Въпрос за Malwarebytes' Anti-Malware

[xristakis]

http://dox.bg/files/dw?a=59183bc8b8

доста буби ми намери. Уж съм с есет.

[Night_Raven]

Предполагам няма подобрение. Или има?

[Гост newnickname]

http://dox.bg/files/dw?a=59183bc8b8

доста буби ми намери. Уж съм с есет.

 

Изтегли Dr.Web CureIt! на работния плот.

НЕ го преименувай, нека да си е кръстен с букви и цифри -това е важно.

Прекрати всякакви излишни дейности с програми и устройства.

Изключи се от нета - махни LAN кабела.

Стартирай програмата в Усилена защита.

Съгласи се да скенира сега - автоматично ще започне проверка.

Когато приключи, ако има вируси ще се появят в менюто по-долу, избери всички и ако има опция активна "излекувай" - използвай нея. Ако няма - "премести", в краен случай преименувай. Желателно е да не ползваш опция - "изтрий" (поне засега).

 

Windows бутона + R или от старт менюто опцията Run (Изпълнение), въвеждаш в кутийката

%userprofile% и натискаш OK. Трябва да има папка DoctorWeb, вътре с текстови файл - CureIt.log.

Копирай съдържнието и го публикувай/прикрепи в следващото си мнение.

 

 

@Night_Raven, склед Doctor Web ако се сериозни нещата и няма подобрение го оставам на вас - специалистите. Щото толкова ми са възможностите

[xristakis]

http://dox.bg/files/dw?a=5b8b1cb92d чист съм не откри нищо.

[Гост newnickname]

http://dox.bg/files/dw?a=5b8b1cb92d чист съм не откри нищо.

 

Изтегли ATF-Cleaner - портабъл е (не се инсталира), от менюто Main, избираш всичко - Select All, махаш отметката на Prefetch и натискаш Empty Selected.

После пробвай инсталация на MBAM - Malwarebytes' Anti-Malware и пиши дали всичко е ОК

[xristakis]

Не пак същото, както и да е.

Да ми препоръчате някой достоен заместник на нод32?

Може му е време за преинстал на XP

[Гост newnickname]

Не пак същото, както и да е.

Да ми препоръчате някой достоен заместник на нод32?

Може му е време за преинстал на XP

 

Не е проблема в ESET NOD 32 Аntivirus - аз също я ползвам!

Проблемът е разни кей-генератори, които използваш и най-вероятно са пълни със зловреден код. Препоръчвам ти да ги премахнеш всичките. Сваляй само от сигурни източници и ако ползваш кей-генератор, набири си няколко ключа, запази ги в документ и изтрий генератора.

Няма перфектна антивирусна програма, която да те защити на 100% от всичко. Затова са и анти-шпионските програми като MBAM, SAS (SUPERAntiSpyware) и други. Но както виждаш и те не са сигурно решение - поне не винаги.

Не се отказвай има и други методи. Моля, някой който разбира от OTL и евентуално Combofix (не съм убеден дали ще е необходимо) да удари едно рамо за премахване на заразата.

[Night_Raven]

Изтегли OTL и го запази на работния плот:

- стартирай инструмента;

- постави отметка в горната част на Scan All Users;

- в поле Standard Registry избери All;

- от падащо меню File Age избери 90 Days;

- постави отметки още на: Skip Microsoft Files, LOP Check и Purity Check;

- в поле Custom Scans/Fixes (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

netsvcs
netsvcs
msconfig
safebootminimal
safebootnetwork
%SYSTEMDRIVE%\*.*
%USERPROFILE%\*.*
%USERPROFILE%\Application Data\*.*
%USERPROFILE%\Local Settings\Application Data\*.*
%AllUsersProfile%\*.*
%AllUsersProfile%\Application Data\*.*
%USERPROFILE%\My Documents\*.*
%CommonProgramFiles%\*.*
%PROGRAMFILES%\*.*
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
/md5start
hlp.dat
winlogon.exe
wininit.exe
userinit.exe
explorer.exe
volsnap.sys
/md5stop

- кликни бутон Run Scan;

Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt.

 

Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар.

[xristakis]

http://dox.bg/files/dw?a=6131cb4937

[Night_Raven]

Инсталирай за всеки случай Microsoft Visual Basic 6.0 Common Controls. Ако не помогне, отвори меню Start -> Run -> в полето въведи (paste-ни) regsvr32 zlib.dll -> OK.

 

Ако и това не помогне, направи следното...

 

Изтегли TDSSKiller и:

- разархивирай архива на удобно място;

- стартирай TDSSKiller.exe;

- кликни Change paramteres, в долната секция Additional options постави отметки на Verify driver digital signatures и Detect TDLFS file system и потвърди с OK;

- кликни бутон Start scan и изчакай да се извърши сканирането;

- ако не бъдат открити заплахи, просто кликни Close;

- ако бъдат открити подозрителни обекти, кликни Continue и след това Close;

- ако бъдат открити зловредни обекти, се увери, че от падащите менюта е избрана опцята Cure, кликни Continue и след това Reboot computer;

- в дял C: ще се създаде текстов файл дневник от сканирането (името му започва с TDSSKiller), копирай му съдържанието в следващия си коментар.

[xristakis]

http://dox.bg/files/dw?a=6cc7593bc2

Само подозрителни обекти откри.

[Night_Raven]

Под Safe Mode ако опиташ да стартираш Malwarebytes Anti-Malware има ли проблем?

[xristakis]

Да отново не иска да тръгне

[s.feradov]

Опитайте следното:

• X:\Program Files\Malwarebytes' Anti-Malware\ , където X е дялът, на който е инсталирана операционната система.
  
• Намерете изпълнимия файл на програмата - mbam.exe - и го преименувайте, като зададете някое от следните имена:
  

mbam.com
mbam.scr
winlogon.exe

• Запазете промените и опитайте да стартирате софтуера.
  

[xristakis]

Няма промяна