Имам нужда от помощ срещу троянски кон

[darco]

CPU has been changed or CPU Ratio changed fail.Please re-enter CPU settings in the CMOS setup and remember to save before quit.

 

Може батерията на биоса да е отишла . Провери дали е наред .Всъщност направо вземи я смени 2 лв . е в крайна сметка .

 

Дъното MSI ли е? Принципно това е съобщение , че е променена настройката в биос. MSI дънните платки имаха проблем с това много често се случваше , поне аз имам такива наблюдения. Особенно К9 серията .

[Night_Raven]

Когато стартирам компютърът ми дава черен екран на който имам 2 опции да натисна F1 за старт на машината или del за Setup и изписва

CPU has been changed or CPU Ratio changed fail.Please re-enter CPU settings in the CMOS setup and remember to save before quit.

Идея си нямам, къде се намира CPU, влизах в Setup, намерих CPU, но дотам, CPU не видях

Имах вируси, който благодарение на теб и програмите, който ме посъветва да изтегля вече са в историята - компютърът ми е чист

Както вече споменах, влез в BIOS, задай настройки по подразбиране и ги запази на излизане. Ако това не помогне, наистина е добра идея да опиташ да смениш батерията на дънната платка.

 

Дори при някое включване ми иска преинсталация (boot from CD)или нещо такова.

Но също така понякога ми дава опции: start windows normaly - на което давам enter и вичко е наред за известно време, но сега не става и вчера му дадох Last known good configuration и засега работи.

Въпросът ми е има ли как да се оправят нещата без да се налага преинсталация

И пропуснах да кажа, че ми дава някаква грешка в Windows\sys32

Не би трябвало да ти предлага стартиране от диск, освен ако не си поставил такъв в оптичното устройство.

И каква по дяволите е тази грешка? Грешки може да има хиляди. Да започваме да гадаем ли?

[SURF_lady]

Здравейте,

 

Имам проблем с един вирус (Троянче). Сега ще ви обясня и малко по подробно.

Лаптопът или май трябва да кажа лаптопчето, че е от мъничките, е ASUS и е със следните характеристики:

MS Windows 7 Ultimate 32 bit

Intel Atom CPU N450 @ 1.66 GHz; 1 GB RAM; Intel Graphics Media Accelerator 3150

Беше с антивирусна AVG, но тъй като почнаха да излизат разни подозрителни гадини реших да я сменя с NOD32.

Сложих и Malwarebytes Anti-Malware и SUPERAntiSpyware и сканирах с тях и то няколко пъти.

Лог файловете са следните:

mbam-log-2011-01-19 (20-54-54).txt

и

SUPERAntiSpyware Scan Log - 01-19-2011 - 22-19-47.txt

След като сканирах и почистих с тях пуснах и NOD-а да сканирана. Успя да намери само една гадинка която изглеждаше по следният начин:

http://i60.photobucket.com/albums/h2/surf_lady/virus.png

Дадох му почисти и останах "приятно" изненадана. Нищо не се е изчистило и при следващо сканиране всичко си е отново там.

Влязох в regedit да видя дали не са останали някакви гадинки със съдържащото се троянче, но никъде нищо не ми откри.

Да не забравя да спомена, че бях сложила и Spy Doctor или нещо такова се водеше, но я махнах тъй като започна да ми бави СТРАШНО много системата. Отваря ми прозорци и програми по за минимум 30-40 сек или тотално забиваше. След като го махнах нещата се подобриха и оставих гореспоменатите програми.

 

Моля ви, помагайте... Цял ден се мъча с този кон :( Какво да направя още преди да преинсталирам (дано не се стига до там)?? Че то и както е тръгнало няма и CD/DVD ROM и ще трябва да преинсталирам от флашка, което и ни най малка идея си нямам как става...

Благодаря ви предварително...

[darco]

Здравей SURF_lady .Ето линк към тулове от Eset за този троянец -> http://kb.eset.com/esetkb/index?page=content&id=SOLN2372&actp=search&viewlocale=en_US&searchid=1263150135330

 

Опитай първо с тях , ако не стане пиши .

[B-boy/StyLe/]

Darco...не-ефективни са инструментите на ESET срещу тази твар.

След малко колегата ще даде инструкции за по-ефективен такъв.

[draco_volans]

Разархивирай и стартирай този файл.

Стартирай програмата. При откриването на съмнителен файл и налична опция "Cure" - продължи. Aко съмнителният файл е само "sptd.sys", избери "Skip".

Ако опцията Cure не е активна, избери Skip, но НЕ Delete или Quarantine.

Дай log-файл от програмата, който трябва да се намира в C:\TDSSKiller_дата.txt

[SURF_lady]

Благодаря ви че толкова бързо се отзовахте.

Сканирах, откри ми само две нередности. Продължих си, искаше reboot - дадох му го и ето и лог файла:

TDSSKiller.2.4.14.0_20.01.2011_00.43.41_log.txt

[draco_volans]

След повторно сканиране с програмата, избери Delete на откритият файл. След това, дай лог-файл и пак сканирай, докато престанат да се появяват обекти.

Изтегли ComboFix от тук и го запази на рботния си плот. Спри антивирусната и всяка друга странична програма. Стартитай ComboFix, който ще извърши сканиране, последвано от рестарт и продължаване на сканирането. Не го прекъсвай и дори не движи мишката. Когато сканирате приключи, прикачи към коментара си съдържанието на C:\Combofix.txt

[SURF_lady]

Благодаря отново за съветите

Сканирах с първата програма и след това с ComboFix. Не ми беше искано рестарт след като си оставих програмката да сканира, но аз въпреки всичко си го рестартирах.

