Strahil Roon Публикувано Март 29, 2012 Report Share Публикувано Март 29, 2012 ЗдравейтеОт няколко дена имам malware заключва ми Диспечера на задачи и регистрите постоянно, понякога излизат поп-ъпс на казина и подобни и ми бави машината.. няма значение колко пъти ги трия пак се появяватПс. пробвах и през сейф мод.mbam-log-2012-03-30 (00-31-22).txt Цитирай Link to comment Сподели другаде More sharing options...
s.feradov Публикувано Март 29, 2012 Report Share Публикувано Март 29, 2012 Изтеглете OTL Запазете файла на Вашия десктоп.Стартирайте инструмента.Уверете се, че процесът на сканиране няма да бъде прекъснат.В главния прозорец на програмата сложете отметка пред Scan All Users.В полето Output изберете Minimal Output.В полето Standart Registry изберете All.Сложете отметки пред LOP Check и Purity Check.От падащото меню File Age изберете 90 days.Уверете се, че има отметкa пред Skip Microsoft Files.В полето Custom Scans/Fixes поставете следния текст:netsvcs msconfig safebootminimal safebootnetwork %SYSTEMDRIVE%\*.* %USERPROFILE%\*.* %USERPROFILE%\Application Data\*.* %USERPROFILE%\Local Settings\Application Data\*.* %AllUsersProfile%\*.* %AllUsersProfile%\Application Data\*.* %USERPROFILE%\My Documents\*.* %CommonProgramFiles%\*.* %PROGRAMFILES%\*.* %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /90 %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\system32\Spool\prtprocs\w32x86\*.dll /md5start hlp.dat winlogon.exe wininit.exe userinit.exe explorer.exe volsnap.sys /md5stop Копирайте кода точно както е даден. Уверете се, че всяка от командите е на нов ред, както е в полето. Натиснете бутона Run Scan. Ще започне сканиране, което няма да продължи дълго.Когато сканирането приключи автоматично ще се отворят два Notepad лог-файла - OTL.txt и Extras.txt. Моля, прикачете тези два файла към следващия Ви коментар. Цитирай Link to comment Сподели другаде More sharing options...
Strahil Roon Публикувано Март 29, 2012 Author Report Share Публикувано Март 29, 2012 Мерси за бързата реакция ^^Extras.TxtOTL.Txt Цитирай Link to comment Сподели другаде More sharing options...
s.feradov Публикувано Март 30, 2012 Report Share Публикувано Март 30, 2012 Преди да започнем почистването, ще Ви задам един въпрос: Виждам, че имате изтеглен ComboFix на Вашата система. Кой и поради каква причина Ви е посъветвал да използвате съответния инструмент? Цитирай Link to comment Сподели другаде More sharing options...
Strahil Roon Публикувано Март 30, 2012 Author Report Share Публикувано Март 30, 2012 Четох в форума и реших на собственна глава да пусна проверка Цитирай Link to comment Сподели другаде More sharing options...
s.feradov Публикувано Март 30, 2012 Report Share Публикувано Март 30, 2012 ComboFix не е инструмент за профилактична проверка на системата! Стартирайте го само и единствено след заръка от потребител, запознат с материята. Стартирайте отново OTL. В полето Custom Scans/Fixes поставете следния текст: :OTL O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O32 - AutoRun File - [2012.03.29 23:56:23 | 000,000,333 | RHS- | M] () - C:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2012.03.29 23:56:23 | 000,000,232 | RHS- | M] () - D:\autorun.inf -- [ NTFS ] [2012.03.29 00:28:27 | 000,018,728 | ---- | M] () -- C:\Windows\SysWow64\secustat.dat [2012.03.28 19:26:58 | 000,123,365 | ---- | M] () -- C:\Windows\SysWow64\secushr.dat [2012.03.29 23:56:27 | 000,000,333 | RHS- | C] () -- C:\autorun.inf [2012.03.29 23:56:23 | 000,103,140 | RHS- | C] () -- C:\dtwxdh.exe [2012.03.29 23:41:08 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe [2012.03.29 23:41:08 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe [2012.03.29 23:41:08 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe [2012.03.29 23:41:08 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe [2012.03.29 23:41:08 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe :Files C:\WINDOWS\*.tmp C:\WINDOWS\System32\*.tmp :Commands [emptytemp] [reboot] Копирайте кода точно както е даден. Уверете се, че не изтървате някое от двуеточията в началото. Уверете се също така, че всяка от командите е на нов ред, както е в полето. След въвеждане на кода в полето Custom Scans/Fixes, натиснете бутона Run Fix. Потвърдете съобщението за рестартиране на системата. След рестартирането на системата, ще се появи лог-файл, намиращ се в C:\_OTL\Moved Files. Моля, прикачете съответния лог-файл към следващия Ви коментар. Цитирай Link to comment Сподели другаде More sharing options...
