Night_Raven Публикувано Март 15, 2010 Report Share Публикувано Март 15, 2010 Явно си на VPN, щом под Safe Mode не си успял да се свържеш. Друго интересно нещо е как си успял да свалиш Malwarebytes' Anti-Malware и да я обновиш, след като не ти отваря сайта. Да опитаме друго:1) изтегли Hitman Pro и запази файла на удобно място;2) стартирай програма и кликни Next;3) постави отметка на I accept all terms of the license agreement и кликни Next;4) ако бъдат открити зарази, ще бъдат поместени в прозореца, така че кликни Next;5) кликни Activate free license, изчакай малко и кликни OK на потвърждаващия прозорец;6) кликни Next (евентуално два пъти, ако се налага), за да се премахнат откритите зловредни обекти;7) ако има нужда от рестартиране, ще трябва да кликнеш Reboot, в противен случай затвори програмата. Цитирай Link to comment Сподели другаде More sharing options...
yordanp Публикувано Март 15, 2010 Author Report Share Публикувано Март 15, 2010 Malwarebytes' Anti-Malware я свалих от друго място. Hitman Pro ми откри два вируса, които бяха изтрити.Промяна не виждам. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 15, 2010 Report Share Публикувано Март 15, 2010 Моля, дай пресен лог от OTL, както беше направил по-рано в темата. Цитирай Link to comment Сподели другаде More sharing options...
yordanp Публикувано Март 15, 2010 Author Report Share Публикувано Март 15, 2010 Моля, дай пресен лог от OTL, както беше направил по-рано в темата. ....Extras.TxtOTL.Txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 16, 2010 Report Share Публикувано Март 16, 2010 Стартирай отново OTL. В празното поле "Custom Scans/Fixes" (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V): :OTL SRV - (ServiceLayer) -- File not found SRV - (JavaQuickStarterService) -- File not found DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program files 2\bin\jp2ssv.dll File not found O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program files 2\lib\deploy\jqs\ie\jqs_plugin.dll File not found O4 - HKLM..\Run: [super Screen Capture] D:\Program files 2\Super Screen Capture\SSCapture.exe File not found MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Image Zone Fast Start.lnk - C:\PROGRA~1\HP\DIGITA~1\bin\hpqthb08.exe - File not found MsConfig - StartUpReg: [b]DAEMON Tools Pro Agent[/b] - hkey= - key= - D:\Program files 2\DAEMON Tools Pro\DTProAgent.exe File not found MsConfig - StartUpReg: [b]mdAxel[/b] - hkey= - key= - D:\(8) INSTAL\1 Special\1 Drugi\mdAxel_0_02\mdAxel.exe File not found MsConfig - StartUpReg: [b]PC Suite Tray[/b] - hkey= - key= - C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe File not found MsConfig - StartUpReg: [b]Rainlendar2[/b] - hkey= - key= - D:\Program files 2\Rainlendar2\Rainlendar2.exe File not found MsConfig - StartUpReg: [b]Share-to-Web Namespace Daemon[/b] - hkey= - key= - C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe File not found MsConfig - StartUpReg: [b]SunJavaUpdateSched[/b] - hkey= - key= - D:\Program files 2\bin\jusched.exe File not found [2009.01.05 14:44:10 | 000,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini [2008.12.21 12:32:57 | 000,000,010 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\VYAAUFMZPWQQ.SYS @Alternate Data Stream - 172 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B3D74A13 :Commands [purity] [emptytemp] [reboot]Кликни бутон Run Fix. Потвърди с OK на съобщението, че е нужен рестарт на системата. След рестарта ще се появи текстов дневник/лог. Същият файл се намира в C:\_OTL\MovedFiles. Моля, прикачи го към следващия си коментар. Изтегли Rootkit Unhooker, разархивирай файла на удобно място, инсталирай програмата в папка с произволно име и след това я стартирай.Иди на подпрозорец Report, кликни бутон Scan, избери следните категории: SSDT, Shadow SSDT, Processes, Drivers, Stealth Code и накрая кликни OK.Изчакай програмата да сканира. От меню File избери Save Report и запази файла на удобно място. Прикачи го към коментара си. Цитирай Link to comment Сподели другаде More sharing options...
