вирус ли е не знам

[svetliod]

От няколко дена при пускане на компютъра ми се стартирват някакви сайтове на IE които са на руски или какви ли не рекламни глупости и не мога да ги блокирам. Товарят ми процесора на 100% за около 5 мин. и след това сами изчезват. Помислих си, че е вирус и си инсталирах програми като Malwarebytes Anti-Malware 1.41, SpywareTerminator, SpyBot - Search & Destroy 1.6.2.46, но и те нищо не постигнаха. Между друото имам си и Аваст която си ми работи перфектно не сам имал подобни проблеми дълго време да не кажа некога като се замисля. Ако някой има идея ще съм му много благодарен ако сподели

[mihnev_sz]

Изтеглете ATF Cleaner

Запазете го на вашия десктоп.Затворете всички браузъри.

 

• Кликнете два пъти върху ATF-Cleaner.exe , за да стартирате програмата.
  
• Кликнете на Select All, който се намира в най-долната част на списъка.
  
• Кликнете на бутона Empty Selected.
   
  
• Бележка: Ако искате да съхраните запазените пароли, моля кликнете на No от новопоявилия се прозорец.
  

[tanganika]

Изтеглете ATF Cleaner

Запазете го на вашия десктоп.Затворете всички браузъри.

 

• Кликнете два пъти върху ATF-Cleaner.exe , за да стартирате програмата.
  
• Кликнете на Select All, който се намира в най-долната част на списъка.
  
• Кликнете на бутона Empty Selected.
   
  
• Бележка: Ако искате да съхраните запазените пароли, моля кликнете на No от новопоявилия се прозорец.
  

Препоръчително е да не се трие Prefetch !!!

 

http://i35.tinypic.com/653kt5.gif

[mihnev_sz]

Препоръчително е да не се трие Prefetch !!!

Препоръчително е да не се трие без причина.

Има основателна причина за да бъде изтрито съдържанието в папка Prefetch ,ако изобщо ти говори нещо.

[svetliod]

направих го рестартирах не се заредиха страници на екрана но в task managera имаше 8 процеса iexplorer.exe за около 1 мин. и изчезват нормално ли е

[mihnev_sz]

направих го рестартирах не се заредиха страници на екрана но в task managera имаше 8 процеса iexplorer.exe за около 1 мин. и изчезват нормално ли е

Това е добре щом не ти отваря страниците,adyware/spyware е премахнат успешно.

Рестартирай още веднъж и пак виж дали се появяват iexplorer.exe и изчезват отново.Но се съмнявам вече, че ще се появят.

Ако отново ситуацията е същата ще проверим и за толбари какви и колко имаш инсталирани.

[svetliod]

да появиха се и изчезнаха а тоолбаровете ги унинсталнах

[mihnev_sz]

да появиха се и изчезнаха а тоолбаровете ги унинсталнах

Да видим с HiJackThis за толбарите и има ли остатъци от тях:

 

Download : HiJackThis executable

 

Как се работи с програмата:

1. Сваля се в негова собствена папка, C:\HiJackThis

http://i42.tinypic.com/vwse94.jpg

2. Преименува се на "post" или нещо друго по ваш избор.

http://i40.tinypic.com/20uaf6t.jpg

3. Влизате в него *

4. Избирате : Do scan system and save a log file изчаквате, докато завърши анализа.

http://i41.tinypic.com/2mn4y7p.jpg

5. Копирате, каквото се появи в Notepad и го copy/paste в следващия ви коментар тук,но не затваряте програмата.

http://i42.tinypic.com/15721r7.jpg

[Night_Raven]

Препоръчително е да не се трие без причина.

Има основателна причина за да бъде изтрито съдържанието в папка Prefetch ,ако изобщо ти говори нещо.

Чак на мен ми е трудно да го повярвам, но ще се съглася с Tanganika. Доколко той е наясно с Prefetch и защо препоръчва да не се трие не знам, но е факт, че е прав.

