliteshell.dll

+ WinRAR c:\program files\winrar\rarext.dll

+ Yahoo! Mail YMMAPI Module Yahoo! Inc. c:\program files\yahoo!\common\ymmapi.dll

HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers

+ avast avast! Shell Extension ALWIL Software c:\program files\alwil software\avast4\ashshell.dll

+ jetAudio Shell Extension for jetAudio COWON America c:\program files\jetaudio\jetflext.dll

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers

+ ICQLiteMenu ICQLiteShell Module c:\program files\icqlite\icqliteshell.dll

+ jetAudio Shell Extension for jetAudio COWON America c:\program files\jetaudio\jetflext.dll

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers

+ ACE ACE Context Menu c:\program files\ati technologies\ati.ace\atiacmxx.dll

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

+ Graphisoft Shell Extension 3.0 Graphisoft Shell Extension Graphisoft R&D c:\program files\graphisoft\archicad 11\gsshellx.dll

+ NeroDigitalColumnHandler Class File not found: C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll

+ PDF Shell Extension PDF Shell Extension Adobe Systems, Inc. c:\program files\adobe\acrobat 7.0\activex\pdfshell.dll

+ WIBU-SYSTEMS Shell Extension WIBU-SYSTEMS Shell Extension Handler WIBU-SYSTEMS AG c:\program files\wibu-systems\system\wibushellext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ avast avast! Shell Extension ALWIL Software c:\program files\alwil software\avast4\ashshell.dll

+ Catalyst Context Menu extension ACE Context Menu c:\program files\ati technologies\ati.ace\atiacmxx.dll

+ Display Panning CPL Extension File not found: deskpan.dll

+ HyperTerminal Icon Ext HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll

+ ICQ Lite Shell Extension ICQLiteShell Module c:\program files\icqlite\icqliteshell.dll

+ jetAudio Shell Extension for jetAudio COWON America c:\program files\jetaudio\jetflext.dll

+ My Logitech Pictures Logitech Namespace2 Logitech Inc. c:\program files\logitech\video\namespc2.dll

+ NeroDigitalIconHandler File not found: C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll

+ NeroDigitalPropSheetHandler File not found: C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll

+ PhoneBrowser Phone Browser Nokia c:\program files\nokia\nokia pc suite 6\phonebrowser.dll

+ WIBU-SYSTEMS Shell Extension WIBU-SYSTEMS Shell Extension Handler WIBU-SYSTEMS AG c:\program files\wibu-systems\system\wibushellext.dll

+ WinRAR shell extension c:\program files\winrar\rarext.dll

+ Yahoo! Mail YMMAPI Module Yahoo! Inc. c:\program files\yahoo!\common\ymmapi.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ Adobe PDF Reader Link Helper Adobe Acrobat IE Helper Version 7.0 for ActiveX Adobe Systems Incorporated c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll

+ e404mgr Class e405 Module c:\program files\helper\1204318810.dll

+ gFlash Class getflash Module c:\program files\flashget\getflash.dll

+ IeCatch5 Class jccatch Module FlashGet c:\program files\flashget\jccatch.dll

+ Mario Forever Toolbar Helper Mario Forever Toolbar c:\program files\mario forever toolbar\v3.2.0.0\marioforever_toolbar.dll

+ SSVHelper Class Java Platform SE binary Sun Microsystems, Inc. c:\program files\java\jre1.6.0_03\bin\ssv.dll

+ XTTBPos00 Class IE Toolbar IE Toolbar c:\program files\icqtoolbar\toolbaru.dll

+ Yahoo! IE Services Button Yahoo! IE Services Yahoo! Inc. c:\program files\yahoo!\common\yiesrvc.dll

+ Yahoo! Toolbar Helper Yahoo! Toolbar Yahoo! Inc. c:\program files\yahoo!\companion\installs\cpn0\yt.dll

+ {53707962-6F74-2D53-2644-206D7942484F} Bad download blocker Safer Networking Limited c:\program files\spybot - search & destroy\sdhelper.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks

+ ICQ Toolbar IE Toolbar IE Toolbar c:\program files\icqtoolbar\toolbaru.dll

+ Yahoo! Toolbar Yahoo! Toolbar Yahoo! Inc. c:\program files\yahoo!\companion\installs\cpn0\yt.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar

+ FlashGet Bar FlashGet IE Bar Amaze Soft c:\program files\flashget\fgiebar.dll

+ ICQ Toolbar IE Toolbar IE Toolbar c:\program files\icqtoolbar\toolbaru.dll

+ Mario Forever Toolbar Mario Forever Toolbar c:\program files\mario forever toolbar\v3.2.0.0\marioforever_toolbar.dll

+ Web Application File not found: C:\Program Files\NetProject\wamdl.dll

+ Yahoo! Toolbar Yahoo! Toolbar Yahoo! Inc. c:\program files\yahoo!\companion\installs\cpn0\yt.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions

