Не мога да инсталирам антивирусна

[s.feradov]

Стартирайте отново OTL.

 

В полето Custom Scans/Fixes поставете следния текст:

 

:Processes
killallprocesses
:OTL
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\archlp.sys -- (archlp)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (ak3guq2n)
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pmpeen.sys -- (abp470n5)
IE - HKLM\..\SearchScopes,DefaultScope = Yandex
IE - HKLM\..\SearchScopes\{24A62A83-6394-48FC-BF6C-EF6ABED09DC7}: "URL" = http://www.zumie.com/?prt=ZUMIE156&keywords={searchTerms}
IE - HKLM\..\SearchScopes\Yandex: "URL" = http://yandex.ru/yandsearch?clid=47356&text={searchTerms}
IE - HKU\.DEFAULT\..\SearchScopes\{24A62A83-6394-48FC-BF6C-EF6ABED09DC7}: "URL" = http://www.zumie.com/?prt=ZUMIE156&keywords={searchTerms}
IE - HKU\S-1-5-18\..\SearchScopes\{24A62A83-6394-48FC-BF6C-EF6ABED09DC7}: "URL" = http://www.zumie.com/?prt=ZUMIE156&keywords={searchTerms}
IE - HKU\S-1-5-21-1454471165-152049171-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.flashget.com/
IE - HKU\S-1-5-21-1454471165-152049171-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://www.yandex.ru/?clid=47355
IE - HKU\S-1-5-21-1454471165-152049171-839522115-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found
IE - HKU\S-1-5-21-1454471165-152049171-839522115-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_EU&apn_ptnrs=PV&apn_dtid=YYYYYYYYBG&apn_uid=0099494E-1815-42A6-9DDD-7C37306ED3AD&apn_sauid=41CA3A4B-7F92-4B36-A793-F5F89A42F1C3
IE - HKU\S-1-5-21-1454471165-152049171-839522115-1003\..\SearchScopes\{94D57B42-E3BA-4C01-B98A-8CCA2FCBF29E}: "URL" = http://www.zumie.com/?prt=ZumFreez&keywords={searchTerms}
IE - HKU\S-1-5-21-1454471165-152049171-839522115-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\S-1-5-21-1454471165-152049171-839522115-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKU\S-1-5-21-1454471165-152049171-839522115-1003\..\SearchScopes\Yandex: "URL" = http://yandex.ru/yandsearch?clid=47356&text={searchTerms}
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledItems: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}:2.5.6.0
FF - prefs.js..extensions.enabledItems: radiobar@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.6.6.117
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.2
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.8
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=en_EU&apn_uid=0099494E-1815-42A6-9DDD-7C37306ED3AD&apn_ptnrs=PV&apn_sauid=41CA3A4B-7F92-4B36-A793-F5F89A42F1C3&apn_dtid=YYYYYYYYBG&q="
FF - user.js - File not found
O3 - HKLM\..\Toolbar: (no name) - {1192a62b-4dbc-4d1f-b54e-d820a1be76be} - No CLSID value found.
O4 - HKU\.DEFAULT..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\S-1-5-21-1454471165-152049171-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\S-1-5-21-1454471165-152049171-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O8 - Extra context menu item: ????3?? - Reg Error: Value error. File not found
O8 - Extra context menu item: ????3?????? - Reg Error: Value error. File not found
O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\KRASI\Desktop\Internet_Download_Manager_4.02.3 + crack\crack\IEGetAll.htm File not found
O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\KRASI\Desktop\Internet_Download_Manager_4.02.3 + crack\crack\IEExt.htm File not found
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files\SmarThru 4\WebCapture.dll2.htm File not found
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm File not found
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files\SmarThru 4\WebCapture.dll.htm File not found
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files\SmarThru 4\WebCapture.dll File not found
O33 - MountPoints2\{665a0b06-b80a-11dd-b167-89c14dde381d}\Shell - "" = AutoRun
O33 - MountPoints2\{665a0b06-b80a-11dd-b167-89c14dde381d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{665a0b06-b80a-11dd-b167-89c14dde381d}\Shell\AutoRun\command - "" = F:\DataTraveler101R.exe
O33 - MountPoints2\{823628c0-a57f-11dd-b13c-dca2b5f70330}\Shell\Auto\command - "" = F:\activexdebugger32.exe f
O33 - MountPoints2\{823628c0-a57f-11dd-b13c-dca2b5f70330}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{823628c0-a57f-11dd-b13c-dca2b5f70330}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
O33 - MountPoints2\{823628c0-a57f-11dd-b13c-dca2b5f70330}\Shell\explore\Command - "" = F:\activexdebugger32.exe f
O33 - MountPoints2\{823628c0-a57f-11dd-b13c-dca2b5f70330}\Shell\open\Command - "" = F:\activexdebugger32.exe f
[2012.04.10 11:01:00 | 000,000,234 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
@Alternate Data Stream - 199 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1CE11B51
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1
:Files
C:\WINDOWS\*.tmp
C:\WINDOWS\System32\*.tmp
:Commands
[emptytemp]
[resethosts]
[reboot]

 

Копирайте кода точно както е даден. Уверете се, че не изтървате някое от двуеточията в началото. Уверете се също така, че всяка от командите е на нов ред, както е в полето.

