Имам нужда от помощ срещу троянски кон

[Pepinobro]

ЗДравей,

 

Имам проблем с троянски кон в компа си, имаше една тема, но сега не мога да я намеря (човек с подобен проблем. Изпълних тъпка по стъпка описаното, изтеглих си суператиспайлер програмата, но накрая ми даде, че трябва да ребутна, а аз се притесних, че това значи преинсталиране или нещо подобно и дадох НЕ и ми изписа, цхе компютърът все още е засегнат. Та сега накъде?

Мерци предварително

[NetZombie]

Абе, хлапе, кво си се развикал така...Венци да не е бърза помощ!

Сканирай пак с програмата и този път се съгласи да се рестартира машината!

Явно катъра е засегнал регистрите или системни файлове - без рестарт няма да стане!

 

И с каква ОС...ние да не сме врачки!

Преди да сканираш си изключи опциите за възстановяване на системата!

 

Пиши пак да видим, кво си направил!

[Night_Raven]

Подробни инструкции...

 

Сканирай с Malwarebytes' Anti-Malware и SUPERAntiSpyware Free. Ако вече имаш програмите, провери дали имаш последните версии и ако нямаш, премахни твоите и инсталирай най-новите. Ако тепърва инсталираш програмите, след инсталацията те ще предложат да се обновят автоматично, съгласи се. В противен случай обнови дефинициите им ръчно.

 

За Malwarebytes' Anti-Malware:

- стартирай програмата;

- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканиране);

- след като приключи сканирането, ако не са открити заплахи, ще се отвори автоматично текстов файл (който можеш да затвориш) и програмата ще те уведоми, че не е открила нищо, след което можеш да кликнеш бутон OK и да я затвориш;

- ако са открити заплахи, кликни бутон OK и после Show results (Покажи резултатите);

- кликни бутон Remove Selected (Премахни избраните);

- ще се появи текстов файл (дневник/лог), копирай съдържанието му тук.

 

За SUPERAntiSpyware:

- стартирай програмата;

- кликни бутон Scan your Computer (Сканиране на компютъра);

- вляво избери само дял C:, а вдясно избери Perform Complete Scan (Извърши пълно сканиране);

- кликни Next и изчакай програмата да сканира;

- кликни OK на съобщението;

- ако има засечени заплахи, кликни Next, за да се премахнат гадинките, OK на потвърждението и накрая Finish;

- кликни бутон Preferences... (Настройки) и иди на подпрозорец Statistics/Logs (Дневници), маркирай последния лог по дата и кликни бутон View Log... (Покажи дневника);

- копирай съдържанието му тук.

 

Ако е нужен рестарт при някое от сканиранията, се съгласи и рестартирай веднага.

[Pepinobro]

Ок, ще пробвам пак, но reboot не значи ли - преинсталация или нещо подобно.....

[Night_Raven]

Reboot = рестартиране.

[Pepinobro]

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 01/04/2011 at 01:32 PM

 

Application Version : 4.47.1000

 

Core Rules Database Version : 6117

Trace Rules Database Version: 3929

 

Scan type : Complete Scan

Total Scan Time : 02:21:25

 

Memory items scanned : 491

Memory threats detected : 0

Registry items scanned : 5836

Registry threats detected : 0

File items scanned : 20150

File threats detected : 4

 

Adware.Tracking Cookie

.doubleclick.net [ C:\Documents and Settings\1\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies ]

.atdmt.com [ C:\Documents and Settings\1\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies ]

.atdmt.com [ C:\Documents and Settings\1\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies ]

.statcounter.com [ C:\Documents and Settings\1\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies ]

 

Този пут не ми поиска ретарт, а и засечените вируси бяха само 4, докато вчера бяха 212 и не ми изписа, че компютърът е все още заразен, значи ли това, че вече всичко е ОК?

[Night_Raven]

Логът от MBAM?

