Вирусът от skype (който не позволява да инстал антивирусни)

[tedo_vn]

Здравейте.Имам проблем с премахването на вирусът от skype , който не позволява да инсталирвам , използвам или изтривам антивирусни програми.Пробвах по няколко начина да го премахна , но нямах успех.Затова се обръщам към вас , ако може да ми помогнете с този проблем.

 

Извинявам се ако не съм постнал темата в правилния раздел!

[Night_Raven]

Изтегли OTL и го запази на работния плот:

- в поле Custom Scans/Fixes (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
CREATERESTOREPOINT
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%PROGRAMFILES%\*.
%userprofile%\Desktop\*.*
%userprofile%\Desktop\*.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

- в поле Output избери Minimal Output;

- увери се, че е избрана опцията Use SafeList във всичките 6 полета в лявата половина на прозореца;

- увери се, че е избрана опцията File Age в двете полета в дясната половина на прозореца;

- постави отметки на всички опции, налични в прозореца на програмата;

- кликни бутон Run Scan;

Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt.

Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар.

[tedo_vn]

Сканирането приключи , но се появи само 1 файл , незнам защо другият не се появи.

OTL.Txt

[Night_Raven]

Стартирай отново OTL. В празното поле "Custom Scans/Fixes" (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

 

:Processes
C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Tedo\Local Settings\temp\is-H16BT.tmp\is-9MTCF.tmp
C:\Documents and Settings\Tedo\Local Settings\temp\xpzofyojsifhemeg.exe
C:\Documents and Settings\Tedo\Local Settings\temp\ahgkq.exe
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
O4 - HKLM..\Run: [epsakwftv] C:\WINDOWS\System32\ytgysohfrkkppavasxy.exe ()
O4 - HKLM..\Run: [sjsgwodxfuqrnul] C:\Documents and Settings\Tedo\Local Settings\temp\axmgcavvjegnpczgahklw.exe ()
O4 - HKCU..\Run: [epsakwftv] C:\Documents and Settings\Tedo\Local Settings\temp\exiyqkbxhywzxgzcs.exe ()
O4 - HKCU..\Run: [pdjuhwizeqjh] C:\WINDOWS\System32\axmgcavvjegnpczgahklw.exe ()
O4 - HKLM..\RunOnce: [pfnapgunuiddye] C:\Documents and Settings\Tedo\Local Settings\temp\nhtkdyqnyqptscwarv.exe ()
O4 - HKLM..\RunOnce: [xjnwhuetwg] C:\WINDOWS\System32\ytgysohfrkkppavasxy.exe ()
O4 - HKCU..\RunOnce: [odkwkanflysrl] C:\WINDOWS\System32\nhtkdyqnyqptscwarv.exe ()
O4 - HKCU..\RunOnce: [xjnwhuetwg] C:\Documents and Settings\Tedo\Local Settings\temp\lhvojgazmghnoawcvbdd.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: sfkugufvzkc = nhtkdyqnyqptscwarv.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: nxzgpaiv = C:\DOCUME~1\Tedo\LOCALS~1\Temp\ytgysohfrkkppavasxy.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O32 - AutoRun File - [2010/05/22 20:37:11 | 000,000,838 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010/05/22 20:37:11 | 000,000,793 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
[2010/05/22 21:29:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\61D3AAE1D5214CD7939B37813DE8F955.TMP
[2010/05/22 23:33:32 | 000,002,408 | -H-- | M] () -- C:\WINDOWS\System32\sfkugufvzkczruheolevwppbbhuzjvjuk.zro
[2010/05/22 23:33:32 | 000,002,408 | -H-- | M] () -- C:\WINDOWS\sfkugufvzkczruheolevwppbbhuzjvjuk.zro
[2010/05/22 23:33:32 | 000,002,408 | -H-- | M] () -- C:\Program Files\sfkugufvzkczruheolevwppbbhuzjvjuk.zro
[2010/05/22 23:33:32 | 000,002,408 | -H-- | M] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\sfkugufvzkczruheolevwppbbhuzjvjuk.zro
[2010/05/22 23:33:32 | 000,000,280 | -H-- | M] () -- C:\WINDOWS\cfaacghnhiqdlehuuhqxoxn.fbe
[2010/05/22 23:33:32 | 000,000,280 | -H-- | M] () -- C:\Program Files\cfaacghnhiqdlehuuhqxoxn.fbe
