Jump to content

Вирусът от skype (който не позволява да инстал антивирусни)


Препоръчан пост

Здравейте.Имам проблем с премахването на вирусът от skype , който не позволява да инсталирвам , използвам или изтривам антивирусни програми.Пробвах по няколко начина да го премахна , но нямах успех.Затова се обръщам към вас , ако може да ми помогнете с този проблем.

 

Извинявам се ако не съм постнал темата в правилния раздел!

Link to comment
Сподели другаде

Изтегли OTL и го запази на работния плот:

- в поле Custom Scans/Fixes (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
CREATERESTOREPOINT
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%PROGRAMFILES%\*.
%userprofile%\Desktop\*.*
%userprofile%\Desktop\*.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

- в поле Output избери Minimal Output;

- увери се, че е избрана опцията Use SafeList във всичките 6 полета в лявата половина на прозореца;

- увери се, че е избрана опцията File Age в двете полета в дясната половина на прозореца;

- постави отметки на всички опции, налични в прозореца на програмата;

- кликни бутон Run Scan;

Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt.

Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар.

Link to comment
Сподели другаде

Стартирай отново OTL. В празното поле "Custom Scans/Fixes" (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

 

:Processes
C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Tedo\Local Settings\temp\is-H16BT.tmp\is-9MTCF.tmp
C:\Documents and Settings\Tedo\Local Settings\temp\xpzofyojsifhemeg.exe
C:\Documents and Settings\Tedo\Local Settings\temp\ahgkq.exe
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
O4 - HKLM..\Run: [epsakwftv] C:\WINDOWS\System32\ytgysohfrkkppavasxy.exe ()
O4 - HKLM..\Run: [sjsgwodxfuqrnul] C:\Documents and Settings\Tedo\Local Settings\temp\axmgcavvjegnpczgahklw.exe ()
O4 - HKCU..\Run: [epsakwftv] C:\Documents and Settings\Tedo\Local Settings\temp\exiyqkbxhywzxgzcs.exe ()
O4 - HKCU..\Run: [pdjuhwizeqjh] C:\WINDOWS\System32\axmgcavvjegnpczgahklw.exe ()
O4 - HKLM..\RunOnce: [pfnapgunuiddye] C:\Documents and Settings\Tedo\Local Settings\temp\nhtkdyqnyqptscwarv.exe ()
O4 - HKLM..\RunOnce: [xjnwhuetwg] C:\WINDOWS\System32\ytgysohfrkkppavasxy.exe ()
O4 - HKCU..\RunOnce: [odkwkanflysrl] C:\WINDOWS\System32\nhtkdyqnyqptscwarv.exe ()
O4 - HKCU..\RunOnce: [xjnwhuetwg] C:\Documents and Settings\Tedo\Local Settings\temp\lhvojgazmghnoawcvbdd.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: sfkugufvzkc = nhtkdyqnyqptscwarv.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: nxzgpaiv = C:\DOCUME~1\Tedo\LOCALS~1\Temp\ytgysohfrkkppavasxy.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O32 - AutoRun File - [2010/05/22 20:37:11 | 000,000,838 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010/05/22 20:37:11 | 000,000,793 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
[2010/05/22 21:29:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\61D3AAE1D5214CD7939B37813DE8F955.TMP
[2010/05/22 23:33:32 | 000,002,408 | -H-- | M] () -- C:\WINDOWS\System32\sfkugufvzkczruheolevwppbbhuzjvjuk.zro
[2010/05/22 23:33:32 | 000,002,408 | -H-- | M] () -- C:\WINDOWS\sfkugufvzkczruheolevwppbbhuzjvjuk.zro
[2010/05/22 23:33:32 | 000,002,408 | -H-- | M] () -- C:\Program Files\sfkugufvzkczruheolevwppbbhuzjvjuk.zro
[2010/05/22 23:33:32 | 000,002,408 | -H-- | M] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\sfkugufvzkczruheolevwppbbhuzjvjuk.zro
[2010/05/22 23:33:32 | 000,000,280 | -H-- | M] () -- C:\WINDOWS\cfaacghnhiqdlehuuhqxoxn.fbe
[2010/05/22 23:33:32 | 000,000,280 | -H-- | M] () -- C:\Program Files\cfaacghnhiqdlehuuhqxoxn.fbe