yordanp Публикувано Март 16, 2010 Author Report Share Публикувано Март 16, 2010 Ето резултатите: OTL log: All processes killed========== OTL ==========Service ServiceLayer stopped successfully!Service ServiceLayer deleted successfully!File File not found not found.Service JavaQuickStarterService stopped successfully!Service JavaQuickStarterService deleted successfully!File File not found not found.Error: Unable to stop service kl1!Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kl1 deleted successfully.C:\WINDOWS\system32\drivers\kl1.sys moved successfully.Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\ deleted successfully.Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Super Screen Capture deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Image Zone Fast Start.lnk\ deleted successfully.C:\WINDOWS\pss\HP Image Zone Fast Start.lnkCommon Startup moved successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\DAEMON Tools Pro Agent\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\mdAxel\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\PC Suite Tray\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Rainlendar2\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Share-to-Web Namespace Daemon\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\SunJavaUpdateSched\ deleted successfully.C:\WINDOWS\bdoscandellang.ini moved successfully.C:\Documents and Settings\All Users\Application Data\VYAAUFMZPWQQ.SYS moved successfully.ADS C:\Documents and Settings\All Users\Application Data\TEMP:B3D74A13 deleted successfully.========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User->Temp folder emptied: 0 bytes->Temporary Internet Files folder emptied: 0 bytes User: Jordan->Temp folder emptied: 36454561 bytes->Temporary Internet Files folder emptied: 1286519 bytes->Java cache emptied: 0 bytes->FireFox cache emptied: 77081416 bytes->Opera cache emptied: 0 bytes->Flash cache emptied: 4267 bytes User: LocalService->Temp folder emptied: 0 bytes->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService->Temp folder emptied: 0 bytes->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes%systemroot% .tmp files removed: 19569 bytes%systemroot%\System32 .tmp files removed: 0 bytes%systemroot%\System32\dllcache .tmp files removed: 0 bytes%systemroot%\System32\drivers .tmp files removed: 0 bytesWindows Temp folder emptied: 11150052 bytes%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytesRecycleBin emptied: 3298597 bytes Total Files Cleaned = 123,00 mb OTL by OldTimer - Version 3.1.37.1 log created on 03162010_094148 Files\Folders moved on Reboot... Registry entries deleted on Reboot...Report.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 16, 2010 Report Share Публикувано Март 16, 2010 Взех да се изчерпвам. Всички логове изглеждат на практика чисти. Можеш да пробваш да изключиш web филтрацията на NOD32 и да видиш дали ще даде резултат. Вече си мисля да не би да блокираните адреси да са добавени в настройките на NOD32, която да пречи на отварянето им. Звучи напълно отвеяно, но просто не се сещам за друго.Може би ще е добре и да сканираш отново с MBAM, като не пропуснеш да я обновиш разбира се.Продължавам да мисля по въпроса, но не гарантирам нищо... Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Март 16, 2010 Report Share Публикувано Март 16, 2010 Я пробвай с някоя портативна версия на браузер, дали ще отвори заветните страници. Примерно с Opera или Firefox Цитирай Link to comment Сподели другаде More sharing options...
yordanp Публикувано Март 17, 2010 Author Report Share Публикувано Март 17, 2010 Преинсталирах си компютъра с форматиране. Сега вече ми се се отварят всички до тук изброени сайтове. В този случай какво се оказва, че причината е била във вирус който е повредил файлове от системата или някаква друга? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 19, 2010 Report Share Публикувано Март 19, 2010 Всъщност така и не става напълно ясно каква е била причината. Възможно е самият зловреден код да е повредил нещо и при премахването му системата да е останала повредена, а може и да останал на системата до края, макар логовете да изглеждаха чисти. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.