ivocook Публикувано Април 21, 2012 Report Share Публикувано Април 21, 2012 проблем предизвика спиране на правилната работа на приложението.инсталирах Malwarebytes Anti-Malware резултата е добър,но продължава да излиза проблема.Какво друго мога да направя? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 22, 2012 Report Share Публикувано Април 22, 2012 Ще може ли снимка на съобщението, информация за операционната система и по-подробна информация за проблема - откога се случва, кога точно се появява съобщението, какво се случва след това и т.н.? Цитирай Link to comment Сподели другаде More sharing options...
ivocook Публикувано Април 22, 2012 Author Report Share Публикувано Април 22, 2012 хост процес за услугите на Windows спря да работи и беше затворена.Проблем предизвика спиране на правилната работа на приложението.Windows ще ви уведоми,ако има налично решение.Операционната система ми е Windows Vista tm Home-Basic Появи се преди 3,4 дни и се появява по всяко време независимо какво правя.Не знам дали сам ти помогнал с обясненията но не сам много вещ . Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 23, 2012 Report Share Публикувано Април 23, 2012 Дай все пак лог (дневник) от сканирането с Malwarebytes Anti-Malware. С друга програма сканирано ли е за зловреден код? Ако да, коя? Цитирай Link to comment Сподели другаде More sharing options...
ivocook Публикувано Април 24, 2012 Author Report Share Публикувано Април 24, 2012 след стартиране на сканирането с Malwarebytes веднага блокира достъпа до потенциално зловредна страница тип изходяща порт 27286 процес utorent.exe след това извърши пълно сканиране и откри около 8 проблема не знам дали успях да прикача фаила с резултатите.mbam-log-2012-04-23 (22-22-13).txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 25, 2012 Report Share Публикувано Април 25, 2012 Изтегли OTL и го запази на работния плот:- стартирай инструмента;- постави отметка в горната част на Scan All Users;- в поле Standard Registry избери All;- от падащо меню File Age избери 90 Days;- постави отметки още на: Skip Microsoft Files, LOP Check и Purity Check;- в поле Custom Scans/Fixes (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):netsvcs msconfig safebootminimal safebootnetwork "%WinDir%\$NtUninstallKB*$." /30 C:\Program Files\Common Files\ComObjects\*.* /s %SYSTEMDRIVE%\*.* %USERPROFILE%\*.* %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Roaming\*.* %ProgramData%\*.* %CommonProgramFiles%\*.* %PROGRAMFILES%\*.* %systemroot%\system32\config\systemprofile\AppData\Local\*.* %windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.* %windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.* %windir% emp\*.* %windir%\system32\*. %Temp%\smtmp\1\*.* %Temp%\smtmp\2\*.* %Temp%\smtmp\3\*.* %Temp%\smtmp\4\*.* %systemroot%\system32\DBBK\*.* /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /90 %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\system32\Spool\prtprocs\w32x86\*.dll %systemroot%\*. /rp /s %systemroot%\assembly mp\*.* /S /MD5 %systemroot%\assembly emp\*.* /S /MD5 %systemroot%\assembly\GAC_32\*.* /S /MD5 %SystemRoot%\assembly\GAC_MSIL\*.* /S /MD5 >C:\commands.txt echo list vol /raw /hide /c /wait >C:\DiskReport.txt diskpart /s C:\commands.txt /raw /hide /c /wait type c:\diskreport.txt /c /wait erase c:\commands.txt /hide /c /wait erase c:\diskreport.txt /hide /c /md5start explorer.exe lsass.exe svchost.exe wininit.exe winlogon.exe userinit.exe atapi.sys iaStor.sys serial.sys volsnap.sys disk.sys redbook.sys i8042prt.sys afd.sys netbt.sys csc.sys tcpip.sys dfsc.sys hlp.dat /md5stop- кликни бутон Run Scan;Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt. Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар. Цитирай Link to comment Сподели другаде More sharing options...
ivocook Публикувано Април 25, 2012 Author Report Share Публикувано Април 25, 2012 netsvcsmsconfigsafebootminimalsafebootnetwork"%WinDir%\$NtUninstallKB*$." /30C:\Program Files\Common Files\ComObjects\*.* /s%SYSTEMDRIVE%\*.*%USERPROFILE%\*.*%USERPROFILE%\AppData\Local\*.*%USERPROFILE%\AppData\Roaming\*.*%ProgramData%\*.*%CommonProgramFiles%\*.*%PROGRAMFILES%\*.*%systemroot%\system32\config\systemprofile\AppData\Local\*.*%windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*%windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.*%windir% emp\*.*%windir%\system32\*.%Temp%\smtmp\1\*.*%Temp%\smtmp\2\*.*%Temp%\smtmp\3\*.*%Temp%\smtmp\4\*.*%systemroot%\system32\DBBK\*.* /s%systemroot%\system32\*.dll /lockedfiles%systemroot%\Tasks\*.job /lockedfiles%systemroot%\system32\drivers\*.sys /90%systemroot%\system32\drivers\*.sys /lockedfiles%systemroot%\system32\Spool\prtprocs\w32x86\*.dll%systemroot%\*. /rp /s%systemroot%\assembly mp\*.* /S /MD5%systemroot%\assembly emp\*.* /S /MD5%systemroot%\assembly\GAC_32\*.* /S /MD5%SystemRoot%\assembly\GAC_MSIL\*.* /S /MD5>C:\commands.txt echo list vol /raw /hide /c/wait>C:\DiskReport.txt diskpart /s C:\commands.txt /raw /hide /c/waittype c:\diskreport.txt /c/waiterase c:\commands.txt /hide /c/waiterase c:\diskreport.txt /hide /c/md5startexplorer.exelsass.exesvchost.exewininit.exewinlogon.exeuserinit.exeatapi.sysiaStor.sysserial.sysvolsnap.sysdisk.sysredbook.sysi8042prt.sysafd.sysnetbt.syscsc.systcpip.sysdfsc.syshlp.dat/md5stop [.ShellClassInfo]LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799[LocalizedFileNames]Microsoft Office - 60 Day Trial.lnk=@C:\PROGRA~1\MI8627~1\mui\oaa.dll,-103 [.ShellClassInfo]LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769IconResource=%SystemRoot%\system32\imageres.dll,-183 не знам правилно ли го направих ,ако трябва да го направя отново.благодаря за помоща Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 25, 2012 Report Share Публикувано Април 25, 2012 Чети инструкциите внимателно и ги изпълни. Цитирай Link to comment Сподели другаде More sharing options...
