emil69 Публикувано Ноември 26, 2012 Report Share Публикувано Ноември 26, 2012 Здравейте, лаптопа ми започна много бавно да зарежда и итварянето на програмите му отнема доста време. Имам съмнение че може някой вирус да е лепнал. Лаптопа е Ейсър АМД-2.20GHz, Уиндоус7. Имам съмнение за скайпа но и след деинсталация проблема остана. Ако може да помогне някой ще съм му благодарен. Антивирусната е Комодо интернет секюрити Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 26, 2012 Report Share Публикувано Ноември 26, 2012 Сканирай с Malwarebytes Anti-Malware. Ако тепърва инсталираш програмата, в края инсталацията ще има отметка за автоматична актуализация, не я премахвай. В противен случай обнови дефинициите й ръчно. Ако вече имаш програмата, провери дали имаш последната версия и ако нямаш, премахни твоята и инсталирай най-новата, като в края на инсталацията остави отметката за актуализация на дефинициите. Инструкции за сканиране:- стартирай програмата;- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканиране);- след като приключи сканирането, ако не са открити заплахи, ще се отвори автоматично текстов файл (който можеш да затвориш) и програмата ще те уведоми, че не е открила нищо, след което можеш да кликнеш бутон OK и да я затвориш;- ако са открити заплахи, кликни бутон OK и после Show Results (Покажи резултатите);- кликни бутон Remove Selected (Премахни избраните);Ако е нужен рестарт, се съгласи и рестартирай веднага. След рестарта стартирай отново програмата, иди на подпорозиорец Logs (Дневници), маркирай последния дневник, кликни бутон Open (Отвори) и му копирай съдържанието тук. Ако не е бил нужен рестарт, трябва да се появи текстов файл - копирай му съдържанието тук. Цитирай Link to comment Сподели другаде More sharing options...
emil69 Публикувано Ноември 26, 2012 Author Report Share Публикувано Ноември 26, 2012 Malwarebytes Anti-Malware (Пробна версия) 1.65.1.1000www.malwarebytes.orgВерсия на базата от данни: v2012.11.26.02Windows 7 Service Pack 1 x64 NTFSInternet Explorer 9.0.8112.16421martin :: TZURINSKI [администратор]Защита: включена26.11.2012 г. 09:06:04 ч.mbam-log-2012-11-26 (09-06-04).txtТип сканиране: Бързо сканиранеВключени опции за сканиране: Памет | Автоматично зареждане | Системен регистър | Файлова система | Евристики/Допълнителни | Евристики/Shuriken | PUP | PUMИзключени опции за сканиране: P2PСканирани обекти: 202681Изминало време: 8 минута(и), 34 секунда(и)Открити процеси в паметта: 0(Не бяха открити зловредни обекти)Открити модули в паметта: 0(Не бяха открити зловредни обекти)Открити ключове в системния регистър: 0(Не бяха открити зловредни обекти)Открити стойности в системния регистър: 0(Не бяха открити зловредни обекти)Открити информационни обекти в системния регистър: 0(Не бяха открити зловредни обекти)Открити папки: 0(Не бяха открити зловредни обекти)Открити файлове: 0(Не бяха открити зловредни обекти)(край) Цитирай Link to comment Сподели другаде More sharing options...