+ &FlashGet FlashGet FlashGet.com c:\program files\flashget\flashget.exe

+ ICQ Lite File not found: C:\Program Files\ICQLite\ICQLite.exe

+ ICQ6 ICQ Library ICQ, Inc. c:\program files\icq6\icq.exe

+ Yahoo! Messenger File not found: C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

Task Scheduler

+ SDMsgUpdate (TE).job SDMessaging Application c:\program files\smartdraw 2008\messages\sdnotify.exe

HKLM\System\CurrentControlSet\Services

+ aswUpdSv Осигурява авотматични обновявания на компонентите на avast!. ALWIL Software c:\program files\alwil software\avast4\aswupdsv.exe

+ Ati HotKey Poller ATI External Event Utility EXE Module ATI Technologies Inc. c:\windows\system32\ati2evxx.exe

+ ATI Smart ATI Smart c:\windows\system32\ati2sgag.exe

+ avast! Antivirus Управлява и изпълнява антивирусните услуги на avast! на този компютър. Това включва резидентна защита, клетката за вируси и планировчика. ALWIL Software c:\program files\alwil software\avast4\ashserv.exe

+ C-DillaSrv C-Dilla RTS Service C-Dilla Ltd c:\windows\system32\drivers\cdantsrv.exe

HKLM\System\CurrentControlSet\Services

+ a3low378 File not found: C:\WINDOWS\System32\Drivers\a3low378.sys

+ Aavmker4 avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP ALWIL Software c:\windows\system32\drivers\aavmker4.sys

+ AsIO c:\windows\system32\drivers\asio.sys

+ aslm75 c:\windows\system32\drivers\aslm75.sys

+ aswMon2 avast! File System Filter Driver for Windows XP ALWIL Software c:\windows\system32\drivers\aswmon2.sys

+ aswRdr avast! TDI RDR Driver ALWIL Software c:\windows\system32\drivers\aswrdr.sys

+ aswTdi avast! TDI Filter Driver ALWIL Software c:\windows\system32\drivers\aswtdi.sys

+ ati2mtag ATI Radeon WindowsNT Miniport Driver ATI Technologies Inc. c:\windows\system32\drivers\ati2mtag.sys

+ C-Dilla C-Dilla Windows NT RTS Macrovision c:\windows\system32\drivers\cdant.sys

+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys

+ cmudax C-Media Audio WDM Driver C-Media Inc. c:\windows\system32\drivers\cmudax.sys

+ dtscsi File not found: C:\WINDOWS\System32\Drivers\dtscsi.sys

+ ENTECH EnTech Taiwan c:\windows\system32\drivers\entech.sys

+ eusk2par SmartKey Parallel driver for Windows EUTRON c:\windows\system32\drivers\eusk2par.sys

+ eusk3usb SmartKey USB Driver for Windows EUTRON c:\windows\system32\drivers\eusk3usb.sys

+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys

+ iteraid ITE IT8212 ATA RAID SCSI miniport Integrated Technology Express, Inc. c:\windows\system32\drivers\iteraid.sys

+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys

+ LVUSBSta USB Statistic Driver Logitech Inc. c:\windows\system32\drivers\lvusbsta.sys

+ MTsensor ATK0110 ACPI Utility c:\windows\system32\drivers\asacpi.sys

+ Nokia USB Generic Nokia USB Phone Generic Client Nokia c:\windows\system32\drivers\nmwcdc.sys

+ Nokia USB Modem Nokia USB Phone Modem Client Nokia c:\windows\system32\drivers\nmwcdcm.sys

+ Nokia USB Phone Parent Nokia USB Phone Bus Driver Nokia c:\windows\system32\drivers\nmwcd.sys

+ Nokia USB Port Nokia USB Phone Modem Client Nokia c:\windows\system32\drivers\nmwcdcj.sys

+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys

+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys

+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys

+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys

+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys

+ PID_0928 Logitech Elch 2 Video Driver Logitech Inc. c:\windows\system32\drivers\lv561av.sys

+ Ptilink Direct Parallel Link Driver Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys

+ PxHelp20 Px Engine Device Driver for Windows 2000/XP Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys

+ Secdrv SafeDisc driver Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. c:\windows\system32\drivers\secdrv.sys

+ sptd c:\windows\system32\drivers\sptd.sys

+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys

+ WIBUKEY WIBU-KEY Windows NT Kernel Driver WIBU-SYSTEMS AG c:\windows\system32\drivers\wibukey.sys

+ yukonwxp NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller Marvell c:\windows\system32\drivers\yk51x86.sys

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

+ AtiExtEvent ATI External Event Utility DLL Module ATI Technologies Inc. c:\windows\system32\ati2evxx.dll

HKCU\Control Panel\Desktop\Scrnsave.exe

+ C:\WINDOWS\LEI.scr c:\windows\lei.scr

Night_Raven · Март 1, 2008

Натисни Ctrl+Alt+Del, за да изведеш Task Manager. Иди на страница Processes и прекрати процесите:

scit.exe

scm.exe

Стартирай HijackThis, кликни Open Misc Tools section, кликни бутон Delete a file on reboot..., посочи един файл от папка C:\Program Files\NetProject\ и кликни No. После повтори операцията за всеки файл от папката.