Strahil Roon Публикувано Март 30, 2012 Author Report Share Публикувано Март 30, 2012 # Запазете файла на Вашия десктоп.# Стартирайте инструмента.# Уверете се, че процесът на сканиране няма да бъде прекъснат.# В главния прозорец на програмата сложете отметка пред Scan All Users.# В полето Output изберете Minimal Output.# В полето Standart Registry изберете All.# Сложете отметки пред LOP Check и Purity Check.# От падащото меню File Age изберете 90 days.# Уверете се, че има отметкa пред Skip Microsoft Files.Тези настройки ? Цитирай Link to comment Сподели другаде More sharing options...
s.feradov Публикувано Март 30, 2012 Report Share Публикувано Март 30, 2012 Тези настройки ? Просто стартирайте OTL и въведете fix-а в полето Custom Scans/Fixes. Цитирай Link to comment Сподели другаде More sharing options...
Strahil Roon Публикувано Март 30, 2012 Author Report Share Публикувано Март 30, 2012 Ето. All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLUA deleted successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully. C:\autorun.inf moved successfully. D:\autorun.inf moved successfully. C:\Windows\SysWOW64\secustat.dat moved successfully. C:\Windows\SysWOW64\secushr.dat moved successfully. File C:\autorun.inf not found. C:\dtwxdh.exe moved successfully. C:\Windows\PEV.exe moved successfully. C:\Windows\MBR.exe moved successfully. C:\Windows\sed.exe moved successfully. C:\Windows\grep.exe moved successfully. C:\Windows\zip.exe moved successfully. ========== FILES ========== C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP folder moved successfully. C:\WINDOWS\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP folder moved successfully. File\Folder C:\WINDOWS\System32\*.tmp not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Guest ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Misho ->Temp folder emptied: 64719070 bytes ->Temporary Internet Files folder emptied: 29071228 bytes ->Java cache emptied: 33368924 bytes ->FireFox cache emptied: 102722136 bytes ->Google Chrome cache emptied: 234864921 bytes ->Flash cache emptied: 1903780 bytes User: Public ->Temp folder emptied: 0 bytes User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 99405 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 20355 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67496 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 445.00 mb OTL by OldTimer - Version 3.2.39.2 log created on 03312012_005629 Files\Folders moved on Reboot... C:\Users\Misho\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File\Folder C:\Users\Misho\AppData\Local\Temp\geaeas.exe not found! Registry entries deleted on Reboot... Цитирай Link to comment Сподели другаде More sharing options...
s.feradov Публикувано Март 30, 2012 Report Share Публикувано Март 30, 2012 Има ли промяна в състоянието на системата? Цитирай Link to comment Сподели другаде More sharing options...
Strahil Roon Публикувано Март 30, 2012 Author Report Share Публикувано Март 30, 2012 продължава да се товаридиспечера се самозаключваизлизат процеси със странни имена Цитирай Link to comment Сподели другаде More sharing options...
s.feradov Публикувано Март 31, 2012 Report Share Публикувано Март 31, 2012 Моля, създайте нови два лог-файла, както съм описал в коментар номер 2. Цитирай Link to comment Сподели другаде More sharing options...
Strahil Roon Публикувано Март 31, 2012 Author Report Share Публикувано Март 31, 2012 Extras не се е променилOTL.TxtExtras.Txt Цитирай Link to comment Сподели другаде More sharing options...
Strahil Roon Публикувано Март 31, 2012 Author Report Share Публикувано Март 31, 2012 отказвам се ще преинсталираммерси все пак за усилията ^^ Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.