stanilabg Публикувано Октомври 11, 2013 Report Share Публикувано Октомври 11, 2013 Не казвам, че е от тях, а че точно след това започна да се държи така. Нищо друго не съм променял, инсталирал и т.н.Ръководството съм го чел отдавна. Цитирай Link to comment Сподели другаде More sharing options...
Iliyan Публикувано Октомври 17, 2013 Report Share Публикувано Октомври 17, 2013 Здравейте,И аз пипнах този паразит. Мога ли да ви помоля за помощ?Това е файлът след Стъпка 1: AdwCleanerR0.txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Октомври 18, 2013 Report Share Публикувано Октомври 18, 2013 Здравейте, Стартирайте пак Adwcleaner и направете нова проверка.Премахнете отмеките само пред следните два ключа: Key Found : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}Key Found : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339} Нека всичко друго си остане маркирано и натиснете Clean. програмата ще затвори всички активни процеси (затова направете Save на нещата с които работите), ще започне почистването и ще поиска рестарт (сългасете се). След рестарта публикувайте лог файла в следващия си коментар. Цитирай Link to comment Сподели другаде More sharing options...
Iliyan Публикувано Октомври 18, 2013 Report Share Публикувано Октомври 18, 2013 Това е файлът след стъпка 1: AdwCleanerS0.txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Октомври 18, 2013 Report Share Публикувано Октомври 18, 2013 Направете и останалите проверки с описаните инструменти: Junkware Removal ToolShortcut CleanerMalwarebytes' Anti-Malware (маркирайте и изтрийте всичко)Hitman Pro (не трийте нищо, само публикувайте лог файла) Цитирай Link to comment Сподели другаде More sharing options...
Iliyan Публикувано Октомври 23, 2013 Report Share Публикувано Октомври 23, 2013 Привет, На Malwarebytes' Anti-Malware, маркирах и изтрих всичко, но при рестарта пропуснах да запазя лог файла. Ето файловете от проверките с останалите инструменти: JRT.txtsc-cleaner.txtHitmanPro_20131023_1103.rar Цитирай Link to comment Сподели другаде More sharing options...
maria11 Публикувано Октомври 24, 2013 Report Share Публикувано Октомври 24, 2013 Доста позакъснях да дам лог файла ,но настинки и други анганжименти ми попречиха ,но ето го лог файла: itmanPro 3.7.8.207www.hitmanpro.com Computer name . . . . : LUBO Windows . . . . . . . : 5.1.3.2600.X86/2 User name . . . . . . : LUBO\user License . . . . . . . : Free Scan date . . . . . . : 2013-10-24 20:22:40 Scan mode . . . . . . : Normal Scan duration . . . . : 5m 32s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 1 Traces . . . . . . . : 26 Objects scanned . . . : 803 187 Files scanned . . . . : 26 623 Remnants scanned . . : 107 617 files / 668 947 keysMalware remnants ____________________________________________________________ HKU\S-1-5-21-1547161642-515967899-725345543-1003\Software\Microsoft\Internet Explorer\LowRegistry\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato)Potential Unwanted Programs _________________________________________________ C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml (QVO6) HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}\ (Babylon) HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45e2-857D-2A368FE749E5}\ (Babylon) HKLM\SOFTWARE\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ (Funmoods) HKLM\SOFTWARE\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439}\ (Funmoods) HKLM\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}\ (Babylon) HKLM\SOFTWARE\Classes\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}\ (Funmoods) HKLM\SOFTWARE\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13}\ (Funmoods) HKLM\SOFTWARE\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9}\ (Funmoods) HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}\ (Funmoods) HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}\ (Babylon) HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}\ (Babylon) HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/bdc\ (Babylon) HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/bgl\ (Babylon) HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/bof\ (Babylon) HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}\ (Funmoods) HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}\ (Babylon) HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}\ (Babylon) HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WSYSSVC\ (PortalDoSites) HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_WSYSSVC\ (PortalDoSites) HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WSYSSVC\ (PortalDoSites) HKU\S-1-5-21-1547161642-515967899-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ (Funmoods) HKU\S-1-5-21-1547161642-515967899-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}\ (Babylon) HKU\S-1-5-21-1547161642-515967899-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}\ (Funmoods) HKU\S-1-5-21-1547161642-515967899-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}\ (Babylon)[/code] Не го пуснах като прикачен ,защото ми изписа не е разрешен такъв файл да прикачвате.Благодаря Ви за усилията. Цитирай Link to comment Сподели другаде More sharing options...
