Не мога да инсталирам антивирусна

[pokepa]

Чаках 10 минути и нищо не се случи, за това реших че OTL е забил.

Следобяд пак ще пусна OTL.

[nmotz]

Здравейте! Може ли някой да ми помогне, защото немога да инсталирам антивирусна. Ако искам да изтегля ми затваря браузъра, а ако имам свалена от диск, като влезна в папката я затваря. Просто немога да инсталирам антивирусна и явно постоянно ми навлизат вируси от интернета, защото постоянно сърфирам из интернета. Ще се радвам някой да ми помогне.

Здравейте. И при мен се появи същият проблем преди около 4-5 месеца. Пробвах с преинсталация на Windows, но проблема остана. Като отворя Task Manager-a се виждат разни процеси с имена като "sadjhferuwfnweni.exe" и като го затворя се появява друг с подобно име. Ще може ли малко помощ?

[Night_Raven]

За каква точно операционна система става въпрос?

[nmotz]

Става въпрос за Windows XP SP3

[Night_Raven]

Изтегли OTL и го запази на работния плот:

- стартирай инструмента;

- постави отметка в горната част на Scan All Users;

- в поле Standard Registry избери All;

- от падащо меню File Age избери 90 Days;

- постави отметки още на: Skip Microsoft Files, LOP Check и Purity Check;

- в поле Custom Scans/Fixes (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

netsvcs
msconfig
safebootminimal
safebootnetwork
%SYSTEMDRIVE%\*.*
%USERPROFILE%\*.*
%USERPROFILE%\Application Data\*.*
%USERPROFILE%\Local Settings\Application Data\*.*
%AllUsersProfile%\*.*
%AllUsersProfile%\Application Data\*.*
%USERPROFILE%\My Documents\*.*
%CommonProgramFiles%\*.*
%PROGRAMFILES%\*.*
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
/md5start
hlp.dat
winlogon.exe
wininit.exe
userinit.exe
explorer.exe
volsnap.sys
/md5stop

- кликни бутон Run Scan;

Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt.

 

Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар.

[nmotz]

Ето това излезе. Също така забравих да спомена, че нямам достъп до скрити файлове.

OTL.Txt

Extras.Txt

[Night_Raven]

Стартирай отново OTL. В празното поле "Custom Scans/Fixes" (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

 