emil69 Публикувано Ноември 26, 2012 Author Report Share Публикувано Ноември 26, 2012 и от другия ми компютър Malwarebytes Anti-Malware (Пробна версия) 1.65.1.1000www.malwarebytes.orgВерсия на базата от данни: v2012.11.26.03Windows 7 Service Pack 1 x64 NTFSInternet Explorer 9.0.8112.16421ЕМО [администратор]Защита: включена26.11.2012 г. 10:37:27 ч.mbam-log-2012-11-26 (10-37-27).txtТип сканиране: Бързо сканиранеВключени опции за сканиране: Памет | Автоматично зареждане | Системен регистър | Файлова система | Евристики/Допълнителни | Евристики/Shuriken | PUP | PUMИзключени опции за сканиране: P2PСканирани обекти: 204580Изминало време: 8 минута(и), 9 секунда(и)Открити процеси в паметта: 0(Не бяха открити зловредни обекти)Открити модули в паметта: 0(Не бяха открити зловредни обекти)Открити ключове в системния регистър: 0(Не бяха открити зловредни обекти)Открити стойности в системния регистър: 2HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Данни: C:\Users\ЕМО\AppData\Roaming\2E567\lvvm.exe -> Поставен под карантина и изтрит успешно.HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Backdoor.CycBot) -> Данни: C:\Users\ЕМО\AppData\Roaming\2E567\lvvm.exe -> Поставен под карантина и изтрит успешно.Открити информационни обекти в системния регистър: 0(Не бяха открити зловредни обекти)Открити папки: 0(Не бяха открити зловредни обекти)Открити файлове: 0(Не бяха открити зловредни обекти)(край) Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 27, 2012 Report Share Публикувано Ноември 27, 2012 Защо имаш съмнения за зловреден код? Освен бавното зареждане имаш ли други оплаквания? Изтегли OTL и го запази на работния плот:- стартирай инструмента;- постави отметка в горната част на Scan All Users;- в поле Standard Registry избери All;- от падащо меню File Age избери 90 Days;- постави отметки още на: Skip Microsoft Files, LOP Check и Purity Check;- в поле Custom Scans/Fixes (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%\*.* %USERPROFILE%\*.* %USERPROFILE%\temp\*.exe %USERPROFILE%\AppData\Local\*.* %USERPROFILE%\AppData\Local\*. %USERPROFILE%\AppData\Local\temp\*.exe %USERPROFILE%\AppData\Roaming\*.* %USERPROFILE%\AppData\Roaming\*. %Public%\Documents\Softwrap\YOYOGAMESGM70FINAL\*.exe %Public%\Documents\Fonts\*.exe %Public%\Documents\Config\*.exe %Public%\Documents\*.* %ProgramData%\*.* %ProgramData%\*. %CommonProgramFiles%\*.* %CommonProgramFiles%\ComObjects*.exe %PROGRAMFILES%\*.* %PROGRAMFILES%\*. %ProgramFiles(x86)%\*.* %ProgramFiles(x86)%\*. %systemroot%\system32\config\systemprofile\AppData\Local\*.* %systemroot%\system32\config\systemprofile\AppData\Roaming\*.* %windir%\SysWOW64\config\systemprofile\AppData\Local\*.* %windir%\SysWOW64\config\systemprofile\AppData\Roaming\*.* %windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.tlb %windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.tlb %windir%\temp\*.exe %windir%\minidump\*.* %windir%\*. %windir%\installer\*. %windir%\system32\*. %windir%\sysnative\*. %Temp%\smtmp\1\*.* %Temp%\smtmp\2\*.* %Temp%\smtmp\3\*.* %Temp%\smtmp\4\*.* %systemroot%\system32\*.dll /lockedfiles %systemroot%\syswow64\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /90 %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\syswow64\drivers\*.sys /90 %systemroot%\syswow64\drivers\*.sys /lockedfiles %systemroot%\system32\Spool\prtprocs\w32x86\*.dll %systemroot%\*. /rp /s %systemroot%\assembly\tmp\*.* /S /MD5 %systemroot%\assembly\temp\*.* /S /MD5 %systemroot%\assembly\GAC\*.ini %systemroot%\assembly\GAC_32\*.ini %systemroot%\assembly\GAC_64\*.ini %SystemRoot%\assembly\GAC_MSIL\*.ini HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s HKEY_CLASSES_ROOT\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s HKEY_CLASSES_ROOT\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s HKEY_CURRENT_USER\Software\MSOLoad /s bcdedit /enum all /v >C:\boot.txt /c >C:\commands.txt echo list vol /raw /hide /c /wait >C:\DiskReport.txt diskpart /s C:\commands.txt /raw /hide /c /wait type c:\diskreport.txt /c /wait erase c:\commands.txt /hide /c /wait erase c:\diskreport.txt /hide /c /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll consrv.dll services.exe explorer.exe lsass.exe svchost.exe wininit.exe winlogon.exe userinit.exe atapi.sys iaStor.sys serial.sys volsnap.sys disk.sys redbook.sys i8042prt.sys afd.sys netbt.sys csc.sys tcpip.sys dfsc.sys hlp.dat str.sys crexv.ocx /md5stop- кликни бутон Run Scan;Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt. Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар. Цитирай Link to comment Сподели другаде More sharing options...