Сканирай с HijackThis отново (без LOG), сложи отметки на следните обекти и кликни Fix checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: e404 helper - {03B902B1-9B25-4173-9468-56775C85A8D4} - C:\Program Files\Helper\1204318810.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Program Files\NetProject\wamdl.dll (file missing)
O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)

Забележка: ако някои от обектите ги знаеш за какво са и си сигурен, че са ти нужни, можеш да ги оставиш. В противен случай ги почисти.

В Autoruns изтрий следните:

+ some c:\program files\netproject\scit.exe
+ corduroyed c:\windows\system32\heuvth.dll

Не би било зле да сканираш и с някоя antispy програма. Добри за целта са Spybot - Search & Destroy, SUPERAntiSpyware и Malwarebytes' Anti-Malware.

SPIRIT_stz · Март 1, 2008

Благодаря много Night Raven

радвам се,че има хора като теб-помагащи в нужда на по невежите

vasilmihov · Март 28, 2008

Здравейте и аз имам същия проблем като coojoe 213.Почнаха да ми излизат разни съобщения и като влизам в интернет ме препраща винаги в един сайт за сканиране и от там трябва да се изтегли програма която е платена.В съобщенията които излизат винаги пише SPYWARE , сканирах с антивирусната програма (Avast) , не открива нищо.После сканирах със Spyware Doctor 5.1.0.272 , откри 26 вируса или там каквото е.Мисля , че ги поставих под карантина , поне така си го преведох действието което извърших , накрая програмата изписа - поздравления вашия компютър вече няма SPYWARE.Тъкмо се зарадвах , че всичко е минало успешно (много трудно успях да накарам да тръгне Spyware Doctor 5.1.0.272 ) рестартирах компютъра и ........ му трябваха около 10 мин за да тръгне .След като тръгна и реших да вляза в интернет ,пак познатата история - препраща ме към същия сайт за сканирана за Spyware. И започна да излиза следното съобщение :

http://i.data.bg/08/03/28/877960_t.jpg

Започнах да правя стъпките които е описал Night Raven:

1.Резултата от сканирането с HijackThis 1.99.1

Logfile of HijackThis v1.99.1

Scan saved at 23:33:26, on 28.3.2008 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\KWorld Multimedia\PVR Plus\TVR\Scheduled.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\amcompatu.exe

C:\WINDOWS\Datecs\Flex2K.exe

C:\Program Files\KWorld Multimedia\PVR-TV 7131 Utilities\P3XRCtl.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\ATKKBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Download Master\dmaster.exe

C:\Documents and Settings\manager_\Desktop\alabala.exe

O1 - Hosts: 124.217.251.159 google.cn

O1 - Hosts: 124.217.251.159 google.com.pr

O1 - Hosts: 124.217.251.159 google.com.ca

O1 - Hosts: 124.217.251.159 google.com.ch

O1 - Hosts: 124.217.251.159 google.lk

O1 - Hosts: 124.217.251.159 gogle.de

O1 - Hosts: 124.217.251.159 googel.de

O1 - Hosts: 124.217.251.159 google.by

O1 - Hosts: 124.217.251.159 google.com.pl

O1 - Hosts: 124.217.251.159 google.com.br

O1 - Hosts: 124.217.251.159 google.vc

O1 - Hosts: 124.217.251.159 google.co.za

O1 - Hosts: 124.217.251.159 google.com.my

O1 - Hosts: 124.217.251.159 google.bg

O1 - Hosts: 124.217.251.159 google.co.ck

O1 - Hosts: 124.217.251.159 google.com.mx

O1 - Hosts: 124.217.251.159 google.com.om

O1 - Hosts: 124.217.251.159 google.com.ph

O1 - Hosts: 124.217.251.159 google.com.jm

O1 - Hosts: 124.217.251.159 google.us

O1 - Hosts: 124.217.251.159 www.google.cn

O1 - Hosts: 124.217.251.159 www.google.com.pr

O1 - Hosts: 124.217.251.159 www.google.com.ca

O1 - Hosts: 124.217.251.159 www.google.com.ch

O1 - Hosts: 124.217.251.159 www.google.lk

O1 - Hosts: 124.217.251.159 www.gogle.de

O1 - Hosts: 124.217.251.159 www.googel.de

O1 - Hosts: 124.217.251.159 www.google.by

O1 - Hosts: 124.217.251.159 www.google.com.pl

O1 - Hosts: 124.217.251.159 www.google.com.br

O1 - Hosts: 124.217.251.159 www.google.vc

O1 - Hosts: 124.217.251.159 www.google.co.za

O1 - Hosts: 124.217.251.159 www.google.com.my

O1 - Hosts: 124.217.251.159 www.google.bg

O1 - Hosts: 124.217.251.159 www.google.co.ck

O1 - Hosts: 124.217.251.159 www.google.com.mx

O1 - Hosts: 124.217.251.159 www.google.com.om

O1 - Hosts: 124.217.251.159 www.google.com.ph

O1 - Hosts: 124.217.251.159 www.google.com.jm

O1 - Hosts: 124.217.251.159 www.google.us

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PVR Agent] C:\Program Files\KWorld Multimedia\PVR Plus\TVR\Scheduled.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [iEUpdate] C:\WINDOWS\system32\amcompatu.exe