:Processes
killallprocesses
:OTL
MOD - [2012.04.08 19:20:45 | 000,532,480 | RHS- | M] () -- C:\WINDOWS\system32\esnpdczpkfxxuqldaogja.exe
MOD - [2012.04.08 18:34:06 | 000,712,704 | ---- | M] () -- C:\Documents and Settings\Stanimir\Local Settings\Temp\echtr.exe
O4 - HKLM..\Run: [isjhrmfriznjculzs] C:\Documents and Settings\Stanimir\Local Settings\Temp\rcuteauhzrgdxqixrc.exe ()
O4 - HKLM..\Run: [waldhwjpalt] C:\WINDOWS\System32\rcuteauhzrgdxqixrc.exe ()
O4 - HKU\S-1-5-21-527237240-842925246-1708537768-1003..\Run: [taojqiyhvjunds] C:\WINDOWS\System32\isjhrmfriznjculzs.exe ()
O4 - HKU\S-1-5-21-527237240-842925246-1708537768-1003..\Run: [waldhwjpalt] C:\Documents and Settings\Stanimir\Local Settings\Temp\pcwxkietnhyxtoizvizb.exe ()
O4 - HKLM..\RunOnce: [bkaxgasdtjwrjaqd] C:\Documents and Settings\Stanimir\Local Settings\Temp\cohhtqlzslbzuohxseu.exe ()
O4 - HKLM..\RunOnce: [tykdiymtfrar] C:\WINDOWS\System32\bkaxgasdtjwrjaqd.exe ()
O4 - HKU\S-1-5-21-527237240-842925246-1708537768-1003..\RunOnce: [tykdiymtfrar] C:\Documents and Settings\Stanimir\Local Settings\Temp\cohhtqlzslbzuohxseu.exe ()
O4 - HKU\S-1-5-21-527237240-842925246-1708537768-1003..\RunOnce: [wetpxqhrgvhbsix] C:\WINDOWS\System32\esnpdczpkfxxuqldaogja.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: sylflcrzmzjbq = rcuteauhzrgdxqixrc.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: beofiwinxh = C:\DOCUME~1\Stanimir\LOCALS~1\Temp\isjhrmfriznjculzs.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableVirtualization = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ValidateAdminCodeSignatures = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 0
O7 - HKU\S-1-5-21-527237240-842925246-1708537768-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O32 - AutoRun File - [2012.04.08 19:37:03 | 000,000,800 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2012.04.08 20:31:06 | 000,000,850 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2012.04.08 19:37:10 | 000,000,841 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{bfc506f3-819b-11e1-8031-806d6172696f}\Shell\AutoRun\command - "" = C:\iktjlyjnw.bat -- [2009.03.11 05:10:02 | 000,532,480 | RHS- | M] ()
O33 - MountPoints2\{bfc506f3-819b-11e1-8031-806d6172696f}\Shell\explore\Command - "" = C:\sylflcrzmzjbq.bat -- [2009.02.14 09:06:11 | 000,532,480 | RHS- | M] ()
O33 - MountPoints2\{bfc506f3-819b-11e1-8031-806d6172696f}\Shell\open\Command - "" = C:\waldhwjpalt.bat -- [2009.07.07 10:45:45 | 000,532,480 | RHS- | M] ()
O33 - MountPoints2\{bfc506f4-819b-11e1-8031-806d6172696f}\Shell\AutoRun\command - "" = E:\iktjlyjnw.bat -- [2012.04.08 19:37:06 | 000,532,480 | RHS- | M] ()
O33 - MountPoints2\{bfc506f4-819b-11e1-8031-806d6172696f}\Shell\explore\Command - "" = E:\sylflcrzmzjbq.bat -- [2009.06.03 13:14:05 | 000,532,480 | RHS- | M] ()