Прилагам и резултатите от сканирането на двете програми:

 

От първата: TDSSKiller.2.4.14.0_20.01.2011_11.14.07_log.txt

 

и от втората: ComboFix.txt

[draco_volans]

KILLALL::
DirLook::
c:\programdata\PITJDBPOQS
c:\programdata\6f7af7
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"=-
DDS::
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = http=127.0.0.1:25529
Reglock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

 

Копираш точно съдържанието на по-горния скрипт и го поставяш в текстов документ, под име "CFScript" (без кавичките). Съхраняваш го на работния плот.

Провлачаш документа с мишката върху изпълнимия файл на ComboFix, който си съхранила на работния плот. След това, отново не закачаш програмата, докато си върши работата. Ако се наложи рестарт - рестартираш. После прикачаш лога към коментара си.

Архивирай папката C:\TDSSKiller и прикачи архива към коментара си, а ако е твърде голяма, го качи например тук и дай линк за изтегляне в коментара си.

Кажи дали антивирусната отново се обажда.

[SURF_lady]

Изпълних инструкциите посочени до тук, още вчера.

Обаче пусках антивирусната 4-5 пъти, чакам по 2-3 часа и все стига до към 54-56% и не ще да продължи.

Дали не му идва тежка тази антивирусна или има и нещо друго ??

Прилагам и файловете...

 

ComboFix ComboFix.txt

 

TDSSKiller TDSSKiller.rar

 

Благодаря сърдечно за пощта!!

[draco_volans]

Провери дали нямаш папка "C:\TDSSKiller_Quarantine" Ако имаш такава папка, моля, архивирай я и я прикачи към коментара си, или я качи тук.

KILLALL::
Folder::
c:\programdata\PITJDBPOQS
c:\programdata\6f7af7

Копирай по-горното и го постави в текстов документ с име "CFScript" (без кавичките). Провлачи документа върху изпълнимия файл на ComboFix.

За антивирусната: пробвай да я преинсталираш.

Направи и поедно профилактично сканиране съгласно протокола:

За Malwarebytes' Anti-Malware:

- стартирай програмата;

- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканиране);

- след като приключи сканирането, ако не са открити заплахи, ще се отвори автоматично текстов файл (който можеш да затвориш) и програмата ще те уведоми, че не е открила нищо, след което можеш да кликнеш бутон OK и да я затвориш;

- ако са открити заплахи, кликни бутон OK и после Show results (Покажи резултатите);

- кликни бутон Remove Selected (Премахни избраните);

- ще се появи текстов файл (дневник/лог), копирай съдържанието му тук.

 

За SUPERAntiSpyware:

- стартирай програмата;

- кликни бутон Scan your Computer (Сканиране на компютъра);

- вляво избери само дял C:, а вдясно избери Perform Complete Scan (Извърши пълно сканиране);

- кликни Next и изчакай програмата да сканира;

- кликни OK на съобщението;

- ако има засечени заплахи, кликни Next, за да се премахнат гадинките, OK на потвърждението и накрая Finish;

- кликни бутон Preferences... (Настройки) и иди на подпрозорец Statistics/Logs (Дневници), маркирай последния лог по дата и кликни бутон View Log... (Покажи дневника);

- копирай съдържанието му тук.

 

Ако е нужен рестарт при някое от сканиранията, се съгласи и рестартирай веднага.

[kexul]

Darco...не-ефективни са инструментите на ESET срещу тази твар.

След малко колегата ще даде инструкции за по-ефективен такъв.

 

Не съм съгласен.....

[SURF_lady]

Здравейте,

 

Папка TDSSKiller_Quarantine нямам. Ровичках се тук и там, но не успях да намеря.

Изпълних всичко - с ComboFix и останалите програми и ето какви са резултатите:

 

с ComboFix: ComboFix.txt

 

със SUPERAntiSpyware: SUPERAntiSpyware Scan Log - 01-23-2011 - 14-19-16.txt

 

с Malwarebytes Anti-Malware: mbam-log-2011-01-23 (13-58-17).txt

 

Изчистих това което откри, рестартирах когато поиска. Като цяло обаче нещата с антивирусната нещо не се нареждат.

Деинсталирах я, почистих със CCleaner и отново я сложих. Сканирам 3 или 4 пъти и все ми стига до същото място. Обикновенно се запъва на места като C:\Program Files\ESET\ESET NOD32 Antivirus\eset.chm или C:\Program Files\Java\jre6\lib и не ще да продължава.

На моят си лаптоп съм с абсолютно същата версия антивирусна и снощи дори реших да ги пусна успоредно моят лаптоп и този заразаният да сканират за вируси. Моят си се насканира, а даже и забрави че е сканирал докато заразеният си стоеше на 53% или 54%. Вярно че моят е по голям и като размери и като параметри и видове ОС, ама това вече ми е доста странно.

 

Благодаря още веднъж сърдечно за помощта и съветите

[draco_volans]

Деинсталирай ESET от Control Panel.

Изтегли този инструмент.

Стартирай го и пейстни в отворилия се прозорец следното:

:folderfind
ESET
:regfind
ESET

След това натисни Look

Прикачи появилият се след сканирането лог-файл към коментара си.