РЕШЕН Имам нужда от помощ!Мисля ,че имам вирус !

[Evi70o0o]

Здравейте !
От няколко дена компютърът ми забива.Нещо не е наред.Още като го включа се зарежда много бавно и едвам излиза Уиндоуса ,а като се появи зарежда супер бавно или отново се рестартира (сам) . По случайност ако се зареди забива като влизам в интернет, като влизам в папките и програмите .Дори и не мога да мръдна мишката, просто блокира.А преди ден като влезнах интернет и едновременно отворих папка най- долу до старт менюто до между двета ( тоест между отворената папка и отворената страница на интернет ) ,забелязох ,че се появява нещо,но се скрива набързо.Странно ,но това ме води до мисълта единствено за висрус.Прегледах вашите инструкции ,сканирах първио с Malwarebytes Anti-Malware ,но ми показа че не намира нищо.Пробвах и DDS излязоха два файла ,кото ще ви прикача.


Надявам се да ми помогнете .

dds.txt

attach.txt

[s.feradov]

Изтеглете Autoruns

• Запазете файла на Вашия десктоп и го разархивирайте в директория по Ваше желание.
  
• Стартирайте програмата.
  
• Меню Options -> Filter Options... -> поставете отметка пред Hide Microsoft еntries и Verify code signatures
  
• Запазете промените.
  
• Mеню File -> Refresh.
  
• Mеню File -> Save....
  

Запазете файла, архивирайте го чрез софтуер по желание и го прикачете към следващия Ви коментар.

 

 

Изтеглете ESET Online Scanner

• Стартирайте esetsmartinstaller_enu.exe
  
• Сложете отметка пред YES, I accept the Terms of
  
• Натиснете бутона Start. Инструментът ще започне да изтегля необходимите му компоненти.
  
• Уверете се, че има отметки пред следните редове, включително и тези от менюто Advanced Settings:
  

Scan archives
Scan for potentially unwanted applications
Scan for potentially unsafe applications
Enable Anti-Stealth technology

• Натиснете бутона Start.
  
• Не слагайте отметка пред Remove found threats.
  
• Инструментът ще започне да изтегля последните дефиниции.
  
• След като сканирането завърши натиснете бутона Finish.
  

Намерете директорията C:\Program Files\ESET\ESET Online Scanner

Прикачете файла log.txt към следващия Ви коментар.

 

 

Изтеглете OTL

• 
  
• Запазете файла на Вашия десктоп.
  
• Стартирайте инструмента.
  
• Уверете се, че процесът на сканиране няма да бъде прекъснат.
  
• В главния прозорец на програмата сложете отметка пред Scan All Users.
  
• В полето Standart Registry изберете All.
  
• Сложете отметки пред LOP Check и Purity Check.
  
• От падащото меню File Age изберете 90 days.
  
• Уверете се, че има отметкa пред Skip Microsoft Files.
  
• В полето Custom Scans/Fixes поставете следния текст:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%USERPROFILE%\*.*
%USERPROFILE%\Application Data\*.*
%USERPROFILE%\Application Data\*.
%USERPROFILE%\Local Settings\*.*
%USERPROFILE%\Local Settings\temp\*.exe
%USERPROFILE%\Local Settings\Temporary Internet Files\*.exe
%USERPROFILE%\Local Settings\Application Data\*.*
%AllUsersProfile%\*.*
%AllUsersProfile%\Application Data\*.*
%AllUsersProfile%\Application Data\*.
%AllUsersProfile%\Application Data\Local Settings\*.*
%AllUsersProfile%\Application Data\Local Settings\Temp\*.exe
%ALLUSERSPROFILE%\Documents\My Music\*.exe
%ALLUSERSPROFILE%\Documents\My Pictures\*.exe
%ALLUSERSPROFILE%\Documents\My Videos\*.exe
%ALLUSERSPROFILE%\Documents\*.exe
%USERPROFILE%\My Documents\*.*
%CommonProgramFiles%\*.*
%CommonProgramFiles%\ComObjects*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
%systemroot%\system32\config\systemprofile\*.*
%systemroot%\system32\config\systemprofile\Application Data\*.*
%systemroot%\system32\config\systemprofile\\Local Settings\*.*
%systemroot%\system32\config\systemprofile\\Local Settings\Application Data\*.*
%systemroot%\system32\config\systemprofile\\Local Settings\Temp\*.exe
%systemroot%\system32\config\systemprofile\\Local Settings\Temporary Internet Files\*.exe
C:\Documents and Settings\LocalService\Application Data\*.*
C:\Documents and Settings\LocalService\Local Settings\Application Data\*.*
C:\Documents and Settings\LocalService\Local Settings\temp\*.exe
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\*.exe
C:\Documents and Settings\LocalService\Local Settings\*.*
C:\Documents and Settings\LocalService\*.*
C:\Documents and Settings\NetworkService\Application Data\*.*
C:\Documents and Settings\NetworkService\Local Settings\Application Data\*.*
C:\Documents and Settings\NetworkService\Local Settings\temp\*.exe
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\*.exe
C:\Documents and Settings\NetworkService\Local Settings\*.*
C:\Documents and Settings\NetworkService\*.*
%windir%\temp\*.exe
%windir%\*.
%windir%\installer\*.
%windir%\system32\*.
%Temp%\smtmp\1\*.*
%Temp%\smtmp\2\*.*
%Temp%\smtmp\3\*.*
%Temp%\smtmp\4\*.*
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
%systemroot%\*. /rp /s
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\temp\*.* /S /MD5
%systemroot%\assembly\GAC\*.ini
%systemroot%\assembly\GAC_32\*.ini
%SystemRoot%\assembly\GAC_MSIL\*.ini
HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s
HKEY_CLASSES_ROOT\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s
HKEY_CLASSES_ROOT\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s
HKEY_CURRENT_USER\Software\MSOLoad /s
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
consrv.dll
services.exe
svchost.exe
explorer.exe
userinit.exe
winlogon.exe
smss.exe
lsass.exe
atapi.sys
iaStor.sys
serial.sys
disk.sys
volsnap.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
tcpip.sys
ipsec.sys
hlp.dat
str.sys
crexv.ocx
/md5stop

Копирайте кода точно както е даден. Уверете се, че всяка от командите е на нов ред, както е в полето.