Iliyan Публикувано Октомври 29, 2013 Report Share Публикувано Октомври 29, 2013 Много благодаря за съдействието с qvo6.В момента имам следният дразнещ проблем:Постоянно ми се отварят различни съобщения за игри, докато работя с търсачката на Google Chrome. Пр. http://rvzr-a.akamaihd.net/sd/wrap-0.01.html?u=http%3A%2F%2Fn38.epom.com%2Fads%3Fkey%3D43418ff83217484bfef7f4b1613aa2f1%26amp%3Bch%3D1018-1013%26amp%3Bcp.Chcopy%3D((aff)) Дали не е свързан с досегашния? Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Октомври 31, 2013 Report Share Публикувано Октомври 31, 2013 Здравейте Iliyan, Извинявам се за забавянето, но бях ангажиран. Изтеглете нови версии на adwcleaner и JRT и направете нови проверки и прикачете лог файловете.Ако проблема остава пробвайте да резетнете настройките на Chrome, защото някои настройки могат да се оправят само през самия браузър: => https://support.google.com/chrome/answer/3296214 Ако пак не се оправи тогава ще се наложи по-дълбока проверка: Изтеглете OTL.exe и го запазете на десктопа.Стартирайте OTL (ако е необходимо, потвърдете през UAC).Направете следните настройки:Сложете отметка пред Scan All UsersПод менюто File Age изберете 90 daysПод менюто Standard Registry променете на ALLСложете отметки пред LOP и Purity CheckПод http://store.picbg.net/pubpic/0A/C1/c814d031472c0ac1.png с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):netsvcsmsconfigsafebootminimalsafebootnetworkactivexdrivers32%SYSTEMDRIVE%\*.*%SYSTEMDRIVE%\*.%USERPROFILE%\*.*%USERPROFILE%\*.%USERPROFILE%\*.exe /s%USERPROFILE%\Documents\*.*%USERPROFILE%\Downloads\*.*%USERPROFILE%\AppData\Local\*.*%USERPROFILE%\AppData\Local\*.%USERPROFILE%\AppData\Local\Google\Chrome\User Data\Default\*.*%USERPROFILE%\AppData\Local\Google\Chrome\User Data\Default\*.%USERPROFILE%\AppData\Local\temp\*.exe%USERPROFILE%\AppData\Roaming\*.*%USERPROFILE%\AppData\Roaming\*.%ProgramData%\*.*%ProgramData%\*.%programdata%\Microsoft\Windows\DRM\*.tmp%programdata%\Microsoft\DRM\*.tmpC:\Users\All Users\*.exe /sC:\Users\Default\*.exe /sC:\Users\Public\*.exe /s%CommonProgramFiles%\*.*%CommonProgramFiles%\*.%CommonProgramFiles%\ComObjects\*.*%ProgramFiles%\*.*%ProgramFiles%\*.%Public%\Documents\*.*%Public%\Documents\*.%systemroot%\System32\config\systemprofile\*.exe /s%systemroot%\System32\config\systemprofile\*.*%systemroot%\System32\config\systemprofile\*.%systemroot%\system32\config\systemprofile\AppData\Local\*.*%systemroot%\system32\config\systemprofile\AppData\Local\*.%systemroot%\system32\config\systemprofile\AppData\Roaming\*.*%systemroot%\system32\config\systemprofile\AppData\Roaming\*.%systemroot%\SysWow64\config\systemprofile\*.exe /s%systemroot%\SysWow64\config\systemprofile\*.*%systemroot%\SysWow64\config\systemprofile\*.%systemroot%\SysWOW64\config\systemprofile\AppData\Local\*.*%systemroot%\SysWOW64\config\systemprofile\AppData\Local\*.%systemroot%\SysWOW64\config\systemprofile\AppData\Roaming\*.*%systemroot%\SysWOW64\config\systemprofile\AppData\Roaming\*.%systemroot%\ServiceProfiles\*.exe /s%systemroot%\ServiceProfiles\LocalService\AppData\Local\*.*%systemroot%\ServiceProfiles\LocalService\AppData\Local\*.%systemroot%\ServiceProfiles\LocalService\AppData\Local\Temp\*.tlb%systemroot%\ServiceProfiles\LocalService\AppData\Roaming\*.