vipaaa Публикувано Ноември 26, 2009 Author Report Share Публикувано Ноември 26, 2009 тая втората програма кат ми сканира няма нищо къде да пише copy има само СКАН , copy ми се появява кат натисна десен клавиш на файла които е сканиран. обаче не ми дава да го кача . Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Защо трябва да минат 1000 коментара, за да стане ясно едно нещо, което е трябвало да бъде изяснено на втория коментар... http://ploader.net/files/3857a146e41bb99ce01022675fc94f01.png Цитирай Link to comment Сподели другаде More sharing options...
vipaaa Публикувано Ноември 26, 2009 Author Report Share Публикувано Ноември 26, 2009 обаче има един проблем резолюцията ми е 640x480 и не мога да е напpaва по голяма и GMER като го разгана до края ми стига до SCAN . Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 В прозореца на GMER натисни ALT+C и после пейстни във форума. Цитирай Link to comment Сподели другаде More sharing options...
vipaaa Публикувано Ноември 26, 2009 Author Report Share Публикувано Ноември 26, 2009 и нищо не става кат цакна ALT+C вътре в GMER на бялото поле , sorry че питам толкова много обаче хич не съм на вия със скритите команди Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Прозореца на GMER не можеш ли да го хванеш с мишката за рамката и да го поместиш нагоре, та да ти се открие заветния бутон?Като натиснеш Alt+C, след това на полето за писане във форума, с десен бутон опцията Paste не е ли активна (с по-черен шрифт)? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Искаш да кажеш, че не си на "ти". OK. Ще минем засега без GMER. Предполагам mbr.exe ти е на работния плот. Ако не е, го премести там. Изтрий mbr.txt. В Start -> Run пейстни следната команда и кликни OK след това:"%userprofile%\desktop\mbr.exe" -fАко си затворил HijackThis, я стартирай отново и кликни Do a system scan only. Ако не си я затварял, директно следвай инструкциите.В HijackThis постави отметки на следните обекти и кликни Fix checked:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exeF2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,O1 - Hosts: 209.44.111.57 alarm-securitO4 - HKLM\..\Run: [security Central] C:\Program Files\Security Central\Security Central.exeПотвърди с Yes и/или OK на евентуални въпроси. Рестартирай системата в нормален режим (т.е. не натискай F8) и виж дали ще се стартират приложения.Ако се стартират, дай лог от GMER, създадения лог от MBR втория път и пресничък лог на HijackThis, за да видим как са нещата.Ако не се стартират, мини отново в Safe Mode with Networking и ни уведоми. Цитирай Link to comment Сподели другаде More sharing options...
help Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 малко спам-комбинацията е ctrl+a- маркира всичкоctrl+c- copy ctrl+v - paste Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 малко спам-комбинацията е ctrl+a- маркира всичкоctrl+c- copy ctrl+v - pasteТова са командите в общия случай. В никакъв случай не значи, че дадена програма ще ги поддържа по точно този начин. Цитирай Link to comment Сподели другаде More sharing options...
vipaaa Публикувано Ноември 26, 2009 Author Report Share Публикувано Ноември 26, 2009 ми значи направих сичко махнах отметките и пак се появява тва Security. Кажете са кво да права. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Т.е. постави отметките и кликна Fix checked? Изпълни ли командата с MBR? Стартират ли се изпълнимите файлове нормално?Описал съм ти точно какво да направиш. Моля, чети! Цитирай Link to comment Сподели другаде More sharing options...
vipaaa Публикувано Ноември 26, 2009 Author Report Share Публикувано Ноември 26, 2009 направих ги:Истрих mbr.txt , после през Run влезнам в MBR.exe и направих нов mbr.txt след това влезнах в HijackThis натиснах Do a system scan only поставих отметките които си ми казал и след това натиснах Fix чецкед и тва е сичко до колко виждам а със Malwarebytes' Anti-Malware става ли да е премахна докато сам в safe mode Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 26, 2009 Report Share Публикувано Ноември 26, 2009 Ще може ли да копираш съдържанието на mbr.txt и да дадеш нов лог от HijackThis? Цитирай Link to comment Сподели другаде More sharing options...
vipaaa Публикувано Ноември 27, 2009 Author Report Share Публикувано Ноември 27, 2009 съдържанието на mbr.txt:Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfullyuser: MBR read successfullykernel: MBR read successfullyuser & kernel MBR OK malicious code @ sector 0x996055b size 0x1ac !copy of MBR has been found in sector 62 !PE file found in sector at 0x0996055B ! Logfile of Trend Micro HijackThis v2.0.2Scan saved at 06:46:31, on 27.11.2009 г.Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16915)Boot mode: Safe mode with network support лог от HijackThis:Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\BitComet\BitComet.exeC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\Skype\Plugin Manager\skypePM.exeC:\Documents and Settings\hi\Desktop\tutifruti.exeC:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157F2 - REG:system.ini: Shell=Explorer.exe rundll32.exeF2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,O1 - Hosts: 209.44.111.57 alarm-securitO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dllO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLLO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dllO2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dllO3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dllO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXEO4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"O4 - HKLM\..\Run: [security Central] C:\Program Files\Security Central\Security Central.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" /trayO4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytrayO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exeO4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exeO4 - Global Startup: FlexType 2K.lnk = C:\Program Files\Datecs\FlexType 2K\FType2K.exeO8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htmO8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htmO8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htmO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLLO9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLLO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exeO23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exeO23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe --End of file - 7160 bytes Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 27, 2009 Report Share Публикувано Ноември 27, 2009 Преди да си играя да пиша следващите инструкции искам да попитам дали имаш инсталационен диск на Windows, защото ще е нужен. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.