Проблем с отваряне на Facebook

nono · Юли 25, 2011

Здравейте!Имам с влизането само в фейсбук!Прикачил съм снимка.Пробвах с различни браузъри ала нестава.

kras4ooo · Юли 25, 2011

Сигурни ли сте че не сте си забранили този сайт или не са ви блокирали от него.Ако можете да си смените IP-то опитайте и вижте дали ще успеете след това.На кой интернет доставчик сте?

B-boy/StyLe/ · Юли 25, 2011

Здравейте,

Имате си новия Facebook вирус...Направете следното:

Изтеглете OTL.exe и го запазете на десктопа.
Стартирайте файла http://billy-oneal.com/forums/Canned%20Speeches/speechimages/OTL/otlDesktopIcon.png с двукратен клик на мишката.
Сложете отметка пред Scan All Users http://img408.imageshack.us/img408/1442/46625204.png
Под менюто File Age => изберете 90 days
Под менюто Standard Registry => променете на ALL
Сложете отметки пред LOP и Purity Check

Под http://store.picbg.net/pubpic/0A/C1/c814d031472c0ac1.png с Copy/Paste въведете следната текстова информация:

netsvcs
msconfig
%SYSTEMDRIVE%\*.*
%USERPROFILE%\*.*
%USERPROFILE%\Application Data\*.*
%USERPROFILE%\Local Settings\Application Data\*.*
%AllUsersProfile%\*.*
%AllUsersProfile%\Application Data\*.*
%USERPROFILE%\My Documents\*.*
%CommonProgramFiles%\*.*
%PROGRAMFILES%\*.*
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
/md5start
hlp.dat
winlogon.exe
wininit.exe
userinit.exe
explorer.exe
volsnap.sys
/md5stop

Натиснете маркираният в синьо бутон: http://i50.tinypic.com/30rn2na.jpg
Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt.
Публикувайте съдържанието на лог файловете в следващия си коментар.

nono · Юли 26, 2011

Благодаря!Малко по-късно ще го направя и ще публикувам файловете :thumbsup:

BoRkAtA90 · Юли 26, 2011

Здравейте имам и аз същия проблем.

Вчера чистих с Malwarebytes' Anti-Malware и SUPERAntiSpyware Free Edition като откриха най-малко 20 гадинки.Беше дори изтрило антивирусната,трябваше наново да я инстралирам :punish:

Имаше 3 троянеца ,които ги изчистих с avast

Направих всичко ,което беше написал B-boy/StyLe/ и ето файловете

OTL.Txt

Extras.Txt

nono · Юли 26, 2011

Прилагам файловете.От тук какво следва?

OTL.Txt

Extras.Txt

B-boy/StyLe/ · Юли 26, 2011

Прилагам файловете.От тук какво следва?

Чакате да анализирам файловете...не става бързо...трябват ми поне 20-тина минути.

Привет nono,

СТЪПКА 1

Стартирайте отново OTL.exe , копирайте (Copy) и поставете (Paste) скриптовия текст от текстовото поле по-долу под колонката "Custom Scans/Fixes, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта.

:OTL
SRV - File not found [Auto | Stopped] --  -- (srviecheck)
O4 - HKLM..\Run: [1426869.exe]  File not found
O4 - HKLM..\Run: [2165825.exe] C:\WINDOWS\TEMP\2165825.exe ()
O4 - HKLM..\Run: [358627.exe]  File not found
O4 - HKLM..\Run: [tray_ico]  File not found
O4 - HKLM..\Run: [tray_ico2]  File not found
O4 - HKLM..\Run: [tray_ico3]  File not found
O4 - HKLM..\Run: [tray_ico4]  File not found
O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Update ESET's license.lnk =  File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011/07/24 20:28:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.3
[2011/07/24 09:44:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011/07/24 09:44:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011/07/24 09:32:11 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011/07/24 09:23:56 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011/07/24 09:15:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011/07/24 09:14:41 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011/07/24 09:14:19 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0-lnk
[2011/07/24 09:14:19 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-2-0
[2011/07/24 09:14:17 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-3-0-lnk
[2011/07/24 09:14:17 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-3-0
[2011/07/25 17:37:46 | 000,000,202 | ---- | M] () -- C:\WINDOWS\info1
[2011/07/24 09:44:01 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011/07/24 09:44:01 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011/07/24 09:44:01 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011/07/24 09:44:00 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011/07/24 09:26:54 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011/07/24 09:16:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
[2011/07/17 03:24:20 | 004,636,907 | ---- | M] () -- C:\WINDOWS\geoiplist
:files
C:\Documents and Settings\Tomi\My Documents\Downloads\Flash-Player.exe
C:\WINDOWS\update.1\svchost.exe
C:\WINDOWS\services32.exe
C:\WINDOWS\update.tray-2-0\svchost.exe
C:\WINDOWS\update.tray-3-0\svchost.exe
C:\WINDOWS\update.2\svchost.exe
C:\WINDOWS\update.3\svchost.exe
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000
"DisableThumbnailCache"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Tomi\My Documents\Downloads\Flash-Player.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\services32.exe"=-
"C:\WINDOWS\update.tray-2-0\svchost.exe"=-
"C:\WINDOWS\update.tray-3-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
"C:\WINDOWS\update.3\svchost.exe"=-
:commands
[resethosts]
[emptytemp]

