s.feradov Публикувано Април 11, 2012 Report Share Публикувано Април 11, 2012 Стартирайте отново OTL. В полето Custom Scans/Fixes поставете следния текст: :Processes killallprocesses :OTL DRV - File not found [Kernel | System | Stopped] -- system32\drivers\archlp.sys -- (archlp) DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ak3guq2n) DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pmpeen.sys -- (abp470n5) IE - HKLM\..\SearchScopes,DefaultScope = Yandex IE - HKLM\..\SearchScopes\{24A62A83-6394-48FC-BF6C-EF6ABED09DC7}: "URL" = http://www.zumie.com/?prt=ZUMIE156&keywords={searchTerms} IE - HKLM\..\SearchScopes\Yandex: "URL" = http://yandex.ru/yandsearch?clid=47356&text={searchTerms} IE - HKU\.DEFAULT\..\SearchScopes\{24A62A83-6394-48FC-BF6C-EF6ABED09DC7}: "URL" = http://www.zumie.com/?prt=ZUMIE156&keywords={searchTerms} IE - HKU\S-1-5-18\..\SearchScopes\{24A62A83-6394-48FC-BF6C-EF6ABED09DC7}: "URL" = http://www.zumie.com/?prt=ZUMIE156&keywords={searchTerms} IE - HKU\S-1-5-21-1454471165-152049171-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.flashget.com/ IE - HKU\S-1-5-21-1454471165-152049171-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://www.yandex.ru/?clid=47355 IE - HKU\S-1-5-21-1454471165-152049171-839522115-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found IE - HKU\S-1-5-21-1454471165-152049171-839522115-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_EU&apn_ptnrs=PV&apn_dtid=YYYYYYYYBG&apn_uid=0099494E-1815-42A6-9DDD-7C37306ED3AD&apn_sauid=41CA3A4B-7F92-4B36-A793-F5F89A42F1C3 IE - HKU\S-1-5-21-1454471165-152049171-839522115-1003\..\SearchScopes\{94D57B42-E3BA-4C01-B98A-8CCA2FCBF29E}: "URL" = http://www.zumie.com/?prt=ZumFreez&keywords={searchTerms} IE - HKU\S-1-5-21-1454471165-152049171-839522115-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-1454471165-152049171-839522115-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKU\S-1-5-21-1454471165-152049171-839522115-1003\..\SearchScopes\Yandex: "URL" = http://yandex.ru/yandsearch?clid=47356&text={searchTerms} FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..extensions.enabledItems: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}:2.5.6.0 FF - prefs.js..extensions.enabledItems: radiobar@toolbar:1.0.0 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.6.6.117 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.2 FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.8 FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=en_EU&apn_uid=0099494E-1815-42A6-9DDD-7C37306ED3AD&apn_ptnrs=PV&apn_sauid=41CA3A4B-7F92-4B36-A793-F5F89A42F1C3&apn_dtid=YYYYYYYYBG&q=" FF - user.js - File not found O3 - HKLM\..\Toolbar: (no name) - {1192a62b-4dbc-4d1f-b54e-d820a1be76be} - No CLSID value found. O4 - HKU\.DEFAULT..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 File not found O4 - HKU\S-1-5-18..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 File not found O4 - HKU\S-1-5-19..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 File not found O4 - HKU\S-1-5-20..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\S-1-5-21-1454471165-152049171-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\S-1-5-21-1454471165-152049171-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O8 - Extra context menu item: ????3?? - Reg Error: Value error. File not found O8 - Extra context menu item: ????3?????? - Reg Error: Value error. File not found O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\KRASI\Desktop\Internet_Download_Manager_4.02.3 + crack\crack\IEGetAll.htm File not found O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\KRASI\Desktop\Internet_Download_Manager_4.02.3 + crack\crack\IEExt.htm File not found O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files\SmarThru 4\WebCapture.dll2.htm File not found O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm File not found O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files\SmarThru 4\WebCapture.dll.htm File not found O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files\SmarThru 4\WebCapture.dll File not found O33 - MountPoints2\{665a0b06-b80a-11dd-b167-89c14dde381d}\Shell - "" = AutoRun O33 - MountPoints2\{665a0b06-b80a-11dd-b167-89c14dde381d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{665a0b06-b80a-11dd-b167-89c14dde381d}\Shell\AutoRun\command - "" = F:\DataTraveler101R.exe O33 - MountPoints2\{823628c0-a57f-11dd-b13c-dca2b5f70330}\Shell\Auto\command - "" = F:\activexdebugger32.exe f O33 - MountPoints2\{823628c0-a57f-11dd-b13c-dca2b5f70330}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{823628c0-a57f-11dd-b13c-dca2b5f70330}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f