[2010/05/22 23:33:32 | 000,000,280 | -H-- | M] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\cfaacghnhiqdlehuuhqxoxn.fbe
[2010/05/22 23:33:28 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\rpfaxwstiehpsgemhptvhl.exe
[2010/05/22 23:33:26 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\axmgcavvjegnpczgahklw.exe
[2010/05/22 23:33:25 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\lhvojgazmghnoawcvbdd.exe
[2010/05/22 23:33:23 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\ytgysohfrkkppavasxy.exe
[2010/05/22 23:33:21 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\nhtkdyqnyqptscwarv.exe
[2010/05/22 23:33:20 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\exiyqkbxhywzxgzcs.exe
[2010/05/22 23:33:19 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\xpzofyojsifhemeg.exe
[2010/05/22 23:33:14 | 000,000,316 | -H-- | M] () -- C:\WINDOWS\System32\pfnapgunuiddyeuuhhdxbxapsbrzmbsgzgup.kqg
[2010/05/22 23:33:14 | 000,000,316 | -H-- | M] () -- C:\WINDOWS\pfnapgunuiddyeuuhhdxbxapsbrzmbsgzgup.kqg
[2010/05/22 23:33:14 | 000,000,316 | -H-- | M] () -- C:\Program Files\pfnapgunuiddyeuuhhdxbxapsbrzmbsgzgup.kqg
[2010/05/22 23:33:14 | 000,000,316 | -H-- | M] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\pfnapgunuiddyeuuhhdxbxapsbrzmbsgzgup.kqg
[2010/05/22 23:33:05 | 000,000,280 | -H-- | M] () -- C:\WINDOWS\System32\cfaacghnhiqdlehuuhqxoxn.fbe
[2010/05/22 20:37:11 | 000,000,838 | RHS- | M] () -- C:\autorun.inf
[2010/05/22 20:36:43 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\ytgysohfrkkppavasxy.exe
[2010/05/22 20:36:43 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\xpzofyojsifhemeg.exe
[2010/05/22 20:36:43 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\rpfaxwstiehpsgemhptvhl.exe
[2010/05/22 20:36:43 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\nhtkdyqnyqptscwarv.exe
[2010/05/22 20:36:43 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\lhvojgazmghnoawcvbdd.exe
[2010/05/22 20:36:43 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\exiyqkbxhywzxgzcs.exe
[2010/05/22 15:38:16 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\axmgcavvjegnpczgahklw.exe
[2010/05/21 22:29:06 | 000,000,073 | -H-- | M] () -- C:\WINDOWS\System32\sjsgwodxfuqrnulmabytyvzptdudrhzoiqfbc.fwx
[2010/05/21 22:29:06 | 000,000,073 | -H-- | M] () -- C:\WINDOWS\sjsgwodxfuqrnulmabytyvzptdudrhzoiqfbc.fwx
[2010/05/21 22:29:06 | 000,000,073 | -H-- | M] () -- C:\Program Files\sjsgwodxfuqrnulmabytyvzptdudrhzoiqfbc.fwx
[2010/05/21 22:29:06 | 000,000,073 | -H-- | M] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\sjsgwodxfuqrnulmabytyvzptdudrhzoiqfbc.fwx
[2010/05/21 22:09:11 | 000,004,248 | -H-- | M] () -- C:\WINDOWS\System32\pdjuhwizeqjhaesqbztlnhivwdrxivkwns.xvo
[2010/05/21 22:09:11 | 000,004,248 | -H-- | M] () -- C:\WINDOWS\pdjuhwizeqjhaesqbztlnhivwdrxivkwns.xvo
[2010/05/21 22:09:11 | 000,004,248 | -H-- | M] () -- C:\Program Files\pdjuhwizeqjhaesqbztlnhivwdrxivkwns.xvo
[2010/05/21 22:09:11 | 000,004,248 | -H-- | M] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\pdjuhwizeqjhaesqbztlnhivwdrxivkwns.xvo
[2010/05/22 20:52:06 | 000,003,584 | ---- | C] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/05/22 00:27:05 | 000,000,838 | RHS- | C] () -- C:\autorun.inf
[2010/05/21 22:29:06 | 000,000,316 | -H-- | C] () -- C:\WINDOWS\System32\pfnapgunuiddyeuuhhdxbxapsbrzmbsgzgup.kqg
[2010/05/21 22:29:06 | 000,000,316 | -H-- | C] () -- C:\WINDOWS\pfnapgunuiddyeuuhhdxbxapsbrzmbsgzgup.kqg
[2010/05/21 22:29:06 | 000,000,316 | -H-- | C] () -- C:\Program Files\pfnapgunuiddyeuuhhdxbxapsbrzmbsgzgup.kqg