След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix

Windows ще се рестартира и ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

Ако не се появи лог файл, отворете папката C:\_OTL\MovedFiles и потърсете в нея.

СТЪПКА 2

Отворете notepad и копирайте следния текст вътре:

@echo off
if exist "%temp%\log.txt" del "%temp%\log.txt"

for %%g in (

"C:\WINDOWS\System32\drivers\etc\hîsts"

) do (
del /a/f/q %%g >nul 2>&1
if exist %%g echo.%%~g>>"%temp%\log.txt"
)
if exist "%temp%\log.txt" ( start notepad "%temp%\log.txt"
) else echo.Deleted Successfully !!
pause
del %0

Запазете файла с името delete.bat и го стартирайте.

След като приключи, ще се изпише съобщението Deleted Successfully.

Натиснете OK за да се затвори документа.

Той автоматично ще се изтрие след това.

Поздрави !

Здравейте имам и аз същия проблем.
Вчера чистих с Malwarebytes' Anti-Malware и SUPERAntiSpyware Free Edition като откриха най-малко 20 гадинки.Беше дори изтрило антивирусната,трябваше наново да я инстралирам
Имаше 3 троянеца ,които ги изчистих с avast
Направих всичко ,което беше написал B-boy/StyLe/ и ето файловете

Привет BoRkAtA90,

Стартирайте отново OTL.exe , копирайте (Copy) и поставете (Paste) скриптовия текст от текстовото поле по-долу под колонката "Custom Scans/Fixes, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта.

:OTL
SRV - File not found [Auto | Stopped] --  -- (wxpdrivers)
SRV - File not found [Auto | Stopped] --  -- (srviecheck)
SRV - File not found [Auto | Stopped] --  -- (srvbtcclient)
O2 - BHO: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-861567501-842925246-1417001333-1003\..\Toolbar\WebBrowser: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [tray_ico]  File not found
O4 - HKLM..\Run: [tray_ico1]  File not found
O4 - HKLM..\Run: [tray_ico2]  File not found
O4 - HKLM..\Run: [tray_ico3]  File not found
O4 - HKLM..\Run: [tray_ico4]  File not found
O31 - SafeBoot: AlternateShell - services32.exe
[2011.07.25 16:41:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011.07.25 16:41:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\rpcminer
[2011.07.25 16:41:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011.07.25 16:35:37 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011.07.25 16:29:52 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011.07.25 16:28:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011.07.25 16:27:23 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011.07.25 16:21:06 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0-lnk
[2011.07.25 16:21:06 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0
[2011.06.28 14:19:56 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com
[2011.07.26 09:01:00 | 000,000,230 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.07.25 16:41:31 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011.07.25 16:41:31 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011.07.25 16:41:31 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011.07.25 16:41:22 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011.07.25 16:36:39 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011.07.25 16:35:21 | 000,000,112 | ---- | M] () -- C:\WINDOWS\info1
[2011.07.25 16:29:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
[2011.07.17 03:24:20 | 004,636,907 | ---- | M] () -- C:\WINDOWS\geoiplist
[2011.07.25 16:41:31 | 000,182,617 | ---- | C] () -- C:\WINDOWS\ufa.rar
[2011.07.25 16:41:29 | 005,589,370 | ---- | C] () -- C:\WINDOWS\phoenix.rar
[2011.07.25 16:41:22 | 001,075,284 | ---- | C] () -- C:\WINDOWS\rpcminer.rar
[2011.07.25 16:32:07 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
[2011.07.25 16:32:02 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
[2011.07.25 16:32:01 | 000,904,792 | ---- | C] () -- C:\WINDOWS\geoiplist.rar
[2011.07.25 16:29:27 | 000,000,112 | ---- | C] () -- C:\WINDOWS\info1
[2011.07.25 16:29:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok
:files
D:\Downloads mozilla firefox\Flash-Player.exe
C:\WINDOWS\update.1\svchost.exe
C:\WINDOWS\services32.exe
C:\WINDOWS\update.tray-7-0\svchost.exe
C:\WINDOWS\update.2\svchost.exe
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirewallOverride"=dword:00000000
"DisableThumbnailCache"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Downloads mozilla firefox\Flash-Player.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\services32.exe"=-
"C:\WINDOWS\update.tray-7-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
:commands
[resethosts]
[emptytemp]

