Night_Raven Публикувано Март 16, 2011 Report Share Публикувано Март 16, 2011 Т.е. след сканирането и почистването няма подобрение? Ако сканираш отново пак ли същите обекти се откриват? Цитирай Link to comment Сподели другаде More sharing options...
Wall Публикувано Март 17, 2011 Report Share Публикувано Март 17, 2011 Да , пак излизат същите обекти. Malwarebytes' Anti-Malware 1.50.1.1100www.malwarebytes.org Database version: 6078 Windows 5.1.2600 Service Pack 3Internet Explorer 8.0.6001.18702 3/17/2011 4:06:55 PMmbam-log-2011-03-17 (16-06-53).txt Scan type: Quick scanObjects scanned: 135765Time elapsed: 9 minute(s), 39 second(s) Memory Processes Infected: 0Memory Modules Infected: 0Registry Keys Infected: 1Registry Values Infected: 0Registry Data Items Infected: 5Folders Infected: 0Files Infected: 1 Memory Processes Infected:(No malicious items detected) Memory Modules Infected:(No malicious items detected) Registry Keys Infected:HKEY_CURRENT_USER\SOFTWARE\AdTools, Inc. (Adware.AdTools) -> No action taken. Registry Values Infected:(No malicious items detected) Registry Data Items Infected:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Folders Infected:(No malicious items detected) Files Infected:c:\WINDOWS\system32\utilman.exe (Trojan.FakeMS) -> No action taken. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 17, 2011 Report Share Публикувано Март 17, 2011 А, ти сигурен ли си, че ги премахваш, защото виждам "No action taken"? Цитирай Link to comment Сподели другаде More sharing options...
Wall Публикувано Март 17, 2011 Report Share Публикувано Март 17, 2011 Преди малко ги делнах .. но след рестарта на пц са си пак там .. и пак са инфектирани Malwarebytes' Anti-Malware 1.50.1.1100www.malwarebytes.org Database version: 6078 Windows 5.1.2600 Service Pack 3Internet Explorer 8.0.6001.18702 3/17/2011 5:46:41 PMmbam-log-2011-03-17 (17-46-38).txt Scan type: Quick scanObjects scanned: 135654Time elapsed: 5 minute(s), 3 second(s) Memory Processes Infected: 0Memory Modules Infected: 0Registry Keys Infected: 0Registry Values Infected: 0Registry Data Items Infected: 5Folders Infected: 0Files Infected: 0 Memory Processes Infected:(No malicious items detected) Memory Modules Infected:(No malicious items detected) Registry Keys Infected:(No malicious items detected) Registry Values Infected:(No malicious items detected) Registry Data Items Infected:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ANTIVIRUSDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FIREWALLDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UPDATESDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Folders Infected:(No malicious items detected) Files Infected:(No malicious items detected) Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 17, 2011 Report Share Публикувано Март 17, 2011 Ако имаш антивирусна програма инсталирана, я спри, както и всякакви други излишни програми. Изтегли ComboFix (ако случайно вече имаш някаква версия, я замени) и го запази на работния плот.Стартирай ComboFix, потвърди с Yes на прозорците, които се появяват. Ако ти се предложи да се инсталира Recovery Console, се съгласи.Изчакай да сканира докрай и не кликай по прозореца на инструмента. Ако има нужда от рестарт, компютърът ще се рестартира автоматично. След рестарта трябва да продължи сканирането. Отново не закачай прозореца, докато той не се самозатвори. След това постави съдържанието на текстовия файл C:\Combo-Fix.txt тук или го прикачи към коментара си. Ако не можеш да установиш връзка с интернет след използване на ComboFix, рестартирай системата. Цитирай Link to comment Сподели другаде More sharing options...