[2010/05/22 23:33:32 | 000,000,280 | -H-- | M] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\cfaacghnhiqdlehuuhqxoxn.fbe
[2010/05/22 23:33:28 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\rpfaxwstiehpsgemhptvhl.exe
[2010/05/22 23:33:26 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\axmgcavvjegnpczgahklw.exe
[2010/05/22 23:33:25 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\lhvojgazmghnoawcvbdd.exe
[2010/05/22 23:33:23 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\ytgysohfrkkppavasxy.exe
[2010/05/22 23:33:21 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\nhtkdyqnyqptscwarv.exe
[2010/05/22 23:33:20 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\exiyqkbxhywzxgzcs.exe
[2010/05/22 23:33:19 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\xpzofyojsifhemeg.exe
[2010/05/22 23:33:14 | 000,000,316 | -H-- | M] () -- C:\WINDOWS\System32\pfnapgunuiddyeuuhhdxbxapsbrzmbsgzgup.kqg
[2010/05/22 23:33:14 | 000,000,316 | -H-- | M] () -- C:\WINDOWS\pfnapgunuiddyeuuhhdxbxapsbrzmbsgzgup.kqg
[2010/05/22 23:33:14 | 000,000,316 | -H-- | M] () -- C:\Program Files\pfnapgunuiddyeuuhhdxbxapsbrzmbsgzgup.kqg
[2010/05/22 23:33:14 | 000,000,316 | -H-- | M] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\pfnapgunuiddyeuuhhdxbxapsbrzmbsgzgup.kqg
[2010/05/22 23:33:05 | 000,000,280 | -H-- | M] () -- C:\WINDOWS\System32\cfaacghnhiqdlehuuhqxoxn.fbe
[2010/05/22 20:37:11 | 000,000,838 | RHS- | M] () -- C:\autorun.inf
[2010/05/22 20:36:43 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\ytgysohfrkkppavasxy.exe
[2010/05/22 20:36:43 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\xpzofyojsifhemeg.exe
[2010/05/22 20:36:43 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\rpfaxwstiehpsgemhptvhl.exe
[2010/05/22 20:36:43 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\nhtkdyqnyqptscwarv.exe
[2010/05/22 20:36:43 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\lhvojgazmghnoawcvbdd.exe
[2010/05/22 20:36:43 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\exiyqkbxhywzxgzcs.exe
[2010/05/22 15:38:16 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\axmgcavvjegnpczgahklw.exe
[2010/05/21 22:29:06 | 000,000,073 | -H-- | M] () -- C:\WINDOWS\System32\sjsgwodxfuqrnulmabytyvzptdudrhzoiqfbc.fwx
[2010/05/21 22:29:06 | 000,000,073 | -H-- | M] () -- C:\WINDOWS\sjsgwodxfuqrnulmabytyvzptdudrhzoiqfbc.fwx
[2010/05/21 22:29:06 | 000,000,073 | -H-- | M] () -- C:\Program Files\sjsgwodxfuqrnulmabytyvzptdudrhzoiqfbc.fwx
[2010/05/21 22:29:06 | 000,000,073 | -H-- | M] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\sjsgwodxfuqrnulmabytyvzptdudrhzoiqfbc.fwx
[2010/05/21 22:09:11 | 000,004,248 | -H-- | M] () -- C:\WINDOWS\System32\pdjuhwizeqjhaesqbztlnhivwdrxivkwns.xvo
[2010/05/21 22:09:11 | 000,004,248 | -H-- | M] () -- C:\WINDOWS\pdjuhwizeqjhaesqbztlnhivwdrxivkwns.xvo
[2010/05/21 22:09:11 | 000,004,248 | -H-- | M] () -- C:\Program Files\pdjuhwizeqjhaesqbztlnhivwdrxivkwns.xvo
[2010/05/21 22:09:11 | 000,004,248 | -H-- | M] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\pdjuhwizeqjhaesqbztlnhivwdrxivkwns.xvo
[2010/05/22 20:52:06 | 000,003,584 | ---- | C] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/05/22 00:27:05 | 000,000,838 | RHS- | C] () -- C:\autorun.inf
[2010/05/21 22:29:06 | 000,000,316 | -H-- | C] () -- C:\WINDOWS\System32\pfnapgunuiddyeuuhhdxbxapsbrzmbsgzgup.kqg
[2010/05/21 22:29:06 | 000,000,316 | -H-- | C] () -- C:\WINDOWS\pfnapgunuiddyeuuhhdxbxapsbrzmbsgzgup.kqg
[2010/05/21 22:29:06 | 000,000,316 | -H-- | C] () -- C:\Program Files\pfnapgunuiddyeuuhhdxbxapsbrzmbsgzgup.kqg
[2010/05/21 22:29:06 | 000,000,316 | -H-- | C] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\pfnapgunuiddyeuuhhdxbxapsbrzmbsgzgup.kqg
