mumon Публикувано Август 8, 2010 Report Share Публикувано Август 8, 2010 миналата седмица ми се появиха тези надписи и постоянно ги пращам на абонатите си вечи два пъти го преинсталирам скаипа но няма полза какво да направя Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Август 8, 2010 Report Share Публикувано Август 8, 2010 Ако не сте теглили и стартирали файла от линка няма опастност...тези линкове се саморазпращат от някой заразен ваш приятел.Ако сте стартирали файла изтеглете и направете една проверка с Malwarebytes: http://img188.imageshack.us/img188/6469/image000d.png Изтеглете Malwarebytes' Anti-Malware Free от тукКликнете два пъти върху mbam-setup.exe, за да инсталирате програмата.Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish.Ако има намерени обновявания, тя ще ги изтегли и инсталира.Стартирайте програмата и изберете "Perform Quick Scan", след това кликнете на Scan.Сканирането ще отнеме малко време, затова моля да бъдете търпеливи.Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.Уверете се, че на всички редове има отметки, и кликнете на Remove Selected.Когато всичко бъде премахнато, в Notepad ще бъде отворен лог. Копирайте този лог и го публикувайте в следващия си коментар по темата.Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран. Цитирай Link to comment Сподели другаде More sharing options...
mumon Публикувано Август 10, 2010 Author Report Share Публикувано Август 10, 2010 мисля че се получи благодаря Цитирай Link to comment Сподели другаде More sharing options...
bako_ttv Публикувано Август 10, 2010 Report Share Публикувано Август 10, 2010 Добре казваш се е получило, но до колкото виждам беше ти поискан Лог файла от сканирането?!Защо не е публикуван - може да има и още зарази?! Цитирай Link to comment Сподели другаде More sharing options...
stefanls Публикувано Септември 13, 2010 Report Share Публикувано Септември 13, 2010 Здравейте! Имам абсолютно същия проблем, сканирах, премахна ми файла, но проблема си остана. Какво ще ме посъветвате да направя? Прикачих и лога от тази програмка.mbam-log-2010-09-13 (18-50-37).txt Цитирай Link to comment Сподели другаде More sharing options...
Niki Публикувано Септември 14, 2010 Report Share Публикувано Септември 14, 2010 Здравей,Сканирай и с SUPERAntiSpyware Free.За SUPERAntiSpyware:- стартирай програмата;- кликни бутон Scan your Computer (Сканиране на компютъра);- вляво избери само дял C:, а вдясно избери Perform Complete Scan (Извърши пълно сканиране);- кликни Next и изчакай програмата да сканира;- кликни OK на съобщението;- ако има засечени заплахи, кликни Next, за да се премахнат гадинките, OK на потвърждението и накрая Finish;- кликни бутон Preferences... (Настройки) и иди на подпрозорец Statistics/Logs (Дневници), маркирай последния лог по дата и кликни бутон View Log... (Покажи дневника);- копирай съдържанието му тук. Ако е нужен рестарт при сканирането, се съгласи и рестартирай веднага. Също можеш да погледнеш в Skype > Инструменти(Tools) >Настройки(Options)> Разширени(Advanced) > Диспечер на достъпа до Skype от други програми(Manage other programs'access to Skype)и виж дали имаш непознато допълнение, или направи снимка. Цитирай Link to comment Сподели другаде More sharing options...
stefanls Публикувано Септември 14, 2010 Report Share Публикувано Септември 14, 2010 Направих всичко, за 1ч и 30мин не е имало проблем със Скайп, надявам се вече да го няма.skype.txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Септември 16, 2010 Report Share Публикувано Септември 16, 2010 SkypeNames2.exe най-вероятно е плъгин към браузърите...би трябвало неговото деинсталиране да реши проблемите. Ако използваш Mozilla Firefox => отиди на Tools —> Add-ons => десен бутон и избери Uninstall. Рестартирай браузъра.Ако използваш Internet Explorer 8 => отиди на Tools => Manage Add-ons => посочи плъгина и избери долу вдясно (Disable или Remove). Цитирай Link to comment Сподели другаде More sharing options...
yanina Публикувано Януари 28, 2012 Report Share Публикувано Януари 28, 2012 Здравейте,имах проблем със скайп:изпращах на всичките си абонати някакви линкове,явно вирус.Прочетах предишните коментари и изпълних последователно оказанията.Надявам се да съм премахнала проблема. Прикачих и информацията,която ми се появи в Notepad.Благодаря за помощта mbam-log-2012-01-28 (02-49-28).txt 2.txt Цитирай Link to comment Сподели другаде More sharing options...
as9993 Публикувано Януари 28, 2012 Report Share Публикувано Януари 28, 2012 Според прикачения лог би трябвало всичко да е наред. Цитирай Link to comment Сподели другаде More sharing options...