Wall Публикувано Март 17, 2011 Report Share Публикувано Март 17, 2011 Ето лога от combofix-aComboFix.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 17, 2011 Report Share Публикувано Март 17, 2011 Положението е сериозно. Заразен си със Sality, който се премахва толкова трудно, че в общи линии може да се каже, че не може да се премахне. Най-сигурният вариант да се отървеш от него е да си пренацепиш твърдия диск и да си създадеш дяловете наново. Така обаче губиш всичката информация на него. Ако имаш малко ценна информация, е препоръчително да я качиш на външен носител и да си пренацепиш твърдия диск. Под ценна информация имам предвид снимки, музика, филми и документи някакви. Забрави за всякакви изпълними файлове и архиви.Другият вариант е да се мъчиш да го чистиш, но няма гаранция, че ще се очисти добре и че няма да останат някъде заразени файлове.Повече информация за вируса има в тази тема. Цитирай Link to comment Сподели другаде More sharing options...
dulce13 Публикувано Май 3, 2011 Report Share Публикувано Май 3, 2011 Моля за малко помощ, когато си включвам комп не ми се показват нито иконите,нито старт менюто, а само тапета и трябва да го рестартирам по 100 пъти,докато се покажат, което е много изнервящо, някой има ли идея какво се е случило? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Май 3, 2011 Report Share Публикувано Май 3, 2011 Сканирай с Malwarebytes' Anti-Malware и SUPERAntiSpyware Free. Ако вече имаш програмите, провери дали имаш последните версии и ако нямаш, премахни твоите и инсталирай най-новите. Ако тепърва инсталираш програмите, след инсталацията те ще предложат да се обновят автоматично, съгласи се. В противен случай обнови дефинициите им ръчно. За Malwarebytes' Anti-Malware:- стартирай програмата;- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканиране);- след като приключи сканирането, ако не са открити заплахи, ще се отвори автоматично текстов файл (който можеш да затвориш) и програмата ще те уведоми, че не е открила нищо, след което можеш да кликнеш бутон OK и да я затвориш;- ако са открити заплахи, кликни бутон OK и после Show results (Покажи резултатите);- кликни бутон Remove Selected (Премахни избраните);- ще се появи текстов файл (дневник/лог), копирай съдържанието му тук. За SUPERAntiSpyware:- стартирай програмата;- кликни бутон Scan your Computer (Сканиране на компютъра);- вляво избери само дял C:, а вдясно избери Perform Complete Scan (Извърши пълно сканиране);- кликни Next и изчакай програмата да сканира;- кликни OK на съобщението;- ако има засечени заплахи, кликни Next, за да се премахнат гадинките, OK на потвърждението и накрая Finish;- кликни бутон Preferences... (Настройки) и иди на подпрозорец Statistics/Logs (Дневници), маркирай последния лог по дата и кликни бутон View Log... (Покажи дневника);- копирай съдържанието му тук. Ако е нужен рестарт при някое от сканиранията, се съгласи и рестартирай веднага. Цитирай Link to comment Сподели другаде More sharing options...
dulce13 Публикувано Май 4, 2011 Report Share Публикувано Май 4, 2011 Направих както ми каза, сканирах с тези програми,откри ми някакви грешки,изчистих ги, но при рестарта пак така се получи и пак от n-тия път успях да включа компютъра Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Май 4, 2011 Report Share Публикувано Май 4, 2011 Под Safe Mode има ли проблем? Цитирай Link to comment Сподели другаде More sharing options...
dulce13 Публикувано Май 5, 2011 Report Share Публикувано Май 5, 2011 Не в Safe mode няма проблем, работи нормално Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Май 5, 2011 Report Share Публикувано Май 5, 2011 Изтегли Autoruns и:1) стартирай програмата;2) избери Options -> Hide Microsoft and Windows Entries;3) меню File -> Refresh;4) меню File -> Save...;5) запази файла някъде с желано от теб име, архивирай го с програма по желание и го прикачи към темата. Описание как се прикачат файлове (ако не знаеш):- кликни бутон Нов отговор;- долу в секция Прикрепени файлове посочи файла и кликни бутон Прикачи този файл;- накрая кликни Добавяне в мнението. Цитирай Link to comment Сподели другаде More sharing options...
dulce13 Публикувано Май 5, 2011 Report Share Публикувано Май 5, 2011 А с каква пробрама трябва да отворя записания файл, защото с която и програма да го отворя ми излизат някви йероглифи Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Май 5, 2011 Report Share Публикувано Май 5, 2011 ARN файловете се отварят с Autoruns, но не съм казвал, че трябва да го отваряш. Нямаш полза да го отваряш. То е за мен. Идеята е да го архивираш и прикачиш към коментара си. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.