O33 - MountPoints2\{823628c0-a57f-11dd-b13c-dca2b5f70330}\Shell\explore\Command - "" = F:\activexdebugger32.exe f O33 - MountPoints2\{823628c0-a57f-11dd-b13c-dca2b5f70330}\Shell\open\Command - "" = F:\activexdebugger32.exe f [2012.04.10 11:01:00 | 000,000,234 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job @Alternate Data Stream - 199 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1CE11B51 @Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1 :Files C:\WINDOWS\*.tmp C:\WINDOWS\System32\*.tmp :Commands [emptytemp] [resethosts] [reboot] Копирайте кода точно както е даден. Уверете се, че не изтървате някое от двуеточията в началото. Уверете се също така, че всяка от командите е на нов ред, както е в полето. След въвеждане на кода в полето Custom Scans/Fixes, натиснете бутона Run Fix. Потвърдете съобщението за рестартиране на системата. След рестартирането на системата, ще се появи лог-файл, намиращ се в C:\_OTL\Moved Files. Моля, прикачете съответния лог-файл към следващия Ви коментар. Цитирай Link to comment Сподели другаде More sharing options...
sambapti Публикувано Април 12, 2012 Report Share Публикувано Април 12, 2012 Ето файлаAll processes killed========== PROCESSES ==================== OTL ==========Service archlp stopped successfully!Service archlp deleted successfully!File system32\drivers\archlp.sys not found.Error: No service named ak3guq2n was found to stop!Service\Driver key ak3guq2n not found.Error: Unable to stop service abp470n5!Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\abp470n5 deleted successfully.File C:\WINDOWS\system32\drivers\pmpeen.sys not found.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{24A62A83-6394-48FC-BF6C-EF6ABED09DC7}\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24A62A83-6394-48FC-BF6C-EF6ABED09DC7}\ not found.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{searchTerms}\ not found.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{searchTerms}\ not found.Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{24A62A83-6394-48FC-BF6C-EF6ABED09DC7}\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24A62A83-6394-48FC-BF6C-EF6ABED09DC7}\ not found.Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{24A62A83-6394-48FC-BF6C-EF6ABED09DC7}\ not found.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24A62A83-6394-48FC-BF6C-EF6ABED09DC7}\ not found.HKU\S-1-5-21-1454471165-152049171-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!HKU\S-1-5-21-1454471165-152049171-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Restore| /E : value set successfully!Registry value HKEY_USERS\S-1-5-21-1454471165-152049171-839522115-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ not found.Registry key HKEY_USERS\S-1-5-21-1454471165-152049171-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.Registry key HKEY_USERS\S-1-5-21-1454471165-152049171-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{94D57B42-E3BA-4C01-B98A-8CCA2FCBF29E}\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{94D57B42-E3BA-4C01-B98A-8CCA2FCBF29E}\ not found.Registry key HKEY_USERS\S-1-5-21-1454471165-152049171-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}\ not found.Registry key HKEY_USERS\S-1-5-21-1454471165-152049171-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.Registry key HKEY_USERS\S-1-5-21-1454471165-152049171-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{searchTerms}\ not found.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{searchTerms}\ not found.Prefs.js: "Ask.com" removed from browser.search.defaultenginePrefs.js: "Ask.com" removed from browser.search.defaultenginenamePrefs.js: "Ask.com" removed from browser.search.order.1Prefs.js: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}:2.5.6.0 removed from extensions.enabledItemsPrefs.js: radiobar@toolbar:1.0.0 removed from extensions.enabledItemsPrefs.js: toolbar@ask.com:3.6.6.117 removed from extensions.enabledItemsPrefs.js: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.2 removed from extensions.enabledItemsPrefs.js: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.8 removed from extensions.enabledItemsPrefs.js: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=en_EU&apn_uid=0099494E-1815-42A6-9DDD-7C37306ED3AD&apn_ptnrs=PV&apn_sauid=41CA3A4B-7F92-4B36-A793-F5F89A42F1C3&apn_dtid=YYYYYYYYBG&q=" removed from keyword.URLRegistry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{1192a62b-4dbc-4d1f-b54e-d820a1be76be} deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1192a62b-4dbc-4d1f-b54e-d820a1be76be}\ not found.Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix not found.Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLUA deleted successfully.Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr not found.Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools not found.Registry value HKEY_USERS\S-1-5-21-1454471165-152049171-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.Registry value HKEY_USERS\S-1-5-21-1454471165-152049171-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\????3??\ deleted successfully.Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\????3??????\ deleted successfully.Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download All Links with IDM\ deleted successfully.Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with IDM\ deleted successfully.Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\SmarThru4 Capture Selection\ deleted successfully.Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\SmarThru4 Save as HTML\ deleted successfully.Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\SmarThru4 Save Selected Text\ deleted successfully.Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\SmarThru4 Web Capture\ deleted successfully.Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{665a0b06-b80a-11dd-b167-89c14dde381d}\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{665a0b06-b80a-11dd-b167-89c14dde381d}\ not found.Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{665a0b06-b80a-11dd-b167-89c14dde381d}\ not found.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{665a0b06-b80a-11dd-b167-89c14dde381d}\ not found.Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{665a0b06-b80a-11dd-b167-89c14dde381d}\ not found.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{665a0b06-b80a-11dd-b167-89c14dde381d}\ not found.File F:\DataTraveler101R.exe not found.Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{823628c0-a57f-11dd-b13c-dca2b5f70330}\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{823628c0-a57f-11dd-b13c-dca2b5f70330}\ not found.File F:\activexdebugger32.exe f not found.Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{823628c0-a57f-11dd-b13c-dca2b5f70330}\ not found.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{823628c0-a57f-11dd-b13c-dca2b5f70330}\ not found.Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{823628c0-a57f-11dd-b13c-dca2b5f70330}\ not found.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{823628c0-a57f-11dd-b13c-dca2b5f70330}\ not found.File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f not found.Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{823628c0-a57f-11dd-b13c-dca2b5f70330}\ not found.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{823628c0-a57f-11dd-b13c-dca2b5f70330}\ not found.File F:\activexdebugger32.exe f not found.Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{823628c0-a57f-11dd-b13c-dca2b5f70330}\ not found.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{823628c0-a57f-11dd-b13c-dca2b5f70330}\ not found.File F:\activexdebugger32.exe f not found.C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.ADS C:\Documents and Settings\All Users\Application Data\TEMP:1CE11B51 deleted successfully.ADS C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1 deleted successfully.========== FILES ==========File\Folder C:\WINDOWS\*.tmp not found.C:\WINDOWS\System32\ConduitEngine.tmp moved successfully.========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User->Temp folder emptied: 0 bytes->Temporary Internet Files folder emptied: 33170 bytes User: KRASI->Temp folder emptied: 219000865 bytes->Temporary Internet Files folder emptied: 2374741 bytes->Java cache emptied: 53572097 bytes->FireFox cache emptied: 491381557 bytes->Google Chrome cache emptied: 8757596 bytes->Flash cache emptied: 3218857 bytes User: LocalService->Temp folder emptied: 0 bytes->Temporary Internet Files folder emptied: 33170 bytes->FireFox cache emptied: 1901290 bytes User: NetworkService->Temp folder emptied: 0 bytes->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes%systemroot% .tmp files removed: 0 bytes%systemroot%\System32 .tmp files removed: 0 bytes%systemroot%\System32\dllcache .tmp files removed: 0 bytes%systemroot%\System32\drivers .tmp files removed: 0 bytesWindows Temp folder emptied: 508714 bytes%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytesRecycleBin emptied: 0 bytes Total Files Cleaned = 745,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.HOSTS file reset successfully OTL by OldTimer - Version 3.2.39.2 log created on 04122012_090650 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Цитирай Link to comment Сподели другаде More sharing options...