O4 - HKLM\..\RunServices: [iEUpdate] C:\WINDOWS\system32\amcompatu.exe

O4 - HKCU\..\Run: [iEUpdate] C:\WINDOWS\system32\amcompatu.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\RunServices: [iEUpdate] C:\WINDOWS\system32\amcompatu.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: FlexType 2K.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Remote Control.lnk = C:\Program Files\KWorld Multimedia\PVR-TV 7131 Utilities\P3XRCtl.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: Е&кспортирай в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm

O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Преведи - {60237576-b24c-4ba9-9740-c9f3ec9db557} - C:\PROGRA~1\SkyCode\WEBTRA~1\wt2ie.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe

O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588

O17 - HKLM\System\CCS\Services\Tcpip\..\{7F153D8E-2FDF-4EBD-AF1F-140A69C49782}: NameServer = 87.120.205.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

2.Резултата от Autoruns

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ avast! avast! service GUI component ALWIL Software c:\program files\alwil software\avast4\ashdisp.exe

+ Cmaudio CmiCnfg DLL C-Media Corporation c:\windows\system\cmicnfg.cpl

+ IEUpdate c:\windows\system32\amcompatu.exe

+ NeroFilterCheck NeroCheck Ahead Software Gmbh c:\windows\system32\nerocheck.exe

+ NvCplDaemon NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll

+ NvMediaCenter NVIDIA Media Center Library NVIDIA Corporation c:\windows\system32\nvmctray.dll

+ nwiz NVIDIA nView Wizard, Version 105.13 NVIDIA Corporation c:\windows\system32\nwiz.exe

+ PVR Agent c:\program files\kworld multimedia\pvr plus\tvr\scheduled.exe

+ SunJavaUpdateSched Java Platform SE binary Sun Microsystems, Inc. c:\program files\java\jre1.6.0_05\bin\jusched.exe

+ WinampAgent c:\program files\winamp\winampa.exe

C:\Documents and Settings\All Users\Start Menu\Programs\Startup

+ Adobe Reader Speed Launch.lnk Adobe Acrobat SpeedLauncher Adobe Systems Incorporated c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe

+ FlexType 2K.lnk c:\windows\datecs\flex2k.exe

+ Remote Control.lnk TV7131/5 Remote Control c:\program files\kworld multimedia\pvr-tv 7131 utilities\p3xrctl.exe

+ VIA RAID TOOL.lnk VIA RAID Tool VIA Technologies c:\program files\via\raid\raid_tool.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

+ IEUpdate c:\windows\system32\amcompatu.exe

+ Skype Skype. Take a deep breath Skype Technologies S.A. c:\program files\skype\phone\skype.exe

HKLM\SOFTWARE\Classes\Protocols\Handler

+ skype4com Skype for COM API Skype Technologies c:\program files\common files\skype\skype4com.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

+ 0 File not found: About:Home

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers

+ avast avast! Shell Extension ALWIL Software c:\program files\alwil software\avast4\ashshell.dll

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers

+ avast avast! Shell Extension ALWIL Software c:\program files\alwil software\avast4\ashshell.dll

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers

+ 00nView NVIDIA Desktop Explorer, Version 105.13 NVIDIA Corporation c:\windows\system32\nvshell.dll

+ NvCplDesktopContext NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

+ PDF Shell Extension PDF Shell Extension Adobe Systems, Inc. c:\program files\adobe\acrobat 7.0\activex\pdfshell.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ avast avast! Shell Extension ALWIL Software c:\program files\alwil software\avast4\ashshell.dll

+ Desktop Explorer NVIDIA Desktop Explorer, Version 105.13 NVIDIA Corporation c:\windows\system32\nvshell.dll

+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 105.13 NVIDIA Corporation c:\windows\system32\nvshell.dll

+ Display Panning CPL Extension File not found: deskpan.dll

+ HyperTerminal Icon Ext HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll

+ NvCpl DesktopContext Class NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll

+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 105.13 NVIDIA Corporation c:\windows\system32\nvshell.dll

+ Play on my TV helper NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll

+ WinRAR shell extension c:\program files\winrar\rarext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ AcroIEHlprObj Class Adobe Acrobat IE Helper Version 7.0 for ActiveX Adobe Systems Incorporated c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll

+ Google Toolbar Helper Google IE Client Toolbar Google Inc. c:\program files\google\googletoolbar1.dll

+ IE 4.x-6.x BHO for Download Master WestByte c:\program files\download master\dmiehlp.dll

+ Skype add-on (mastermind) Skype add-on for IE Skype Technologies S.A. c:\program files\skype\phone\ieplugin\skypeieplugin.dll

