ПОМОЩ ! Вирус

[shpek_salam]

От Скайп-а хванах мн гаден вирус.Пратиха ми някакъв линк и аз го отворих и от там се започна :

вируса изтри антивирусната (НОД32) и започна да изпраща всичките ми дискусиите от скайп със различните ми абонати + същия линк и разни негови разновидности.

Понеже май не се разбра много много вируса започна да праща на едни абонати това което съм пусал с други.

За антивирусна и немога да чуя , защото не ми шпозволява да инсталирам никакжа антивирусна програма , дори и онлайн сканиране не мога да направа.Щом напиша във гоогъл или някаде другаде "антивирус" веднага затваря цялата сесия.ако тръгна да свалям от диск или флашка отново затваря всичко.3 пъти си преинсталирах Уиндоуса , но форматирам само Ц-то и вируса си е все още тук.Незнам какво да правя вече опитах всичко и не става нищо,няма как да сложа антивирусна програма нито да направя някакъв вид сканиране Моля Ви помогнете !!!

 

П.С.Не искам да трия фаиловете в Д !!!

[Night_Raven]

Изтегли OTL и го запази на работния плот:

- в поле Output избери Minimal Output;

- увери се, че е избрана опцията Use SafeList във всичките 6 полета в лявата половина на прозореца;

- увери се, че е избрана опцията File Age в двете полета в дясната половина на прозореца;

- постави отметки на всички опции, налични в прозореца на програмата;

- кликни бутон Run Scan;

Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt.

Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар.

 

Изтегли GMER. Разархивирай, ако е в архив. Стартирай я. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V). Ако програмата предложи да направи пълно сканиране, откажи.

[shpek_salam]

Това са 2-та фила дето се получиха след първо деиствие

П.С.Дори и да не стане много ти благодаря !!!

 

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit quick scan 2010-01-04 01:12:53

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: C:\DOCUME~1\Niki\LOCALS~1\Temp\kweyikoc.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT spmi.sys ZwEnumerateKey [0xF8433CA2]

SSDT spmi.sys ZwEnumerateValueKey [0xF8434030]

SSDT \??\C:\WINDOWS\system32\WinFl32.sys ZwQueryDirectoryFile [0xF88E693A]

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 823711F8

 

---- EOF - GMER 1.0.15 ----

 

 

 

 

 

 

А ето и това което излезе от "GMER"

Desktop.rar

[Night_Raven]

Стартирай отново OTL. В празното поле "Custom Scans/Fixes" (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

 