 

Натиснете бутона Run Scan. Ще започне сканиране, което няма да продължи дълго.Когато сканирането приключи автоматично ще се отворят два Notepad log-файла - OTL.txt и Extras.txt.

 

Моля, прикачете тези два файла към следващия Ви коментар.

[Evi70o0o]

Първо благодаря ,че се отзова на молбата ми за помощ! Второ извинявай ,че се забавих ,но едва сега успях да заредя компютъра.След няколко сини екрана и зацепването най- накрая успях да изпълня инструкциите.

AutoRuns.rar

log.rar

otl.rar

[s.feradov]

Извинявам се за забавянето от моя страна, но имам много работа и не ми остава много свободно време.

 

Изтеглете TDSSKiller

• Запазете файла на Вашия десктоп.
  
• Стартирайте TDSSKiller.exe.
  
• Изберете бутона Change parameters.
  
• Маркирайте checkbox-а, намиращ се пред Loaded Modules.
  

Рестартирайте системата, посредвом бутона Reboot Now.

 

Забележка: Системата Ви може да изглежда с по-ниска производителност по време на зареждането на операционната система. Това е напълно нормално и въпросното забавяне ще бъде налице само след този рестарт на компютъра.

• Изберете бутона Change parameters отново.
  
• Маркирайте всички немаркирани checkbox-овете. Този път няма да се налага да рестартирате системата.
  
• Натиснете бутона Start Scan.
  
• Ако подозрителен обект бъде засечен, изберете бутона Continue. Тук действието по подразбиране е Skip.
  
• Ако бъдат намерени зловоредни обекти, то бъдете сигурни, че избраното действие е Cure (избира се от падащото меню) и натиснете бутона Continue.
  
• Рестартирайте за да бъде завършена поправката.
  

Важно: Ако Cure бутона не е наличен, тогава изберете бутон Skip. Не избирайте бутон Delete освен ако не сте инструктирани да направите това.

 

Ще бъде създаден лог-файл в следната директория:

C:\

Намерете лог-файл с име TDSSKiller [Version]_[Date]_[Time]_log.txt и го прикачете към следващия Ви коментар.

 

 

Изтеглете RKill oт Grinler.

• Запазете файла на Вашия десктоп.

Важно: Уверете се, че временно сте спрели защитата в реално време на Вашия защитен софтуер.

• Стартирайте rkill.scr.
  
• След като сканирането приключи, на Вашия декстоп ще е създаден текстов файл Rkill.txt

Моля, прикачете този файл към следващия Ви коментар.

[Evi70o0o]

Готово !

TDSSKiller.2.8.15.0_11.02.2013_11.34.06_log.rar

Rkill.rar

[Night_Raven]

Опитай следното:

- изтегли Crisis Aversion Tool и го запази на удобно място;

- постави отметка на Repair SSL/HTTPS/Cryptographic Services и кликни Apply Checked Fixes;

- рестартирай системата.

 

Изготви нов дневник с Autoruns и го прикачи отново.

[Evi70o0o]

Готово ! Ето и дневника ! Мерси 4е се отзова.Надявам се проблема да не толкова сериозен .

AutoRuns.rar

[Night_Raven]

Системата да е почиствана от зловреден код в миналото (може би наскоро)?

[Evi70o0o]

Aми възможно е по принцип споделям компютъра с брат ми и незнам какво е правил той.Аз лично веднъж на месец пускам само антивирусната да сканира,но досега е засякала само един два вируса и то keygen oт някоя програма например.Иначе не се сещам да съм правила друго скоро освен изпълнените инстрикции.Разполагам и със CCleaner , аз не я ползвам,а и доколкото знам премахва временните файлове на Windows.За друго нямам спомен .Проблема сериозен ли е ?

[Night_Raven]

Ами, доста... интересно е, че имаш много системни файлове, които не са цифрово подписани, а би трябвало да бъдат. Въпреки това няма следи от зараза. Имаш ли все още проблеми?

[Evi70o0o]

Има подобрение определено.Не е както първия ден като ви писах.А и вече не се появява онзи проблем в полето дето се скриваше на бързо .Точно този проблем ме подтикна да ви пиша,тъй като абсолютно нищо не можех да правя ,дори и мишката не можех да помръдна .Това за системните файлове лошо ли е ? И между другото много ви благодаря ,че ми обърнахте внимание.Задължена съм ви и на двамата

[Night_Raven]

Ако всичко работи нормално, тогава не би трябвало да е особен проблем, че файловете не са подписани.

[Evi70o0o]

Добре ,успокоих се .Ако имам проблем със сигурност ще се обърна отново към вашия форум . Наистина много съм ви признателна и хиляди благодарности , че ми помогнахте !!! Хубаво е ,че има хора като вас ! Благодаря за всичко !