[2010/05/21 22:29:06 | 000,000,316 | -H-- | C] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\pfnapgunuiddyeuuhhdxbxapsbrzmbsgzgup.kqg
[2010/05/21 22:29:06 | 000,000,073 | -H-- | C] () -- C:\WINDOWS\System32\sjsgwodxfuqrnulmabytyvzptdudrhzoiqfbc.fwx
[2010/05/21 22:29:06 | 000,000,073 | -H-- | C] () -- C:\WINDOWS\sjsgwodxfuqrnulmabytyvzptdudrhzoiqfbc.fwx
[2010/05/21 22:29:06 | 000,000,073 | -H-- | C] () -- C:\Program Files\sjsgwodxfuqrnulmabytyvzptdudrhzoiqfbc.fwx
[2010/05/21 22:29:06 | 000,000,073 | -H-- | C] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\sjsgwodxfuqrnulmabytyvzptdudrhzoiqfbc.fwx
[2010/05/21 22:16:38 | 000,002,408 | -H-- | C] () -- C:\WINDOWS\System32\sfkugufvzkczruheolevwppbbhuzjvjuk.zro
[2010/05/21 22:16:38 | 000,002,408 | -H-- | C] () -- C:\WINDOWS\sfkugufvzkczruheolevwppbbhuzjvjuk.zro
[2010/05/21 22:16:38 | 000,002,408 | -H-- | C] () -- C:\Program Files\sfkugufvzkczruheolevwppbbhuzjvjuk.zro
[2010/05/21 22:16:38 | 000,002,408 | -H-- | C] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\sfkugufvzkczruheolevwppbbhuzjvjuk.zro
[2010/05/21 22:09:11 | 000,004,248 | -H-- | C] () -- C:\WINDOWS\System32\pdjuhwizeqjhaesqbztlnhivwdrxivkwns.xvo
[2010/05/21 22:09:11 | 000,004,248 | -H-- | C] () -- C:\WINDOWS\pdjuhwizeqjhaesqbztlnhivwdrxivkwns.xvo
[2010/05/21 22:09:11 | 000,004,248 | -H-- | C] () -- C:\Program Files\pdjuhwizeqjhaesqbztlnhivwdrxivkwns.xvo
[2010/05/21 22:09:11 | 000,004,248 | -H-- | C] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\pdjuhwizeqjhaesqbztlnhivwdrxivkwns.xvo
[2010/05/21 22:09:11 | 000,000,280 | -H-- | C] () -- C:\WINDOWS\System32\cfaacghnhiqdlehuuhqxoxn.fbe
[2010/05/21 22:09:11 | 000,000,280 | -H-- | C] () -- C:\WINDOWS\cfaacghnhiqdlehuuhqxoxn.fbe
[2010/05/21 22:09:11 | 000,000,280 | -H-- | C] () -- C:\Program Files\cfaacghnhiqdlehuuhqxoxn.fbe
[2010/05/21 22:09:11 | 000,000,280 | -H-- | C] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\cfaacghnhiqdlehuuhqxoxn.fbe
[2010/05/21 22:08:57 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\rpfaxwstiehpsgemhptvhl.exe
[2010/05/21 22:08:57 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\axmgcavvjegnpczgahklw.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\ytgysohfrkkppavasxy.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\System32\ytgysohfrkkppavasxy.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\xpzofyojsifhemeg.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\System32\xpzofyojsifhemeg.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\System32\rpfaxwstiehpsgemhptvhl.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\System32\nhtkdyqnyqptscwarv.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\nhtkdyqnyqptscwarv.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\System32\lhvojgazmghnoawcvbdd.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\lhvojgazmghnoawcvbdd.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\System32\exiyqkbxhywzxgzcs.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\exiyqkbxhywzxgzcs.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\System32\axmgcavvjegnpczgahklw.exe
[2010/05/22 20:37:11 | 000,000,838 | RHS- | M] () -- C:\autorun.inf
[2009/04/19 09:50:36 | 000,577,536 | RHS- | M] () -- C:\epsakwftv.bat
[2009/07/14 13:49:28 | 000,577,536 | RHS- | M] () -- C:\sfkugufvzkc.bat
[2009/02/07 11:44:05 | 000,577,536 | RHS- | M] () -- C:\yhiowgn.bat
:Files
C:\WINDOWS\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Documents and Settings\Tedo\Local Settings\temp\is-H16BT.tmp\is-9MTCF.tmp
C:\Documents and Settings\Tedo\Local Settings\temp\xpzofyojsifhemeg.exe
C:\Documents and Settings\Tedo\Local Settings\temp\ahgkq.exe
:Commands
[purity]
[emptytemp]
[resethosts]
[reboot]