:OTL
PRC - C:\Documents and Settings\Niki\Local Settings\Temp\cxiyygbwlxpgbhzlh.exe ()
PRC - C:\Documents and Settings\Niki\Local Settings\Temp\jttynk.exe ()
O4 - HKLM..\Run: [mdkwswnepxlyp] C:\Documents and Settings\Niki\Local Settings\Temp\vpzonuoiwhyoinep.exe ()
O4 - HKLM..\Run: [whioecn] C:\WINDOWS\System32\cxiyygbwlxpgbhzlh.exe ()
O4 - HKU\S-1-5-21-1960408961-706699826-1606980848-1003..\Run: [vjnwpqesaf] C:\WINDOWS\System32\cxiyygbwlxpgbhzlh.exe ()
O4 - HKU\S-1-5-21-1960408961-706699826-1606980848-1003..\Run: [whioecn] C:\Documents and Settings\Niki\Local Settings\Temp\jhvorcayqfausbwlkdwr.exe ()
O4 - HKLM..\RunOnce: [lxzgxwiu] C:\WINDOWS\System32\cxiyygbwlxpgbhzlh.exe ()
O4 - HKLM..\RunOnce: [ndjupsiyipco] C:\Documents and Settings\Niki\Local Settings\Temp\jhvorcayqfausbwlkdwr.exe ()
O4 - HKU\S-1-5-21-1960408961-706699826-1606980848-1003..\RunOnce: [lxzgxwiu] C:\Documents and Settings\Niki\Local Settings\Temp\wtgyakhevjdwtbvjhzr.exe ()
O4 - HKU\S-1-5-21-1960408961-706699826-1606980848-1003..\RunOnce: [qfkuoqfudjv] C:\WINDOWS\System32\cxiyygbwlxpgbhzlh.exe ()
O4 - Startup: C:\Documents and Settings\ZORI\Start Menu\Programs\Startup\  _-=TIgI-sCripT=-_.lnk =  File not found
O4 - Startup: C:\Documents and Settings\ZORI\Start Menu\Programs\Startup\.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: cpsassfsz = lhtkluqmcpiawdwjgx.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: jttynk = C:\DOCUME~1\Niki\LOCALS~1\Temp\yxmgkwvundzutdzppjdzw.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\S-1-5-21-1960408961-706699826-1606980848-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O32 - AutoRun File - [2008/11/27 16:17:51 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010/01/03 16:41:15 | 00,000,819 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010/01/03 16:41:16 | 00,000,837 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{2c135596-f7ac-11de-88aa-806d6172696f}\Shell\AutoRun\command - "" = F:\lxzgxwiu.bat -- File not found
O33 - MountPoints2\{2c135596-f7ac-11de-88aa-806d6172696f}\Shell\explore\Command - "" = F:\ndjupsiyipeq.bat -- File not found
O33 - MountPoints2\{2c135596-f7ac-11de-88aa-806d6172696f}\Shell\open\Command - "" = F:\vjnwpqesaf.bat -- File not found
O33 - MountPoints2\{f051fd8d-bc99-11dd-97b5-806d6172696f}\Shell\AutoRun\command - "" = D:\vjnwpqesaf.bat -- [2010/01/03 16:41:16 | 00,577,536 | RHS- | M] ()
O33 - MountPoints2\{f051fd8d-bc99-11dd-97b5-806d6172696f}\Shell\explore\Command - "" = D:\nfnaxcumyhwkcf.bat -- [2010/01/03 16:41:16 | 00,577,536 | RHS- | M] ()
O33 - MountPoints2\{f051fd8d-bc99-11dd-97b5-806d6172696f}\Shell\open\Command - "" = D:\ndjupsiyipco.bat -- [2009/04/04 03:50:31 | 00,577,536 | RHS- | M] ()
[2010/01/04 01:06:02 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\yxmgkwvundzutdzppjdzw.exe
[2010/01/04 01:06:02 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\wtgyakhevjdwtbvjhzr.exe
[2010/01/04 01:06:02 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\vpzonuoiwhyoinep.exe
[2010/01/04 01:05:58 | 00,002,408 | -H-- | M] () -- C:\WINDOWS\mdkwswnepxlyprfnfrdrgvkvnzqxjfjarck.lce
[2010/01/04 01:05:58 | 00,002,408 | -H-- | M] () -- C:\Program Files\mdkwswnepxlyprfnfrdrgvkvnzqxjfjarck.lce