След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix

Windows ще се рестартира и ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

Ако не се появи лог файл, отворете папката C:\_OTL\MovedFiles и потърсете в нея.

BoRkAtA90 · Юли 26, 2011

All processes killed

========== OTL ==========

Service wxpdrivers stopped successfully!

Service wxpdrivers deleted successfully!

Service srviecheck stopped successfully!

Service srviecheck deleted successfully!

Service srvbtcclient stopped successfully!

Service srvbtcclient deleted successfully!

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.

C:\Program Files\Ask.com\GenericAskToolbar.dll moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.

Registry value HKEY_USERS\S-1-5-21-861567501-842925246-1417001333-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater deleted successfully.

C:\Program Files\Ask.com\Updater\Updater.exe moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico1 deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico2 deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico3 deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico4 deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\\AlternateShell deleted successfully.

C:\WINDOWS\ufa folder moved successfully.

C:\WINDOWS\rpcminer folder moved successfully.

C:\WINDOWS\phoenix\kernels\poclbm folder moved successfully.

C:\WINDOWS\phoenix\kernels\phatk folder moved successfully.

C:\WINDOWS\phoenix\kernels folder moved successfully.

C:\WINDOWS\phoenix folder moved successfully.

C:\WINDOWS\update.5.0 folder moved successfully.

C:\WINDOWS\update.2 folder moved successfully.

C:\WINDOWS\av_ico folder moved successfully.

C:\WINDOWS\update.1 folder moved successfully.

C:\WINDOWS\update.tray-7-0-lnk folder moved successfully.

C:\WINDOWS\update.tray-7-0 folder moved successfully.

C:\Program Files\Ask.com\Updater folder moved successfully.

C:\Program Files\Ask.com\assets\oobe folder moved successfully.

C:\Program Files\Ask.com\assets folder moved successfully.

C:\Program Files\Ask.com folder moved successfully.

C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.

C:\WINDOWS\phoenix.rar moved successfully.

C:\WINDOWS\unrar.exe moved successfully.

C:\WINDOWS\ufa.rar moved successfully.

C:\WINDOWS\rpcminer.rar moved successfully.

C:\WINDOWS\geoiplist.rar moved successfully.

C:\WINDOWS\info1 moved successfully.

C:\WINDOWS\loader2.exe_ok moved successfully.

C:\WINDOWS\geoiplist moved successfully.

File C:\WINDOWS\ufa.rar not found.

File C:\WINDOWS\phoenix.rar not found.

File C:\WINDOWS\rpcminer.rar not found.

File C:\WINDOWS\geoiplist not found.

File C:\WINDOWS\unrar.exe not found.

File C:\WINDOWS\geoiplist.rar not found.

File C:\WINDOWS\info1 not found.

File C:\WINDOWS\loader2.exe_ok not found.

========== FILES ==========

D:\Downloads mozilla firefox\Flash-Player.exe moved successfully.

File\Folder C:\WINDOWS\update.1\svchost.exe not found.

File\Folder C:\WINDOWS\services32.exe not found.

File\Folder C:\WINDOWS\update.tray-7-0\svchost.exe not found.

File\Folder C:\WINDOWS\update.2\svchost.exe not found.

========== REGISTRY ==========

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallOverride"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"DisableThumbnailCache"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\"EnableFirewall"|dword:00000001 /E : value set successfully!

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\D:\Downloads mozilla firefox\Flash-Player.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\update.1\svchost.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\services32.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\update.tray-7-0\svchost.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\update.2\svchost.exe deleted successfully.