+ SSVHelper Class Java Platform SE binary Sun Microsystems, Inc. c:\program files\java\jre1.6.0_05\bin\ssv.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar

+ &Google Google IE Client Toolbar Google Inc. c:\program files\google\googletoolbar1.dll

+ DM Bar DMBar WestByte Software c:\program files\download master\dmbar.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions

+ &Download Master Download Master WestByte c:\program files\download master\dmaster.exe

HKLM\System\CurrentControlSet\Services

+ aswUpdSv Осигурява авотматични обновявания на компонентите на avast!. ALWIL Software c:\program files\alwil software\avast4\aswupdsv.exe

+ ATKKeyboardService ASUS Keyboard Service ASUSTeK COMPUTER INC. c:\windows\atkkbservice.exe

+ avast! Antivirus Управлява и изпълнява антивирусните услуги на avast! на този компютър. Това включва резидентна защита, клетката за вируси и планировчика. ALWIL Software c:\program files\alwil software\avast4\ashserv.exe

+ LexBceS LexBce Service Lexmark International, Inc. c:\windows\system32\lexbces.exe

+ NVSvc Provides system and desktop level support to the NVIDIA display driver NVIDIA Corporation c:\windows\system32\nvsvc32.exe

HKLM\System\CurrentControlSet\Services

+ Aavmker4 avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP ALWIL Software c:\windows\system32\drivers\aavmker4.sys

+ asuskbnt ASUS Help driver For Keyboard Service. ASUSTeK COMPUTER INC. c:\windows\system32\drivers\atkkbnt.sys

+ aswMon2 avast! File System Filter Driver for Windows XP ALWIL Software c:\windows\system32\drivers\aswmon2.sys

+ aswRdr avast! TDI RDR Driver ALWIL Software c:\windows\system32\drivers\aswrdr.sys

+ aswTdi avast! TDI Filter Driver ALWIL Software c:\windows\system32\drivers\aswtdi.sys

+ Cap713x Cap713x Philips Semiconductors GmbH c:\windows\system32\drivers\cap713x.sys

+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys

+ cmuda C-Media Audio WDM Driver C-Media Inc c:\windows\system32\drivers\cmuda.sys

+ CoachUsb USB Class Driver for Digital Camera FotoNation Inc. c:\windows\system32\drivers\coachusb.sys

+ CoachVid Video Capture Minidriver for Digital Camera FotoNation Inc. c:\windows\system32\drivers\coachvid.sys

+ EIO ASUS Kernel Mode Driver for NT ASUSTeK Computer Inc. c:\windows\system32\drivers\eio.sys

+ FETNDIS NDIS 5.0 miniport driver VIA Technologies, Inc. c:\windows\system32\drivers\fetnd5.sys

+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys

+ IKFileSec File Security Device Driver PCTools Research Pty Ltd. c:\windows\system32\drivers\ikfilesec.sys

+ IKSysFlt System Filter Device Driver PCTools Research Pty Ltd. c:\windows\system32\drivers\iksysflt.sys

+ IKSysSec System Security Device Driver PCTools Research Pty Ltd. c:\windows\system32\drivers\iksyssec.sys

+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys

+ nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 76.44 NVIDIA Corporation c:\windows\system32\drivers\nv4_mini.sys

+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys

+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys

+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys

+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys

+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys

+ Ptilink Direct Parallel Link Driver Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys

+ PxHelp20 Px Engine Device Driver for Windows 2000/XP Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys

+ Secdrv SafeDisc driver c:\windows\system32\drivers\secdrv.sys

+ viaagp1 VIA NT AGP Filter VIA Technologies, Inc. c:\windows\system32\drivers\viaagp1.sys

+ viamraid VIA RAID DRIVER FOR WINXP VIA Technologies inc,.ltd c:\windows\system32\drivers\viamraid.sys

+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

+ Lexmark Network Port LEXLMPM DLL Lexmark International, Inc. c:\windows\system32\lexlmpm.dll

Night Raven надявам се и на мен да помогнеш , предварително ти благодаря

П.П. Съгурно чак в неделя вечерта ще мога да го поизчистя компютъра , дотогава дали може да направят нещо фатално тия вируси или там каквито гадинки са ?

B-boy/StyLe/ · Март 28, 2008

Спри System Restore

Десен бутон на My Computer => Properties => System Restore => Turn off System Restore on all drives

Почисти стартите точки за възстановяване

Премахване на точки за възстановяване
За да премахнете всички точки за възстановяване с изключение на последната, изпълнете следните стъпки:
1. Натиснете Start ("Старт") и изберете My Computer ("Моят компютър").
2. С десния бутон щракнете върху диска, на който искате да освободите място, след което изберете Properties ("Свойства").
3. В раздела General ("Общи") натиснете върху Disk Cleanup ("Почистване на диск").
4. Щракнете върху раздела More Options ("Още опции"), след което под System Restore ("Възстановяване на системата") натиснете Clean up ("Почистване").
5. Щракнете Yes ("Да"), за да премахнете всички точки за възстановяване с изключение на последната.
6. Щракнете върху OK, след това Yes ("Да"), за да продължите с това действие, и натиснете OK.