[2010/01/04 01:05:58 | 00,002,408 | -H-- | M] () -- C:\Documents and Settings\Niki\Local Settings\Application Data\mdkwswnepxlyprfnfrdrgvkvnzqxjfjarck.lce
[2010/01/04 01:05:58 | 00,000,280 | -H-- | M] () -- C:\WINDOWS\ipmoaubijhlovnrpxzbfkpuvd.mjl
[2010/01/04 01:05:58 | 00,000,280 | -H-- | M] () -- C:\Program Files\ipmoaubijhlovnrpxzbfkpuvd.mjl
[2010/01/04 01:05:58 | 00,000,280 | -H-- | M] () -- C:\Documents and Settings\Niki\Local Settings\Application Data\ipmoaubijhlovnrpxzbfkpuvd.mjl
[2010/01/04 01:05:34 | 00,000,316 | -H-- | M] () -- C:\WINDOWS\vpzonuoiwhyoinepkzofxphvqfzjyxeysgriys.ozu
[2010/01/04 01:05:34 | 00,000,316 | -H-- | M] () -- C:\WINDOWS\System32\vpzonuoiwhyoinepkzofxphvqfzjyxeysgriys.ozu
[2010/01/04 01:05:34 | 00,000,316 | -H-- | M] () -- C:\Program Files\vpzonuoiwhyoinepkzofxphvqfzjyxeysgriys.ozu
[2010/01/04 01:05:34 | 00,000,316 | -H-- | M] () -- C:\Documents and Settings\Niki\Local Settings\Application Data\vpzonuoiwhyoinepkzofxphvqfzjyxeysgriys.ozu
[2010/01/04 01:05:12 | 00,000,280 | -H-- | M] () -- C:\WINDOWS\System32\ipmoaubijhlovnrpxzbfkpuvd.mjl
[2010/01/04 01:05:11 | 00,002,408 | -H-- | M] () -- C:\WINDOWS\System32\mdkwswnepxlyprfnfrdrgvkvnzqxjfjarck.lce
[2010/01/04 01:03:56 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\ppfafsssmdawwhevwrmjhf.exe
[2010/01/04 01:03:55 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\lhtkluqmcpiawdwjgx.exe
[2010/01/04 01:03:55 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\jhvorcayqfausbwlkdwr.exe
[2010/01/04 01:03:55 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\cxiyygbwlxpgbhzlh.exe
[2010/01/03 17:53:38 | 00,000,023 | ---- | M] () -- C:\WINDOWS\System32\sysdr.wxd
[2010/01/03 16:41:15 | 00,577,536 | RHS- | M] () -- C:\vjnwpqesaf.bat
[2010/01/03 16:41:15 | 00,000,819 | RHS- | M] () -- C:\autorun.inf
[2010/01/03 16:40:41 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\System32\yxmgkwvundzutdzppjdzw.exe
[2010/01/03 16:40:41 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\System32\ppfafsssmdawwhevwrmjhf.exe
[2010/01/03 16:40:40 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\System32\vpzonuoiwhyoinep.exe
[2010/01/03 16:40:40 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\System32\lhtkluqmcpiawdwjgx.exe
[2010/01/03 16:40:40 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\System32\jhvorcayqfausbwlkdwr.exe
[2010/01/03 16:40:40 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\System32\cxiyygbwlxpgbhzlh.exe
[2010/01/03 16:40:21 | 00,577,536 | RHS- | M] () -- C:\WINDOWS\System32\wtgyakhevjdwtbvjhzr.exe
[2010/01/02 20:10:36 | 00,004,444 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF
[2010/01/02 18:40:58 | 00,000,073 | -H-- | M] () -- C:\WINDOWS\System32\cxiyygbwlxpgbhzlhxnfyrkzvlgrhhpkfugypkq.uqg
[2010/01/02 18:40:58 | 00,000,073 | -H-- | M] () -- C:\WINDOWS\cxiyygbwlxpgbhzlhxnfyrkzvlgrhhpkfugypkq.uqg
[2010/01/02 18:40:58 | 00,000,073 | -H-- | M] () -- C:\Program Files\cxiyygbwlxpgbhzlhxnfyrkzvlgrhhpkfugypkq.uqg
[2010/01/02 18:40:58 | 00,000,073 | -H-- | M] () -- C:\Documents and Settings\Niki\Local Settings\Application Data\cxiyygbwlxpgbhzlhxnfyrkzvlgrhhpkfugypkq.uqg
[2010/01/02 18:40:43 | 00,004,248 | -H-- | M] () -- C:\WINDOWS\System32\nfnaxcumyhwkcfudwjwlbrhtmzrzmjogykti.org
[2010/01/02 18:40:43 | 00,004,248 | -H-- | M] () -- C:\WINDOWS\nfnaxcumyhwkcfudwjwlbrhtmzrzmjogykti.org
