Minchakis Публикувано Декември 6, 2007 Report Share Публикувано Декември 6, 2007 Хора помагайте!!!Нещо му стана на тоя компютър.Не мога да работя с Dekstopa.Кликам с ляв, с десен бутон и нищо не става - нито отваря програмите,нито излиза падащо меню.Все едно мишката не ми работи.Работи само работната лента.От там влизам в програмите и т.н.Когато ресна или включа на ново компа тогава пък обратното се получава - лентата не ми работи а Dekstopa.Един път едното друг път другото.От къде може да е проблема.Моля ви помогнете! Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Декември 6, 2007 Report Share Публикувано Декември 6, 2007 Проблемът може да е навсякъде. Без никаква допълнителна информация може да се каже само това. Ако искаш повече инфо, ще трябва да дадеш и ти повече инфо: с каква операционна система си, откога е проблемът, имаш ли антивирусна и защитна стена, да си инсталирал нещо преди да се получи така, когато пуснеш нещо, то работи ли нормално и всякаква друга полезна информация, която може да е полезна. P.S.: нарича се десктоп. Цитирай Link to comment Сподели другаде More sharing options...
Minchakis Публикувано Декември 6, 2007 Author Report Share Публикувано Декември 6, 2007 Да караме поред,защото не знам от къде да започна.С Windows XP съм.Проблемът е от вчера.Антивирусна нямам.И именно вчера след като си инсталирах Sygate Personal Firewall се появи проблема.Искам да уточня,че след като си я инсталирах компа ми здраво засече и я премахнах.Но преди да я премахна за да изляза от програмата направих нещо глупаво - взех от Task Managera да ендвам всички програми.И от тогава е проблема.За въпроса дали ми работят програмите пълноценно не знам какво да отговоря - и да и не.От време имам и друг проблем за който четох статии и за който явно няма друго решение освен преинсталация на Windows - но не искам.Този проблем се появява само при някои програми: http://img218.imageshack.us/img218/5623/65352532ps1.png За този проблем искам да кажа,че се появи след като инсталирах някакви Windows updates.След това ги премахнах но проблема си остана.Това е друго какво да кажа.Моля ви пишете как да ги оправя! Цитирай Link to comment Сподели другаде More sharing options...
Minchakis Публикувано Декември 6, 2007 Author Report Share Публикувано Декември 6, 2007 Хубава работа!Иди ги разбирай тези компютри.Сега пък не знам какво му стана но работи - имам в предвид нямам проблем с Работния плот.Появи ми се това: http://img84.imageshack.us/img84/9522/18913010zt7.png И сега всичко си е наред.Остава само втория проблем с Visual C++.Някакви идеи от какво може да бъде.Ще ви бъда много благодарен ако ми помогнете. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Декември 6, 2007 Report Share Публикувано Декември 6, 2007 Може би с деинсталация и повторна инсталация на Themida ще се оправи проблемът. Цитирай Link to comment Сподели другаде More sharing options...
savakur Публикувано Декември 6, 2007 Report Share Публикувано Декември 6, 2007 Да караме поред,защото не знам от къде да започна.С Windows XP съм.Проблемът е от вчера.Антивирусна нямам.И именно вчера след като си инсталирах Sygate Personal Firewall се появи проблема.Искам да уточня,че след като си я инсталирах компа ми здраво засече и я премахнах.Но преди да я премахна за да изляза от програмата направих нещо глупаво - взех от Task Managera да ендвам всички програми.И от тогава е проблема.За въпроса дали ми работят програмите пълноценно не знам какво да отговоря - и да и не.От време имам и друг проблем за който четох статии и за който явно няма друго решение освен преинсталация на Windows - но не искам.Този проблем се появява само при някои програми: http://img218.imageshack.us/img218/5623/65352532ps1.png За този проблем искам да кажа,че се появи след като инсталирах някакви Windows updates.След това ги премахнах но проблема си остана.Това е друго какво да кажа.Моля ви пишете как да ги оправя!Sistem Restore!И си качи антивирусна, но да сканира в реално време. Цитирай Link to comment Сподели другаде More sharing options...
Minchakis Публикувано Декември 7, 2007 Author Report Share Публикувано Декември 7, 2007 Пробвах със System Restore и не се получи.Остава ми да пробвам да деинсталирам Themida и пак да я инсталирам.Обаче не мога да я намеря в компа- в system32 и изобщо в целия компютър не намира файл на име vmedia или wmedia.Затова ви питам как да я намеря за да я деинсталирам.Help Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Декември 7, 2007 Report Share Публикувано Декември 7, 2007 В Add or remove programs няма ли я? Цитирай Link to comment Сподели другаде More sharing options...