========== COMMANDS ==========

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: hgj

->Temp folder emptied: 21900536 bytes

->Temporary Internet Files folder emptied: 266513 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 38536585 bytes

->Google Chrome cache emptied: 0 bytes

->Flash cache emptied: 470 bytes

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2402044 bytes

%systemroot%\System32 .tmp files removed: 125457 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 66515510 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 124,00 mb

OTL by OldTimer - Version 3.2.26.1 log created on 07262011_123312

Files\Folders moved on Reboot...

File\Folder C:\WINDOWS\temp\_avast_\Webshlock.txt not found!

Registry entries deleted on Reboot...

//////////////////////

вече може да се влезне в сайта благодаря много ще следя темата ако трябва още нещо да се направи.Какъв беше точно проблема :crosseyes1: :bravo:

B-boy/StyLe/ · Юли 26, 2011

Здравейте пак BoRkAtA90,

Не сме свършили... След това направете следните две проверки:

Изтеглете Malwarebytes' Anti-Malware оттук и я инсталирайте.
Стартирайте Malwarebytes' Anti-Malware и отидете на UPDATE и натиснете Check for updates.
След това се върнете на Scanner изберете Perform QUICK Scan, след това кликнете на Scan.
Сканирането ще отнеме малко време, затова моля бъдете търпеливи.
Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.
Уверете се, че на всички редове има отметки, и кликнете Remove Selected.
Когато всичко бъде премахнато, логът ще бъде отворен в Notepad. Копирайте лога и го публикувайте в следващия си коментар в темата.

Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

Моля, изтеглете aswMBR и го запазете на вашия десктоп.

Кликнете с двоен клин на мишката върху файла aswMBR.exe за да го стартирате.
Изчакайте да изтегли дефинициите на avast!
От падащото меню посочете дял C: както е на снимката:

http://img843.imageshack.us/img843/9021/unledyfm.png

Изберете Scan бутона, за да започне проверката.
Когато проверката завърши, натиснете бутона save log, запазете съдържанието на лог файла на десктопа и публикувайте съдържанието му в следващия си коментар.

После кажете как е състоянието на машината.

nono · Юли 26, 2011

привет ето и моя файл

All processes killed

========== OTL ==========

Service srviecheck stopped successfully!

Service srviecheck deleted successfully!

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\1426869.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\2165825.exe deleted successfully.

C:\WINDOWS\Temp\2165825.exe moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\358627.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico2 deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico3 deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico4 deleted successfully.

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Update ESET's license.lnk moved successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\\AlternateShell deleted successfully.

C:\WINDOWS\update.3 folder moved successfully.

C:\WINDOWS\ufa folder moved successfully.

C:\WINDOWS\phoenix\kernels\poclbm folder moved successfully.

C:\WINDOWS\phoenix\kernels\phatk folder moved successfully.

C:\WINDOWS\phoenix\kernels folder moved successfully.

C:\WINDOWS\phoenix folder moved successfully.

C:\WINDOWS\update.5.0 folder moved successfully.

C:\WINDOWS\update.2 folder moved successfully.

C:\WINDOWS\av_ico folder moved successfully.

C:\WINDOWS\update.1 folder moved successfully.

C:\WINDOWS\update.tray-2-0-lnk folder moved successfully.

C:\WINDOWS\update.tray-2-0 folder moved successfully.

C:\WINDOWS\update.tray-3-0-lnk folder moved successfully.

C:\WINDOWS\update.tray-3-0 folder moved successfully.

C:\WINDOWS\info1 moved successfully.

C:\WINDOWS\phoenix.rar moved successfully.

C:\WINDOWS\unrar.exe moved successfully.

C:\WINDOWS\ufa.rar moved successfully.

C:\WINDOWS\rpcminer.rar moved successfully.

C:\WINDOWS\geoiplist.rar moved successfully.

C:\WINDOWS\loader2.exe_ok moved successfully.

C:\WINDOWS\geoiplist moved successfully.

========== FILES ==========

File\Folder C:\Documents and Settings\Tomi\My Documents\Downloads\Flash-Player.exe not found.

File\Folder C:\WINDOWS\update.1\svchost.exe not found.

File\Folder C:\WINDOWS\services32.exe not found.

File\Folder C:\WINDOWS\update.tray-2-0\svchost.exe not found.