[2010/05/21 22:29:06 | 000,000,073 | -H-- | C] () -- C:\WINDOWS\System32\sjsgwodxfuqrnulmabytyvzptdudrhzoiqfbc.fwx
[2010/05/21 22:29:06 | 000,000,073 | -H-- | C] () -- C:\WINDOWS\sjsgwodxfuqrnulmabytyvzptdudrhzoiqfbc.fwx
[2010/05/21 22:29:06 | 000,000,073 | -H-- | C] () -- C:\Program Files\sjsgwodxfuqrnulmabytyvzptdudrhzoiqfbc.fwx
[2010/05/21 22:29:06 | 000,000,073 | -H-- | C] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\sjsgwodxfuqrnulmabytyvzptdudrhzoiqfbc.fwx
[2010/05/21 22:16:38 | 000,002,408 | -H-- | C] () -- C:\WINDOWS\System32\sfkugufvzkczruheolevwppbbhuzjvjuk.zro
[2010/05/21 22:16:38 | 000,002,408 | -H-- | C] () -- C:\WINDOWS\sfkugufvzkczruheolevwppbbhuzjvjuk.zro
[2010/05/21 22:16:38 | 000,002,408 | -H-- | C] () -- C:\Program Files\sfkugufvzkczruheolevwppbbhuzjvjuk.zro
[2010/05/21 22:16:38 | 000,002,408 | -H-- | C] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\sfkugufvzkczruheolevwppbbhuzjvjuk.zro
[2010/05/21 22:09:11 | 000,004,248 | -H-- | C] () -- C:\WINDOWS\System32\pdjuhwizeqjhaesqbztlnhivwdrxivkwns.xvo
[2010/05/21 22:09:11 | 000,004,248 | -H-- | C] () -- C:\WINDOWS\pdjuhwizeqjhaesqbztlnhivwdrxivkwns.xvo
[2010/05/21 22:09:11 | 000,004,248 | -H-- | C] () -- C:\Program Files\pdjuhwizeqjhaesqbztlnhivwdrxivkwns.xvo
[2010/05/21 22:09:11 | 000,004,248 | -H-- | C] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\pdjuhwizeqjhaesqbztlnhivwdrxivkwns.xvo
[2010/05/21 22:09:11 | 000,000,280 | -H-- | C] () -- C:\WINDOWS\System32\cfaacghnhiqdlehuuhqxoxn.fbe
[2010/05/21 22:09:11 | 000,000,280 | -H-- | C] () -- C:\WINDOWS\cfaacghnhiqdlehuuhqxoxn.fbe
[2010/05/21 22:09:11 | 000,000,280 | -H-- | C] () -- C:\Program Files\cfaacghnhiqdlehuuhqxoxn.fbe
[2010/05/21 22:09:11 | 000,000,280 | -H-- | C] () -- C:\Documents and Settings\Tedo\Local Settings\Application Data\cfaacghnhiqdlehuuhqxoxn.fbe
[2010/05/21 22:08:57 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\rpfaxwstiehpsgemhptvhl.exe
[2010/05/21 22:08:57 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\axmgcavvjegnpczgahklw.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\ytgysohfrkkppavasxy.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\System32\ytgysohfrkkppavasxy.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\xpzofyojsifhemeg.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\System32\xpzofyojsifhemeg.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\System32\rpfaxwstiehpsgemhptvhl.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\System32\nhtkdyqnyqptscwarv.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\nhtkdyqnyqptscwarv.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\System32\lhvojgazmghnoawcvbdd.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\lhvojgazmghnoawcvbdd.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\System32\exiyqkbxhywzxgzcs.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\exiyqkbxhywzxgzcs.exe
[2010/05/21 22:08:56 | 000,577,536 | RHS- | C] () -- C:\WINDOWS\System32\axmgcavvjegnpczgahklw.exe
[2010/05/22 20:37:11 | 000,000,838 | RHS- | M] () -- C:\autorun.inf
[2009/04/19 09:50:36 | 000,577,536 | RHS- | M] () -- C:\epsakwftv.bat
[2009/07/14 13:49:28 | 000,577,536 | RHS- | M] () -- C:\sfkugufvzkc.bat
[2009/02/07 11:44:05 | 000,577,536 | RHS- | M] () -- C:\yhiowgn.bat
:Files
C:\WINDOWS\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Documents and Settings\Tedo\Local Settings\temp\is-H16BT.tmp\is-9MTCF.tmp
C:\Documents and Settings\Tedo\Local Settings\temp\xpzofyojsifhemeg.exe
C:\Documents and Settings\Tedo\Local Settings\temp\ahgkq.exe
:Commands
[purity]
[emptytemp]
[resethosts]
[reboot]