emil69 Публикувано Ноември 27, 2012 Author Report Share Публикувано Ноември 27, 2012 Качвам двата файлаOTL.TxtExtras.Txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 27, 2012 Report Share Публикувано Ноември 27, 2012 Не каза защо подозираш зловреден код. Какви оплаквания имаш? Стартирай отново OTL. В празното поле "Custom Scans/Fixes" (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V): :OTL O4 - HKU\S-1-5-21-3821515563-3498739642-1052077191-1000..\Run: [] File not found SafeBootMin:[b]64bit:[/b] MCODS - Reg Error: Value error. SafeBootMin: MCODS - Reg Error: Value error. @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:07BF512B @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1 :Files dir /s /a "C:\Users\ЕМО\AppData\Roaming\2E567" /c dir /s /a "C:\Users\ЕМО\AppData\Roaming\7A62E" /c :Commands [emptytemp] [reboot]Копирай текста точно както е в полето. Внимавай да не изтървеш началното двуеточие и всяка команда да е на отделен ред, както е в полето. Кликни бутон Run Fix. Потвърди с OK на съобщението, че е нужен рестарт на системата. След рестарта ще се появи текстов дневник/лог. Същият файл се намира в C:\_OTL\MovedFiles. Моля, прикачи го към следващия си коментар. Цитирай Link to comment Сподели другаде More sharing options...
emil69 Публикувано Ноември 29, 2012 Author Report Share Публикувано Ноември 29, 2012 Проблема е че бавно зарежда системата, а и при отваряне на папка или програма има едно забиване за няколко секунди когато блокира всичко все едно нещо друго се стартира през това време. Дано ме разбра какво имам предвид. All processes killed========== OTL ==========Registry value HKEY_USERS\S-1-5-21-3821515563-3498739642-1052077191-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\64bit: MCODS\ not found.Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS\ deleted successfully.ADS C:\ProgramData\TEMP:07BF512B deleted successfully.ADS C:\ProgramData\TEMP:D1B5B4F1 deleted successfully.========== FILES ==========< dir /s /a "C:\Users\ЕМО\AppData\Roaming\2E567" /c >No captured output from command...C:\Users\ЕМО\Desktop\cmd.bat deleted successfully.< dir /s /a "C:\Users\ЕМО\AppData\Roaming\7A62E" /c >No captured output from command...C:\Users\ЕМО\Desktop\cmd.bat deleted successfully.========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default->Temp folder emptied: 0 bytes->Temporary Internet Files folder emptied: 0 bytes->Flash cache emptied: 0 bytes User: Default User->Temp folder emptied: 0 bytes->Temporary Internet Files folder emptied: 0 bytes->Flash cache emptied: 0 bytes User: Public User: ЕМО->Temp folder emptied: 169758687 bytes->Temporary Internet Files folder emptied: 45552894 bytes->Java cache emptied: 0 bytes->FireFox cache emptied: 144660087 bytes->Google Chrome cache emptied: 90402724 bytes->Flash cache emptied: 19013 bytes %systemdrive% .tmp files removed: 0 bytes%systemroot% .tmp files removed: 0 bytes%systemroot%\System32 .tmp files removed: 0 bytes%systemroot%\System32 (64bit) .tmp files removed: 0 bytes%systemroot%\System32\drivers .tmp files removed: 0 bytesWindows Temp folder emptied: 76686 bytes%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 709107 bytesRecycleBin emptied: 479810 bytes Total Files Cleaned = 431.00 mb OTL by OldTimer - Version 3.2.69.0 log created on 11292012_083316 За тези две стойности в регистрите мога ли да ги изтрия а не да са под карантина. И ще навреди ли на системата нещо? Открити стойности в системния регистър: 2HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Данни: C:\Users\ЕМО\AppData\Roaming\2E567\lvvm.exe -> Поставен под карантина и изтрит успешно.HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Backdoor.CycBot) -> Данни: C:\Users\ЕМО\AppData\Roaming\2E567\lvvm.exe -> Поставен под карантина и изтрит успешно. Цитирай Link to comment Сподели другаде More sharing options...
ba4o_kiro Публикувано Ноември 29, 2012 Report Share Публикувано Ноември 29, 2012 Провери за всеки случай, да не би твърдият ти диск да е преминал във режим PIO.Може да не е от това, но една проверка не е излишна.Начина е следният:Десен клик на моят компютър=>Menage=>Device Menager. Във дясно клик на плюсчето срещу IDE ATA/ATAPI controllers.Ще видиш Primary и Secondary канали. При различните компютри са различно на брой. Ще трябва да влезете във всеки един поотделно със двоен клик. Изберете раздела Advanced Settings. Трябва да проверите дали на някой от каналите не пише нещо подобно като това със стрелката:http://prikachi.com/images.php?images/351/5547351F.jpg Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.