Копирай текста точно както е в полето. Внимавай да не изтървеш началното двуеточие (пред Processes) и всяка команда да е на отделен ред, както е в полето.

 

Кликни бутон Run Fix. Потвърди с OK на съобщението, че е нужен рестарт на системата.

 

След рестарта ще се появи текстов дневник/лог. Същият файл се намира в C:\_OTL\MovedFiles. Моля, прикачи го към следващия си коментар.

 

След това стартирай отново OTL, създай пресни дневници (както бях описал по-рано) и ги прикачи отново. Можеш да архивираш всичките файлове в един архив, а можеш и да ги прикачиш поотделно.

 

И, моля, не прави нищо, което не съм ти казал да правиш.

[tedo_vn]

Направих всичко както описа , но все още не ми се появява файл с име Extras.txt.Когато пуснах OTL след първия процес с рестарта , започна сканирването и накрая се появява само OTL.txt на десктопа.Но самата програма не се затваря , и в полето "Custom Scans/Fixes" се появява друго (не копираното от 1-вия ти пост).Та трябва пак ли да дам Run Scan , за да се появи и другия лог ? Иначе ето прикачени дневниците от рестарта и OTL.txt.

Desktop.rar

[Night_Raven]

Логът изглежда чист.

 

Нека направим сега профилактично сканиране и почистване с Malwarebytes' Anti-Malware и SUPERAntiSpyware Free. Ако вече имаш програмите, провери дали имаш последните версии и ако нямаш, премахни твоите и инсталирай най-новите. Ако тепърва инсталираш програмите, след инсталацията те ще предложат да се обновят автоматично, съгласи се. В противен случай обнови дефинициите им ръчно.

 

За Malwarebytes' Anti-Malware:

- стартирай програмата;

- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканиране);

- след като приключи сканирането, ако не са открити заплахи, ще се отвори автоматично текстов файл (който можеш да затвориш) и програмата ще те уведоми, че не е открила нищо, след което можеш да кликнеш бутон OK и да я затвориш;

- ако са открити заплахи, кликни бутон OK и после Show results (Покажи резултатите);

- кликни бутон Remove Selected (Премахни избраните);

- ще се появи текстов файл (дневник/лог), копирай съдържанието му тук.

 

За SUPERAntiSpyware:

- стартирай програмата;

- кликни бутон Scan your Computer (Сканиране на компютъра);

- вляво избери само дял C:, а вдясно избери Perform Complete Scan (Извърши пълно сканиране);

- кликни Next и изчакай програмата да сканира;

- кликни OK на съобщението;

- ако има засечени заплахи, кликни Next, за да се премахнат гадинките, OK на потвърждението и накрая Finish;

- кликни бутон Preferences... (Настройки) и иди на подпрозорец Statistics/Logs (Дневници), маркирай последния лог по дата и кликни бутон View Log... (Покажи дневника);

- копирай съдържанието му тук.

 

Ако е нужен рестарт при някое от сканиранията, се съгласи и рестартирай веднага.

[tedo_vn]

Сканирването с Malwarebytes' Anti-Malwarе не откри нищо.Ето резултатът от лога на SUPERAntiSpyware:

 

 

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 05/23/2010 at 03:47 PM

 

Application Version : 4.37.1000

 

Core Rules Database Version : 4972

Trace Rules Database Version: 2784

 

Scan type : Complete Scan

Total Scan Time : 00:05:03

 

Memory items scanned : 417

Memory threats detected : 0

Registry items scanned : 3066

Registry threats detected : 0

File items scanned : 7153

File threats detected : 2

 

Adware.Tracking Cookie

C:\Documents and Settings\Tedo\Cookies\tedo@atdmt[2].txt

C:\Documents and Settings\Tedo\Cookies\tedo@msnportal.112.2o7[1].txt

[Night_Raven]

Това е добре. Значи сме почистили доста ефективно с OTL. Останалите обекти, открити от SUPERAntiSpyware, нямат никаква връзка със заразата и са в общия случай безвредни.