O33 - MountPoints2\{bfc506f4-819b-11e1-8031-806d6172696f}\Shell\open\Command - "" = E:\waldhwjpalt.bat -- [2009.06.20 10:22:28 | 000,532,480 | RHS- | M] ()
[2012.04.08 20:40:02 | 000,532,480 | RHS- | M] () -- C:\WINDOWS\vkgjyywnjfyzxuqjhwptli.exe
[2012.04.08 20:40:02 | 000,532,480 | RHS- | M] () -- C:\WINDOWS\esnpdczpkfxxuqldaogja.exe
[2012.04.08 20:40:01 | 000,532,480 | RHS- | M] () -- C:\WINDOWS\rcuteauhzrgdxqixrc.exe
[2012.04.08 20:40:01 | 000,532,480 | RHS- | M] () -- C:\WINDOWS\pcwxkietnhyxtoizvizb.exe
[2012.04.08 20:40:01 | 000,532,480 | RHS- | M] () -- C:\WINDOWS\cohhtqlzslbzuohxseu.exe
[2012.04.08 20:40:00 | 000,532,480 | RHS- | M] () -- C:\WINDOWS\isjhrmfriznjculzs.exe
[2012.04.08 20:40:00 | 000,532,480 | RHS- | M] () -- C:\WINDOWS\bkaxgasdtjwrjaqd.exe
[2012.04.08 19:42:34 | 000,000,280 | -H-- | M] () -- C:\WINDOWS\System32\gabjdilhijhnqstruomvsuk.eyz
[2012.04.08 19:42:34 | 000,000,280 | -H-- | M] () -- C:\WINDOWS\gabjdilhijhnqstruomvsuk.eyz
[2012.04.08 19:42:34 | 000,000,280 | -H-- | M] () -- C:\Program Files\gabjdilhijhnqstruomvsuk.eyz
[2012.04.08 19:42:34 | 000,000,280 | -H-- | M] () -- C:\Documents and Settings\Stanimir\Local Settings\Application Data\gabjdilhijhnqstruomvsuk.eyz
[2012.04.08 19:37:03 | 000,000,800 | RHS- | M] () -- C:\autorun.inf
[2012.04.08 19:21:08 | 000,532,480 | RHS- | M] () -- C:\WINDOWS\System32\vkgjyywnjfyzxuqjhwptli.exe
[2012.04.08 19:21:08 | 000,532,480 | RHS- | M] () -- C:\WINDOWS\System32\pcwxkietnhyxtoizvizb.exe
[2012.04.08 19:21:07 | 000,532,480 | RHS- | M] () -- C:\WINDOWS\System32\rcuteauhzrgdxqixrc.exe
[2012.04.08 19:21:07 | 000,532,480 | RHS- | M] () -- C:\WINDOWS\System32\isjhrmfriznjculzs.exe
[2012.04.08 19:21:07 | 000,532,480 | RHS- | M] () -- C:\WINDOWS\System32\cohhtqlzslbzuohxseu.exe
[2012.04.08 19:21:07 | 000,532,480 | RHS- | M] () -- C:\WINDOWS\System32\bkaxgasdtjwrjaqd.exe
[2012.04.08 19:20:45 | 000,532,480 | RHS- | M] () -- C:\WINDOWS\System32\esnpdczpkfxxuqldaogja.exe
[2012.04.08 18:36:31 | 000,004,248 | -H-- | M] () -- C:\WINDOWS\tykdiymtfrarfsenbgpjrefbvamfkaovht.thu
[2012.04.08 18:36:31 | 000,004,248 | -H-- | M] () -- C:\WINDOWS\System32\tykdiymtfrarfsenbgpjrefbvamfkaovht.thu
[2012.04.08 18:36:31 | 000,004,248 | -H-- | M] () -- C:\Program Files\tykdiymtfrarfsenbgpjrefbvamfkaovht.thu
[2012.04.08 18:36:31 | 000,004,248 | -H-- | M] () -- C:\Documents and Settings\Stanimir\Local Settings\Application Data\tykdiymtfrarfsenbgpjrefbvamfkaovht.thu
[2012.04.08 18:40:11 | 000,000,800 | RHS- | C] () -- C:\autorun.inf
[2012.04.08 18:36:31 | 000,004,248 | -H-- | C] () -- C:\WINDOWS\tykdiymtfrarfsenbgpjrefbvamfkaovht.thu
[2012.04.08 18:36:31 | 000,004,248 | -H-- | C] () -- C:\WINDOWS\System32\tykdiymtfrarfsenbgpjrefbvamfkaovht.thu
[2012.04.08 18:36:31 | 000,004,248 | -H-- | C] () -- C:\Program Files\tykdiymtfrarfsenbgpjrefbvamfkaovht.thu