Копирай текста точно както е в полето. Внимавай да не изтървеш началното двуеточие (пред Processes) и всяка команда да е на отделен ред, както е в полето.

 

Кликни бутон Run Fix. Потвърди с OK на съобщението, че е нужен рестарт на системата.

 

След рестарта ще се появи текстов дневник/лог. Същият файл се намира в C:\_OTL\MovedFiles. Моля, прикачи го към следващия си коментар.

 

След това стартирай отново OTL, създай пресни дневници (както бях описал по-рано) и ги прикачи отново. Можеш да архивираш всичките файлове в един архив, а можеш и да ги прикачиш поотделно.

 

И, моля, не прави нищо, което не съм ти казал да правиш.

Link to comment
Сподели другаде

Направих всичко както описа , но все още не ми се появява файл с име Extras.txt.Когато пуснах OTL след първия процес с рестарта , започна сканирването и накрая се появява само OTL.txt на десктопа.Но самата програма не се затваря , и в полето "Custom Scans/Fixes" се появява друго (не копираното от 1-вия ти пост).Та трябва пак ли да дам Run Scan , за да се появи и другия лог ? Иначе ето прикачени дневниците от рестарта и OTL.txt.

Desktop.rar

Link to comment
Сподели другаде

Логът изглежда чист.

 

Нека направим сега профилактично сканиране и почистване с Malwarebytes' Anti-Malware и SUPERAntiSpyware Free. Ако вече имаш програмите, провери дали имаш последните версии и ако нямаш, премахни твоите и инсталирай най-новите. Ако тепърва инсталираш програмите, след инсталацията те ще предложат да се обновят автоматично, съгласи се. В противен случай обнови дефинициите им ръчно.

 

За Malwarebytes' Anti-Malware:

- стартирай програмата;

- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканиране);

- след като приключи сканирането, ако не са открити заплахи, ще се отвори автоматично текстов файл (който можеш да затвориш) и програмата ще те уведоми, че не е открила нищо, след което можеш да кликнеш бутон OK и да я затвориш;

- ако са открити заплахи, кликни бутон OK и после Show results (Покажи резултатите);

- кликни бутон Remove Selected (Премахни избраните);

- ще се появи текстов файл (дневник/лог), копирай съдържанието му тук.

 

За SUPERAntiSpyware:

- стартирай програмата;

- кликни бутон Scan your Computer (Сканиране на компютъра);

- вляво избери само дял C:, а вдясно избери Perform Complete Scan (Извърши пълно сканиране);

- кликни Next и изчакай програмата да сканира;

- кликни OK на съобщението;

- ако има засечени заплахи, кликни Next, за да се премахнат гадинките, OK на потвърждението и накрая Finish;

- кликни бутон Preferences... (Настройки) и иди на подпрозорец Statistics/Logs (Дневници), маркирай последния лог по дата и кликни бутон View Log... (Покажи дневника);

- копирай съдържанието му тук.

 

Ако е нужен рестарт при някое от сканиранията, се съгласи и рестартирай веднага.

Link to comment
Сподели другаде

Сканирването с Malwarebytes' Anti-Malwarе не откри нищо.Ето резултатът от лога на SUPERAntiSpyware:

 

 

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 05/23/2010 at 03:47 PM

 

Application Version : 4.37.1000

 

Core Rules Database Version : 4972

Trace Rules Database Version: 2784

 

Scan type : Complete Scan

Total Scan Time : 00:05:03

 

Memory items scanned : 417

Memory threats detected : 0

Registry items scanned : 3066

Registry threats detected : 0

File items scanned : 7153

File threats detected : 2

 

Adware.Tracking Cookie

C:\Documents and Settings\Tedo\Cookies\tedo@atdmt[2].txt

C:\Documents and Settings\Tedo\Cookies\tedo@msnportal.112.2o7[1].txt

Link to comment
Сподели другаде

Това е добре. Значи сме почистили доста ефективно с OTL. Останалите обекти, открити от SUPERAntiSpyware, нямат никаква връзка със заразата и са в общия случай безвредни.

