B-boy/StyLe/ Публикувано Юли 1, 2012 Report Share Публикувано Юли 1, 2012 Изпълнете точка 2 от предишния пост, но като използвате редактирания скрипт отдолу: :OTL SRV - File not found [Auto | Stopped] -- %systemroot%\system32\aic78u2.dll -- (zfdwm) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\k56.dll -- (z800mgmt) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\GcKernel.dll -- (XFX_program) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\tmmbd.dll -- (XAudio) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\artourservice.dll -- (wzcsvc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\MMRTKRNL.dll -- (wintabservice) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\p3.dll -- (WimFltr) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\MSIRCOMM.dll -- (WIBUKEY) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\ZDPSp50.dll -- (wdm_au8820) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\SDdriver.dll -- (wap3gx) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\ccispwdsvc.dll -- (wanatw) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\usbscan.dll -- (w550mgmt) SRV - File not found [On_Demand | Stopped] -- C:\Users\Kaloyan\AppData\Local\Temp\VXFJSHNBFS.exe -- (VXFJSHNBFS) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\inotask.dll -- (vhidmini) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\iviregmgr.dll -- (vet-rec) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\MtxDma0.dll -- (useraccess7) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\mksvirmonsvc.dll -- (USBDeviceService) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\timounter.dll -- (usb_rndisx) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\PEVSystemStart.dll -- (uploadmgr) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\CTSBLFX.DLL.dll -- (tvald) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\mcods.dll -- (tng-dtmg) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\w22n51.dll -- (tfsnpool) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\dlbt_device.dll -- (susbser) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\pdlnemap.dll -- (stacsv) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\asusgsb.dll -- (sscdserd) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\swenum.dll -- (SrvcEPIOMngr) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\viaudio.dll -- (SQTECH905C) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\eventlog.dll -- (sonytvc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\ipinip.dll -- (snoopfreesvc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\epson_pm_rpcv4_01.dll -- (sit_mdm) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\nvlddmkm.dll -- (shuttleengine) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\slee_81_service.dll -- (sfusvc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\plsremotesvc.dll -- (SeaPort) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\regspy.dll -- (SE2Emdm) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\CTEXFIFX.DLL.dll -- (se27nd5) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\emclisrv.dll -- (SE27bus) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\s217bus.dll -- (SaiMini) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\usbuhci.dll -- (s716mdm) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\buslogic.dll -- (s116mgmt) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\epsonbidirectionalagent.dll -- (rppkt) SRV - File not found [On_Demand | Stopped] -- %ProgramFiles%\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\RR2IOMod.dll -- (razerusb) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\pfmodnt.dll -- (qhwscsvc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\CBN.dll -- (pshost) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\iAimTV6.dll -- (prfldsvc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\remotelyanywhere.dll -- (pmj151la) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\Si3132r5.dll -- (pdlnafac) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\F700iat.dll -- (pcidump) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\irenum.dll -- (Pcatip) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\AVCamUSB20.dll -- (oraclesnmppeermasteragent) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\nimcdldu.dll -- (nvsmu) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\RSAFAL.dll -- (ntsecure) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\EPSON_EB_RPCV4_01.dll -- (nsm1bus) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\NSSvcMgr.dll -- (nscservice) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\nvmd.dll -- (NMSCFG) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\Maplom.dll -- (mwagent) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\AmdIde.dll -- (MSMQTriggers) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\mi-raysat_3dsmax8.dll -- (mr7910) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\ldap.dll -- (mindrepair) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\scarddrv.dll -- (mhn) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\mssql$sony_mediamgr.dll -- (mcpromgr) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\liveupdate.dll -- (mclogmanagerservice) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\DCamUSBEMPIA.dll -- (MA-620) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\Subsonic.dll -- (lxcj_device) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\VIAPFD.dll -- (lxby_device) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\vsmon.dll -- (lxbs_device) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\cdr4_2k.dll -- (LwUsbHid) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\winvnc.dll -- (iteatapi) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\fsbwsys.dll -- (InCDsrvR) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\psched.dll -- (imagedrv) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\btfirst.dll -- (icollectservice) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\cqmgserv.dll -- (iaimfp4) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\bocdrive.dll -- (GTSCSER) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\wuolservice.dll -- (GT891x) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\wpshelper.dll -- (genregistrar) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\JavaQuickStarterService.dll -- (gbpoll) SRV - File not found [On_Demand | Stopped] -- C:\Users\Kaloyan\AppData\Local\Temp\GBBUUUQLMSXY.exe -- (GBBUUUQLMSXY) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\rnadiagnosticsservice.dll -- (g400) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\wandrv.dll -- (ftpds) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\pcdrndisuio.dll -- (fa_scheduler) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\CVirtA.dll -- (enethusb) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\msvsmon90.dll -- (emproxy) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\cwafadmincontroller.dll -- (dtsagntsvc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\redbook.dll -- (dlpwd) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\lxbs_device.dll -- (digisptiservice) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\dlacdbhm.dll -- (cwcpsvc20) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\cwcwdm.dll -- (com4qlb) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\svchost.dll -- (cmuda3) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\mqdmbus.dll -- (cmpci) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\cics.region1.dll -- (ccproxy) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\ndisuio.dll -- (Cam5603C) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\CTERFXFX.DLL.dll -- (bridge) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\atinevxx.dll -- (bglivesvc) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\qmofiltr.dll -- (bdselfpr) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\vvdsvc.dll -- (ATSWPDRV) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\aswrdr.dll -- (amusbprt) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\rpclocator.dll -- (alcxwdm) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\LHidFilt.dll -- (aic78u2) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\aic78xx.dll -- (agrsrvce) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\sscdmdfl.dll -- (adobeactivefilemonitor4.0) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\motmodem.dll -- (adihdaudaddservice) SRV - File not found [Auto | Stopped] -- %systemroot%\system32\kmixer.dll -- (acs) SRV - [2012.06.30 19:48:39 | 000,375,680 | ---- | M] (Sysinternals - www.sysinternals.com) [On_Demand | Stopped] -- C:\Users\Kaloyan\AppData\Local\Temp\GBBUUUQLMSXY.exe -- (GBBUUUQLMSXY) SRV - [2012.06.30 19:48:21 | 000,506,752 | ---- | M] (Sysinternals - www.sysinternals.com) [On_Demand | Stopped] -- C:\Users\Kaloyan\AppData\Local\Temp\VXFJSHNBFS.exe -- (VXFJSHNBFS) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Kaloyan\AppData\Local\Temp\PCD65X2.sys -- (PCD65X2) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\Kaloyan\AppData\Local\Temp\mbr.sys -- (mbr) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Kaloyan\AppData\Local\Temp\catchme.sys -- (catchme) IE - HKU\S-1-5-21-3157794219-3264756420-788014112-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=;ftp=;https=; IE - HKU\S-1-5-21-3157794219-3264756420-788014112-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [url="http://eu.ask.com/?l=dis&o=14597"]http://eu.ask.com/?l=dis&o=14597[/url] IE - HKU\S-1-5-21-3157794219-3264756420-788014112-1000\..\SearchScopes\{3B00D267-2A95-4B60-96E0-CBC49D975167}: "URL" = [url="http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=kw&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYYYBG&apn_uid=fd8bc969-4f8e-4b94-971c-78136d00cecf&apn_sauid=59A349B0-3E8E-49A4-881B-8DF1E12BA119"]http://websearch.ask...1B-8DF1E12BA119[/url] IE - HKU\S-1-5-21-3157794219-3264756420-788014112-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = [url="http://www.daemon-search.com/search/web?q={searchTerms}"]http://www.daemon-se...q={searchTerms}[/url] FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..network.proxy.backup.ftp: "83.219.158.86" FF - prefs.js..network.proxy.backup.ftp_port: 3128 FF - prefs.js..network.proxy.backup.socks: "83.219.158.86" FF - prefs.js..network.proxy.backup.socks_port: 3128 FF - prefs.js..network.proxy.backup.ssl: "83.219.158.86" FF - prefs.js..network.proxy.backup.ssl_port: 3128 FF - prefs.js..network.proxy.ftp: "83.219.158.86" FF - prefs.js..network.proxy.ftp_port: 3128 FF - prefs.js..network.proxy.http: "83.219.158.86" FF - prefs.js..network.proxy.http_port: 3128 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "83.219.158.86" FF - prefs.js..network.proxy.socks_port: 3128 FF - prefs.js..network.proxy.socks_version: 0 FF - prefs.js..network.proxy.ssl: "83.219.158.86" FF - prefs.js..network.proxy.ssl_port: 3128 FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found [2012.05.01 22:54:38 | 000,002,322 | ---- | M] () -- C:\Users\Kaloyan\AppData\Roaming\Mozilla\Firefox\Profiles\b4cgl1du.default\searchplugins\askcom.xml [2011.01.09 13:55:52 | 000,002,059 | ---- | M] () -- C:\Users\Kaloyan\AppData\Roaming\Mozilla\Firefox\Profiles\b4cgl1du.default\searchplugins\daemon-search.xml O2 - BHO: (no name) - {28CF50DA-4A17-4442-BBF9-D916BFDE072C} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3157794219-3264756420-788014112-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-3157794219-3264756420-788014112-1000\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found. O3 - HKU\S-1-5-21-3157794219-3264756420-788014112-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [TaskTray] File not found O4 - HKU\S-1-5-21-3157794219-3264756420-788014112-1000..