 

Сега обаче е ред за малко "конско"/допълнителни съвети/последни инструкции. Изпълни ги в поредността, в която аз ги помествам.

 

Иди на дял C:\, намери папката _OTL, архивирай я и я прикачи към коментара си. Ако е прекалено голяма, за да бъде прикачена, можеш да я качиш на някой файлов хостинг като Rapidshare например и да дадеш линк.

След като направиш това стартирай отново OTL и кликни бутон CleanUp, което ще почисти всички файлове и следи на OTL, включително и самата програма. За това ще е нужен рестарт на системата.

 

Виждам, че ползваш FlexType, което е най-вероятно продиктувано от това, че не си успял да си направиш регионалните настройки както трябва и не си могъл да си добавиш фонетична подредба. FlexType е много бъгава, нестабилна и калпава програма и силно ти препоръчвам да я премахнеш, да почистиш след нея (защото тя не се деинсталира въобще както трябва) и да преминеш към вградената в Windows кирилица. За целта можеш да използваш моя инструмент, с чиято помощ ще можеш да премахнеш FlexType, да настроиш правилно регионалните настройки и да инсталираш фонетична подредба. Имай предвид обаче, че ще ти е нужен инсталационния диск на Windows за тази цел.

 

Виждам, че си още със Service Pack 2 за Windows XP. Това е крайно непрепоръчително. Горещо те съветвам да инсталираш Service Pack 3. Сервизните пакети съдържат ценни и важни кръпки за сигурността и не бива да се подминават. Преди да инсталираш новия сервизен пакет спри всички излишни и странични програми.

Виждам и че си още с Internet Explorer 6. Ако не използваш браузъра, не е толкова лошо, но все пак е препоръчително да го обновиш до Internet Explorer 8, която е голяма крачка напред по отношение на сигурността.

В допълнение на горните съвети би било много хубаво да инсталираш и други кръпки, които ти липсват. Това може да стане чрез Windows Update или например чрез инструмента Microsoft Baseline Security Analyzer, който ще сканира системата ти и ще ти изведе списък с липсващи обновления, които е редно да изтеглиш и инсталираш.

 

Обновените операционна система и приложен софтуер са гръбнакът на защитата от зловреден код.

 

Виждам, че си свалял инсталацията на Spyware Doctor. Моят съвет е да не се занимаваш с нея въобще. Това е тежка, ненадеждна, неефективна и на всичкото отгоре платена програма.

Виждам, че вече пък имаш инсталирана SpyHunter. Това също е пълна боза и е бивш член на списъка с фалшиви antispyware програми. Моят съвет е да я деинсталираш и да не забравиш за съществуването й.

За Spybot - Search & Destroy мога да кажа смесени думи. Като програма за сканиране и почистване е вече доста слаба (беше лидер преди доста време). Модулът й за резидентна защита, TeaTimer, всъщност създава повече главоболия, отколкото да решава проблеми. Единствената полза от нея е имунизацията, която между другото ще трябва да приложиш отново, защото ти занулихме файла hosts. Доколко тази имунизация е важна е спорно, но е най-смислената функция на програмата, сравнена с останалите й възможности. Моят съвет е или да я деинсталираш напълно, или да я преинсталираш, като не инсталираш TeaTimer. Второто е в случай, че държиш на нея по някакви причини.

Malwarebytes' Anti-Malware и SUPERAntiSpyware са категорично най-добрите програми за почистване на malware към настоящия момент. Тях с чиста съвест можеш да си ги оставиш, за да извършваш профилактични и периодични сканирания отвреме навреме. Разбира се, ако не ти харесват или не възнамеряваш да правиш подобни сканирания, можеш да ги деинсталираш.