 

След въвеждане на кода в полето Custom Scans/Fixes, натиснете бутона Run Fix. Потвърдете съобщението за рестартиране на системата.

 

След рестартирането на системата, ще се появи лог-файл, намиращ се в C:\_OTL\Moved Files. Моля, прикачете съответния лог-файл към следващия Ви коментар.

[sambapti]

Ето файла

All processes killed

========== PROCESSES ==========

========== OTL ==========

Service archlp stopped successfully!

Service archlp deleted successfully!

File system32\drivers\archlp.sys not found.

Error: No service named ak3guq2n was found to stop!

Service\Driver key ak3guq2n not found.

Error: Unable to stop service abp470n5!

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\abp470n5 deleted successfully.

File C:\WINDOWS\system32\drivers\pmpeen.sys not found.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{24A62A83-6394-48FC-BF6C-EF6ABED09DC7}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24A62A83-6394-48FC-BF6C-EF6ABED09DC7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{searchTerms}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{searchTerms}\ not found.

Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{24A62A83-6394-48FC-BF6C-EF6ABED09DC7}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24A62A83-6394-48FC-BF6C-EF6ABED09DC7}\ not found.

Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{24A62A83-6394-48FC-BF6C-EF6ABED09DC7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24A62A83-6394-48FC-BF6C-EF6ABED09DC7}\ not found.

HKU\S-1-5-21-1454471165-152049171-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

HKU\S-1-5-21-1454471165-152049171-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Restore| /E : value set successfully!

Registry value HKEY_USERS\S-1-5-21-1454471165-152049171-839522115-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ not found.

Registry key HKEY_USERS\S-1-5-21-1454471165-152049171-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.

Registry key HKEY_USERS\S-1-5-21-1454471165-152049171-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{94D57B42-E3BA-4C01-B98A-8CCA2FCBF29E}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{94D57B42-E3BA-4C01-B98A-8CCA2FCBF29E}\ not found.

Registry key HKEY_USERS\S-1-5-21-1454471165-152049171-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}\ not found.

Registry key HKEY_USERS\S-1-5-21-1454471165-152049171-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.

Registry key HKEY_USERS\S-1-5-21-1454471165-152049171-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{searchTerms}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{searchTerms}\ not found.

Prefs.js: "Ask.com" removed from browser.search.defaultengine

Prefs.js: "Ask.com" removed from browser.search.defaultenginename

Prefs.js: "Ask.com" removed from browser.search.order.1

Prefs.js: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}:2.5.6.0 removed from extensions.enabledItems

Prefs.js: radiobar@toolbar:1.0.0 removed from extensions.enabledItems

Prefs.js: toolbar@ask.com:3.6.6.117 removed from extensions.enabledItems

Prefs.js: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.2 removed from extensions.enabledItems

Prefs.js: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.8 removed from extensions.enabledItems

Prefs.js: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=en_EU&apn_uid=0099494E-1815-42A6-9DDD-7C37306ED3AD&apn_ptnrs=PV&apn_sauid=41CA3A4B-7F92-4B36-A793-F5F89A42F1C3&apn_dtid=YYYYYYYYBG&q=" removed from keyword.URL

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{1192a62b-4dbc-4d1f-b54e-d820a1be76be} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1192a62b-4dbc-4d1f-b54e-d820a1be76be}\ not found.

Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.

Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix not found.

Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.

Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLUA deleted successfully.

Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.

Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.

Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr not found.

Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools not found.

Registry value HKEY_USERS\S-1-5-21-1454471165-152049171-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.

Registry value HKEY_USERS\S-1-5-21-1454471165-152049171-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\????3??\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\????3??????\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download All Links with IDM\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with IDM\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\SmarThru4 Capture Selection\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\SmarThru4 Save as HTML\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\SmarThru4 Save Selected Text\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\SmarThru4 Web Capture\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{665a0b06-b80a-11dd-b167-89c14dde381d}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{665a0b06-b80a-11dd-b167-89c14dde381d}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{665a0b06-b80a-11dd-b167-89c14dde381d}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{665a0b06-b80a-11dd-b167-89c14dde381d}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{665a0b06-b80a-11dd-b167-89c14dde381d}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{665a0b06-b80a-11dd-b167-89c14dde381d}\ not found.

