Night_Raven Публикувано Октомври 1, 2011 Report Share Публикувано Октомври 1, 2011 Изтегли Dr.Web CureIt. Стартирай я. Потвърди с OK на въпроса за усилена защита и съобщението след това. Кликни Стартирай и потвърди с Yes. Изчакай да приключи сканирането. Ако открие нещо, потвърди с Yes, за да го почисти. След като приключи първоначалното сканиране (и евентуалното чистене) от меню Настройки избери Промени настройките. Махни отметката на Евристичен анализ. Иди на подпрозорец Действия. За "Инфектирани" остави Излекувай, за всички останали избери Информирай (в които не е избрано вече, де). Махни отметката долу Запитване за потвърждение. Потвърди с OK. На основния екран избери Бързо сканиране и кликни зеления триъгълник вдясно, под логото. След като приключи цялото сканиране от меню Файл избери Запази списъка с отчета, запази го на работния плот и затвори Dr.Web CureIt. Прикачи въпросния списък. Архивирай го, ако е нужно. Цитирай Link to comment Сподели другаде More sharing options...
ivtan Публикувано Октомври 3, 2011 Author Report Share Публикувано Октомври 3, 2011 Dr.Web не откри нищо.Не знам и аз какво да кажа но бая антивирусни вече пробвах но нито една не ми открива нищо.Не съм чак толкова зле с компютрите но с този вирус наистина не мога да се оправя голяма е напаст.Това нещо е наистина много гадно и много сериозно.Ако можете нешо да откриете в нета по текстовия фаил в началото на поста може да разберете за какво става дума.Този текстов фаил е само една много малка част от всичко.Това ми се появява когато копирам и пествам нещо но това не е всичко. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Октомври 3, 2011 Report Share Публикувано Октомври 3, 2011 Изтегли този файл (преименуван Process Explorer), запази го на работния плот и го стартирай. Ако имаш някакви процеси PING.exe, ги прекрати: десен клик -> Kill Process. След това изтегли този файл (преименуван ComboFix) и го запази на работния плот.Стартирай го, кликни I Agree, изчакай да се разархивира и сканира докрай. Не кликай по прозореца на инструмента. Ако бъдеш попитан(а) дали да бъде инсталирана Recovery Console, кликни Yes и потвърди след това с OK и отново Yes (два пъти). Сканирането ще продължи. Ако има нужда от рестарт, компютърът ще се рестартира автоматично. След рестарта трябва да продължи сканирането. Отново не закачай прозореца, докато той не се самозатвори. След това постави съдържанието на текстовия файл C:\ComboFix.txt тук или го прикачи към коментара си. Цитирай Link to comment Сподели другаде More sharing options...
ivtan Публикувано Октомври 3, 2011 Author Report Share Публикувано Октомври 3, 2011 Здравей първият фаил го пуснах нямам PING.exe Но с втория фаил не мога да се оправя дава ми грешка прикачам фаил снимката. А като го стартирам като администратор ми премигва само за части от секундата командният прозорец и това е. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Октомври 4, 2011 Report Share Публикувано Октомври 4, 2011 Тогава ще пробваме по друг начин. Изтрий въпросния dfm2.cmd файл. Изтегли този архив, разархивирай файла Repair.inf, кликни с десния бутон върху него и избери Install. След това направи следното (то е почти същото като предния път)... Изтегли ComboFix (ако случайно вече имаш някаква версия, я замени) и го запази на работния плот.Стартирай го, кликни I Agree, изчакай да се разархивира и сканира докрай. Не кликай по прозореца на инструмента. Ако бъдеш попитан(а) дали да бъде инсталирана Recovery Console, кликни Yes и потвърди след това с OK и отново Yes (два пъти). Сканирането ще продължи. Ако има нужда от рестарт, компютърът ще се рестартира автоматично. След рестарта трябва да продължи сканирането. Отново не закачай прозореца, докато той не се самозатвори. След това постави съдържанието на текстовия файл C:\ComboFix.txt тук или го прикачи към коментара си. Ако не можеш да установиш връзка с интернет след използване на ComboFix, рестартирай системата. Цитирай Link to comment Сподели другаде More sharing options...
ivtan Публикувано Октомври 7, 2011 Author Report Share Публикувано Октомври 7, 2011 дравеите направих всичко както трябва (както сте го описали) и ето резултата.ComboFix.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Октомври 8, 2011 Report Share Публикувано Октомври 8, 2011 Постави следния текст в нов текстов документ и го запази в същата папка, където си запазил ComboFix (защото виждам, че не си следвал точно инструкциите ми) под името CFScript:KillAll:: C:\WINDOWS\System32\ping.exe C:\WINDOWS\System32\cscript.exe C:\WINDOWS\System32\wscript.exe C:\WINDOWS\system32\NTDriver\winlogon.exe File:: C:\WINDOWS\excon.exe C:\WINDOWS\smss.exe C:\WINDOWS\system32\NTDriver\winlogon.exe C:\WINDOWS\system32\NTDriver\darkyear.bmp Registry:: [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ansav.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\update.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SmaRTP.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sfc.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\REGEDIT.EXE] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.EXE] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avscan.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmc.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe] Провлачи текстовия файл върху ComboFix, както е показано тук:http://www.softvisia.com/users/Night_Raven/Security/cfsdnd2.gif Изчакай ComboFix да си свърши работата, което може да включва и рестартиране на компютъра. След това дай новия лог. Внимание: това са инструкции за конкретния потребител. Ако сте друг потребител със същия или подобен проблем, НЕ прилагайте текущите инструкции в действие. Цитирай Link to comment Сподели другаде More sharing options...
ivtan Публикувано Октомври 9, 2011 Author Report Share Публикувано Октомври 9, 2011 Здравей извинявам се за грешките от моя страна ето и новия фаил.Но за момента няма никакво подобрение.ComboFix.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Октомври 9, 2011 Report Share Публикувано Октомври 9, 2011 Изтрий копието на ComboFix, което си изтеглил вече. Изтегли ново/прясно копие на ComboFix и го запази на работня плот. Премести CFScript.txt файла, който създаде, също на работния плот и повтори операцията. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.