s.feradov Публикувано Април 12, 2012 Report Share Публикувано Април 12, 2012 Изтеглете ComboFix от BleepingComputer.Затворете всички работещи приложения и програми работещи във фонов режим. Спрете временно защитата в реално време на антивирусната програма и на другите програми за сигурност. За повече информация погледнете: How To Temporarily Disable Your Anti-virus, Firewall And Anti-malware Programs.Стартирайте Combofix.exe.В новопоявилия се прозорец изберете YES.Внимание! - По време на работата на ComboFix не бива да се движи мишката и да се натискат клавиши от клавиатурата. Просто оставете ComboFix да си свърши работата, без да използвате компютъра за други цели.ComboFix ще спре временно Интернет връзката, но след като приключи работата на програмата тази връзка ще бъде възстановена автоматично.ComboFix ще сканира за проблеми и за заразени файлове, като това може да отнеме известно време. Моля да бъдете търпеливи. Ако има проблем с Интернет връзката след приключване на работата на софтуера, моля да прочетете това: Manually restoring the Internet connection section.Когато работата на ComboFix приключи, ще се появи лог-файл в Notepad.Забележка: Ако получавате следната грешка – “Illegal operation on a registry key that has been marked for deletion”, при стартиране на приложения след работа с ComboFix, рестартирайте системата. Прикачете въпросния файл към следващия Ви коментар. Изтеглете Kaspersky Virus Removal Tool.Запазете файла на Вашия десктоп.Стартирайте инструмента.Изберете Settings (иконата, която прилича на зъбно колело).Маркирайте checkbox-а, намиращ се пред My Computer.Изберете опция Actions.Изберете радио-бутона пред Select action и маркирайте checkbox-а, намиращ се пред Disinfect.Уверете се, че не е избрана опцията Delete if disinfection fails.Изберете Automatic Scan и натиснете бутона Start Scanning.Важно: Ако по време на сканиране, програмата Ви попита за дадено действие, изберете опция Skip.След края на проверката изберете Report (иконата, която наподобява лист хартия).Изберете Detected Threats -> Save.Запазете файла в директория по Ваше желание и го прикачете към следващия Ви коментар. Затворете инструмента. Той ще се деинсталира автоматично. Цитирай Link to comment Сподели другаде More sharing options...
sambapti Публикувано Април 12, 2012 Report Share Публикувано Април 12, 2012 При опит за даунлоуд на Касперски ми дава изтекъл срокПри стартиране на комбофикс ми изписа: Combofix has detected the following real time scanner(s) to be activ: antivirus: AntiVir Desktopantivirus: AVG Anti-Virus Free Edition 2012antivirus: Eset Nod32 antivirus system 2.70 Иска да спра сканерите за да може да продължи.Нямам инсталирани Антивир десктоп и Нод.Преди наколко дни инсталирах АВГ но нещо не се получи и я деинсталирах.Как да продължа сега? Все пак го стартирах ето резултатаlog.txt Цитирай Link to comment Сподели другаде More sharing options...
s.feradov Публикувано Април 12, 2012 Report Share Публикувано Април 12, 2012 Промених линка, който води към Kaspersky Virus Removal Tool. Изтеглете версия 11, като изберете Английски език. След това изпълнете стъпките, които съм Ви предоставил в коментар номер 198. Цитирай Link to comment Сподели другаде More sharing options...
sambapti Публикувано Април 12, 2012 Report Share Публикувано Април 12, 2012 Problem loading page. Server not found.Общо взето това е резултатът когато се опитам сега да изтегля Касперски независимо откъде в мрежата.Гадината ги надушва отдалече. Цитирай Link to comment Сподели другаде More sharing options...
s.feradov Публикувано Април 12, 2012 Report Share Публикувано Април 12, 2012 Опитайте да изтеглите файла оттук. Преименувал съм го нарочно, така че не се учудвайте от името му. Цитирай Link to comment Сподели другаде More sharing options...
sambapti Публикувано Април 12, 2012 Report Share Публикувано Април 12, 2012 Благодаря! Ще пробвам по-късно. Цитирай Link to comment Сподели другаде More sharing options...
sambapti Публикувано Април 12, 2012 Report Share Публикувано Април 12, 2012 Ето резултата от сканирането на КасперскиSality.txt Цитирай Link to comment Сподели другаде More sharing options...