[2010/01/02 18:40:43 | 00,004,248 | -H-- | M] () -- C:\Program Files\nfnaxcumyhwkcfudwjwlbrhtmzrzmjogykti.org
[2010/01/02 18:40:43 | 00,004,248 | -H-- | M] () -- C:\Documents and Settings\Niki\Local Settings\Application Data\nfnaxcumyhwkcfudwjwlbrhtmzrzmjogykti.org
[2010/01/02 18:39:58 | 00,000,280 | -H-- | M] () -- C:\Program Files\zdxwfwaecxaaabfqacxrtf.nfz
[2010/01/02 16:46:51 | 00,577,536 | RHS- | M] () -- C:\ndjupsiyipeq.bat
[2010/01/02 10:34:56 | 00,577,536 | RHS- | M] () -- C:\whioecn.bat
[2010/01/02 10:34:54 | 00,000,280 | -H-- | M] () -- C:\Program Files\djfgrkqwwtzztikvbcetlptt.bhd
[2010/01/02 10:09:15 | 00,004,248 | -H-- | M] () -- C:\Program Files\mdkwswnepxozeerneqddgvkvnzqxjfjarck.mrr
[2010/01/02 02:06:08 | 00,004,248 | -H-- | M] () -- C:\Program Files\qfkuoqfudjxitfuqlyejwtmxafuzjdfuj.ymx
[2010/01/01 23:11:27 | 00,000,316 | -H-- | M] () -- C:\Program Files\nfnaxcumyhplbixufefxfspumeqzhdtapmxw.pxk
[2010/01/01 23:09:42 | 00,002,408 | -H-- | M] () -- C:\Program Files\qfkuoqfudjohuykemigvakegvktzexkoa.cyw
[2010/01/01 23:09:42 | 00,000,280 | -H-- | M] () -- C:\Program Files\afaakchmlhcloikusesxssc.zed
[2009/12/30 20:54:21 | 00,000,918 | -H-- | M] () -- C:\Program Files\qjsgekdwjtczqyomyyatcqoungtdmjaiywiik.may
[2009/12/29 22:08:36 | 00,004,248 | -H-- | M] () -- C:\Program Files\ndjupsiyipvpdivqzwvlrcxaqgqxdxlqdy.edt
[2010/01/02 20:10:36 | 00,004,444 | ---- | C] () -- C:\WINDOWS\System32\pid.PNF
[2010/01/02 19:57:22 | 00,000,023 | ---- | C] () -- C:\WINDOWS\System32\sysdr.wxd
[2010/01/02 18:41:15 | 00,002,408 | -H-- | C] () -- C:\WINDOWS\mdkwswnepxlyprfnfrdrgvkvnzqxjfjarck.lce
[2010/01/02 18:41:15 | 00,002,408 | -H-- | C] () -- C:\Program Files\mdkwswnepxlyprfnfrdrgvkvnzqxjfjarck.lce
[2010/01/02 18:41:15 | 00,002,408 | -H-- | C] () -- C:\Documents and Settings\Niki\Local Settings\Application Data\mdkwswnepxlyprfnfrdrgvkvnzqxjfjarck.lce
[2010/01/02 18:41:15 | 00,002,396 | -H-- | C] () -- C:\WINDOWS\System32\mdkwswnepxlyprfnfrdrgvkvnzqxjfjarck.lce
[2010/01/02 18:40:58 | 00,000,316 | -H-- | C] () -- C:\WINDOWS\vpzonuoiwhyoinepkzofxphvqfzjyxeysgriys.ozu
[2010/01/02 18:40:58 | 00,000,316 | -H-- | C] () -- C:\WINDOWS\System32\vpzonuoiwhyoinepkzofxphvqfzjyxeysgriys.ozu
[2010/01/02 18:40:58 | 00,000,316 | -H-- | C] () -- C:\Program Files\vpzonuoiwhyoinepkzofxphvqfzjyxeysgriys.ozu
[2010/01/02 18:40:58 | 00,000,316 | -H-- | C] () -- C:\Documents and Settings\Niki\Local Settings\Application Data\vpzonuoiwhyoinepkzofxphvqfzjyxeysgriys.ozu
[2010/01/02 18:40:57 | 00,000,073 | -H-- | C] () -- C:\WINDOWS\System32\cxiyygbwlxpgbhzlhxnfyrkzvlgrhhpkfugypkq.uqg
[2010/01/02 18:40:57 | 00,000,073 | -H-- | C] () -- C:\WINDOWS\cxiyygbwlxpgbhzlhxnfyrkzvlgrhhpkfugypkq.uqg
[2010/01/02 18:40:57 | 00,000,073 | -H-- | C] () -- C:\Program Files\cxiyygbwlxpgbhzlhxnfyrkzvlgrhhpkfugypkq.uqg
[2010/01/02 18:40:57 | 00,000,073 | -H-- | C] () -- C:\Documents and Settings\Niki\Local Settings\Application Data\cxiyygbwlxpgbhzlhxnfyrkzvlgrhhpkfugypkq.uqg
[2010/01/02 18:40:43 | 00,004,248 | -H-- | C] () -- C:\WINDOWS\System32\nfnaxcumyhwkcfudwjwlbrhtmzrzmjogykti.org
[2010/01/02 18:40:43 | 00,004,248 | -H-- | C] () -- C:\WINDOWS\nfnaxcumyhwkcfudwjwlbrhtmzrzmjogykti.org