Minchakis Публикувано Декември 7, 2007 Author Report Share Публикувано Декември 7, 2007 Не няма я!Иначе четох статии в Google за деинсталирането на Themida, но там ти казват много варианти.Кажете ми точно и конкретно как да я деинсталирам. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Декември 7, 2007 Report Share Публикувано Декември 7, 2007 Сканирай с HijackThis 1.99.1 (208KB) - Do a system scan and save a logfile, чието съдържание копирай тук. Цитирай Link to comment Сподели другаде More sharing options...
Minchakis Публикувано Декември 7, 2007 Author Report Share Публикувано Декември 7, 2007 Ето какво се получава: Logfile of HijackThis v1.99.1Scan saved at 10:06:28 PM, on 12/7/2007Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Java\jre1.5.0_03\bin\jusched.exeC:\Program Files\D-Tools\daemon.exeC:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exeC:\Program Files\Skype\Phone\Skype.exeC:\Documents and Settings\PC\Start Menu\Programs\Startup\system.exeC:\Program Files\Common Files\Teleca Shared\CapabilityManager.exeC:\Program Files\Common Files\Teleca Shared\Generic.exeC:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exeC:\WINDOWS\system32\wuauclt.exeC:\Documents and Settings\PC\Desktop\Internet Explorer.EXEC:\WINDOWS\system32\svchost.exeC:\Documents and Settings\PC\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll (file missing)O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll (file missing)O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Documents and Settings\PC\Desktop\qttask.exe" -atboottimeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Documents and Settings\PC\Desktop\AbbyyNewsReader.exe"O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptionsO4 - HKCU\..\Run: [blazeServoTool] "C:\Documents and Settings\PC\Desktop\BlazeDVD 5 Professional\MediaDetector.exe"O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [system32] C:\WINDOWS\system32\issass.exeO4 - Startup: system.exeO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.htmlO8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.htmlO8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.htmlO9 - Extra button: I?aaaae - {60237576-b24c-4ba9-9740-c9f3ec9db557} - C:\DOCUME~1\PC\Desktop\WEBTRA~1\wt2ie.dll (file missing)O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{01C93DC2-89F0-4414-A73B-4B6A41E0499C}: NameServer = 193.93.24.2 193.93.24.2O17 - HKLM\System\CS1\Services\Tcpip\..\{01C93DC2-89F0-4414-A73B-4B6A41E0499C}: NameServer = 193.93.24.2 193.93.24.2O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: Gizmo VoIP Service (Gizmo Plugin) - Unknown owner - C:\Program Files\GizmoPlugin\GizmoPlugin.exe (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Декември 7, 2007 Report Share Публикувано Декември 7, 2007 По принцип избягвам да препоръчвам преинсталация на Windows с форматиране, но в случая мисля, че това би било добра идея. Мисля, че една преинсталация би спестила време и усилия.Иначе, не виждам нито антивирусна, нито защитна стена, нито следи от antispy програми. Липсата на такива е сериозна пролука в сигурността на системата ти.Ако не ти се преинсталира и/или ти се занимава да се мъчиш да оправиш проблема, то ето какво ще е добре да направиш като начало:1) изтегли си някоя добра антивирусна програма, инсталирай я, обнови й дефинициите и поне C: обстойно; 2) изтегли си някои добри програми против spyware и adware, обнови им дефинициите и сканирай с тях; предложения за такива програми са: Spybot - Search & Destroy и SUPERAntiSpyware Free (5.7MB).Ето и как да сканираш с SUPERAntiSpyware Free:- след пускане на програмата вдясно кликни бутон Preferences и после кликни страница Scanning Control;- постави отметки на следните опции: Close browsers before scanning, Scan for tracking cookies и Terminate memory threats before quarantining, а всички други отметки ги премахни;- кликни бутон Close и после горе вляво кликни бутон Scan for Harmful Software- вляво избери дял C:\, вдясно избери Perform Complete Scan и кликни Next, за да започне сканирането (енджинът е малко бавничък, така че имай търпение);- като приключи сканирането кликни OK на прозореца, увери се, че всички обекти имат отметки и кликни Next;- после потвърди с OK на премахнатите обекти и накрая кликни Finish.Ако ти се поиска рестарт, се съгласи. Други нелоши програми са AVG Anti-Spyware Free, a-squared Free и Ad-Aware SE Personal. Можеш да сканираш и с някоя от тях (или пък всички), ако имаш време и желание, но първите две би трябвало да свършат работа като за начало. 3) изтегли и стартирай ComboFix (1.6MB). Следвай инструкциите на екрана и след като приключи сканирането програмата ще създаде LOG файл C:\ComboFix.txt. 4) преименувай HijackThis.exe (това забравих да ти кажа в предния си коментар) на нещо друго (без значение какво, примерно alabala.exe), стартирай, кликни Do a system scan and save a logfile и копирай съдържанието на новия LOG файл + съдържанието на гореспоменатия C:\ComboFix.txt тук във форума. Цитирай Link to comment Сподели другаде More sharing options...
