help Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 АЗ лично имам бегли спомени затова което говориш.Мисля това беше някъква простотия на Маикрософт,която стартира заедно с системата.Та сканираше после предупреждаваше за вирус и за да го изтрие искаше регистрационен ключ(Това беше още с SP1 или SP2,няма точни спомени).Но доколкото имам спомени е софтуер които можеше да се спре да не зарежда с системата(Съответно да се убие процеса с Task Manager ) и да се деинсталира.Единия начин ще е с Бутон F8 зареждане на OS,да влезеш в Save Mode.Другия начин е да спреш процеса да не зарежда с OS.Сам каза че можеш да пишеш в run,тогава пиши там msconfig.Влез в меню Startup и спри процеса да не стартира с системата,рестартираи PC и би трябвало по-лесно да можеш да следваш стъпките по почистване от гадини(ако успееш да спреш това сканиране на системата отначало). Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Rogue приложенията отдавна не се премахват по-стандарния начин и със стандартните инструменти.(За съжаление)... За пример ще дам темата от днес "Зарезена ОС "your system has been hacked" и ще разберете за какво говоря. А си беше хубаво навремето само с Антивирусна + HijackThis + Spybot & Ad-aware...ех носталгия. Но стига с Night_Raven ще се справи. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Нека го кажа изрично. vipaaa, опитай да заредиш Safe Mode with Networking и опитай да стартираш инструментите оттам. Ако не помогне, опитай да изтеглиш и стартираш exeHelper под който и да било режим.И настина ли само Internet Explorer функционира? Никое друго приложение? Дори калкулаторът или MSPaint например? Цитирай Link to comment Сподели другаде More sharing options...
RamzesIII Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 еидинственото нещо което мога да права е да влеза в нета с Internet Explorer , да си влеза в My Computer , network places и т.н. . Не мога да инстална или да пусна никое приложение независимо дали ще се опитам да го стартирам с Run или да го save на декстопа и после е двоен клик да се опитам да го стартирам . А със System Restore пробва ли да възтановиш системата? Цитирай Link to comment Сподели другаде More sharing options...
-TEN4O- Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Аvira май я гони параноя или..... Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Определено я гони параноя. Нe й е за пръв път. Ето анализ на Virustotal. Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Определено я гони параноя. Нe й е за пръв път. Ето анализ на Virustotal. Всъщност и SAS го засича...хем съм пращал, че е FP. Може да са го махнали тези дни, но при последното сканиране се засичаше като някакъв Trojan.Gen.3 пъти докладвах за проблема и ако не го махнат оставям го в Trusted Application и повече няма да се моря за тях.Наистина си имат калпава поддръжка. Цитирай Link to comment Сподели другаде More sharing options...
vipaaa Публикувано Ноември 26, 2009 Author Report Share Публикувано Ноември 26, 2009 да не мога да стартирам дори калкулатор. а начи кат зарежда ос натискам Ф8 и после Safe Mode with Networking после кво да права и какво ще стане кат го натисна това . И не мога да пиша в RUN. Цитирай Link to comment Сподели другаде More sharing options...
nikikom Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 да не мога да стартирам дори калкулатор. а начи кат зарежда ос натискам Ф8 и после Safe Mode with Networking после кво да права и какво ще стане кат го натисна това . И не мога да пиша в RUN.Като избереш Safe Mode with Networking, Windows-a ще се зареди в безопасен режим. Ще ти се заредят само основните драйвери, колкото да ти тръгне машината и да имаш интернет. По тоя начин може да се заобикалят подобни гадинки, които не позволяват на потребителя да се правят някои неща, понеже те (гадинките) не би трябвало да се заредят с операционата система. След като влезеш в безопасен режим може да прегледаш темата си от начало, и да следваш инструкциите. Успех. Цитирай Link to comment Сподели другаде More sharing options...
vipaaa Публикувано Ноември 26, 2009 Author Report Share Публикувано Ноември 26, 2009 а как да се върна във нормален режим след като избера Safe Mode with Networking ? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Просто рестартираш. Цитирай Link to comment Сподели другаде More sharing options...
vipaaa Публикувано Ноември 26, 2009 Author Report Share Публикувано Ноември 26, 2009 добре в Safe Mode with Networking и са кaкво да права. Кажете са кво да права щото секи ми казвал различни раоти да не зема да объркам нещо. Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Почваш по ред на номерата от поста на Night_Raven http://forums.softvisia.com/index.php?showtopic=10177&view=findpost&p=87033 , за да се види какво те е облазило. Цитирай Link to comment Сподели другаде More sharing options...
vipaaa Публикувано Ноември 26, 2009 Author Report Share Публикувано Ноември 26, 2009 ето го файла от HijackThis 2.0.2:Logfile of Trend Micro HijackThis v2.0.2Scan saved at 18:44:09, on 26.11.2009 г.Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16915)Boot mode: Safe mode with network support Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\hi\Desktop\tutifruti.exeC:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157F2 - REG:system.ini: Shell=Explorer.exe rundll32.exeF2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,O1 - Hosts: 209.44.111.57 alarm-securitO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dllO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLLO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dllO2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dllO3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dllO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXEO4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"O4 - HKLM\..\Run: [security Central] C:\Program Files\Security Central\Security Central.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" /trayO4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytrayO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exeO4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exeO4 - Global Startup: FlexType 2K.lnk = C:\Program Files\Datecs\FlexType 2K\FType2K.exeO8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htmO8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htmO8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htmO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLLO9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLLO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exeO23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exeO23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe --кажете кво да права да тегла ли следващата програма или да изчакам малко Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Тегли и стартирай всичките програми, които съм ти дал. Вече даде лог от HijackThis. Чакам от GMER и MBR. За всеки случай. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.