[2010/01/02 18:40:43 | 00,004,248 | -H-- | C] () -- C:\Program Files\nfnaxcumyhwkcfudwjwlbrhtmzrzmjogykti.org
[2010/01/02 18:40:43 | 00,004,248 | -H-- | C] () -- C:\Documents and Settings\Niki\Local Settings\Application Data\nfnaxcumyhwkcfudwjwlbrhtmzrzmjogykti.org
[2010/01/02 18:40:43 | 00,000,280 | -H-- | C] () -- C:\WINDOWS\System32\ipmoaubijhlovnrpxzbfkpuvd.mjl
[2010/01/02 18:40:43 | 00,000,280 | -H-- | C] () -- C:\WINDOWS\ipmoaubijhlovnrpxzbfkpuvd.mjl
[2010/01/02 18:40:43 | 00,000,280 | -H-- | C] () -- C:\Program Files\ipmoaubijhlovnrpxzbfkpuvd.mjl
[2010/01/02 18:40:43 | 00,000,280 | -H-- | C] () -- C:\Documents and Settings\Niki\Local Settings\Application Data\ipmoaubijhlovnrpxzbfkpuvd.mjl
[2010/01/02 18:40:25 | 00,577,536 | RHS- | C] () -- C:\WINDOWS\yxmgkwvundzutdzppjdzw.exe
[2010/01/02 18:40:25 | 00,577,536 | RHS- | C] () -- C:\WINDOWS\System32\yxmgkwvundzutdzppjdzw.exe
[2010/01/02 18:40:25 | 00,577,536 | RHS- | C] () -- C:\WINDOWS\wtgyakhevjdwtbvjhzr.exe
[2010/01/02 18:40:25 | 00,577,536 | RHS- | C] () -- C:\WINDOWS\System32\wtgyakhevjdwtbvjhzr.exe
[2010/01/02 18:40:25 | 00,577,536 | RHS- | C] () -- C:\WINDOWS\vpzonuoiwhyoinep.exe
[2010/01/02 18:40:25 | 00,577,536 | RHS- | C] () -- C:\WINDOWS\System32\ppfafsssmdawwhevwrmjhf.exe
[2010/01/02 18:40:25 | 00,577,536 | RHS- | C] () -- C:\WINDOWS\ppfafsssmdawwhevwrmjhf.exe
[2010/01/02 18:40:25 | 00,577,536 | RHS- | C] () -- C:\WINDOWS\lhtkluqmcpiawdwjgx.exe
[2010/01/02 18:40:25 | 00,577,536 | RHS- | C] () -- C:\WINDOWS\System32\jhvorcayqfausbwlkdwr.exe
[2010/01/02 18:40:25 | 00,577,536 | RHS- | C] () -- C:\WINDOWS\jhvorcayqfausbwlkdwr.exe
[2010/01/02 18:40:25 | 00,577,536 | RHS- | C] () -- C:\WINDOWS\cxiyygbwlxpgbhzlh.exe
[2010/01/02 18:40:24 | 00,577,536 | RHS- | C] () -- C:\WINDOWS\System32\vpzonuoiwhyoinep.exe
[2010/01/02 18:40:24 | 00,577,536 | RHS- | C] () -- C:\WINDOWS\System32\lhtkluqmcpiawdwjgx.exe
[2010/01/02 18:40:24 | 00,577,536 | RHS- | C] () -- C:\WINDOWS\System32\cxiyygbwlxpgbhzlh.exe
[2010/01/02 16:46:51 | 00,577,536 | RHS- | C] () -- C:\ndjupsiyipeq.bat
[2010/01/02 10:34:56 | 00,577,536 | RHS- | C] () -- C:\whioecn.bat
[2010/01/02 10:09:15 | 00,004,248 | -H-- | C] () -- C:\Program Files\mdkwswnepxozeerneqddgvkvnzqxjfjarck.mrr
[2010/01/02 10:09:15 | 00,000,280 | -H-- | C] () -- C:\Program Files\djfgrkqwwtzztikvbcetlptt.bhd
[2010/01/02 02:06:08 | 00,004,248 | -H-- | C] () -- C:\Program Files\qfkuoqfudjxitfuqlyejwtmxafuzjdfuj.ymx
[2010/01/02 02:06:07 | 00,000,280 | -H-- | C] () -- C:\Program Files\zdxwfwaecxaaabfqacxrtf.nfz
[2009/12/29 22:08:58 | 00,000,819 | RHS- | C] () -- C:\autorun.inf
[2009/12/29 22:08:49 | 00,002,408 | -H-- | C] () -- C:\Program Files\qfkuoqfudjohuykemigvakegvktzexkoa.cyw
[2009/12/29 22:08:49 | 00,000,316 | -H-- | C] () -- C:\Program Files\nfnaxcumyhplbixufefxfspumeqzhdtapmxw.pxk
[2009/12/29 22:08:48 | 00,000,918 | -H-- | C] () -- C:\Program Files\qjsgekdwjtczqyomyyatcqoungtdmjaiywiik.may
[2009/12/29 22:08:36 | 00,004,248 | -H-- | C] () -- C:\Program Files\ndjupsiyipvpdivqzwvlrcxaqgqxdxlqdy.edt
[2009/12/29 22:08:36 | 00,000,280 | -H-- | C] () -- C:\Program Files\afaakchmlhcloikusesxssc.zed
:files
C:\WINDOWS\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Documents and Settings\Niki\Local Settings\Temp\jttynk.exe
:Commands
[purity]
[emptytemp]
[resethosts]
[Reboot]