[2012.04.08 18:36:31 | 000,004,248 | -H-- | C] () -- C:\Documents and Settings\Stanimir\Local Settings\Application Data\tykdiymtfrarfsenbgpjrefbvamfkaovht.thu
[2012.04.08 18:36:30 | 000,000,280 | -H-- | C] () -- C:\WINDOWS\System32\gabjdilhijhnqstruomvsuk.eyz
[2012.04.08 18:36:30 | 000,000,280 | -H-- | C] () -- C:\WINDOWS\gabjdilhijhnqstruomvsuk.eyz
[2012.04.08 18:36:30 | 000,000,280 | -H-- | C] () -- C:\Program Files\gabjdilhijhnqstruomvsuk.eyz
[2012.04.08 18:36:30 | 000,000,280 | -H-- | C] () -- C:\Documents and Settings\Stanimir\Local Settings\Application Data\gabjdilhijhnqstruomvsuk.eyz
[2012.04.08 18:33:49 | 000,532,480 | RHS- | C] () -- C:\WINDOWS\vkgjyywnjfyzxuqjhwptli.exe
[2012.04.08 18:33:49 | 000,532,480 | RHS- | C] () -- C:\WINDOWS\rcuteauhzrgdxqixrc.exe
[2012.04.08 18:33:49 | 000,532,480 | RHS- | C] () -- C:\WINDOWS\pcwxkietnhyxtoizvizb.exe
[2012.04.08 18:33:49 | 000,532,480 | RHS- | C] () -- C:\WINDOWS\esnpdczpkfxxuqldaogja.exe
[2012.04.08 18:33:49 | 000,532,480 | RHS- | C] () -- C:\WINDOWS\cohhtqlzslbzuohxseu.exe
[2012.04.08 18:33:48 | 000,532,480 | RHS- | C] () -- C:\WINDOWS\System32\vkgjyywnjfyzxuqjhwptli.exe
[2012.04.08 18:33:48 | 000,532,480 | RHS- | C] () -- C:\WINDOWS\System32\rcuteauhzrgdxqixrc.exe
[2012.04.08 18:33:48 | 000,532,480 | RHS- | C] () -- C:\WINDOWS\System32\pcwxkietnhyxtoizvizb.exe
[2012.04.08 18:33:48 | 000,532,480 | RHS- | C] () -- C:\WINDOWS\System32\isjhrmfriznjculzs.exe
[2012.04.08 18:33:48 | 000,532,480 | RHS- | C] () -- C:\WINDOWS\isjhrmfriznjculzs.exe
[2012.04.08 18:33:48 | 000,532,480 | RHS- | C] () -- C:\WINDOWS\System32\esnpdczpkfxxuqldaogja.exe
[2012.04.08 18:33:48 | 000,532,480 | RHS- | C] () -- C:\WINDOWS\System32\cohhtqlzslbzuohxseu.exe
[2012.04.08 18:33:48 | 000,532,480 | RHS- | C] () -- C:\WINDOWS\System32\bkaxgasdtjwrjaqd.exe
[2012.04.08 18:33:48 | 000,532,480 | RHS- | C] () -- C:\WINDOWS\bkaxgasdtjwrjaqd.exe
[2012.04.08 19:37:03 | 000,000,800 | RHS- | M] () -- C:\autorun.inf
[2009.03.11 05:10:02 | 000,532,480 | RHS- | M] () -- C:\iktjlyjnw.bat
[2009.02.14 09:06:11 | 000,532,480 | RHS- | M] () -- C:\sylflcrzmzjbq.bat
[2009.07.07 10:45:45 | 000,532,480 | RHS- | M] () -- C:\waldhwjpalt.bat
[2012.04.08 19:42:34 | 000,000,280 | -H-- | M] () -- C:\Documents and Settings\Stanimir\Local Settings\Application Data\gabjdilhijhnqstruomvsuk.eyz
[2012.04.08 18:36:31 | 000,004,248 | -H-- | M] () -- C:\Documents and Settings\Stanimir\Local Settings\Application Data\tykdiymtfrarfsenbgpjrefbvamfkaovht.thu
[2012.04.08 19:42:34 | 000,000,280 | -H-- | M] () -- C:\Program Files\gabjdilhijhnqstruomvsuk.eyz
[2012.04.08 18:36:31 | 000,004,248 | -H-- | M] () -- C:\Program Files\tykdiymtfrarfsenbgpjrefbvamfkaovht.thu
:Files
C:\WINDOWS\system32\esnpdczpkfxxuqldaogja.exe
C:\Documents and Settings\Stanimir\Local Settings\Temp\echtr.exe
C:\WINDOWS\*.tmp
C:\WINDOWS\system32\*.tmp
:Commands
[emptytemp]
[reboot]