 

Сега обаче е ред за малко "конско"/допълнителни съвети/последни инструкции. Изпълни ги в поредността, в която аз ги помествам.

 

Иди на дял C:\, намери папката _OTL, архивирай я и я прикачи към коментара си. Ако е прекалено голяма, за да бъде прикачена, можеш да я качиш на някой файлов хостинг като Rapidshare например и да дадеш линк.

След като направиш това стартирай отново OTL и кликни бутон CleanUp, което ще почисти всички файлове и следи на OTL, включително и самата програма. За това ще е нужен рестарт на системата.

 

Виждам, че ползваш FlexType, което е най-вероятно продиктувано от това, че не си успял да си направиш регионалните настройки както трябва и не си могъл да си добавиш фонетична подредба. FlexType е много бъгава, нестабилна и калпава програма и силно ти препоръчвам да я премахнеш, да почистиш след нея (защото тя не се деинсталира въобще както трябва) и да преминеш към вградената в Windows кирилица. За целта можеш да използваш моя инструмент, с чиято помощ ще можеш да премахнеш FlexType, да настроиш правилно регионалните настройки и да инсталираш фонетична подредба. Имай предвид обаче, че ще ти е нужен инсталационния диск на Windows за тази цел.

 

Виждам, че си още със Service Pack 2 за Windows XP. Това е крайно непрепоръчително. Горещо те съветвам да инсталираш Service Pack 3. Сервизните пакети съдържат ценни и важни кръпки за сигурността и не бива да се подминават. Преди да инсталираш новия сервизен пакет спри всички излишни и странични програми.

Виждам и че си още с Internet Explorer 6. Ако не използваш браузъра, не е толкова лошо, но все пак е препоръчително да го обновиш до Internet Explorer 8, която е голяма крачка напред по отношение на сигурността.

В допълнение на горните съвети би било много хубаво да инсталираш и други кръпки, които ти липсват. Това може да стане чрез Windows Update или например чрез инструмента Microsoft Baseline Security Analyzer, който ще сканира системата ти и ще ти изведе списък с липсващи обновления, които е редно да изтеглиш и инсталираш.

 

Обновените операционна система и приложен софтуер са гръбнакът на защитата от зловреден код.

 

Виждам, че си свалял инсталацията на Spyware Doctor. Моят съвет е да не се занимаваш с нея въобще. Това е тежка, ненадеждна, неефективна и на всичкото отгоре платена програма.

Виждам, че вече пък имаш инсталирана SpyHunter. Това също е пълна боза и е бивш член на списъка с фалшиви antispyware програми. Моят съвет е да я деинсталираш и да не забравиш за съществуването й.

За Spybot - Search & Destroy мога да кажа смесени думи. Като програма за сканиране и почистване е вече доста слаба (беше лидер преди доста време). Модулът й за резидентна защита, TeaTimer, всъщност създава повече главоболия, отколкото да решава проблеми. Единствената полза от нея е имунизацията, която между другото ще трябва да приложиш отново, защото ти занулихме файла hosts. Доколко тази имунизация е важна е спорно, но е най-смислената функция на програмата, сравнена с останалите й възможности. Моят съвет е или да я деинсталираш напълно, или да я преинсталираш, като не инсталираш TeaTimer. Второто е в случай, че държиш на нея по някакви причини.

Malwarebytes' Anti-Malware и SUPERAntiSpyware са категорично най-добрите програми за почистване на malware към настоящия момент. Тях с чиста съвест можеш да си ги оставиш, за да извършваш профилактични и периодични сканирания отвреме навреме. Разбира се, ако не ти харесват или не възнамеряваш да правиш подобни сканирания, можеш да ги деинсталираш.