Кликни бутон Run Fix. Потвърди с OK на съобщението, че е нужен рестарт на системата.

 

След рестарта ще се появи текстов дневник/лог. Същият файл се намира в C:\_OTL\MovedFiles. Моля, прикачи го към следващия си коментар.

 

След това стартирай отново OTL, създай пресни дневници (както бях описал в първия мой коментар в темата) и ги прикачи отново. Можеш да архивираш всичките файлове в един архив, а можеш и да ги прикачиш поотделно.

[shpek_salam]

След като направих всичко и компютърът се рестартира седя 20 мин без да реагира (все едно е в режим Стенд бай) и аз го рестартирах на ново от копчето.На получения файл всеки ред започва със ерор да направя ли пак същото и да го оставя сам да се пусне или да ти пратя и този фаил ???

 

Това са първите 2 файла дето се получиха след моето ръчно рестартиране

Desktop.rar

[Night_Raven]

Моля, увери се, че поставяш дадения от мен скрипт точно както трябва и че изглежда по същия начин както във форума, т.е. да не е разместено нещо.

 

Освен това, когато ми даваш нов лог от OTL, моля,прави същите настройки, които си правил и първия път.

 

Като цяло е редно да следваш точно инструкциите, а не да правиш каквото ти скимне.

[shpek_salam]

Ето това са файловете които се получиха след като направих всичко което каза в реда както го каза.

All.rar

[Night_Raven]

Мисля си, че продължаваш да не въвеждаш скрипта както трябва. Сигурен ли си, че изглежда по точно този начин в прозореца на OTL?

[shpek_salam]

Виж за грешки :

 

1.Маркирам целият скрипт (Ctrl+C) и го поставям (Ctrl+V) във програмата (най-отдоло дето е празното) текста който излиза е същия, но не се показва по същия начин (не се нарежда вертикално , а хоризонтално и се слива като една дума без разтояние.

2.Маркирам всико отляво да е на Use SafeList и тдясно да е на File Age

3.Давам на Run Fix

4.След рестарта сканирам както каза при първия коментар

5.И ето пак получените файлове:...

Desktop.rar

[Night_Raven]

Тогава оправи текста да се появява вертикално, точно както е в моя скрипт, а не всичко да е слято. Ако трябва копирай ред по ред.

Когато прилагаш скрипт за поправка не е нужно да пипаш настройките на програмата. Аз никъде не съм казвал да ги променяш, преди да кликаш Run Fix. Настройките се променят, когато се създава дневник. Отново не изпълняваш инструкциите точно.

[shpek_salam]

ОК надявам се че този път всичко е както трябва, разгледах файла и този път май няма грешки.

 

ето и фаиловете

Extras.Txt

OTL.Txt

01042010_160429.rar

[Night_Raven]

Дневникът изглежда чист.

 

Моля, изтегли exeHelper, стартирай го и го изчакай да си свърши работата. След като приключи ще изведе текстов файл и ще чака да натиснеш някой клавиш, за да се затвори. Натисни кой да е клавиш в прозореца на програмата, а текстовият файл можеш да го прикачиш към следващия си коментар ако желаеш.