*%systemroot%\ServiceProfiles\LocalService\AppData\Roaming\*.%systemroot%\ServiceProfiles\NetworkService\AppData\Local\*.*%systemroot%\ServiceProfiles\NetworkService\AppData\Local\*.%systemroot%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.tlb%systemroot%\ServiceProfiles\NetworkService\AppData\Roaming\*.*%systemroot%\ServiceProfiles\NetworkService\AppData\Roaming\*.%windir%\temp\*.exe%windir%\*.%windir%\AppPatch\*.exe /s%windir%\ShellNew\*.*%windir%\installer\*.%windir%\system32\*.%windir%\sysnative\*.%Temp%\smtmp\1\*.*%Temp%\smtmp\2\*.*%Temp%\smtmp\3\*.*%Temp%\smtmp\4\*.*%systemroot%\system32\*.dll /lockedfiles%systemroot%\syswow64\*.dll /lockedfiles%systemroot%\Tasks\*.job /lockedfiles%systemroot%\system32\drivers\*.sys /90%systemroot%\system32\drivers\*.sys /lockedfiles%systemroot%\syswow64\drivers\*.sys /90%systemroot%\syswow64\drivers\*.sys /lockedfiles%SYSTEMDRIVE%\*. /rp /s%systemroot%\assembly\tmp\*.* /S /MD5%systemroot%\assembly\temp\*.* /S /MD5%systemroot%\assembly\GAC\*.ini%systemroot%\assembly\GAC_32\*.ini%systemroot%\assembly\GAC_64\*.ini%SystemRoot%\assembly\GAC_MSIL\*.iniwsSystemRoot|l,n,u,@;True;False;True;$,{ /fn%systemdrive%\$Recycle.Bin|@;true;true;true /fpHKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /sHKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /sHKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /sHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /sHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /sHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} /sHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /sHKEY_CLASSES_ROOT\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /sHKEY_CLASSES_ROOT\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /sHKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /sHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /sHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor /sHKEY_CLASSES_ROOT\CLSID\{118BEDCC-A901-4203-B4F2-ADCB957D1887} /sHKEY_CLASSES_ROOT\CLSID\{312BED3C-A901-4203-B4F2-ADCB957D1887} /sHKEY_CLASSES_ROOT\CLSID\{F12BE2CC-A901-4203-B4F2-ADCB957D1887} /sHKEY_CLASSES_ROOT\CLSID\{312BFDCE-A901-4203-B4F2-ADCB957D1887} /sHKEY_CLASSES_ROOT\CLSID\{212B3DCC-A901-4203-B4F2-ADCB957D1887} /sHKEY_CLASSES_ROOT\CLSID\{A12BEDCC-A901-4203-B4F2-ADCB957D1887} /sHKEY_CLASSES_ROOT\CLSID\{118BEDCA-A901-4203-B4F2-ADCB957D188F} /sHKEY_CLASSES_ROOT\CLSID\{118BEDCA-A901-4203-B4F2-ADCB957D188B} /sHKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers /sHKEY_CLASSES_ROOT\Directory\Shellex\CopyHookHandlers\MSCopy /sHKEY_CURRENT_USER\Software\Classes\Directory\shellex\CopyHookHandlers /sHKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\CopyHookHandlers /sHKEY_CURRENT_USER\Software\MSOLoad /stype C:\WINDOWS\system.ini >> test.txt /cbcdedit /enum all /v >C:\boot.txt /c>C:\commands.txt echo list vol /raw /hide /c/wait>C:\DiskReport.txt diskpart /s C:\commands.txt /raw /hide /c/waittype c:\diskreport.txt /c/waiterase c:\commands.txt /hide /c/waiterase c:\diskreport.txt /hide /c/md5startconsrv.dllservices.exeexplorer.exelsass.exesvchost.exewininit.exewinlogon.exeuserinit.exesmss.exefastfat.sysatapi.sysserial.sysvolsnap.sysdisk.sysi8042prt.sysafd.sysnetbt.syscsc.systcpip.syskbdclass.syskbdhid.sysmouclass.sysmouhid.sysspldr.sysdfsc.syshlp.datstr.syscerxvx.ocxcrexv.ocxmsseedir.dllmsdr.dlllmbd.dllwsse.dll/md5stopНатиснете маркираният в синьо бутон: Run Scan.Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията Прикачени файлове, когато публикувате мнение).Здравейте maria11, Извинявам се за забавянето, но и аз имах ангажименти.Изтеглеглете, разархивирайте и стартирайте прикачения файл => fix.rarСлед изпълнението му той ще изтрие остатъците от боклуците в системата, ще се самоизтрие и след това ще рестартира компютъра.След това ще ви кажа как да премахнете използваните от нас неща. Поздрави! Цитирай Link to comment Сподели другаде More sharing options...
maria11 Публикувано Ноември 4, 2013 Report Share Публикувано Ноември 4, 2013 Благодаря Ви за отговора . Няма проблем със отсъствието.Направих ,каквото ми казахте пуснах архивирания файл ,рестартира ми се компютъра ,а сега накъде ? Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Ноември 5, 2013 Report Share Публикувано Ноември 5, 2013 Ами остава да премахнем използваните неща: За да премахнем използваните от нас инструменти направете следното: Изтеглете OTC.exe и го стартирайте. Натиснете бутона CleanUp!.Рестартирайте компютъра, ако ви попита!Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools (трябва да има такава по-подразбиране, но все пак да си кажа) => натиснете бутона RunИнструмента ще се самоизтрие след като приключи своята задача! Цитирай Link to comment Сподели другаде More sharing options...
maria11 Публикувано Ноември 7, 2013 Report Share Публикувано Ноември 7, 2013 Благодаря за професиалното действие.Направих каквото трябваше и излезе това като лог файл : # DelFix v10.5 - Logfile created 07/11/2013 at 22:42:05# Updated 17/10/2013 by Xplode# Username : user - LUBO# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)~ Removing disinfection tools ...Deleted : C:\AdwCleanerDeleted : C:\sc-cleaner.txtDeleted : C:\Documents and Settings\user\Desktop\AdwCleaner.exeDeleted : C:\Documents and Settings\user\Desktop\JRT.exeDeleted : C:\Documents and Settings\user\Desktop\sc-cleaner.exeDeleted : C:\Documents and Settings\user\My Documents\Downloads\adwcleaner.exeDeleted : HKLM\SOFTWARE\AdwCleaner########## - EOF - ########## Искам да кажа ,че само HitmanPro не се изтри ,нещо пропуснала ли съм и как ще действаме оттук нататък.Вашата помощ е безценна за мен. Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Ноември 7, 2013 Report Share Публикувано Ноември 7, 2013 Можете да изтриете Hitmanpro ръчно...и след това потърсете за остатъци с търсачката на Windows с ключова дума "Hitmanpro" и ги изтрийте.Остатъци ще има тук - c:\documents and settings\All Users\Application Data\HitmanPro. Поздрави! Цитирай Link to comment Сподели другаде More sharing options...
maria11 Публикувано Ноември 11, 2013 Report Share Публикувано Ноември 11, 2013 B - boy /StyLe/ Благодаря за всичко справих се няма го Хитмена Цитирай Link to comment Сподели другаде More sharing options...
Iliyan Публикувано Ноември 25, 2013 Report Share Публикувано Ноември 25, 2013 Здравейте B-boy/StyLe/, И аз се извинявам на свой ред за голямото закъснение.След рестартиране на настройките на Гугъл Хром, проблемът изчезна. Много ви благодаря за цялостното съдействие! Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.