Проблем със Security Central

help · Ноември 26, 2009

АЗ лично имам бегли спомени затова което говориш.Мисля това беше някъква простотия на Маикрософт,която стартира заедно с системата.Та сканираше после предупреждаваше за вирус и за да го изтрие искаше регистрационен ключ(Това беше още с SP1 или SP2,няма точни спомени).Но доколкото имам спомени е софтуер които можеше да се спре да не зарежда с системата(Съответно да се убие процеса с Task Manager ) и да се деинсталира.Единия начин ще е с Бутон F8 зареждане на OS,да влезеш в Save Mode.Другия начин е да спреш процеса да не зарежда с OS.Сам каза че можеш да пишеш в run,тогава пиши там msconfig.Влез в меню Startup и спри процеса да не стартира с системата,рестартираи PC и би трябвало по-лесно да можеш да следваш стъпките по почистване от гадини(ако успееш да спреш това сканиране на системата отначало).

B-boy/StyLe/ · Ноември 26, 2009

Rogue приложенията отдавна не се премахват по-стандарния начин и със стандартните инструменти.(За съжаление)...

За пример ще дам темата от днес "Зарезена ОС "your system has been hacked" и ще разберете за какво говоря.

А си беше хубаво навремето само с Антивирусна + HijackThis + Spybot & Ad-aware...ех носталгия. Но стига с Night_Raven ще се справи.

Night_Raven · Ноември 26, 2009

Нека го кажа изрично. vipaaa, опитай да заредиш Safe Mode with Networking и опитай да стартираш инструментите оттам. Ако не помогне, опитай да изтеглиш и стартираш exeHelper под който и да било режим.

И настина ли само Internet Explorer функционира? Никое друго приложение? Дори калкулаторът или MSPaint например?

RamzesIII · Ноември 26, 2009

еидинственото нещо което мога да права е да влеза в нета с Internet Explorer , да си влеза в My Computer , network places и т.н. . Не мога да инстална или да пусна никое приложение независимо дали ще се опитам да го стартирам с Run или да го save на декстопа и после е двоен клик да се опитам да го стартирам .

А със System Restore пробва ли да възтановиш системата?

-TEN4O- · Ноември 26, 2009

Аvira май я гони параноя или.....

Night_Raven · Ноември 26, 2009

Определено я гони параноя. Нe й е за пръв път.

Ето анализ на Virustotal.

B-boy/StyLe/ · Ноември 26, 2009

Определено я гони параноя. Нe й е за пръв път.
Ето анализ на Virustotal.

Всъщност и SAS го засича...хем съм пращал, че е FP.

Може да са го махнали тези дни, но при последното сканиране се засичаше като някакъв Trojan.Gen.

3 пъти докладвах за проблема и ако не го махнат оставям го в Trusted Application и повече няма да се моря за тях.

Наистина си имат калпава поддръжка.

vipaaa · Ноември 26, 2009

да не мога да стартирам дори калкулатор. а начи кат зарежда ос натискам Ф8 и после Safe Mode with Networking после кво да права и какво ще стане кат го натисна това . И не мога да пиша в RUN.

nikikom · Ноември 26, 2009

да не мога да стартирам дори калкулатор. а начи кат зарежда ос натискам Ф8 и после Safe Mode with Networking после кво да права и какво ще стане кат го натисна това . И не мога да пиша в RUN.

Като избереш Safe Mode with Networking, Windows-a ще се зареди в безопасен режим. Ще ти се заредят само основните драйвери, колкото да ти тръгне машината и да имаш интернет. По тоя начин може да се заобикалят подобни гадинки, които не позволяват на потребителя да се правят някои неща, понеже те (гадинките) не би трябвало да се заредят с операционата система. След като влезеш в безопасен режим може да прегледаш темата си от начало, и да следваш инструкциите.

Успех.

vipaaa · Ноември 26, 2009

а как да се върна във нормален режим след като избера Safe Mode with Networking ?

Night_Raven · Ноември 26, 2009

Просто рестартираш.

vipaaa · Ноември 26, 2009

добре в Safe Mode with Networking и са кaкво да права. Кажете са кво да права щото секи ми казвал различни раоти да не зема да объркам нещо.

draco_volans · Ноември 26, 2009

Почваш по ред на номерата от поста на Night_Raven http://forums.softvisia.com/index.php?showtopic=10177&view=findpost&p=87033 , за да се види какво те е облазило.

vipaaa · Ноември 26, 2009

ето го файла от HijackThis 2.0.2:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:44:09, on 26.11.2009 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16915)

Boot mode: Safe mode with network support

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\hi\Desktop\tutifruti.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

O1 - Hosts: 209.44.111.57 alarm-securit

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [security Central] C:\Program Files\Security Central\Security Central.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" /tray

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: FlexType 2K.lnk = C:\Program Files\Datecs\FlexType 2K\FType2K.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--

кажете кво да права да тегла ли следващата програма или да изчакам малко

Night_Raven · Ноември 26, 2009

Тегли и стартирай всичките програми, които съм ти дал. Вече даде лог от HijackThis. Чакам от GMER и MBR. За всеки случай.

Проблем със Security Central

Препоръчан пост

Link to comment

Сподели другаде

ТОП потребители в тази тема

Популярни дни

ТОП потребители в тази тема

Популярни дни

Публикувани изображения

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Join the conversation