File F:\DataTraveler101R.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{823628c0-a57f-11dd-b13c-dca2b5f70330}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{823628c0-a57f-11dd-b13c-dca2b5f70330}\ not found.

File F:\activexdebugger32.exe f not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{823628c0-a57f-11dd-b13c-dca2b5f70330}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{823628c0-a57f-11dd-b13c-dca2b5f70330}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{823628c0-a57f-11dd-b13c-dca2b5f70330}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{823628c0-a57f-11dd-b13c-dca2b5f70330}\ not found.

File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{823628c0-a57f-11dd-b13c-dca2b5f70330}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{823628c0-a57f-11dd-b13c-dca2b5f70330}\ not found.

File F:\activexdebugger32.exe f not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{823628c0-a57f-11dd-b13c-dca2b5f70330}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{823628c0-a57f-11dd-b13c-dca2b5f70330}\ not found.

File F:\activexdebugger32.exe f not found.

C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.

ADS C:\Documents and Settings\All Users\Application Data\TEMP:1CE11B51 deleted successfully.

ADS C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1 deleted successfully.

========== FILES ==========

File\Folder C:\WINDOWS\*.tmp not found.

C:\WINDOWS\System32\ConduitEngine.tmp moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: KRASI

->Temp folder emptied: 219000865 bytes

->Temporary Internet Files folder emptied: 2374741 bytes

->Java cache emptied: 53572097 bytes

->FireFox cache emptied: 491381557 bytes

->Google Chrome cache emptied: 8757596 bytes

->Flash cache emptied: 3218857 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->FireFox cache emptied: 1901290 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 508714 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 745,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.39.2 log created on 04122012_090650

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

[s.feradov]

Изтеглете ComboFix от BleepingComputer.

• Затворете всички работещи приложения и програми работещи във фонов режим. Спрете временно защитата в реално време на антивирусната програма и на другите програми за сигурност. За повече информация погледнете: How To Temporarily Disable Your Anti-virus, Firewall And Anti-malware Programs.
  
• Стартирайте Combofix.exe.
  
• В новопоявилия се прозорец изберете YES.
  

Внимание! - По време на работата на ComboFix не бива да се движи мишката и да се натискат клавиши от клавиатурата. Просто оставете ComboFix да си свърши работата, без да използвате компютъра за други цели.

• ComboFix ще спре временно Интернет връзката, но след като приключи работата на програмата тази връзка ще бъде възстановена автоматично.
  
• ComboFix ще сканира за проблеми и за заразени файлове, като това може да отнеме известно време. Моля да бъдете търпеливи. Ако има проблем с Интернет връзката след приключване на работата на софтуера, моля да прочетете това: Manually restoring the Internet connection section.
  
• Когато работата на ComboFix приключи, ще се появи лог-файл в Notepad.
  

Забележка: Ако получавате следната грешка – “Illegal operation on a registry key that has been marked for deletion”, при стартиране на приложения след работа с ComboFix, рестартирайте системата.

 

Прикачете въпросния файл към следващия Ви коментар.

 

 

Изтеглете Kaspersky Virus Removal Tool.

• Запазете файла на Вашия десктоп.
  
• Стартирайте инструмента.
  
• Изберете Settings (иконата, която прилича на зъбно колело).
  
• Маркирайте checkbox-а, намиращ се пред My Computer.
  
• Изберете опция Actions.
  
• Изберете радио-бутона пред Select action и маркирайте checkbox-а, намиращ се пред Disinfect.
  

Уверете се, че не е избрана опцията Delete if disinfection fails.

• Изберете Automatic Scan и натиснете бутона Start Scanning.
  

Важно: Ако по време на сканиране, програмата Ви попита за дадено действие, изберете опция Skip.

• След края на проверката изберете Report (иконата, която наподобява лист хартия).
  
• Изберете Detected Threats -> Save.
  

Запазете файла в директория по Ваше желание и го прикачете към следващия Ви коментар.

 

Затворете инструмента. Той ще се деинсталира автоматично.

[sambapti]

При опит за даунлоуд на Касперски ми дава изтекъл срок

При стартиране на комбофикс ми изписа:

 

Combofix has detected the following real time scanner(s) to be activ:

 

antivirus: AntiVir Desktop

antivirus: AVG Anti-Virus Free Edition 2012

antivirus: Eset Nod32 antivirus system 2.70

 

 

Иска да спра сканерите за да може да продължи.

Нямам инсталирани Антивир десктоп и Нод.

Преди наколко дни инсталирах АВГ но нещо не се получи и я деинсталирах.

Как да продължа сега?