Копирай текста точно както е в полето. Внимавай да не изтървеш началното двуеточие и всяка команда да е на отделен ред, както е в полето.

 

Кликни бутон Run Fix. Потвърди с OK на съобщението, че е нужен рестарт на системата.

 

След рестарта ще се появи текстов дневник/лог. Същият файл се намира в C:\_OTL\MovedFiles. Моля, прикачи го към следващия си коментар.

 

След това стартирай отново OTL, създай пресни дневници (както бях описал по-рано) и ги прикачи отново. Можеш да архивираш всичките файлове в един архив, а можеш и да ги прикачиш поотделно.

[nmotz]

Този път излезе само OTL.txt без Extras.txt

n.rar

[Night_Raven]

Вече всичко трябва да е наред.

 

Стартирай отново OTL и кликни бутон CleanUp. Това ще премахне инструмента и принадлежащите му фалове и папки.

 

---

 

Силно ти препоръчвам да си инсталираш актуална версия на Internet Explorer (версия 8 към момента) и всички актуализации за сигурността на операционната система. Освен това, разбира се, си инсталирай някаква надеждна антвирусна колкото се може по-скоро.

[nmotz]

Благодаря за помощта.

[sambapti]

Здравейте! От известно време имам сериозни проблеми с компютъра си.

Не мога да инсталирам антивирусна. Не ми работят Regedit и Task Manager.При стартиране на OS ми изписва

"The application faled to initialize properly (0xc000007b).

Имам проблеми при стартирането на повечето от програмите.

OS - Win XP SP2

Благодаря предварително.

[s.feradov]

Изтеглете OTL

• Запазете файла на Вашия десктоп.
  
• Стартирайте инструмента.
  
• Уверете се, че процесът на сканиране няма да бъде прекъснат.
  
• В главния прозорец на програмата сложете отметка пред Scan All Users.
  
• В полето Standart Registry изберете All.
  
• Сложете отметки пред LOP Check и Purity Check.
  
• От падащото меню File Age изберете 90 days.
  
• Уверете се, че има отметкa пред Skip Microsoft Files.
  
• В полето Custom Scans/Fixes поставете следния текст:
  

netsvcs
msconfig
safebootminimal
safebootnetwork
%SYSTEMDRIVE%\*.*
%USERPROFILE%\*.*
%USERPROFILE%\AppData\Local\*.*
%USERPROFILE%\AppData\Roaming\*.*
%ProgramData%\*.*
%CommonProgramFiles%\*.*
%PROGRAMFILES%\*.*
%systemroot%\system32\config\systemprofile\AppData\Local\*.*
%windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*
%windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.*
%windir%\temp\*.*
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
%systemroot%\*. /rp /s
%systemroot%\assembly\temp\*.* /S /MD5
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\GAC_32\*.* /S /MD5
%SystemRoot%\assembly\GAC_MSIL\*.* /S /MD5
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
atapi.sys
iaStor.sys
serial.sys
volsnap.sys
disk.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
csc.sys
tcpip.sys
hlp.dat
/md5stop

 

Копирайте кода точно както е даден. Уверете се, че всяка от командите е на нов ред, както е в полето.

 

Натиснете бутона Run Scan. Ще започне сканиране, което няма да продължи дълго.Когато сканирането приключи автоматично ще се отворят два Notepad лог-файла - OTL.txt и Extras.txt.

 

Моля, прикачете тези два файла към следващия Ви коментар.

[sambapti]

Extras.TxtOTL.Txt

[sambapti]

Извинете за безпокойството. Имам само един въпрос.

Дали е нужно да правя нови доклади, защото системата е била рестартирана не по моя вина.

Благодаря.

[s.feradov]

Не, няма да се наложи. Тъй като ежедневието ми е доста натоварено към този момент, ще мога да погледна файловете най-рано тази вечер или утре. Извинявам се за забавянето.