\Run: [] File not found NetSvcs: SQTECH905C - %systemroot%\system32\viaudio.dll File not found NetSvcs: Cam5603C - %systemroot%\system32\ndisuio.dll File not found NetSvcs: bdselfpr - %systemroot%\system32\qmofiltr.dll File not found NetSvcs: sscdserd - %systemroot%\system32\asusgsb.dll File not found NetSvcs: SaiMini - %systemroot%\system32\s217bus.dll File not found NetSvcs: pshost - %systemroot%\system32\CBN.dll File not found NetSvcs: pdlnafac - %systemroot%\system32\Si3132r5.dll File not found NetSvcs: WimFltr - %systemroot%\system32\p3.dll File not found NetSvcs: dlpwd - %systemroot%\system32\redbook.dll File not found NetSvcs: razerusb - %systemroot%\system32\RR2IOMod.dll File not found NetSvcs: InCDsrvR - %systemroot%\system32\fsbwsys.dll File not found NetSvcs: ftpds - %systemroot%\system32\wandrv.dll File not found NetSvcs: mcpromgr - %systemroot%\system32\mssql$sony_mediamgr.dll File not found NetSvcs: ntsecure - %systemroot%\system32\RSAFAL.dll File not found NetSvcs: SeaPort - %systemroot%\system32\plsremotesvc.dll File not found NetSvcs: WIBUKEY - %systemroot%\system32\MSIRCOMM.dll File not found NetSvcs: s716mdm - %systemroot%\system32\usbuhci.dll File not found NetSvcs: wzcsvc - %systemroot%\system32\artourservice.dll File not found NetSvcs: bglivesvc - %systemroot%\system32\atinevxx.dll File not found NetSvcs: wanatw - %systemroot%\system32\ccispwdsvc.dll File not found NetSvcs: cmuda3 - %systemroot%\system32\svchost.dll File not found NetSvcs: snoopfreesvc - %systemroot%\system32\ipinip.dll File not found NetSvcs: z800mgmt - %systemroot%\system32\k56.dll File not found NetSvcs: amusbprt - %systemroot%\system32\aswrdr.dll File not found NetSvcs: emproxy - %systemroot%\system32\msvsmon90.dll File not found NetSvcs: agrsrvce - %systemroot%\system32\aic78xx.dll File not found NetSvcs: fa_scheduler - %systemroot%\system32\pcdrndisuio.dll File not found NetSvcs: oraclesnmppeermasteragent - %systemroot%\system32\AVCamUSB20.dll File not found NetSvcs: vet-rec - %systemroot%\system32\iviregmgr.dll File not found NetSvcs: shuttleengine - %systemroot%\system32\nvlddmkm.dll File not found NetSvcs: MA-620 - %systemroot%\system32\DCamUSBEMPIA.dll File not found NetSvcs: w550mgmt - %systemroot%\system32\usbscan.dll File not found NetSvcs: susbser - %systemroot%\system32\dlbt_device.dll File not found NetSvcs: nscservice - %systemroot%\system32\NSSvcMgr.dll File not found NetSvcs: iaimfp4 - %systemroot%\system32\cqmgserv.dll File not found NetSvcs: wdm_au8820 - %systemroot%\system32\ZDPSp50.dll File not found NetSvcs: XFX_program - %systemroot%\system32\GcKernel.dll File not found NetSvcs: adihdaudaddservice - %systemroot%\system32\motmodem.dll File not found NetSvcs: Pcatip - %systemroot%\system32\irenum.dll File not found NetSvcs: GTSCSER - %systemroot%\system32\bocdrive.dll File not found NetSvcs: USBDeviceService - %systemroot%\system32\mksvirmonsvc.dll File not found NetSvcs: dtsagntsvc - %systemroot%\system32\cwafadmincontroller.dll File not found NetSvcs: stacsv - %systemroot%\system32\pdlnemap.dll File not found NetSvcs: enethusb - %systemroot%\system32\CVirtA.dll File not found NetSvcs: zfdwm - %systemroot%\system32\aic78u2.dll File not found NetSvcs: se27nd5 - %systemroot%\system32\CTEXFIFX.DLL.dll File not found NetSvcs: SrvcEPIOMngr - %systemroot%\system32\swenum.dll File not found NetSvcs: ATSWPDRV - %systemroot%\system32\vvdsvc.dll File not found NetSvcs: g400 - %systemroot%\system32\rnadiagnosticsservice.dll File not found NetSvcs: genregistrar - %systemroot%\system32\wpshelper.dll File not found NetSvcs: nvsmu - %systemroot%\system32\nimcdldu.dll File not found NetSvcs: SE2Emdm - %systemroot%\system32\regspy.dll File not found NetSvcs: GT891x - %systemroot%\system32\wuolservice.dll File not found NetSvcs: sfusvc - %systemroot%\system32\slee_81_service.dll File not found NetSvcs: tfsnpool - %systemroot%\system32\w22n51.dll File not found NetSvcs: lxbs_device - %systemroot%\system32\vsmon.dll File not found NetSvcs: acs - %systemroot%\system32\kmixer.dll File not found NetSvcs: NMSCFG - %systemroot%\system32\nvmd.dll File not found NetSvcs: rppkt - %systemroot%\system32\epsonbidirectionalagent.dll File not found NetSvcs: vhidmini - %systemroot%\system32\inotask.dll File not found NetSvcs: nsm1bus - %systemroot%\system32\EPSON_EB_RPCV4_01.dll File not found NetSvcs: mwagent - %systemroot%\system32\Maplom.dll File not found NetSvcs: bridge - %systemroot%\system32\CTERFXFX.DLL.dll File not found NetSvcs: pcidump - %systemroot%\system32\F700iat.dll File not found NetSvcs: tng-dtmg - %systemroot%\system32\mcods.dll File not found NetSvcs: alcxwdm - %systemroot%\system32\rpclocator.dll File not found NetSvcs: MSMQTriggers - %systemroot%\system32\AmdIde.dll File not found NetSvcs: iteatapi - %systemroot%\system32\winvnc.dll File not found NetSvcs: cwcpsvc20 - %systemroot%\system32\dlacdbhm.dll File not found NetSvcs: adobeactivefilemonitor4.0 - %systemroot%\system32\sscdmdfl.dll File not found NetSvcs: lxby_device - %systemroot%\system32\VIAPFD.dll File not found NetSvcs: s116mgmt - %systemroot%\system32\buslogic.dll File not found NetSvcs: LwUsbHid - %systemroot%\system32\cdr4_2k.dll File not found NetSvcs: tvald - %systemroot%\system32\CTSBLFX.DLL.dll File not found NetSvcs: icollectservice - %systemroot%\system32\btfirst.dll File not found NetSvcs: ccproxy - %systemroot%\system32\cics.region1.dll File not found NetSvcs: imagedrv - %systemroot%\system32\psched.dll File not found NetSvcs: com4qlb - %systemroot%\system32\cwcwdm.dll File not found NetSvcs: aic78u2 - %systemroot%\system32\LHidFilt.dll File not found NetSvcs: pmj151la - %systemroot%\system32\remotelyanywhere.dll File not found NetSvcs: prfldsvc - %systemroot%\system32\iAimTV6.dll File not found NetSvcs: mhn - %systemroot%\system32\scarddrv.dll File not found NetSvcs: sit_mdm - %systemroot%\system32\epson_pm_rpcv4_01.dll File not found NetSvcs: XAudio - %systemroot%\system32\tmmbd.dll File not found NetSvcs: useraccess7 - %systemroot%\system32\MtxDma0.dll File not found NetSvcs: mclogmanagerservice - %systemroot%\system32\liveupdate.dll File not found NetSvcs: mindrepair - %systemroot%\system32\ldap.dll File not found NetSvcs: qhwscsvc - %systemroot%\system32\pfmodnt.dll File not found NetSvcs: wintabservice - %systemroot%\system32\MMRTKRNL.dll File not found NetSvcs: sonytvc - %systemroot%\system32\eventlog.dll File not found NetSvcs: wap3gx - %systemroot%\system32\SDdriver.dll File not found NetSvcs: mr7910 - %systemroot%\system32\mi-raysat_3dsmax8.dll File not found NetSvcs: gbpoll - %systemroot%\system32\JavaQuickStarterService.dll File not found NetSvcs: usb_rndisx - %systemroot%\system32\timounter.dll File not found NetSvcs: SE27bus - %systemroot%\system32\emclisrv.dll File not found NetSvcs: cmpci - %systemroot%\system32\mqdmbus.dll File not found NetSvcs: digisptiservice - %systemroot%\system32\lxbs_device.dll File not found NetSvcs: lxcj_device - %systemroot%\system32\Subsonic.dll File not found NetSvcs: uploadmgr - %systemroot%\system32\PEVSystemStart.dll File not found MsConfig - StartUpFolder: C:^Users^Kaloyan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^NHL® 09 Registration.lnk - - File not found [2012.06.30 12:03:03 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee :files C:\Program Files\WinPcap dir /s /a "C:\Windows\$NtUninstallKB7717$" /c dir /s /a "C:\Users\Kaloyan\AppData\Local\{e7e090c8-b53b-c5be-4e2b-37bfd5d3dba1}" /c dir /s /a "C:\Users\Kaloyan\AppData\Local\3cb2dd68" /c dir /s /a "C:\Windows\Installer\{e7e090c8-b53b-c5be-4e2b-37bfd5d3dba1}" netsh winsock reset catalog /c ipconfig /flushdns /c :commands [emptytemp] След това изпълнете и точка 3. Тя си остава същата. После направете следните 4 проверки: СТЪПКА 1 Изтеглете Malwarebytes' Anti-Malware Free от тукКликнете два пъти върху mbam-setup.exe, за да инсталирате програмата.Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish.Ако има намерени обновявания, тя ще ги изтегли и инсталира.Стартирайте програмата и изберете "Perform Quick Scan", след това кликнете на Scan.Сканирането ще отнеме малко време, затова моля да бъдете търпеливи.Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.Уверете се, че на всички редове има отметки, и кликнете на Remove Selected.Когато всичко бъде премахнато, в Notepad ще бъде отворен лог. Копирайте този лог и го публикувайте в следващия си коментар по темата.Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран. СТЪПКА 2 Моля изтеглете последната версия на TDSSKiller оттук и я запазете на вашия декстоп.Стартирайте TDSSKiller.exe за да стартирате приложението. След това кликнете върху бутона Change parameters.http://img189.imageshack.us/img189/5251/image000q.pngСложете отметки пред Verify Driver Digital Signature и Detect TDLFS file system и натиснете ОК.http://img545.imageshack.us/img545/6482/image001h.pngНатиснете бутона Start Scan.http://img202.imageshack.us/img202/1699/19695967.jpgАко подозрителен обект бъде засечен, действието по подразбиране ще бъде Skip, кликнете върху Continue.http://img716.imageshack.us/img716/7638/67776163.jpgАко зловредни обекти бъдат намерени, тогава от падащото меню ще имате три възможности.Бъдете сигурни, че избраното действие е Cure и натиснете върху Continue > Рестартирайте за да бъде завършена поправката.http://img717.imageshack.us/img717/718/62117367.jpgЗабележка: Ако Cure бутона не е наличен от възможностите, тогава моля изберете Skip бутона, не избирайте Delete освен ако не сте инструктирани затова.Лог файл ще бъде създаден в свободната директория на дял C:\ . Потърсете за лог с името "TDSSKiller.[Version]_[Date]_[Time]_log.txt" и копирайте съдържанието му в следващия си пост. СТЪПКА 3 1) Изтеглете: ESET Online Scanner2) Стартирайте esetsmartinstaller_enu.exe3) Сложете отметка на YES, I accept the Terms of Use и изберете Start4) Скенерът ще започне да изтегля компонентите, които са му необходими.5) Уверете се, че има отметки на следните редове, включително и тези от менюто Advanced Settings:Remove found threatsScan archivesScan for potentially unwanted applicationsScan for potentially unsafe applicationsEnable Anti-Stealth technologyИ накрая изберете Start 6) Скенерът ще започне да изтегля последните дефиниции.7) След, като сканирането завърши изберете Finish.8) Отидете в:C:\Program Files\ESET\ESET Online Scanner Отворете файла log.txt , копирайте съдържанието му и го поставете в следващия си пост. И да проверим за повредени услуги: Моля изтеглете Farbar Service Scanner и я стартирайте.Сложете всички отметкиНатиснете бутона "Scan".Ще се създаде лог файл с името (FSS.txt) в папката откъдето стартирате инструмента.Копирайте съдържанието на лог файла в следващия си пост. Налага ми се да излизам. Довечера ще продължим. PS: След финала между Испания и Италия... Цитирай Link to comment Сподели другаде More sharing options...
nmotz Публикувано Юли 1, 2012 Author Report Share Публикувано Юли 1, 2012 Прикачвам обещаните лог-ове. Дано вече всичко да е наред. ПС. Отивам да гледам финала. Трябва ми малко почивка, цял ден с компютъра се занимавам.07012012_174511.txtzoek-results.txtTDSSKiller.2.7.43.0_01.07.2012_18.02.22_log.txtmbam-log-2012-07-01 (17-53-24).txtlog.txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Юли 1, 2012 Report Share Публикувано Юли 1, 2012 Всичко изглежда вече наред, но сте забравили да публикувате лог от Farbar Service Scanner.Отделно в лога на Eset, се вижда почистен червей, който е досаден за изтриване и е известен със своето регенериране.Можете да повторите проверката с Eset Online Scanner за всеки случай и да дадете финален лог от OTL за да видим дали всичко вече е както трябва.След това ще обновим старите програми и ще почистим използваните от нас инструменти. Цитирай Link to comment Сподели другаде More sharing options...
