РЕШЕН Компютъра ми е заразен

[vekarata]

Не ми позволява да вляза в Services,Диспечер на устройствата също.Сканирах с Malwarebytes Anti-Malware.Ето Logs:protection-log-2013-02-06.txt дневник на DDS:dds.txt.attach.txt

[vekarata]

Проблема стана сериозен.Вече не иска да зарежда.Изключва ми всички сервизи.

[s.feradov]

Изтеглете Kaspersky Virus Removal Tool.

• Запазете файла на Вашия десктоп.
  
• Стартирайте инструмента.
  
• Изберете Settings (иконата, която прилича на зъбно колело).
  
• Маркирайте checkbox-а, намиращ се пред My Computer.
  
• Изберете опция Actions.
  
• Изберете радио-бутона пред Select action и маркирайте checkbox-а, намиращ се пред Disinfect.

Уверете се, че не е избрана опцията Delete if disinfection fails.

• Изберете Automatic Scan и натиснете бутона Start Scanning.

Важно: Ако по време на сканиране, програмата Ви попита за дадено действие, изберете опция Skip.

• След края на проверката изберете Report (иконата, която наподобява лист хартия).
  
• Изберете Detected Threats -> Save.

Запазете файла в директория по Ваше желание и го прикачете към следващия Ви коментар.

 

Затворете инструмента. Той ще се деинсталира автоматично.

[vekarata]

Нещо дневника не иска да се появи още.За два часа сканира и ощ чакам да се окомплектова.Пише Kompleted 2 hours ago.

 

Два часа сканира и ощ толкова чакам да се появи файл в дневника.Пише:Completed 2 hours ago..

 

Няма дневник.Какво да направя.

[darco]

1.След края на проверката изберете Report (иконата, която наподобява лист хартия).

2.Изберете Detected Threats -> Save.

3.Запазете файла в директория по Ваше желание и го прикачете към следващия Ви коментар.

4.Затворете инструмента. Той ще се деинсталира автоматично.

[vekarata]

Изпълних всички инструкции,но иконата /Save/ не е активна.

[s.feradov]

T.e. сканирането е приключило, но не можете да запазите съответния log-файл?

[vekarata]

Да така е.Също показва,че нищо не е открито.

[s.feradov]

Изтеглете ESET Online Scanner

• Стартирайте esetsmartinstaller_enu.exe
  
• Сложете отметка пред YES, I accept the Terms of
  
• Натиснете бутона Start. Инструментът ще започне да изтегля необходимите му компоненти.
  
• Уверете се, че има отметки пред следните редове, включително и тези от менюто Advanced Settings:

Scan archives
Scan for potentially unwanted applications
Scan for potentially unsafe applications
Enable Anti-Stealth technology

• Натиснете бутона Start.
  
• Не слагайте отметка пред Remove found threats.
  
• Инструментът ще започне да изтегля последните дефиниции.
  
• След като сканирането завърши натиснете бутона Finish.

Намерете директорията C:\Program Files\ESET\ESET Online Scanner

Прикачете файла log.txt към следващия Ви коментар.

[vekarata]

Така сканирането завърши.Ето данните:log.txt

[s.feradov]

Изтеглете OTL

• 
  
• Запазете файла на Вашия десктоп.
  
• Стартирайте инструмента.
  
• Уверете се, че процесът на сканиране няма да бъде прекъснат.
  
• В главния прозорец на програмата сложете отметка пред Scan All Users.
  
• В полето Standart Registry изберете All.
  
• Сложете отметки пред LOP Check и Purity Check.
  
• От падащото меню File Age изберете 90 days.
  
• Уверете се, че има отметкa пред Skip Microsoft Files.
  
• В полето Custom Scans/Fixes поставете следния текст:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%USERPROFILE%\*.*
%USERPROFILE%\temp\*.exe
%USERPROFILE%\AppData\Local\*.*
%USERPROFILE%\AppData\Local\*.
%USERPROFILE%\AppData\Local\temp\*.exe
%USERPROFILE%\AppData\Roaming\*.*
%USERPROFILE%\AppData\Roaming\*.
%Public%\Documents\Fonts\*.exe
%Public%\Documents\Config\*.exe
%Public%\Documents\*.*
%ProgramData%\*.*
%ProgramData%\*.
%CommonProgramFiles%\*.*
%CommonProgramFiles%\ComObjects*.exe
%commonprogramfiles(x86)%\*.*
%programfiles%\*.*
%programfiles%\*.
%ProgramFiles(x86)%\*.*
%ProgramFiles(x86)%\*.
%systemroot%\system32\config\systemprofile\AppData\Local\*.*
%systemroot%\system32\config\systemprofile\AppData\Roaming\*.*
%windir%\SysWOW64\config\systemprofile\AppData\Local\*.*
%windir%\SysWOW64\config\systemprofile\AppData\Roaming\*.*
%windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.tlb
%windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.tlb
%windir%\temp\*.exe
%windir%\*.
%windir%\installer\*.
%windir%\system32\*.
%windir%\sysnative\*.
%Temp%\smtmp\1\*.*
%Temp%\smtmp\2\*.*
%Temp%\smtmp\3\*.*
%Temp%\smtmp\4\*.*
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /90
%systemroot%\syswow64\drivers\*.sys /lockedfiles
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
%systemroot%\*. /rp /s
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\temp\*.* /S /MD5
%systemroot%\assembly\GAC\*.ini
%systemroot%\assembly\GAC_32\*.ini
%systemroot%\assembly\GAC_64\*.ini
%SystemRoot%\assembly\GAC_MSIL\*.ini
wsSystemRoot|l,n,u,@;True;False;True;$,{ /fn
%systemdrive%\$Recycle.Bin|@;true;true;true /fp
HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s
HKEY_CLASSES_ROOT\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s
HKEY_CLASSES_ROOT\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s
HKEY_CURRENT_USER\Software\Classes\clsid\{12d0253a-7c96-815c-11e0-3034bbd97cc0}] /s
HKEY_CURRENT_USER\Software\MSOLoad /s
bcdedit /enum all /v >C:\boot.txt /c
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
consrv.dll
services.exe
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
atapi.sys
iaStor.sys
serial.sys
volsnap.sys
disk.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
csc.sys
tcpip.sys
dfsc.sys
hlp.dat
str.sys
crexv.ocx
/md5stop

Копирайте кода точно както е даден. Уверете се, че всяка от командите е на нов ред, както е в полето.

 

Натиснете бутона Run Scan. Ще започне сканиране, което няма да продължи дълго.Когато сканирането приключи автоматично ще се отворят два Notepad log-файла - OTL.txt и Extras.txt.

 

Моля, прикачете тези два файла към следващия Ви коментар.

[vekarata]

Сканирането завърши.Ето данните:OTL.Txt ,Extras.Txt

[vekarata]

Шанс да се оттърва скоро от гадинките?

[s.feradov]

Първо да Ви попитам поради каква причина сте използвали специализарани инструменти като ComboFix на системата?

 

Изтеглете aswMBR

• Запазете файла на Вашия десктоп.
  
• Стартирайте aswMBR.exe.
  
• Изчакайте да бъдат изтеглени необходимите дефиниции.
  
• От падащото меню посочете дял C:\
  
• Натиснете бутона Scan за да започне сканирането.

След края на сканирането, изберете бутона Save Log. Запазете файла на Вашия десктоп и прикачете съдържанието му към следващия Ви коментар.

[vekarata]

Опитвах се да отстраня гадинките с ComboFix.После разбрах,че е опасна.И така ето данните:aswMBR.txt