ivocook Публикувано Април 26, 2012 Author Report Share Публикувано Април 26, 2012 само че единия е от вчера днес излиза само OTL.Txt това е другия фаел от вчераOTL.TxtExtras.Txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 26, 2012 Report Share Публикувано Април 26, 2012 Ще те посъветвам и дори помоля да деинсталираш следните продукти, ако ги имаш инсталирани:- Advanced SystemCare 3;- Advanced SystemCare 5;- ARO 2012;- Total Uninstall;- Registry Mechanic;- CleanMyPC Registry Cleaner;- всякакви продукти на ParetoLogic. Това са малко или много боклуци и нямат място на една уважаваща себе си компютърна система. Ако по някаква причина държиш да запазиш някои от въпросните приложения или не можеш да ги откриеш в списъка за деинсталация, кажи в следващия си коментар кои са те. Нужно е да съм наясно, за да знам как точно да чистя останките им по-нататък. Освен това силно ти препоръчвам да деинсталираш следните приложения и да им инсталираш последните/актуалните версии:- AVG Anti-Virus (актуална версия можеш да изтеглиш от тук);- Adobe Flash Player (актуална версия за Internet Explorer можеш да изтеглиш от тук, а за Mozilla Firefox - от тук). --- Стартирай отново OTL. В празното поле "Custom Scans/Fixes" (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V): :Processes killallprocesses :OTL SRV - File not found [Auto | Stopped] -- C:\windows\system32\r_server.exe /service -- (r_server) SRV - File not found [Auto | Stopped] -- c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe -- (McAfee SiteAdvisor Service) SRV - [2011.03.21 15:05:18 | 000,058,288 | ---- | M] (Absolute Software Corp.) [Auto | Running] -- C:\Windows\System32\rpcnet.exe -- (rpcnet) Remote Procedure Call (RPC) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev) DRV - File not found [Kernel | On_Demand | Unknown] -- -- (afqrpbqb) IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=113&systemid=406&sr=0&q={searchTerms} IE - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found IE - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - No CLSID value found IE - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found IE - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O2 - BHO: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found. O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - No CLSID value found. O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll File not found O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O3 - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKU\S-1-5-21-3427570801-252093187-337098866-1004\..\Toolbar\WebBrowser: (no name) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No CLSID value found. O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: BindDirectlyToPropertySetStorage = 0 O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll File not found O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll File not found O20 - AppInit_DLLs: (protector.dll apshook.dll) - File not found [2012.04.26 13:19:34 | 000,017,408 | ---- | M] () -- C:\windows\System32\rpcnetp.exe [2012.04.26 13:19:32 | 000,058,288 | ---- | M] (Absolute Software Corp.) -- C:\windows\System32\rpcnet.dll [2012.04.13 19:10:33 | 000,017,408 | ---- | M] () -- C:\windows\System32\rpcnetp.dll [2012.04.25 21:00:00 | 000,000,378 | ---- | M] () -- C:\windows\Tasks\At1.job @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:ECF54A0E @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:D1B5B4F1 :Files C:\WINDOWS\*.tmp C:\WINDOWS\system32\.tmp :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] "ConsentPromptBehaviorAdmin"=dword:00000005 "ConsentPromptBehaviorUser"=dword:00000003 :Commands [resethosts] [emptytemp] [reboot]Копирай текста точно както е в полето. Внимавай да не изтървеш началното двуеточие и всяка команда да е на отделен ред, както е в полето. Кликни бутон Run Fix. Потвърди с OK на съобщението, че е нужен рестарт на системата. След рестарта ще се появи текстов дневник/лог. Същият файл се намира в C:\_OTL\MovedFiles. Моля, прикачи го към следващия си коментар. След това стартирай отново OTL, създай пресни дневници (както бях описал по-рано) и ги прикачи отново. Можеш да архивираш всичките файлове в един архив, а можеш и да ги прикачиш поотделно. Цитирай Link to comment Сподели другаде More sharing options...
ivocook Публикувано Април 27, 2012 Author Report Share Публикувано Април 27, 2012 деинсталирах програмите които ми каза и сканирах това е фаела,благодаря. два пати сканирах,но излиза само един фаел прикачвам го.OTL.TxtOTL.Txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 28, 2012 Report Share Публикувано Април 28, 2012 А въобще изпълни ли останалите инструкции за почистване? Ако няма да ги изъплняваш, кажи, за да не се занимавам повече. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.