Според мен това са виновниците които могат да се маркират и поправят в HijackThis - с бутончето FIX CHECKED

C:\WINDOWS\system32\amcompatu.exe
O1 - Hosts: 124.217.251.159 google.cn
O1 - Hosts: 124.217.251.159 google.com.pr
O1 - Hosts: 124.217.251.159 google.com.ca
O1 - Hosts: 124.217.251.159 google.com.ch
O1 - Hosts: 124.217.251.159 google.lk
O1 - Hosts: 124.217.251.159 gogle.de
O1 - Hosts: 124.217.251.159 googel.de
O1 - Hosts: 124.217.251.159 google.by
O1 - Hosts: 124.217.251.159 google.com.pl
O1 - Hosts: 124.217.251.159 google.com.br
O1 - Hosts: 124.217.251.159 google.vc
O1 - Hosts: 124.217.251.159 google.co.za
O1 - Hosts: 124.217.251.159 google.com.my
O1 - Hosts: 124.217.251.159 google.bg
O1 - Hosts: 124.217.251.159 google.co.ck
O1 - Hosts: 124.217.251.159 google.com.mx
O1 - Hosts: 124.217.251.159 google.com.om
O1 - Hosts: 124.217.251.159 google.com.ph
O1 - Hosts: 124.217.251.159 google.com.jm
O1 - Hosts: 124.217.251.159 google.us
O1 - Hosts: 124.217.251.159 www.google.cn
O1 - Hosts: 124.217.251.159 www.google.com.pr
O1 - Hosts: 124.217.251.159 www.google.com.ca
O1 - Hosts: 124.217.251.159 www.google.com.ch
O1 - Hosts: 124.217.251.159 www.google.lk
O1 - Hosts: 124.217.251.159 www.gogle.de
O1 - Hosts: 124.217.251.159 www.googel.de
O1 - Hosts: 124.217.251.159 www.google.by
O1 - Hosts: 124.217.251.159 www.google.com.pl
O1 - Hosts: 124.217.251.159 www.google.com.br
O1 - Hosts: 124.217.251.159 www.google.vc
O1 - Hosts: 124.217.251.159 www.google.co.za
O1 - Hosts: 124.217.251.159 www.google.com.my
O1 - Hosts: 124.217.251.159 www.google.bg
O1 - Hosts: 124.217.251.159 www.google.co.ck
O1 - Hosts: 124.217.251.159 www.google.com.mx
O1 - Hosts: 124.217.251.159 www.google.com.om
O1 - Hosts: 124.217.251.159 www.google.com.ph
O1 - Hosts: 124.217.251.159 www.google.com.jm
O1 - Hosts: 124.217.251.159 www.google.us
O4 - HKLM\..\Run: [iEUpdate] C:\WINDOWS\system32\amcompatu.exe
O4 - HKLM\..\RunServices: [iEUpdate] C:\WINDOWS\system32\amcompatu.exe
O4 - HKCU\..\Run: [iEUpdate] C:\WINDOWS\system32\amcompatu.exe
O4 - HKCU\..\RunServices: [iEUpdate] C:\WINDOWS\system32\amcompatu.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Или май щеше да е по-лесно да кажа следното:

Редактиране на файла Hosts.ini ако системата ни е поразена от Hijackers:

Намираме файла Hosts.ini :

C:\WINDOWS\system32\drivers\etc\hosts

Отворяме го с NOTEPAD...и го редактираме...Изтриваме всичко от него освен този ред:

127.0.0.1 localhost

после запазваме промените...SAVE

Няма да е зле да деинсталираш тежката програма Spyware Doctor - след като е изчистила каквото е могла, няма смисъл да ти товари системата.Може би и антивирусната ти avast! има нужда от преинсталиране - ако се съди по последните два липсващи обекта...в лога на HijackThis.

За AutoRuns мисля че могат да се махнат следните отметки:

+ IEUpdate c:\windows\system32\amcompatu.exe
+ IEUpdate c:\windows\system32\amcompatu.exe
+ 0 File not found: About:Home
+ Display Panning CPL Extension File not found: deskpan.dll
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys

За финал проверка със специализирани инструменти като:

SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Описание на това как се работи с програмата:

А с SmitFraudFix се работи лесно:

Изтегли я оттук:

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Стартирай я...тя ще създаде папка с името на програмата, отваряш я и търсиш файл с името Smitfraudfix.cmd (разширението сигурно няма да видиш, но иконката на файла е едно назъбено колело)...преди да го стартираш деактивирай наличната си антивирусна програма!

http://siri.urz.free.fr/Fix/Bitmaps/Folder.png

След като ти се появи менюто от снимката...избери бутона 2 за да започне проверката...

http://siri.geekstogo.com/Bitmaps/Fix01b.png

По някое време програмката ще те пита дали да почисти регистрите...Избери с Y и дай Enter...

http://siri.geekstogo.com/Bitmaps/Fix02b.png

След края на сканирането ще ти се отвори текстов файл на извършената процедура и премахнатите файлове и инфектирани ключове от регистъра...Ще ти изчезне и WALLPAPER-a (десктоп тапета) да не се учудиш!