todor8989 Публикувано Февруари 10, 2012 Report Share Публикувано Февруари 10, 2012 Това е от менmbam-log-2012-02-10 (16-49-43).txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Февруари 10, 2012 Report Share Публикувано Февруари 10, 2012 Изтеглете OTL.exe и го запазете на десктопа.Стартирайте OTL (ако е необходимо, потвърдете през UAC).Направете следните настройки:Сложете отметка пред Scan All Users http://img408.imageshack.us/img408/1442/46625204.pngПод менюто File Age изберете 90 daysПод менюто Standard Registryпроменете на ALLСложете отметки пред LOP и Purity CheckПод http://store.picbg.net/pubpic/0A/C1/c814d031472c0ac1.png с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето): netsvcs msconfig safebootminimal safebootnetwork %SYSTEMDRIVE%\*.* %USERPROFILE%\*.* %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %ProgramData%\*.* %CommonProgramFiles%\*.* %PROGRAMFILES%\*.* %systemroot%\system32\config\systemprofile\AppData\Local\*.* %windir%\SysWOW64\config\systemprofile\AppData\Local\*.* %windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.* %windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.* %windir%\temp\*.* %systemroot%\system32\*.dll /lockedfiles %systemroot%\syswow64\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /90 %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\syswow64\drivers\*.sys /90 %systemroot%\syswow64\drivers\*.sys /lockedfiles %systemroot%\system32\Spool\prtprocs\w32x86\*.dll %systemroot%\*. /mp /s %systemroot%\assembly\temp\*.* /S /MD5 %systemroot%\assembly\tmp\*.* /S /MD5 %systemroot%\assembly\GAC_32\*.* /S /MD5 %systemroot%\assembly\GAC_64\*.* /S /MD5 %SystemRoot%\assembly\GAC_MSIL\*.* /S /MD5 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s /md5start explorer.exe lsass.exe svchost.exe wininit.exe winlogon.exe userinit.exe atapi.sys iaStor.sys serial.sys volsnap.sys disk.sys redbook.sys i8042prt.sys afd.sys netbt.sys tcpip.sys hlp.dat /md5stop Натиснете маркираният в синьо бутон: Run Scan.Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията Прикачени файлове, когато публикувате мнение). Цитирай Link to comment Сподели другаде More sharing options...
didi2505 Публикувано Февруари 12, 2012 Report Share Публикувано Февруари 12, 2012 Здравейте аз също се заразих от скайп и това което се случва е: CPU-то на компютъра ми скача до 90% без да правя нищо и след малко тоново пада на 1% и така се редува постоянно. Току що пробвах с тази програмка Malwarebytes' Anti-Malware Free и ето го резултата:mbam-log-2012-02-12 (21-33-21).txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Февруари 12, 2012 Report Share Публикувано Февруари 12, 2012 Има остатъци от Zero.Access рууткут в лог файла на Malwarebytes' Anti-Malware. 1. Изтеглете ComboFix от BleepingComputerи го запазете (бутон Save -> Save as) ComboFix на вашия десктоп:http://i46.tinypic.com/2exprgh.jpgСлед приключване на изтеглянето на ComboFix, иконката на програмата би трябвало да изглежда така:http://i46.tinypic.com/29eqjuq.jpg 2. Затворете всички работещи приложения, отворени прозорци и програми работещи във фонов режим. Спрете временно защитата в реално време на антивирусната програма и на другите програми за сигурност, ако има такива. 3. Стартирайте с двоен клик Combofix.exe. Изберете YES, за да се съгласите с условията за използване на програмата. Важно: По време на работата на ComboFix не бива да се движи мишката и да се натискат клавиши от клавиатурата. Просто търпеливо оставете ComboFix да си свърши работата, без да използвате компютъра за други цели. 4. Ако получите предупреждение от UAC, съгласете се. 5 ComboFix ще спре временно Интернет връзката, но след като приключи работата на програмата тази връзка ще бъде възстановена автоматично. ComboFix ще сканира за проблеми и за заразени файлове, като това може да отнеме известно време. Моля да бъдете търпеливи. Ако има проблем с Интернет връзката след приключване на работата на Combofix, моля да прочетете това: Manually restoring the Internet connection section. 6 Когато работата на ComboFix приключи, ще се появи текстов документ (log) в Notepad:http://i49.tinypic.com/157m978.jpg Копирайте с (Copy) и поставете с (Paste) съдържанието на лога в следващия си коментар. Забележка: Ако се появи следното съобщение при отварянето на различни програми след завършване на сканирането с Combofix - "illegal operation on a registry key that has been marked for deletion." просто рестартирайте компютъра още веднъж и то ще изчезне.По време на сканирането не използвайте компютъра си ! Останалите неща ще премахнем със скрипт за Combofix при нужда. Цитирай Link to comment Сподели другаде More sharing options...
didi2505 Публикувано Февруари 12, 2012 Report Share Публикувано Февруари 12, 2012 Благодаря за вниманието! Това е резултата от ComboFix:comboFix.txt Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.