ATF Cleaner не трие layout.ini файла, така че няма непоправими последици от почистването, но това не го прави по-смислено. Ти би ли обяснил каква е тази основателна причина да се спъва скоростта на зареждане на операционната система? Не че Windows няма да си ги създаде файловете отново, но защо въобще да се стига дотам? Т.е. триенето на .pf файловете е малък проблем, но оставянето им пък е никакъв.

[svetliod]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:49 ÷., on 13.11.2009 ã.

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18828)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\SiS VGA Utilities\SiSTray.exe

C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe

C:\Program Files\RocketDock\RocketDock.exe

C:\Program Files\Vista Start Menu\VistaStartMenu.exe

C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Opera\opera.exe

C:\Program Files\Orbitdownloader\orbitdm.exe

C:\Program Files\Orbitdownloader\orbitnet.exe

C:\Windows\explorer.exe

C:\HiJackThis\post.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fujitsu-siemens.com/index2

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.abv.bg/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fujitsu-siemens.com/index2

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - - (no file)

F3 - REG:win.ini: run=C:\Windows\winlog_.exe

O1 - Hosts: ::1 localhost

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Ïîìîù çà âëèçàíå íà Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll

O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [siSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe

O4 - HKLM\..\Run: [TouchPadHotKey] C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"

O4 - Global Startup: WirelessSelector.lnk = ?

O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

 

--

End of file - 7346 bytes

[mihnev_sz]

Отвори HiJackThis, избери Do a system scan only (това е само в случай че програмата е затворена),а иначе направо сложете отметки пред следните неща,не бързайте при отмятането им и гледайте внимателно какво посочвам за маркиране.

R3 - URLSearchHook: (no name) - - (no file)

F3 - REG:win.ini: run=C:\Windows\winlog_.exe

O13 - Gopher Prefix:

 

 

Накрая затвори браузъра и избери Fix Checked. Рестартирай ОС и виж как е.Ако отново се заредят и изчезнат,деинсталирай ooVoo Toolbar,понеже не е деинсталиран и тогава вече трябва да няма проблем.

[Night_Raven]

Да допълня, че след рестарта е редно да се провери дали C:\Windows\winlog_.exe съществува и евентуално да се изтрие.

[svetliod]

Браво благодаря много даже имам чувството 4е по-бързо отваря прозорци

[tanganika]

Чак на мен ми е трудно да го повярвам, но ще се съглася с Tanganika. Доколко той е наясно с Prefetch и защо препоръчва да не се трие не знам, но е факт, че е прав.

ATF Cleaner не трие layout.ini файла, така че няма непоправими последици от почистването, но това не го прави по-смислено. Ти би ли обяснил каква е тази основателна причина да се спъва скоростта на зареждане на операционната система? Не че Windows няма да си ги създаде файловете отново, но защо въобще да се стига дотам? Т.е. триенето на .pf файловете е малък проблем, но оставянето им пък е никакъв.

Отговора е в твоя въпрос.

 

Night_Raven

Ти би ли обяснил каква е тази основателна причина да се спъва скоростта на зареждане на операционната система?

[liver]

Чак на мен ми е трудно да го повярвам, но ще се съглася с Tanganika. Доколко той е наясно с Prefetch и защо препоръчва да не се трие не знам, но е факт, че е прав.

ATF Cleaner не трие layout.ini файла, така че няма непоправими последици от почистването, но това не го прави по-смислено. Ти би ли обяснил каква е тази основателна причина да се спъва скоростта на зареждане на операционната система? Не че Windows няма да си ги създаде файловете отново, но защо въобще да се стига дотам? Т.е. триенето на .pf файловете е малък проблем, но оставянето им пък е никакъв.

Интересно, но факт - след изтриване на prefetch-a, първото зареждане след рестарт на уина, е по-бързо. Почти 2 пъти. Пробвал съм го поне 10 пъти и съм убеден в това. Друг е въпроса, че след това програмите, които се стартират с операционната система, по-бавно се зареждат и се бави компа. Както и приложенията които се стартират в последствие. Аз и за това не го и трия. Ако бъркам за нещо или пропускам поправи ме, но това са ми наблюденията