nmotz Публикувано Юли 2, 2012 Author Report Share Публикувано Юли 2, 2012 Всичко изглежда вече наред, но сте забравили да публикувате лог от Farbar Service Scanner.Отделно в лога на Eset, се вижда почистен червей, който е досаден за изтриване и е известен със своето регенериране.Можете да повторите проверката с Eset Online Scanner за всеки случай и да дадете финален лог от OTL за да видим дали всичко вече е както трябва.След това ще обновим старите програми и ще почистим използваните от нас инструменти.Да, пропуснал съм го. Качвам го в момента, а после като ESET свърши със сканирането ще кача и неговият лог.FSS.txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Юли 2, 2012 Report Share Публикувано Юли 2, 2012 Отворете Notepad и с copy/paste въведете: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local] Запазете файла с името fix.reg и го стартирайте. Изберете YES на диалоговия прозорец. След това:Изтеглете PsExec и разархивирайте архива на десктопа.Копирайте файла psexec.exe в свободната директория на дял C:\Изтеглете SWreg.exe и го копирайте в C:\WindowsВ старт менюто в полето за търсене напишете CMD.exe => кликнете с десен бутон върху файла CMD.exe => натиснете Run as administrator.Въведете командата cd c:\ и натиснете EnterВъведете командата psexec -s swreg.exe ACL "HKLM\SYSTEM\CurrentControlSet\Enum\Root" /GE:F и натиснете EnterСега вече сме готови за следващата стъпка...Изтеглете BITS.reg и гo запазете на десктопа.Стартирайте файла с двукратен клик и изберете YES на диалоговия прозорец.Рестартирайте отново и направете нова проверка с FSS. Цитирай Link to comment Сподели другаде More sharing options...
nmotz Публикувано Юли 2, 2012 Author Report Share Публикувано Юли 2, 2012 Прикачвам лог-овете от последните сканирания. log.txtFSS.txtOTL.Txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Юли 2, 2012 Report Share Публикувано Юли 2, 2012 Изтеглете този инструмент - Windows Repair All in oneИнсталирайте приложението и го стартирайте. От стъпка 2 => стартирайте Check Diskhttp://i1224.photobucket.com/albums/ee362/Essexboy3/Capture3.gif От стъпка 3 => стартирайте SFC http://i1224.photobucket.com/albums/ee362/Essexboy3/Capture.gif от Start Repairs натиснете Start и оттук вече сложете всички отметки: http://i.imgur.com/7fthj.png Сложете отметка пред restart system when finished и натиснете Start. Пишете направете последна проверка с FSS. Цитирай Link to comment Сподели другаде More sharing options...
nmotz Публикувано Юли 2, 2012 Author Report Share Публикувано Юли 2, 2012 Лог-а от последното сканиране. FSS.txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Юли 2, 2012 Report Share Публикувано Юли 2, 2012 Супер...всичко е както трябва вече. Да обновим старите програми и да почистим: Изтеглете Security Check от screen317 от тук или и го запаметете на вашия десктоп.Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.Накрая, автоматично ще се отвори текстов документ, наречен checkup.txt, моля поставете съдържанието му в следващия Ви коментар в тази тема.Направете и нова проверка с DDS и прикачете двата файла които ще се създадат. Цитирай Link to comment Сподели другаде More sharing options...
