РЕШЕН Компютъра ми е заразен

[vekarata]

Така,сега какво следва.Все още има зараза.

[s.feradov]

Моля, разберете, че отговарям възможно най-бързо на Вашите запитвания.

 

Изтеглете TDSSKiller

• Запазете файла на Вашия десктоп.
  
• Стартирайте TDSSKiller.exe.
  
• Изберете бутона Change parameters.
  
• Маркирайте checkbox-а, намиращ се пред Loaded Modules.
  

Рестартирайте системата, посредвом бутона Reboot Now.

 

Забележка: Системата Ви може да изглежда с по-ниска производителност по време на зареждането на операционната система. Това е напълно нормално и въпросното забавяне ще бъде налице само след този рестарт на компютъра.

• Изберете бутона Change parameters отново.
  
• Маркирайте всички немаркирани checkbox-овете. Този път няма да се налага да рестартирате системата.
  
• Натиснете бутона Start Scan.
  
• Ако подозрителен обект бъде засечен, изберете бутона Continue. Тук действието по подразбиране е Skip.
  
• Ако бъдат намерени зловоредни обекти, то бъдете сигурни, че избраното действие е Cure (избира се от падащото меню) и натиснете бутона Continue.
  
• Рестартирайте за да бъде завършена поправката.
  

Важно: Ако Cure бутона не е наличен, тогава изберете бутон Skip. Не избирайте бутон Delete освен ако не сте инструктирани да направите това.

 

Ще бъде създаден лог-файл в следната директория:

C:\

Намерете лог-файл с име TDSSKiller [Version]_[Date]_[Time]_log.txt и го прикачете към следващия Ви коментар.

[vekarata]

Извинявам се.Не исках да Ви притесня.Мисля,че програмата нищо не откри.Ето данните:TDSSKiller.2.8.15.0_09.02.2013_11.45.43_log.txt ,TDSSKiller.2.8.15.0_09.02.2013_11.48.44_log.txt

[s.feradov]

Стартирайте системата в Safe Mode режим на работа и проверете дали проблемът е налице. Може ли да обясните малко по-подробно точно какъв е проблемът, защото към момента ситуацията е леко странна.

 

Mоля, качете във VirusTotal следните файлове:

C:\Windows\System32\config.nt
C:\Windows\System32\autoexec.nt
C:\Windows\winstart.bat

Ако бъде изписано File already analysed изберете бутон Reanalyse и кажете резултатите в следващия Ви коментар.

[vekarata]

Първите два файла не открива зараза.Третия файл не го намирам./

C:\Windows\winstart.bat/.Вируса не ми позволява да да вляза в сервизни настройки,сещо не ме пуска в диспечер на устройствата предполагам да не му премахна драйвера.Проблемите продължават.

 

Забравих да спомена,че когато се опитам да отворя посочените команди ми изписва:MMC не работи с версии по стари от 5.5 на Internet Explorer

[s.feradov]

Каква версия на Internet Explorer е инсталирана на системата?

[vekarata]

Версията е 10.

 

Винаги обновявам с последния софтуер.Е поне се старая.

[s.feradov]

Изтеглете SystemLook.

• Запазете файла на Вашия десктоп.
  
• Стартирайте SystemLook.exe.
  
• Въведете следния текст в текстовото поле на програмата:

:reg
HKLM\SOFTWARE\Microsoft\Internet Explorer /s

• Натиснете бутона Look за да започне сканирането.
  
• След като сканирането приключи ще се отвори Notepad документ, съдържащ резултата от него.

Моля, прикачете този файл към следващия Ви коментар.

[vekarata]

Готово:SystemLook.txt

 

Да спомена,че използвам само Mozilla Firefox.

SystemLook.txt

[vekarata]

Нямам бърза работа,но само да попитам: Каква ще бъде следващата стъпка? Оказа се,че вируса е труден за откриване.Надявам се,че не ви притеснявам.Благодаря,че ми помагате.

[s.feradov]

Извинявам се за забавянето, но трябваше да получа информация за дадени стойности в регистратурата.

• Меню Start -> Run -> Въведете regedit -> Натиснете Enter.
  
• В новопоявилия се прозорец разклонете дървовидната структура по следния начин:
  

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer

• Десен бутон върху Internet Explorer -> Export.
  

Запазете файла в директория по Ваше желание.

 

Изтеглете прикачения архив и го разархивирайте в директория по Ваше желание. Стартирайте IE_10_VALUES.reg с двоен клик на мишката. Рестартирайте системата и проверете дали проблемът е налице.

IE_10_VALUES.zip

[vekarata]

Много благодаря.Проблема се оправи.Програмите които ми казахте да изтегля,от къде да ги изтрия?Не намирам папки в Програми и файлове.И програмата ComboFix от къде да премахна?Файла който експортирах мога ли да изтрия?

 

До колкото разбирам това не е било зараза,а модифициран файл от злонамерен софтуер.

[s.feradov]

Всъщност, поради някаква причина, няколко ключа в регистратурата липсваха, а те са нужни за правилното функциониране на Microsoft Management Console. Поради това не сте имали възможността да стартирате въпросните опции за конфигуриране на операционната система.

 

Имаме още няколко последни стъпки, които е необходимо да извършим. Използвате ли HitmanPro?

[vekarata]

HitmanPro преди я използвах,но сега не ми позволява понеже едномесечният безплатен период е изтекъл за съжаление.Програмата е много добра.

[vekarata]

Въпреки това реших и изтеглих последната версия на HitmanPro.Извърших проверка и за моя радост не откри никакви остатъци от злонамерен софтуер.