File\Folder C:\WINDOWS\update.tray-3-0\svchost.exe not found.

File\Folder C:\WINDOWS\update.2\svchost.exe not found.

File\Folder C:\WINDOWS\update.3\svchost.exe not found.

========== REGISTRY ==========

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AntiVirusDisableNotify"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallDisableNotify"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"UpdatesDisableNotify"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallOverride"|dword:00000000 /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"DisableThumbnailCache"|dword:00000000 /E : value set successfully!

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and Settings\Tomi\My Documents\Downloads\Flash-Player.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\update.1\svchost.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\services32.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\update.tray-2-0\svchost.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\update.tray-3-0\svchost.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\update.2\svchost.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\update.3\svchost.exe deleted successfully.

========== COMMANDS ==========

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: Tomi

->Temp folder emptied: 562357 bytes

->Temporary Internet Files folder emptied: 4486063 bytes

->Java cache emptied: 0 bytes

->Google Chrome cache emptied: 124789381 bytes

->Apple Safari cache emptied: 187773952 bytes

->Flash cache emptied: 2859 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2142714 bytes

%systemroot%\System32 .tmp files removed: 2577 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 8446647 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 4203759464 bytes

Total Files Cleaned = 4,322.00 mb

OTL by OldTimer - Version 3.2.26.1 log created on 07262011_130257

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Привет пак!На Anti-Malware-a не излезе нищо.А от другата прилагам файла

Здравейте пак BoRkAtA90,

Не сме свършили... След това направете следните две проверки:

Изтеглете Malwarebytes' Anti-Malware оттук и я инсталирайте.
Стартирайте Malwarebytes' Anti-Malware и отидете на UPDATE и натиснете Check for updates.
След това се върнете на Scanner изберете Perform QUICK Scan, след това кликнете на Scan.
Сканирането ще отнеме малко време, затова моля бъдете търпеливи.
Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.
Уверете се, че на всички редове има отметки, и кликнете Remove Selected.
Когато всичко бъде премахнато, логът ще бъде отворен в Notepad. Копирайте лога и го публикувайте в следващия си коментар в темата.

Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

Моля, изтеглете aswMBR и го запазете на вашия десктоп.
Кликнете с двоен клин на мишката върху файла aswMBR.exe за да го стартирате.
Изчакайте да изтегли дефинициите на avast!
От падащото меню посочете дял C: както е на снимката:
http://img843.imageshack.us/img843/9021/unledyfm.png
Изберете Scan бутона, за да започне проверката.
Когато проверката завърши, натиснете бутона save log, запазете съдържанието на лог файла на десктопа и публикувайте съдържанието му в следващия си коментар.

После кажете как е състоянието на машината.

Благодаря много за съдействието!Всичко е наред!Благодаря много!Ако трябва още нещо да направя кажи!Благодаря

aswMBR.txt

B-boy/StyLe/ · Юли 26, 2011

Привет nono

Единствения засечен файл от aswMBR вече е изтрит от нас:

13:25:18.140 File: C:\_OTL\MovedFiles\07262011_130257\C_WINDOWS\Temp\2165825.exe **INFECTED** Win32:Delf-QBF [Trj]

Това е карантинната папка на OTL...Тя ще се изтрие след като деинсталираме OTL.

Сега направете една бърза проверка с Malwarebytes' Anti-Malware (има инструкции малко по-нагоре) и публикувайте лог файла в следващия си пост.

След това си качете някоя безплатна анвирусна програма по избор (като avast! 6.0.1203 или Avira AntiVir Personal 10.0.0.650).

На финала ще ви дам финални препоръки.

nono · Юли 26, 2011

Привет nono

Единствения засечен файл от aswMBR вече е изтрит от нас:

13:25:18.140 File: C:\_OTL\MovedFiles\07262011_130257\C_WINDOWS\Temp\2165825.exe **INFECTED** Win32:Delf-QBF [Trj]

Това е карантинната папка на OTL...Тя ще се изтрие след като деинсталираме OTL.

Сега направете една бърза проверка с Malwarebytes' Anti-Malware (има инструкции малко по-нагоре) и публикувайте лог файла в следващия си пост.

След това си качете някоя безплатна анвирусна програма по избор (като avast! 6.0.1203 или Avira AntiVir Personal 10.0.0.650).

На финала ще ви дам финални препоръки.

Да бачка всичко идеално!А след проверка с AntiMalware ненамери нищо!Благодаря!