[Pepinobro]

Не знам, какво ще рече това - много сум бос по темата, вируси май вече няма, но като си пуна компа ми дава да избера между F1 или Del за Setup и ми пише:

 

CPU has been changed or CPU Ratio changed fail

Please re-enter CPU settings in the CMOS setup

and remember to safe before quit.

 

И не знам ????

[NetZombie]

Сканирай с Combofix и постни логът тук, за да се убедим, че машината ти е напълно изчистена!

Ето и откъде да си свалиш програмата!

Само че, когато я инсталираш си изключи нета и защитата, която ползваш - антивирусна, защитна стена и т.н.!

 

ComboFix

[Night_Raven]

Не знам, какво ще рече това - много сум бос по темата, вируси май вече няма, но като си пуна компа ми дава да избера между F1 или Del за Setup и ми пише:

 

CPU has been changed or CPU Ratio changed fail

Please re-enter CPU settings in the CMOS setup

and remember to safe before quit.

 

И не знам ????

Даде дневник (лог) от SUPERAntiSpyware. Дай и от Malwarebytes'Anti-Malware, с която също трябваше да сканираш.

 

Сканирай с Combofix и постни логът тук, за да се убедим, че машината ти е напълно изчистена!

Ето и откъде да си свалиш програмата!

Само че, когато я инсталираш си изключи нета и защитата, която ползваш - антивирусна, защитна стена и т.н.!

 

ComboFix

Нека не бързаме с ComboFix. Нека първо се уверим, че има нужда от нея.

[Pepinobro]

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Database version: 5468

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512

 

06.1.2011 11:03:32

mbam-log-2011-01-06 (11-03-32).txt

 

Scan type: Quick scan

Objects scanned: 125153

Time elapsed: 9 minute(s), 32 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 0

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

(No malicious items detected)

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

(No malicious items detected)

 

Вирусите са изчистени, но ме притеснява, че при включване на компа ми дава опция F1 за старт или Del за Setup:

 

CPU has been changed or CPU Ratio changed fail

Please re-enter CPU settings in the CMOS setup

and remember to safe before quit.

 

И нямам никаква идея какво е това CPU

Влизах в Setup CMOS, но там няма нищо

 

Мерси още веднъж

[Night_Raven]

Влез в BIOS и излез, като запазиш настройките. Ако това не помогне, влез отново, задай настройки по подразбиране и излез отново, пак като ги запазиш.

[Pepinobro]

Къде се намира BIOS? Аз мислих, че проблемът е във вирусите, но изглежда не е, защото в момента няма никакви вируси, а компютърът ми се изключва сам и иска преинсталация. Успях да го пусна като му дадох Last good known или нещо от сорта и ми дава някаква грешка 32 да подменя.... Има ли начин да се оправи без преинсталация?

 

Мерси

[Night_Raven]

Ако искаш помощ, ще трябва да предоставиш и по-подробна информация. В момента на практика казваш "имам проблем" и дотам.

[Pepinobro]

Когато стартирам компютърът ми дава черен екран на който имам 2 опции да натисна F1 за старт на машината или del за Setup и изписва

CPU has been changed or CPU Ratio changed fail.Please re-enter CPU settings in the CMOS setup and remember to save before quit.

Идея си нямам, къде се намира CPU, влизах в Setup, намерих CPU, но дотам, CPU не видях

Имах вируси, който благодарение на теб и програмите, който ме посъветва да изтегля вече са в историята - компютърът ми е чист

 

Но при изключване и включване проблемът с F1 или del е все още на лице.

Дори при някое включване ми иска преинсталация (boot from CD)или нещо такова.

Но също така понякога ми дава опции: start windows normaly - на което давам enter и вичко е наред за известно време, но сега не става и вчера му дадох Last known good configuration и засега работи.

Въпросът ми е има ли как да се оправят нещата без да се налага преинсталация

И пропуснах да кажа, че ми дава някаква грешка в Windows\sys32