stanilabg Публикувано Ноември 24, 2007 Report Share Публикувано Ноември 24, 2007 Имам следния проблем с монитора - мисля, че е вирус.По препоръчване на приятел си инсталирах Evast 4.7 Home Edition. Намери и изтри 5 вируса, но образа е все същия.Сканирах и с Ad-aware 2007. Цитирай Link to comment Сподели другаде More sharing options...
Aquarius Публикувано Ноември 24, 2007 Report Share Публикувано Ноември 24, 2007 Здравей!За да се увериме, че заплахите са премахнати и системата е чиста ще трябва да прикачиш тук във форума лог-файлове от AutoRuns и Hijackthis v2.0.2.Стартирай файла Autoruns.exe и направи следното:1. Избери Options -> Hide Microsoft Entries и Verify Code Signatures. 2. Избери File -> Refresh или натисни F5. 3. Избери File -> Save as. Запази файла някъде и след това го прикачи в темата. 1. Инстралирай HijackThis и преименувай файла HiJackThis.exe на нещо друго по твой избор. 2. Стартирай го.3. Избери Do a system scan and save a logfile.Запази файла някъде и след това го прикачи в темата, заедно с Log-файла от Autoruns. Цитирай Link to comment Сподели другаде More sharing options...
stanilabg Публикувано Ноември 24, 2007 Author Report Share Публикувано Ноември 24, 2007 След последното сканиране в safe mode с Avast червения образ изчезна. Сега е чисто бял, без никакви предупреждения.Logfile of HijackThis v1.99.1Scan saved at 20:57:36, on 24. 11. 2007Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\system32\RUNDLL32.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\MSI\Core Center\CoreCenter.exeC:\WINDOWS\system32\spoolsv.exeD:\Install\StrongDC\Strong DC\StrongDC.exeC:\Program Files\East-Tec Eraser 2007\etsecureerase.exeC:\Program Files\East-Tec Eraser 2007\etsecureerase.exeC:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exeC:\WINDOWS\system32\nvsvc32.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\explorer.exeC:\Program Files\East-Tec Eraser 2007\etsecureerase.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\totalcmd\TOTALCMD.EXEC:\Program Files\Hijack This\Virus.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exeO4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\RunOnce: [East-Tec Eraser 2007] "C:\Program Files\East-Tec Eraser 2007\etsecureerase.exe" "/R:C:\Documents and Settings\Milevi\Data aplikací\EAST Technologies\East-Tec Eraser" O4 - HKCU\..\RunOnce: [East-Tec Eraser 2007 [1]] "C:\Program Files\East-Tec Eraser 2007\etsecureerase.exe" "/R:C:\Documents and Settings\Milevi\Data aplikací\EAST Technologies\East-Tec Eraser" /V O4 - Startup: Ad-Watch 2007.lnk = C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exeO4 - Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exeO4 - Startup: StrongDC.lnk = D:\Install\StrongDC\Strong DC\StrongDC.exeO4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exeO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLLO23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeAutoRuns.txt Цитирай Link to comment Сподели другаде More sharing options...
blood Публикувано Ноември 24, 2007 Report Share Публикувано Ноември 24, 2007 Ще помоля за една услуга автора на темата.Ако не е проблем да влезе в C:\Documents and Settings\user name\Local Settings\Application Data\Microsoft\ и да качи някъде wallpaper-a Oх.. той пък се оправил, е следващия път.. Цитирай Link to comment Сподели другаде More sharing options...
Aquarius Публикувано Ноември 24, 2007 Report Share Публикувано Ноември 24, 2007 От Log-файловете изглежда, че системата е чиста.Останали са следи в регистъра най-вероятно от зловредното приложение, което вече е премахнато. За целта чрез клавиша Delete в Autoruns премахни следните записи:0 File not found: http://lilypie.com/pic/070303/Ryt6.jpg + 1 File not found: http://b2.lilypie.com/kqKAp1.png + 2 File not found: file:///C:\WINDOWS\privacy_danger\index.htm + 3 File not found: About:HomeДругите неща са ОК. Цитирай Link to comment Сподели другаде More sharing options...
stanilabg Публикувано Ноември 25, 2007 Author Report Share Публикувано Ноември 25, 2007 Направих точно така, както каза и работата се оправи (дано за винаги).Искам да попитам нещо. След като активирам опцията на Ad-Watch - Load Ad-Watch on Start up, след рестарт или изключване на компа, при следващото стартиране не се активира автоматично (Ad-Watch)? Цитирай Link to comment Сподели другаде More sharing options...
VIS Публикувано Ноември 25, 2007 Report Share Публикувано Ноември 25, 2007 Еми ако е включена (демек е в зелено) ще се пуска автоматично след рестарт или спиране на пц-то и включване.Ако е изключена (демек е в червено) няма да се пуска. Цитирай Link to comment Сподели другаде More sharing options...
stanilabg Публикувано Декември 3, 2007 Author Report Share Публикувано Декември 3, 2007 Еми ако е включена (демек е в зелено) ще се пуска автоматично след рестарт или спиране на пц-то и включване.Ако е изключена (демек е в червено) няма да се пуска. Точно така съм го имал настроен - на зелено, когато съм изключвал компа, но след това не се е включвал. П.П. Не знам какво е станало, но сега работи нормално. Интересното е, че когато включа компа и ми изкочи прозорец , че Ad-Watch е пуснат, нарочно проверявам в настройките, и там какво да видя - изключена опция Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.