s.feradov Публикувано Април 12, 2012 Report Share Публикувано Април 12, 2012 Преди да продължим е нужно да спомена, че зловредния код, засегнал Вашата система, е познат под името Sality. Sality е полиморфен вирус, който е труден за премахване и не гарантира 100% успеваемост . Повече информация може да намерите в тази тема. След тази информация е време да продължим. Изпълнете следното: Изтеглете Disable Autorun - Microsoft Fix.Запазете файла на Вашия десктоп.Стартирайте въпросния файл.В новопоявилия се прозорец, сложете отметка на checkbox-а, намиращ се пред I Agree.Натиснете бутона Next.Изчакайте работата на инструмента да приключи.След това изпълнете следното:Меню Start -> Run -> Въведете sysdm.cpl -> Натиснете Enter.В новопоявилия се прозорец изберете таб System Restore.Сложете отметка на checkbox-а, намиращ се пред Turn off System Restore on all drives.Запазете промените. Следващите стъпки трябва да бъдат извършени в offline среда. Изтеглете инструментите, които ще спомена по-долу в коментара си. След това спрете интернет достъпа до Вашата система. Извършете сканирането в реда, в който съм показал. Забележка: За да сте сигурни, че няма да забравите точните инструкции, ще Ви посъветвам да ги копирате в текстов файл, който да съхраните на Вашия твърд диск. Изпълнете следното: Изтеглете SalityKiller.Запазете файла на Вашия десктоп.Меню Start -> Run -> Въведете "%userprofile%\desktop\salitykiller" -l c:\report.txt -> Натиснете Enter.Изчайте работата на инструмента да приключи.Прикачете файла report.txt, намиращ се в партишън C:\, към следващия Ви коментар. Изтеглете AVG Sality Remover.Запазете файла на Вашия десктоп.Стартирайте изпълнимия файл.Изтеглете PCMAV for Sality.Запазете файла на Вашия десктоп.Разархивирайте архива в директория по Ваше желание.Стартирайте инструмента.Изчакайте сканирането да приключи.След края на сканирането с гореспоменатите инструменти, възстановете интернет достъпа до Вашата система. Забележка: Прикачил съм файловете на въпросните инструменти към коментара, тъй като е възможно зловредния код да не Ви позволи да ги изтеглите от официалните сървъри.SalityKiller.rar Цитирай Link to comment Сподели другаде More sharing options...
sambapti Публикувано Април 12, 2012 Report Share Публикувано Април 12, 2012 ок Цитирай Link to comment Сподели другаде More sharing options...
s.feradov Публикувано Април 12, 2012 Report Share Публикувано Април 12, 2012 SalityKiller е прикрепен към коментара. Моля, изчакайте още малко, докато прикача архива, съдържащ изпълнимия файл на PCMAV Express for Sality. Цитирай Link to comment Сподели другаде More sharing options...
sambapti Публикувано Април 12, 2012 Report Share Публикувано Април 12, 2012 Ето резултатаreport.txt Цитирай Link to comment Сподели другаде More sharing options...
s.feradov Публикувано Април 12, 2012 Report Share Публикувано Април 12, 2012 Редактирах линка, който води към PCMAV Express for Sality. Моля, изтеглете въпросния инструмент и изпълнете стъпките, които съм предоставил в коментар номер 205. Цитирай Link to comment Сподели другаде More sharing options...
sambapti Публикувано Април 13, 2012 Report Share Публикувано Април 13, 2012 Успях да намеря инструмента PCMAV Express for Sality от по-преден пост и изпълних всичко според Вашето описание.Сега системата изглежда привидно доста по-добре. Въпросът е дали трябва да се ориентирам към вариант преинсталация за да бъда сигурен, че съм се справил напълно с проблема, и ако да, то какво има предвид вашият колега, който в статията посветена на вируса Sality препоръчва "пренацепване" на диска. Знам,че не това е подходящият форум за този въпрос, но ако не Ви коства много време и усилия да ме ориентирате дали правилно съм разбрал. При хард диск разделен на два партиала C и D, това би трябвало да означава при стартиране на преинсталацията да се изтрие втория (несистемен) дял и да се зададе наново стойност (може би различна като величина от предишната?)за системния дял. След това - формат и преинсталация на ОС. Ще Ви бъда много благодарен само най-общо да ме ориентирате в проблема, защото вътрешно съм решен и вървя към варианта с преинсталация, а това е единствената въпросителна в момента.Благодаря предварително и Весели празници!! Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.