Snoopy

Най-доброто решение: http://www.omgpop.com/

Кажете алтернатива на Mp3 To Ringtone Gold

http://fc04.deviantart.com/fs28/f/2008/117/2/d/2d1466f5c221ff5f8a31efab2dc561e3.jpg

Оправих се. По-късно ще си едитна мнението с пояснения

Докато съм бил навън баща ми е решил да разглоби Pc-то и да го ъпгрейдне. Имах 2x250GB HDD, сега към тези двата имам и един 640GB HDD и новото XP е инсталнато там. Искам да си копирам нещата от десктопа, my documents, favourites, application data от старото XP. Но когато се опитвам да си отворя папката получавам ерор: Access is denied http://i41.tinypic.com/slmkk7.png F: e системния дял на старото XP Пробвах това http://support.microsoft.com/kb/810881 но пак ми дава ерор http://i41.tinypic.com/33258bp.png Всички дялове са NTFS

Както писах по-горе исках днес да наблюдавам системата, за да видя дали всичко е ОК и след това да обясня. Изтрих си антивирусната (Trend Micro), която не беше обновявана от октомври. Сложих Avira и се появяваха съобщения, че е открила гад - system32/mmmactac.dll, но когато дам Delete системата замръзваше, така пробвах 2-3 пъти и само замръзваше. Междувременно се показваше същото съобщение за грешка svchost.exe само че този път пишеше services.exe - Application Error Реших да оставя 10те съобщения, които се появяват за system32/mmmactac.dll и пуснах един скан в Avira след като я обнових. Откри 88 гада. http://img187.imageshack.us/img187/2900/avira01jy0.gif След това реснах и всичко беше ОК. Преди 10 мин приключи още едно сканиране и откри 13 гада. Засега всичко е наред - няма svchost.exe или services.exe или 31.exe или 286.exe... Благодаря на всички, които затормозих с този проблем.

Да, разархивирах ги. Снощи Maniac се вкючи в skype и мисля, че решихме проблема. Ще наблюдавам системата и ще пиша по-късно дали е решен проблема или не.

Maniac Gmer нищо в червено не показа. http://bittersweet-place.com/svchost/GMER.log Относно ComboFix Пуснах го, изтри c:\windows\system32\drivers\31.exe c:\windows\system32\drivers\328.exe и разни други неща http://bittersweet-place.com/svchost/ComboFix.txt Рескам, няма го съобщението за svchost.exe error и след малко пак ми се натовари процесора на 100% и супер много започна да лагва. Този път е 31.exe Пуснах още един път ComboFix но не изписа да е изтрил нещо, само completed scan do 50 http://www.geeksjunction.com/technical%20support/images/combofix-still-scanning-showing-stag.jpg B-boy/StyLe/ Като дам ентър или double click на sysclean.com в папката C:\DCE нищо не се стартира. А файловете от архивите са там. Не ще да тръгне. Почвам да се отчайвам и май нова боза е решението.

328.exe http://bittersweet-place.com/svchost/SysIn...081226-1150.xml Scan type: Quick Scan Objects scanned: 59806 Time elapsed: 9 minute(s), 35 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 1 Registry Data Items Infected: 1 Folders Infected: 0 Files Infected: 10 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysguard (Trojan.FakeAlert) -> Quarantined and deleted successfully. Registry Data Items Infected: HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. Folders Infected: (No malicious items detected) Files Infected: C:\WINDOWS\sysguard.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN6.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN9.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN13.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN14.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN16.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Niki\Desktop\Services.png (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. C:\Documents and Settings\Niki\Desktop\svchost.png (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\265.exe (Rootkit.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\843.exe (Rootkit.Agent) -> Quarantined and deleted successfully. След това reboot-нах, видях че файловете ги има в Quarantine таба и им дадох Delete All След това съм правил още 4-5 quick scan-a и нищо не открива, както и Super AntySpyware. Пуснах един път Full Scan в MBAM, вече 2 часа сканираше C: (имам много документи на desctopa..), но ми спря тока и не съм пускал отново Full Scan, но нищо не беше открило през тези 2 часа сканиране.

Реснах машината, не се появи error-a. Зарадвах се. НО След малко се появи 796.exe в Task Manager-a и пак ми натовари процесора до 100% :'( Дадох му end process. Предполагам че като ресна пак машината, пак ще се появи svchost.exe error-a Деба и гадовете скапани Edit: Дадох search за mmmcchcc.dll, има го само в back up dir-a на avenger

Anti-Malware намери две гадини - 265.exe и 843.exe http://www.piccdrop.com/images/1230278944.gif Изтрих ги, реснах и пак се появява това съобщението за svchost.com :/

Maniac An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmcchcc.dll) Error #5 - Invalid procedure call or argument Please email me at merijn@spywareinfo.com, reporting the following: * What you were trying to fix when the error occurred, if applicable * How you can reproduce the error * A complete HijackThis scan log, if possible Windows version: Windows NT 5.01.2600 MSIE version: 7.0.5730.11 HijackThis version: 1.99.1 This message has been copied to your clipboard. Click OK to continue the rest of the scan. Night_Raven Сега ще я сканирам

Ето го: http://bittersweet-place.com/svchost/mmmcchcc.dll

Цъкам си снощи и изведнъж нещо ми натовари на 100% процесора. Гледам в Task Manager 296.exe натоварва. Викам си това е някаква гад, end process давам search и трия 296.exe от c windows system32 drivers. Гася PC-то. Пускам днес машината и svchost.exe - Application Error http://www.piccdrop.com/images/1230216439.png Давам OK и се появява System Shutdown брояч. http://www.piccdrop.com/images/1230216504.jpg След това се реска машината. Потърсих какво е 296.exe в google http://www.google.com/search?client=opera&...-8&oe=utf-8 Накакъв Malware. Направих си едно копие на 296.exe в .rar и го качих в rapidshare да си го имам ако потрябва нещо. Пуснах CCleaner, изчисти, пуснах скан в антивирусната, нищо не откри. Препоръчаха ми да напиша в Run shutdown /a, за са спра таймера. Направих го, спях го, но започна много да лагва системата. Дадох му рестарт и пак се показа svchost.exe - Application Error Реших да направя няколко лога: Event Viewer: Faulting application services.exe, version 5.1.2600.2180, faulting module unknown, version 0.0.0.0, fault address 0x09002124. http://www.piccdrop.com/images/1230217422.gif HijackThis: http://bittersweet-place.com/svchost/hijackthis.txt AutoRuns: http://bittersweet-place.com/svchost/AutoRuns.txt ESET SysInspector: http://bittersweet-place.com/svchost/SysIn...081225-1656.xml Някой има ли идея как да го разкарам този svchost без да се прибягва до крайната мярка - преинстал на бозата. Става въпрос за XP Professional SP2

Ето и още един http://www.findhotlinks.com/12/13/japanize-your-name/