 

Виждам, че нямаш антивирусна в момента. Това е лоша идея. Ако си я махнал заради заразата, е време да я инсталираш обратно. Ако не си имал антивирусна въобще, е крайно време да си инсталираш такава. Не е перфектната защитна програма, но за по-начинаещи потребители предлага добро съотношение ефективност/сложност. В случай, че не можеш да си избереш програма, най-заслужаващите си програми в момента са Kaspersky AntiVirus, ESET NOD32 Antivirus System, avast! Free Antivirus, Avira AntiVir Personal и Microsoft Security Essentials. Първите две са платени, докато останалите три са безплатни. Лично аз считам точно тези безплатните три програми за най-надеждните в момента, но това е лично мнение. Която и антивирусна си избереш, я поддържай актуална и с обновена база от данни (дефиниции).

 

Виждам останки от ComboFix. Не знам по какъв повод е сканирано с него, но е редно да знаеш, че това е инструмент, който е не е предназначен за профилактично сканиране и почистване както например антивирусните или antispyware програми. Това е специализиран инструмент и непрепоръчителен за начинаещи потребители. До него се прибягва само след съвет от запознат потребител (специалист).

 

И за финал да кажа, че следващия път, когато преинсталираш Windows, е по-добре да не инсталираш Network Access Manager от пакета с драйвери към дъното.

[tedo_vn]

Искам първо да кажа едно голямо благодаря за съветите и отделеното време.И ще се опитам да разкажа малко за това откъде започна този проблем.

 

Дълго време компютъра ми така да кажа зле (бавеше от време на време , забиваше също така) и доста отдавна трябваше да го преинсталирам , но все не оставаше време.Та дойде денят , в който го преинсталирах и от там започна това главоболие с вируса.След преинстала започнах да си слагам пак всички програми (естествено и антивирусна в лицето на avast home edition).Но незнайно как нещо се обърка и avast започна да ми прави проблеми , затова се опитах и да я изтрия и да я сложа на ново , но какво се случи пробвам да я изтрия от control panel , от папката и в директория C:\ и отникъде не ставаше и на всичкото отгоре когато влизах в avast.com автоматично ми затваряше browser-a(изпозлвам mozila firefox).Всичко това беше много странно , но не съм се замислял , че може да е вирус и си казах дай да направя нов преинстал , може първия да не се е получил както трябва.

 

След втория преинстал единственото нещо , което успях да направя беше изтриването на "бъгавия" avast.Но след като видях , че проблемът с инсталирането на , която и да е антивирусна програма не е решен , попитах един приятел за съвет и той ми каза , че имам вирус.И ме посъветва да се опитам да го премахна по няколко начина , които включваха използването на Spyhunter , Spyware Doctor и Spybot - Search & Destroy(иначе попринцип никога не съм ги използвал).

Като не стана с нито една от тези програми ми казаха , че в този форум ще ми помогнат и точно за това и направих тема тук.

 

Та относно съветите , ще се опитам да направя всичко , което ми каза.Flextype ще го махна , но ако може да ми обясниш ако е възможно как да си направя така , че да имам кирилица от регионалните настройки , че не ми е много ясно(сигурно не е много сложно).Иначе аз видях и прочетох за този инструмент , който ми препоръча , но засега мисля да не прибягвам до неговото изпозлване.Другото което е ComboFix го използвах , защото видях в другите теми , че е препоръчан като вариант за отстраняването на вируса.

 

Общо взето това е.Извинявам се ако малко повечко съм се разписал и отново благодаря за съветите.

[Night_Raven]

В общи линии не са нужни особени усилия за възстановяване на регионалните настройки и инсталирането на фонетика. Накратко: поставяш инсталационния диск в устройството, стартираш инструмента, от опциите му избираш тази да премахне FlexType и да възстанови регионалните настройки и след кликане на бутон "Напред" инструментът ще започне работа, като може да ти поиска файлове от инсталационния диск. Казвам "може", защото може автоматично да ги засече, но може и да си ги поиска. Ако ги поиска, просто посочи папка I386 в инсталационния диск. Накрая ще е нужен рестарт. След рестарта отново стартираш инструмента, избираш да ти инсталира фонетична подредба и след като инструментът приключи трябва да имаш фонетиката инсталирана и активирана директно.

На хартия/думи изглежда по-дълго и сложно, отколкото е на практика. Цялата операция не би трябвало да отнеме повече от 4-5 минути, в това число и рестарта.

 

P.S.: изтеглих файла и премахнах линка от съображения за сигурност.