 

Все пак го стартирах ето резултатаlog.txt

[s.feradov]

Промених линка, който води към Kaspersky Virus Removal Tool. Изтеглете версия 11, като изберете Английски език. След това изпълнете стъпките, които съм Ви предоставил в коментар номер 198.

[sambapti]

Problem loading page. Server not found.

Общо взето това е резултатът когато се опитам сега да изтегля Касперски независимо откъде в мрежата.

Гадината ги надушва отдалече.

[s.feradov]

Опитайте да изтеглите файла оттук. Преименувал съм го нарочно, така че не се учудвайте от името му.

[sambapti]

Благодаря! Ще пробвам по-късно.

[sambapti]

Ето резултата от сканирането на КасперскиSality.txt

[s.feradov]

Преди да продължим е нужно да спомена, че зловредния код, засегнал Вашата система, е познат под името Sality. Sality е полиморфен вирус, който е труден за премахване и не гарантира 100% успеваемост . Повече информация може да намерите в тази тема.

 

След тази информация е време да продължим.

 

Изпълнете следното:

 

Изтеглете Disable Autorun - Microsoft Fix.

• Запазете файла на Вашия десктоп.
  
• Стартирайте въпросния файл.
  
• В новопоявилия се прозорец, сложете отметка на checkbox-а, намиращ се пред I Agree.
  
• Натиснете бутона Next.
  
• Изчакайте работата на инструмента да приключи.
  

След това изпълнете следното:

• Меню Start -> Run -> Въведете sysdm.cpl -> Натиснете Enter.
  
• В новопоявилия се прозорец изберете таб System Restore.
  
• Сложете отметка на checkbox-а, намиращ се пред Turn off System Restore on all drives.
  
• Запазете промените.
  

Следващите стъпки трябва да бъдат извършени в offline среда. Изтеглете инструментите, които ще спомена по-долу в коментара си. След това спрете интернет достъпа до Вашата система. Извършете сканирането в реда, в който съм показал.

 

Забележка: За да сте сигурни, че няма да забравите точните инструкции, ще Ви посъветвам да ги копирате в текстов файл, който да съхраните на Вашия твърд диск.

 

Изпълнете следното:

 

Изтеглете SalityKiller.

• Запазете файла на Вашия десктоп.
  
• Меню Start -> Run -> Въведете "%userprofile%\desktop\salitykiller" -l c:\report.txt -> Натиснете Enter.
  
• Изчайте работата на инструмента да приключи.
  

Прикачете файла report.txt, намиращ се в партишън C:\, към следващия Ви коментар.

 

 

Изтеглете AVG Sality Remover.

• Запазете файла на Вашия десктоп.
  
• Стартирайте изпълнимия файл.
  

Изтеглете PCMAV for Sality.

• Запазете файла на Вашия десктоп.
  
• Разархивирайте архива в директория по Ваше желание.
  
• Стартирайте инструмента.
  
• Изчакайте сканирането да приключи.
  

След края на сканирането с гореспоменатите инструменти, възстановете интернет достъпа до Вашата система.

 

Забележка: Прикачил съм файловете на въпросните инструменти към коментара, тъй като е възможно зловредния код да не Ви позволи да ги изтеглите от официалните сървъри.

SalityKiller.rar

[sambapti]

ок

[s.feradov]

SalityKiller е прикрепен към коментара. Моля, изчакайте още малко, докато прикача архива, съдържащ изпълнимия файл на PCMAV Express for Sality.

[sambapti]

Ето резултатаreport.txt

[s.feradov]

Редактирах линка, който води към PCMAV Express for Sality. Моля, изтеглете въпросния инструмент и изпълнете стъпките, които съм предоставил в коментар номер 205.

[sambapti]

Успях да намеря инструмента PCMAV Express for Sality от по-преден пост и изпълних всичко според Вашето описание.

Сега системата изглежда привидно доста по-добре. Въпросът е дали трябва да се ориентирам към вариант преинсталация за да бъда сигурен, че съм се справил напълно с проблема, и ако да, то какво има предвид вашият колега, който в статията посветена на вируса Sality препоръчва "пренацепване" на диска. Знам,че не това е подходящият форум за този въпрос, но ако не Ви коства много време и усилия да ме ориентирате дали правилно съм разбрал. При хард диск разделен на два партиала C и D, това би трябвало да означава при стартиране на преинсталацията да се изтрие втория (несистемен) дял и да се зададе наново стойност (може би различна като величина от предишната?)

за системния дял. След това - формат и преинсталация на ОС. Ще Ви бъда много благодарен само най-общо да ме ориентирате в проблема, защото вътрешно съм решен и вървя към варианта с преинсталация, а това е единствената въпросителна в момента.

Благодаря предварително и Весели празници!!