nmotz Публикувано Юли 2, 2012 Author Report Share Публикувано Юли 2, 2012 Напредваме значи... FSS.txtcheckup.txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Юли 2, 2012 Report Share Публикувано Юли 2, 2012 Да...на финала сме. Стартирайте OTL още веднъж и натиснете бутона CleanUp. http://i47.tinypic.com/35hfp21.jpgАко бъдете подканени да рестартирате, се съгласете. Изтрийте ръчно всички инструменти и логове, които не са се изтрили при гореспоменатите процедури.Деинсталирайте и Eset Online Scanner. За всеки случай обновете антивирусната си и направете пълна проверка на системата си и сменете всички използвани пароли (защото може да са били компрометирани). Поздрави и безопасно сърфиране! http://www.kaldata.com/forums/public/style_emoticons/default/bye1.gif Цитирай Link to comment Сподели другаде More sharing options...
nmotz Публикувано Юли 2, 2012 Author Report Share Публикувано Юли 2, 2012 Супер! Много благодаря както за помощта, така и за отделеното време. Дано в бъдеще всичко е наред.И последно имам 2 въпроса:1. По време на процедурата по почистване на Windows-a, в някой от дяловете на Windows ми се създадоха странни папки / прикачвам снимка / . Ще мога ли да ги изтрия свободно ?2. Можете ли да ми препоръчате някоя добра антивирусна програма. По възможност да не товари много системата, понеже машината ми не е много нова. 1. PS. Tова да не би да е в резултат на отметката на Unhide Non System Files Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Юли 2, 2012 Report Share Публикувано Юли 2, 2012 $Recycle.BinRecycler Не пипайте тези...системни папки са. Дори да ги изтриете (ако успеете) след изтриване на даден файл от Recycle Bin-a те ще се създадат отново.Не съобразих, че Windows Repair all in one маха hidden атрибута на всички скрити папки с една от опциите си. Не е нещо фатално. Можете да използвате дос командата ATTRIB +S +H C:\Recycled (пример)Или за по-лесно използвайте програмата Attribute Changer, която се интегрира в контекстното меню. Прави се за всяка папка ръчно. Инсталирате програмата, избирате десен бутон на папката => от контекстното меню избирате: http://i.imgur.com/nFQjx.png Това са настройките...Ако не се получи...сложете отметка пред Read-Only, System, Hidden и Recurse folders и натиснете Apply.После махнете отметката пред Read-Only и готово. http://i.imgur.com/Nxo8Y.png found.000 - Тази е създадена от Check Disk на Windows и мисля, че не е проблем да бъде изтрита. MSOCahce - Тази е създадена при инсталацията на Microsoft Office. По-добре да си стои в случай, че се наложи поправка на инсталацията на офис пакета. msdownload.tmp - Май е създадена при преинсталация на Internet Explorer - май може да бъде изтрита. Или просто ги скрийте чрез програмата. Те са си били там, но сега просто ги виждате. Не са създадени от някои от използваните от нас инструменти! Лека антивирусна...добър въпрос. Нещата тук постоянно се менят. Смятам за доста лека - Panda Cloud (минус, че изисква постоянна връзка към интернет) или Comodo Antivirus (друг е въпроса колко са ефективни). От по-ефективните и безплатни приложения си остават - Avira, avast!, AVG (с леки уговорки). Тъй като сте на Windows 7, препоръчвам използването на непретенциозната Microsoft Security Essentials (само ако Windows-a ви преминава Genuine системата за активация). За повече информация и комбинации на защитни продукти посетете темата - Статия: Защита от злонамерен софтуер (malware) Цитирай Link to comment Сподели другаде More sharing options...
nmotz Публикувано Юли 2, 2012 Author Report Share Публикувано Юли 2, 2012 Още веднъж благодаря за помощта. Успях да оправя и проблема с папките. Остана само да инсталирам антивирусната и съм готов. Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Юли 3, 2012 Report Share Публикувано Юли 3, 2012 Радвам се, че успях да помогна. Щом няма повече въпроси, ще маркирам случая като решен. Поздрави! Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.