VundoFix

http://www.atribune.org/ccount/click.php?id=4

Само я стартираш и избираш Scan for Vundo и съответно Fix Vundo - ако открие напасти!

Malwarebytes' Anti-Malware 1.09

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Стартираш програмата и натискаш Perform Full Scan (както е показано на картинката)

http://img530.imageshack.us/img530/8716/sshot1lj2.png

Засега това са ти достатъчни...

Иначе само за информация ще спомена още няколко такива...но трябва да се ползват с повишено внимание!

COMBOFIX - може да не повлияе добре на дадени машини - 1/1000

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

SDFIX - използва anti-rootkit технологията от GMER

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

SmitRem - подобна на SmitFraudFix, но изисква повече намеси от страна на потребителя

http://noahdfear.geekstogo.com/click%20cou.../click.php?id=1

AVZ (на руски) - добра програма с богати възможностти.Препоръчително е след проверката да се изключва "extended monitoring driver" от менюто AVZPM!

http://z-oleg.com/avz4.zip

RemoveIt Pro - напоследък доста добре се представя...нищо че е била преди приложение в списъка на фалшивите такива в SpywareWarrior

http://www.incodesolutions.com/downloads/removeit_pro.exe

Rogue Remover - според някои излишна при наличието на Malwarebytes' Anti-Malware от същата компания

http://www.majorgeeks.com/RogueRemover_d5360.html

kaza_nada · Март 29, 2008

Здравеите! Бих искал да попитам дали някой може да ме ориентира как да премахна нещо. Изтеглих си филм от DC++, оказа се тъп и реших да го изтрия и там е проблема. Вади ми надпис, че фаила в момента се използва от някоя програма или апликация. Антивирусната ми е NOD 32, но не намира нищо нередно. Започнах да изключвам процесите един по един и да се опитвам да изтрия файла, но уви. Нищо не става. Това и друг път ми се е случвало, но на PCто. Слагах му бутваща дискета и под DOS разкарвах файла. Е да ама на лаптопа нямам флопи. А се намирам в Лондон и тук нямам нищо друго освен лаптопа. Какво бих могъл да направя? Някой дали има идея.

Dr. Epstein · Март 29, 2008

Здравеите! Бих искал да попитам дали някой може да ме ориентира как да премахна нещо. Изтеглих си филм от DC++, оказа се тъп и реших да го изтрия и там е проблема. Вади ми надпис, че фаила в момента се използва от някоя програма или апликация. Антивирусната ми е NOD 32, но не намира нищо нередно. Започнах да изключвам процесите един по един и да се опитвам да изтрия файла, но уви. Нищо не става. Това и друг път ми се е случвало, но на PCто. Слагах му бутваща дискета и под DOS разкарвах файла. Е да ама на лаптопа нямам флопи. А се намирам в Лондон и тук нямам нищо друго освен лаптопа. Какво бих могъл да направя? Някой дали има идея.

Това е стара болежка на "Джама" и не иде реч за амеби и прочие шитня (с думи прости-машините на мистър Смит не са ти овладели още лаптопа).

Не можеш да го изтъркаш, защото ползваш екзотичен видеоплейър или експлорерът е взел първи кадър от филма и ти го показва като детайл в папката на видеото. Обичаен рестарт и филма отива в Канзас. Имаше една ръчка-изпарила ми се от главата за момента, та като я бутнеш и въпросният проблем изчезва.

kaza_nada · Март 29, 2008

Това е стара болежка на "Джама" и не иде реч за амеби и прочие шитня (с думи прости-машините на мистър Смит не са ти овладели още лаптопа).
Не можеш да го изтъркаш, защото ползваш екзотичен видеоплейър или експлорерът е взел първи кадър от филма и ти го показва като детайл в папката на видеото. Обичаен рестарт и филма отива в Канзас. Имаше една ръчка-изпарила ми се от главата за момента, та като я бутнеш и въпросния проблем изчезва.

Много студено в Лондон. Цели 3'С. Това не е за мен.

плейъра ми е медиа плейър 2, а експлорера ми е опростен до максимум (не ми показва с картинки върху папката какво има в дерикторията), а рестартите бяха поне 5-6

Aquarius · Март 29, 2008

Пробвай чрез инструмента Unlocker. Иначе може да се изключи преглеждането на видео файлове с помощта на този tweak.

kaza_nada · Март 29, 2008

Пробвай чрез инструмента Unlocker. Иначе може да се изключи преглеждането на видео файлове с помощта на този tweak.

unlocker-a сварши прекрасна работа. фаийла беше използван от някакав serv. файл. Благодаря ти много! Много обичам малките и полезни програми. А ти си ми изключително полезен.

Night_Raven · Март 29, 2008

Може би и антивирусната ти avast! има нужда от преинсталиране - ако се съди по последните два липсващи обекта...в лога на HijackThis.

