Молба за анализ на лог от HijackThis и още въпроси

[BMW_CS_CONCEPT]

Можеш и друга проверка да направиш... Да настроиш BIOS първо да boot-ва от оптичното устройствo и да започнеш преинсталацията, съобразявайки се с това ръководство. Можеш да следваш стъпките чак до питането за форматиране на дял (т.10), където с F3 отказваш, за да прекратиш (пре)инсталацията. Системата ти и наличната OS няма да бъдат увредени по никакъв начин. Това, за да имаш по-голяма сигурност, че си направил нещата както трябва.

Добре се е получило сега днес ще го пусна да го запиша на обикновен диск и после ще излекувам кошницата ми!

[BMW_CS_CONCEPT]

Това се получи крайна сметка!

http://img2.pict.com/39/70/09/3419243/0/sp3.png

 

Logfile of HijackThis v1.99.1
Scan saved at 15:41:45, on 26.4.2010 г.
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\Domino.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe
C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe
C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\RTLCPL.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\Desktop\alabala.exe

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\RunOnce: [uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CB7DE06-4EE2-444A-8E7B-446253B1AE6F}: NameServer = 95.111.12.1,89.190.192.166
O17 - HKLM\System\CS1\Services\Tcpip\..\{3CB7DE06-4EE2-444A-8E7B-446253B1AE6F}: NameServer = 95.111.12.1,89.190.192.166
O17 - HKLM\System\CS2\Services\Tcpip\..\{3CB7DE06-4EE2-444A-8E7B-446253B1AE6F}: NameServer = 95.111.12.1,89.190.192.166
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

Сега остана да си избера антивирусна!

 

Въпрос:

- Игри не играя вече много, но и да играя играя Контра страйк (ако я кача вече въобще), но въпросът ми е трябва ли да кача, сега DirectX?

[draco_volans]

...трябва ли да кача, сега DirectX?

Да. Последната версия е тази. Сваляш => Стартираш инсталатора, който се разархивира в папка по твой избор => Намираш setup-а в него и стартираш същинската инсталация и инсталираш => Рестартираш.

[BMW_CS_CONCEPT]

Качих сега тези две предложени програмки:

"Malwarebytes' Anti-Malware" и "SUPERAntiSpyware Free"

по късно ще поставя сканиранията от тези две програмки от молба на "Night_Raven"

Само сега да питам, трябва ли да кача антивирусна?

Ако да спрях се на Аваст!

[draco_volans]

Само сега да питам, трябва ли да кача антивирусна?

Ако да спрях се на Аваст!

- Да

- Avast 5 Free е добър избор

[BMW_CS_CONCEPT]

Резултат от сканирането!

Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org

Database version: 4041

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27.4.2010 г. 10:22:28
mbam-log-2010-04-27 (10-22-28).txt

Scan type: Quick scan
Objects scanned: 101768
Time elapsed: 3 minute(s), 28 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 1
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 3
Folders Infected: 0
Files Infected: 3

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
C:\Documents and Settings\Administrator\Local Settings\Temp\aga4.tmp (Worm.Parite) -> Delete on reboot.

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Documents and Settings\Administrator\Local Settings\Temp\aga4.tmp (Worm.Parite) -> Delete on reboot.
C:\WINDOWS\Temp\lia1.tmp (Worm.Parite) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\yia5.tmp (Worm.Parite) -> Quarantined and deleted successfully.

======

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

Generated 04/27/2010 at 09:58 AM

Application Version : 4.35.1002

Core Rules Database Version : 4855
Trace Rules Database Version: 2667

Scan type       : Complete Scan
Total Scan Time : 00:08:12

Memory items scanned      : 514
Memory threats detected   : 1
Registry items scanned    : 3790
Registry threats detected : 0
File items scanned        : 8525
File threats detected     : 11

Adware.Vundo Variant
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\COA55.TMP
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\COA55.TMP
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\COA55.TMP

Adware.Tracking Cookie
C:\Documents and Settings\Administrator\Cookies\administrator@atdmt[1].txt
C:\Documents and Settings\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt
C:\Documents and Settings\Administrator\Cookies\administrator@ad.wsod[2].txt
C:\Documents and Settings\Administrator\Cookies\administrator@tns-counter[1].txt
C:\Documents and Settings\Administrator\Cookies\administrator@yadro[2].txt
C:\Documents and Settings\Administrator\Cookies\administrator@cgi-bin[2].txt
C:\Documents and Settings\Administrator\Cookies\administrator@content.yieldmanager[1].txt
C:\Documents and Settings\Administrator\Cookies\administrator@doubleclick[1].txt
C:\Documents and Settings\Administrator\Cookies\administrator@ad.yieldmanager[2].txt

[Night_Raven]

Виждам премахнати гадинки. Не помня вече какъв е бил проблемът, но ти ще кажеш дали е решен.

[BMW_CS_CONCEPT]

Виждам премахнати гадинки. Не помня вече какъв е бил проблемът, но ти ще кажеш дали е решен.

Това сканиране вече го направих, след качването на WinXP SP3 да се уверя, че няма гадинки, но имало, вече няма!

Сега остана да изнамеря аваста и да го кача и него, след това и с него ще направя едно сканиране!

[Night_Raven]

avast!

Иначе бих ти препоръчал силно да обновиш Internet Explorer до версия 8.

[BMW_CS_CONCEPT]

avast!

Иначе бих ти препоръчал силно да обновиш Internet Explorer до версия 8.

Това изтеглих и инсталирах и сега взе да ми изписва някакви blocked на програмите по горе къде правих с тях сканиранията по точно на "SUPERAntiSpyware Scan Log"!

avast! Free Antivirus 5.0.507 | SoftVisia Mirror (42.3 MB)

Сега дори я пуснах да се ъпгрейдне!