 

Моля, изтегли SafeBootKeyRepair, стартирай го и изчакай да си свърши работата, след което ще се самозатвори и ще изведе текстов файл. Ако искаш, можеш да го включиш в следващия си коментар, но не е нужно.

 

Моля, архивирай папка C:\_OTL и качи архива на Rapidshare, като дай линк към него, (ако е голям) или го прикачи към следващия си коментар (ако е малък).

 

Вече не би трябвало да имаш проблеми с програми за почистване на зловреден код, така че сканирай с Malwarebytes' Anti-Malware и SUPERAntiSpyware Free. Ако вече имаш програмите, провери дали имаш последните версии и ако нямаш, премахни твоите и инсталирай най-новите. Ако тепърва инсталираш програмите, след инсталацията те ще предложат да се обновят автоматично, съгласи се. В противен случай обнови дефинициите им ръчно.

 

За Malwarebytes' Anti-Malware:

- стартирай програмата;

- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканирай);

- като приключи сканирането кликни бутон OK и после Show results (Покажи резултатите);

- кликни бутон Remove Selected (Премахни избраните);

- ще се появи текстов файл (лог), копирай съдържанието му тук.

 

За SUPERAntiSpyware:

- стартирай програмата;

- кликни бутон Scan your Computer (Сканиране на компютъра);

- вляво избери само дял C:, а вдясно избери Perform Complete Scan (Извърши пълно сканиране);

- кликни Next и изчакай програмата да сканира;

- ако има засечени заплахи, кликни OK на съобщението;

- кликни Next, за да се премахнат гадинките, OK на потвърждението и накрая Finish;

- кликни бутон Preferences... (Настройки) и иди на подпрозорец Statistics/Logs (Дневници), маркирай последния лог по дата и кликни бутон View Log... (Покажи дневника);

- копирай съдържанието му тук.

 

Ако е нужен рестарт при някое от сканиранията, се съгласи и рестартирай веднага.

[shpek_salam]

Файлът е изтеглен и обектите са пратени за анализ. Линкът се премахва от съображения за сигурност.

 

но от Malwarebytes' Anti-Malware немога да ти изпратя защото след инсталация ми дава :

 

This application has failed to start because MSVBVM60.DLL was not found. Re-installing the application may fix this problem.

 

Дори и след трикратна преинсталация ми дава същата грешка. Свалих от интернет липсващия файл, но ми дава друга грешка.

 

Но май нещата са се оправили щом ми дава да отворя Windows Security Alerts а преди не.Не съм пробвал да инсталирам антивирусна защото чакам крайната ти оценка, и ако вече е време да инсталирам някоя антивирусна дали ще може да ми препоръчаш някоя която деиства, а не като НОД32 колкото да има нещо там.

exehelperlog.txt

SUPERAntiSpyware Scan Log - 01-04-2010 - 19-32-12.rar

[Night_Raven]

Опитай да инсталираш Visual Basic 6.0 SP5: Run-Time Redistribution Pack и отново опитай да стартираш MBAM.

[shpek_salam]

Malwarebytes' Anti-Malware 1.43

Database version: 3492

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

1/4/2010 8:49:04 PM

mbam-log-2010-01-04 (20-49-04).txt

 

Scan type: Quick Scan

Objects scanned: 164822

Time elapsed: 5 minute(s), 46 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 7

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

(No malicious items detected)

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

C:\cpsassfsz.bat (Trojan.KillAV) -> Quarantined and deleted successfully.

C:\lxzgxwiu.bat (Trojan.KillAV) -> Quarantined and deleted successfully.

C:\ndjupsiyipco.bat (Trojan.KillAV) -> Quarantined and deleted successfully.

C:\ndjupsiyipvp.bat (Trojan.KillAV) -> Quarantined and deleted successfully.

C:\nfnaxcumyhplbi.bat (Trojan.KillAV) -> Quarantined and deleted successfully.

C:\nfnaxcumyhwkcf.bat (Trojan.KillAV) -> Quarantined and deleted successfully.

C:\qfkuoqfudjy.bat (Trojan.KillAV) -> Quarantined and deleted successfully.

 

 

 

Това е Лог-а