Случвало ми се е HijackThis да докладва услуги като липсващи, а те да са там и да функционират. Ако avast! работи нормално, то няма нужда от преинсталация.

За финал проверка със специализирани инструменти като:

SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Иначе само за информация ще спомена още няколко такива...но трябва да се ползват с повишено внимание!

ComboFix, SmitFraudFix и др. такива не просто трябва да се ползват с повишено внимание, а да се ползват само при нужда. Това не са инструменти за профилактично сканиране като антивирусните и антиспай програмите. Трябва да се третират като антибиотици, които се ползват само при нужда и когато се налага.

B-boy/StyLe/ · Март 31, 2008

ComboFix, SmitFraudFix и др. такива не просто трябва да се ползват с повишено внимание, а да се ползват само при нужда. Това не са инструменти за профилактично сканиране като антивирусните и антиспай програмите. Трябва да се третират като антибиотици, които се ползват само при нужда и когато се налага.

Ами мисля, че може да се наложи да ги използва (особено ако прочистването на логовете от HijackThis и AutoRuns не дадат задоволителен резултат) - тези инструменти ги препоръчват като основни за премахване на подобни гадинки изкарващи такива pop-up съобщения из различните български и чуждестранни форуми:

http://www.hardwarebg.com/forum/showthread.php?t=91314

Посочил съм само по-безопасните за работа (другите съм ги споменал само за инфо): Malwarebytes' Anti-Malware 1.09, VundoFix, SmitfraudFix - и последната влиза в категорията на безвредните и както сигурно знаеш се предлага често от различни специализирани портали за почистване на системата и предоставяне на лог файла от извършените от програмата операции.

Казваш че не се използват за сканиране на системата профилактично - съгласен съм! Повечето от тях са за спешни случаи, но доста от тулчетата си имат възможност за актуализация и проверка на системата при нужда (все едно работиш именно със съвсем нормално анти-шпионско приложение.Не казвам, че трябва да се прави безразборно, както и от неопитни потребители, но лично аз съм нямал проблеми при употреба на който и да е от горе-споменатите инструменти).Наскоро чистих една машина без видими симптоми за зараза и никакви досадни съобщения по десктопа и Combofix и другари си свършиха работата.Що неща имаше из лога му в категорията "Other Deletions" - накакви библиотеки от тип Vundo пропуснати от VundoFix и въпреки, че бях почистил опасните обекти след преглед на лог от преименуван HijackThis , което не означава, че е възможно и аз да не съм пропуснал нещичко при анализа му)...Споменал съм, че ComboFix може да предизвика сривове на машини с коефициент 1/1000 (както споделя и авторът на програмата), както и че понякога драйвера на AVZ - "UTM1NDUY.SYS" води до нестабилност на компютъра...

PS: Забравих да спомена още един инструмент (който макар да е от 2006 година се справя по-добре в дадени ситуации и от SmitFraudFix => roguescanfix). Макар да остава далеч назад след Rogue Remover и MalwareBytes Anti-Malware...

За GMER сам си препоръчвал много пъти да се проверява системата за rootkits оцветени в червено, SmitRem си е като по-малкия брат на SmitFraudFix, знам че не харесваш RemoveIt Pro, защото е била в списъка на SpywareWarrior и че вече няма нужда от Rogue Remover => при наличие на MalwareBytes Anti-malware и те предложенията ми свършиха, но определено е добре човек да е застрахован с подобна колекция от антибиотици, както ги определи

http://www.bleepingcomputer.com/files/roguescanfix.php

Поздрави!

vasilmihov · Март 31, 2008

Благодаря за помоща , неможах да намеря следните неща:

C:\WINDOWS\system32\amcompatu.exe при HijackThis

и

+ IEUpdate c:\windows\system32\amcompatu.exe

+ IEUpdate c:\windows\system32\amcompatu.exe при AutoRuns,

това проблем ли е?

Спряха да излизат всякакви съобщения, вече не ме праща да сканирам в някой сайт , компютъра стана пак бързичък , махнах Spyware Doctor.

Да правя ли допълнителните проверки с програмите които е споменал B-boy/StyLe/ или нямам нужда?

Да включвам ли визстановяване на системата?

coojoe_213 · Март 31, 2008

Според мен има нужда от допълнителна проверка, тъй като при мен изчезна проблема, но Night Raven,каза човека да направя, след което се оказа за поред път прав и наистина има още неща за дооправяне. Направи я допълн.проверка нищо не ти коства, поне ще си сигурен.

Night_Raven · Март 31, 2008

Сканирай с Malwarebytes' Anti-Malware и с SUPERAntiSpyware. След тях сканирането с ComboFix и VundoFix малко се обезмисля и според мен би било предимно загуба на време, като сканирането с ComboFix крие и рискове и се препоръчва, ако компютърът наистина е в лошо състояние и другите програми не помагат.

Проблем с вируси

Препоръчан пост

Link to comment

Сподели другаде

ТОП потребители в тази тема

Популярни дни

ТОП потребители в тази тема

Популярни дни

Публикувани изображения

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Join the conversation