 

Да и за него търсех от самата програма да дам Ъпгрейд, но много не работя с него повечето си бачкам с "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.15) Gecko/2009101601 Firefox/3.0.15"

доволен съм с от нея, нея ъпгрейдвам на по нова версия, защото почва да ми прави проблеми някакви неизвестни!

А IE трябва да го изтегля от някъде и да го инстална или ако може да ми кажеш точно как, защото с него много не съм на ясно, 1път съм го ъпгрейдвал и така, и не разбрах точно как го направих!

 

Ето:

http://img2.pict.com/c4/a3/38/3424011/0/800/av.png

[Night_Raven]

Май си хванал и вирусче. Да видим дали ще можем да го почистим, без да трием файловете. Спри резидентната защита на avast!, върни файловете под карантина по оригиналните им папки.

 

Изтегли Dr.Web CureIt!. Стартирай я. Отговори с отказ на първите два прозореца. Кликни Стартирай и потвърди с OK. Ще започне сканиране, което го прекрати чрез натискане на бутона в дясната част на програмата. Натисни клавиш F9. Махни отметката на Евристичен анализ. Иди на подпрозорец Действия и от падащо меню "Неизлечими" избери Информирай. Потвърди с OK. На основния екран избери Пълно сканиране и кликни зеления триъгълник вдясно, под логото. След като приключи цялото сканиране от меню Файл избери Запази списъка с отчета, запази го на работния плот и затвори Dr.Web CureIt!. Прикачи въпросния списък към следващия коментар. Ако е нужно, го архивирай.

[BMW_CS_CONCEPT]

То доста работи спряха да ми се отварят след скана на аваст, mozila, winamp, mtorent ..... как да ги завърна незнам, да бяха и само те...!

http://img2.pict.com/1c/4e/5d/3425204/0/800/1.png

http://img2.pict.com/c1/20/6a/3425205/0/800/2.png

 

Logfile of HijackThis v1.99.1

Scan saved at 17:06:57, on 27.4.2010 г.

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avast5\AvastSvc.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\Avast5\avastUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe

C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\SNDVOL32.EXE

C:\Documents and Settings\Administrator\Desktop\alabala.exe

 

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Documents and Settings\Administrator\Application Data\FlashGetBHO\FlashGetBHO3.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\Avast5\avastUI.exe /nogui

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [FlashGet 3] "C:\Program Files\FlashGet 3\Flashget3.exe" -minimize

O8 - Extra context menu item: Download all by FlashGet3 - C:\Documents and Settings\Administrator\Application Data\FlashGetBHO\GetAllUrl.htm

O8 - Extra context menu item: Download by FlashGet3 - C:\Documents and Settings\Administrator\Application Data\FlashGetBHO\GetUrl.htm

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O15 - Trusted Zone: http://software.kuaiche.com

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3CB7DE06-4EE2-444A-8E7B-446253B1AE6F}: NameServer = 95.111.12.1,89.190.192.166

O17 - HKLM\System\CS1\Services\Tcpip\..\{3CB7DE06-4EE2-444A-8E7B-446253B1AE6F}: NameServer = 95.111.12.1,89.190.192.166

O17 - HKLM\System\CS2\Services\Tcpip\..\{3CB7DE06-4EE2-444A-8E7B-446253B1AE6F}: NameServer = 95.111.12.1,89.190.192.166

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast5\AvastSvc.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Зададох му пак "FIX Checked" и след това ми се поевява една папка на десктоп-а с име "backups", а съдържанието и е с това "backup-20100427-170738-731", с неизвестно разширение?!

Редактиран Април 27, 2010 от BMW_CS_CONCEPT

[BMW_CS_CONCEPT]

То доста работи спряха да ми се отварят след скана на аваст, mozila, winamp, mtorent ..... как да ги завърна незнам, да бяха и само те...!

http://img2.pict.com/1c/4e/5d/3425204/0/800/1.png

http://img2.pict.com/c1/20/6a/3425205/0/800/2.png

 

 

Зададох му пак "FIX Checked" и след това ми се поевява една папка на десктоп-а с име "backups", а съдържанието и е с това "backup-20100427-170738-731", с неизвестно разширение?!

 

==============

Май си хванал и вирусче. Да видим дали ще можем да го почистим, без да трием файловете. Спри резидентната защита на avast!, върни файловете под карантина по оригиналните им папки.

 

Изтегли Dr.Web CureIt!. Стартирай я. Отговори с отказ на първите два прозореца. Кликни Стартирай и потвърди с OK. Ще започне сканиране, което го прекрати чрез натискане на бутона в дясната част на програмата. Натисни клавиш F9. Махни отметката на Евристичен анализ. Иди на подпрозорец Действия и от падащо меню "Неизлечими" избери Информирай. Потвърди с OK. На основния екран избери Пълно сканиране и кликни зеления триъгълник вдясно, под логото. След като приключи цялото сканиране от меню Файл избери Запази списъка с отчета, запази го на работния плот и затвори Dr.Web CureIt!. Прикачи въпросния списък към следващия коментар. Ако е нужно, го архивирай.

Изтеглих я всичко направих, каквото каза и ме питаше да ли да лекува инфектираните файлове и т.н. зададох "Да за всички" дано да не съм объркал нещо!

Като приключи, ще прикача файла тук!

 

 

Програмката, както си сканираше и ми се рестартира компа, все едно му натиснах копчето?

И отиде вс!

[BMW_CS_CONCEPT]

Този и горния пост от мен пуснати? да не са 1 след друго само мой?

[Night_Raven]

Опита ли да повториш сканирането с Dr.Web CureIt!?