B-boy/StyLe/ · Юли 26, 2011

Супер...сега:

Стартирайте OTL още веднъж и натиснете бутона CleanUp.

http://i47.tinypic.com/35hfp21.jpg

Ако бъдете подканени да рестартирате, се съгласете.

Изтрийте всички инструменти и логове на инструментите които сме използвали (и не са се изтрили след изпълнените досега процедури).

Безопасно сърфиране.

BoRkAtA90 · Юли 26, 2011

привет ето от malwarebytes лога

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org

Database version: 7279

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

26.7.2011 г. 13:04:50

mbam-log-2011-07-26 (13-04-50).txt

Scan type: Quick scan

Objects scanned: 160102

Time elapsed: 4 minute(s), 20 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 2

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 0

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> Quarantined and deleted successfully.

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

(No malicious items detected)

Folders Infected:

(No malicious items detected)

Files Infected:

(No malicious items detected)

//////

ето от aswMBR

Run date: 2011-07-26 13:18:59

-----------------------------

13:18:59.375 OS Version: Windows 5.1.2600 Service Pack 3

13:18:59.375 Number of processors: 1 586 0x801

13:18:59.375 ComputerName: OH6VROH UserName: hgj

13:19:00.546 Initialize success

13:19:01.312 AVAST engine defs: 11072600

13:19:44.718 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

13:19:44.734 Disk 0 Vendor: ExcelStor_Technology_J880 PF2OA21B Size: 78533MB BusType: 3

13:19:44.750 Disk 0 MBR read successfully

13:19:44.750 Disk 0 MBR scan

13:19:44.765 Disk 0 Windows XP default MBR code

13:19:44.765 Disk 0 scanning sectors +160810650

13:19:44.828 Disk 0 scanning C:\WINDOWS\system32\drivers

13:19:54.250 Service scanning

13:19:54.750 Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32

13:19:55.328 Modules scanning

13:20:05.703 Disk 0 trace - called modules:

13:20:05.703 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys viaide.sys PCIIDEX.SYS

13:20:05.703 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8972cab8]

13:20:05.703 3 CLASSPNP.SYS[f7647fd7] -> nt!IofCallDriver -> \Device\00000061[0x89724f18]

13:20:05.703 5 ACPI.sys[f786f620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x89728d98]

13:20:05.968 AVAST engine scan C:\

13:43:56.078 File: C:\System Volume Information\_restore{0A1777A8-C13A-4E95-BA5C-F3C672221818}\RP74\A0130491.exe **INFECTED** Win32:Malware-gen

13:43:56.796 File: C:\System Volume Information\_restore{0A1777A8-C13A-4E95-BA5C-F3C672221818}\RP74\A0130492.exe **INFECTED** Win32:Malware-gen

13:44:02.750 File: C:\System Volume Information\_restore{0A1777A8-C13A-4E95-BA5C-F3C672221818}\RP74\A0130578.exe **INFECTED** Win32:Malware-gen

13:44:03.234 File: C:\System Volume Information\_restore{0A1777A8-C13A-4E95-BA5C-F3C672221818}\RP74\A0130579.exe **INFECTED** Win32:Malware-gen

14:34:51.937 File: C:\_OTL\MovedFiles\07262011_123312\D_Downloads mozilla firefox\Flash-Player.exe **INFECTED** Win32:Malware-gen

14:34:52.234 Scan finished successfully

14:50:48.343 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\hgj\Desktop\MBR.dat"

14:50:48.343 The log file has been saved successfully to "C:\Documents and Settings\hgj\Desktop\aswMBR.txt"

B-boy/StyLe/ · Юли 26, 2011

BoRkAtA90

Временно спрете System Restore:

Десен бутон на My Computer => Properties => System Restore => Сложете отметка пред "Turn off system on all drives" => натиснете Apply

http://www.winxpfix.com/pics%20files/system-restore.jpg

После, сложете отметката по-обратния път.

Вече можете да деинсталирате OTL по-начина описан по-нагоре и да се замислите за инсталирането на безплатна антивирусна (ако нямате никаква в момента).

Това беше.

Безопасно сърфиране.

Проблем с отваряне на Facebook

Препоръчан пост

Link to comment

Сподели другаде

ТОП потребители в тази тема

Популярни дни

ТОП потребители в тази тема

Популярни дни

Публикувани изображения

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Link to comment

Сподели другаде

Join the conversation