 

Виждам, че нямаш антивирусна в момента. Това е лоша идея. Ако си я махнал заради заразата, е време да я инсталираш обратно. Ако не си имал антивирусна въобще, е крайно време да си инсталираш такава. Не е перфектната защитна програма, но за по-начинаещи потребители предлага добро съотношение ефективност/сложност. В случай, че не можеш да си избереш програма, най-заслужаващите си програми в момента са Kaspersky AntiVirus, ESET NOD32 Antivirus System, avast! Free Antivirus, Avira AntiVir Personal и Microsoft Security Essentials. Първите две са платени, докато останалите три са безплатни. Лично аз считам точно тези безплатните три програми за най-надеждните в момента, но това е лично мнение. Която и антивирусна си избереш, я поддържай актуална и с обновена база от данни (дефиниции).

 

Виждам останки от ComboFix. Не знам по какъв повод е сканирано с него, но е редно да знаеш, че това е инструмент, който е не е предназначен за профилактично сканиране и почистване както например антивирусните или antispyware програми. Това е специализиран инструмент и непрепоръчителен за начинаещи потребители. До него се прибягва само след съвет от запознат потребител (специалист).

 

И за финал да кажа, че следващия път, когато преинсталираш Windows, е по-добре да не инсталираш Network Access Manager от пакета с драйвери към дъното.

Link to comment
Сподели другаде

Искам първо да кажа едно голямо благодаря за съветите и отделеното време.И ще се опитам да разкажа малко за това откъде започна този проблем.

 

Дълго време компютъра ми така да кажа зле (бавеше от време на време , забиваше също така) и доста отдавна трябваше да го преинсталирам , но все не оставаше време.Та дойде денят , в който го преинсталирах и от там започна това главоболие с вируса.След преинстала започнах да си слагам пак всички програми (естествено и антивирусна в лицето на avast home edition).Но незнайно как нещо се обърка и avast започна да ми прави проблеми , затова се опитах и да я изтрия и да я сложа на ново , но какво се случи пробвам да я изтрия от control panel , от папката и в директория C:\ и отникъде не ставаше и на всичкото отгоре когато влизах в avast.com автоматично ми затваряше browser-a(изпозлвам mozila firefox).Всичко това беше много странно , но не съм се замислял , че може да е вирус и си казах дай да направя нов преинстал , може първия да не се е получил както трябва.

 

След втория преинстал единственото нещо , което успях да направя беше изтриването на "бъгавия" avast.Но след като видях , че проблемът с инсталирането на , която и да е антивирусна програма не е решен , попитах един приятел за съвет и той ми каза , че имам вирус.И ме посъветва да се опитам да го премахна по няколко начина , които включваха използването на Spyhunter , Spyware Doctor и Spybot - Search & Destroy(иначе попринцип никога не съм ги използвал).

Като не стана с нито една от тези програми ми казаха , че в този форум ще ми помогнат и точно за това и направих тема тук. :)

 

Та относно съветите , ще се опитам да направя всичко , което ми каза.Flextype ще го махна , но ако може да ми обясниш ако е възможно как да си направя така , че да имам кирилица от регионалните настройки , че не ми е много ясно(сигурно не е много сложно).Иначе аз видях и прочетох за този инструмент , който ми препоръча , но засега мисля да не прибягвам до неговото изпозлване.Другото което е ComboFix го използвах , защото видях в другите теми , че е препоръчан като вариант за отстраняването на вируса.

 

Общо взето това е.Извинявам се ако малко повечко съм се разписал и отново благодаря за съветите.

Link to comment
Сподели другаде

В общи линии не са нужни особени усилия за възстановяване на регионалните настройки и инсталирането на фонетика. Накратко: поставяш инсталационния диск в устройството, стартираш инструмента, от опциите му избираш тази да премахне FlexType и да възстанови регионалните настройки и след кликане на бутон "Напред" инструментът ще започне работа, като може да ти поиска файлове от инсталационния диск. Казвам "може", защото може автоматично да ги засече, но може и да си ги поиска. Ако ги поиска, просто посочи папка I386 в инсталационния диск. Накрая ще е нужен рестарт. След рестарта отново стартираш инструмента, избираш да ти инсталира фонетична подредба и след като инструментът приключи трябва да имаш фонетиката инсталирана и активирана директно.

На хартия/думи изглежда по-дълго и сложно, отколкото е на практика. Цялата операция не би трябвало да отнеме повече от 4-5 минути, в това число и рестарта.

 

P.S.: изтеглих файла и премахнах линка от съображения за сигурност.

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
×
  • Създай ново...