Minchakis Публикувано Декември 8, 2007 Author Report Share Публикувано Декември 8, 2007 Значи сканирах с SUPERAntiSpyware Free и когато свърши на един обект нямаше отметка,но не си спомням на кой по точно а и не се сетих да копирам.Не знам това дали е от значение все пак.Про време на сканирането се появи и това: http://img222.imageshack.us/img222/9235/68017916od6.png Промених името на HijackThis.exe и сканирах.Ето и съдържанието на LOG файла: Logfile of HijackThis v1.99.1Scan saved at 7:56:47 PM, on 12/8/2007Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Java\jre1.5.0_03\bin\jusched.exeC:\Program Files\D-Tools\daemon.exeC:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exeC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\Common Files\Teleca Shared\CapabilityManager.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Common Files\Teleca Shared\Generic.exeC:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exeC:\Documents and Settings\PC\Desktop\Internet Explorer.EXEC:\WINDOWS\system32\svchost.exeC:\WINDOWS\explorer.exeC:\Documents and Settings\PC\Desktop\hijackthis\PC.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll (file missing)O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll (file missing)O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Documents and Settings\PC\Desktop\qttask.exe" -atboottimeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Documents and Settings\PC\Desktop\AbbyyNewsReader.exe"O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptionsO4 - HKCU\..\Run: [blazeServoTool] "C:\Documents and Settings\PC\Desktop\BlazeDVD 5 Professional\MediaDetector.exe"O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [system32] C:\WINDOWS\system32\issass.exeO4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Documents and Settings\PC\Desktop\SUPERAntiSpyware.exeO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.htmlO8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.htmlO8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.htmlO9 - Extra button: I?aaaae - {60237576-b24c-4ba9-9740-c9f3ec9db557} - C:\DOCUME~1\PC\Desktop\WEBTRA~1\wt2ie.dll (file missing)O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: Gizmo VoIP Service (Gizmo Plugin) - Unknown owner - C:\Program Files\GizmoPlugin\GizmoPlugin.exe (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe Сканирах и с ComboFix.Ето съдържанието му: ComboFix 07-12-08.1 - PC 2007-12-08 19:42:12.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1251.359.1033.18.16 [GMT 2:00]Running from: C:\Documents and Settings\PC\Desktop\ComboFix.exe * Created a new restore point. ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))). C:\Documents and Settings\PC\Start Menu\Programs\Startup\system.exeC:\WINDOWS\system32\plugin1.datC:\WINDOWS\system32\SysPr.prx .((((((((((((((((((((((((( Files Created from 2007-11-08 to 2007-12-08 ))))))))))))))))))))))))))))))). 2007-12-08 16:48 . 2007-12-08 16:48 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com2007-12-08 16:38 . 2007-12-08 16:38 <DIR> d-------- C:\Documents and Settings\PC\Application Data\SUPERAntiSpyware.com2007-12-07 00:33 . 2007-12-07 00:33 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\MimarSinan2007-12-05 21:12 . 2007-12-08 19:36 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard2007-12-05 21:12 . 2007-12-05 21:12 1,401,818 --a------ C:\WINDOWS\system32\issass.exe2007-12-05 21:12 . 2007-12-05 21:12 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys2007-12-05 20:18 . 2007-12-05 20:18 <DIR> d-------- C:\Program Files\VirtualDJ2007-12-01 15:22 . 2007-12-01 15:22 <DIR> d-------- C:\Program Files\SA Dictionary2007-11-26 17:48 . 2007-11-26 17:49 921,654 --a------ C:\WINDOWS\xnview wallpaper.bmp2007-11-26 17:07 . 2007-11-26 17:07 <DIR> d-------- C:\Program Files\Webteh2007-11-26 17:07 . 2007-12-04 11:36 <DIR> d-------- C:\Documents and Settings\PC\Application Data\BSplayer Pro2007-11-26 14:45 . 2004-08-23 16:59 124,800 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys2007-11-24 23:02 . 2007-11-24 23:02 <DIR> d-------- C:\Program Files\K-Lite Codec Pack2007-11-24 22:56 . 2007-11-24 22:56 <DIR> d-------- C:\Program Files\SVD2007-11-24 18:23 . 2007-11-26 16:57 <DIR> d-------- C:\Documents and Settings\PC\Application Data\skypePM2007-11-24 18:23 . 2007-11-24 18:23 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat2007-11-24 18:21 . 2007-11-24 18:21 <DIR> d-------- C:\Program Files\Skype2007-11-24 18:21 . 2007-11-24 18:21 <DIR> d-------- C:\Program Files\Common Files\Skype2007-11-24 12:24 . 2007-11-24 12:25 <DIR> d-------- C:\Program Files\Winamp .(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2007-12-08 17:38 --------- d-----w C:\Documents and Settings\PC\Application Data\Skype2007-11-24 16:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype2007-10-10 02:00 --------- d-----w C:\Documents and Settings\PC\Application Data\Audacity2005-09-01 08:34 1,312,392 ----a-w C:\Documents and Settings\PC\NPSWF32.dll2005-07-14 19:31 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll2005-06-26 22:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll2005-06-22 05:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll. ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"BlazeServoTool"="C:\Documents and Settings\PC\Desktop\BlazeDVD 5 Professional\MediaDetector.exe" []"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-11-12 15:48]"system32"="C:\WINDOWS\system32\issass.exe" [2007-12-05 21:12]"SUPERAntiSpyware"="C:\Documents and Settings\PC\Desktop\SUPERAntiSpyware.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 02:48]"QuickTime Task"="C:\Documents and Settings\PC\Desktop\qttask.exe" []"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05]"FineReader7NewsReaderPro"="C:\Documents and Settings\PC\Desktop\AbbyyNewsReader.exe" []"@"="" []"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-23 16:28]"Nokia.PCSync"="C:\Documents and Settings\PC\Desktop\Nokia PC Suite 6\PcSync2.exe" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"RunNarrator"="Narrator.exe" [2004-08-23 16:30 C:\WINDOWS\system32\narrator.exe] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Documents and Settings\PC\Desktop\SASSEH.DLL [ ] R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sysR3 N100;Compaq Ethernet or Fast Ethernet NIC Driver;C:\WINDOWS\system32\DRIVERS\n100325.sysR3 NtApm;NT Apm/Legacy Interface Driver;C:\WINDOWS\system32\DRIVERS\NtApm.sysS2 Gizmo Plugin;Gizmo VoIP Service;"C:\Program Files\GizmoPlugin\GizmoPlugin.exe" *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 .--------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe-> C:\Documents and Settings\PC\Desktop\SASWINLO.dll.************************************************************************** catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2007-12-08 19:46:16Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 **************************************************************************.Completion time: 2007-12-08 19:47:47. --- E O F --- Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Декември 8, 2007 Report Share Публикувано Декември 8, 2007 Преди имах предвид първо да сканираш с ComboFix и след това да сканираш с HijackThis. Сега:1) отвори Notepad (Start -> Run -> пишеш notepad -> OK);2) пейстни следния текст вътре, точно както е в полето за код:File:: C:\WINDOWS\system32\issass.exe C:\Documents and Settings\All Users\Application Data\ezsid.dat Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "system32"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "@"=-3) внимавай да няма празен ред или интервал преди "File::";4) запази текста като CFScript.txt;5) провлачи новосъздадения документ в ComboFix, както е показано тук:http://img.photobucket.com/albums/v666/sUBs/CFScript.gifТова ще стартира наново ComboFix с допълнителни параметри. Дори и да не поиска рестарт на системата, рестартирай ръчно, след като приключи. След зареждането на операционната система след това сканирай наново с HijackThis и пусни пак съдържанието на лога + новия LOG на ComboFix. Цитирай Link to comment Сподели другаде More sharing options...
Minchakis Публикувано Декември 8, 2007 Author Report Share Публикувано Декември 8, 2007 Както ми беше казал така и направих - първо сканирах с ComboFix и след това с HijackThis,но явно обратно съм ги написал .Както и да е.Сега след като направих каквото каза ето съдържанието им: С HijackThis: Logfile of HijackThis v1.99.1Scan saved at 9:38:02 PM, on 12/9/2007Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Java\jre1.5.0_03\bin\jusched.exeC:\Program Files\D-Tools\daemon.exeC:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exeC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\Common Files\Teleca Shared\CapabilityManager.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Common Files\Teleca Shared\Generic.exeC:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exeC:\Documents and Settings\PC\Desktop\hijackthis\Night_Raven.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll (file missing)O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll (file missing)O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Documents and Settings\PC\Desktop\qttask.exe" -atboottimeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Documents and Settings\PC\Desktop\AbbyyNewsReader.exe"O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptionsO4 - HKCU\..\Run: [blazeServoTool] "C:\Documents and Settings\PC\Desktop\BlazeDVD 5 Professional\MediaDetector.exe"O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Documents and Settings\PC\Desktop\SUPERAntiSpyware.exeO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.htmlO8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.htmlO8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.htmlO9 - Extra button: I?aaaae - {60237576-b24c-4ba9-9740-c9f3ec9db557} - C:\DOCUME~1\PC\Desktop\WEBTRA~1\wt2ie.dll (file missing)O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: Gizmo VoIP Service (Gizmo Plugin) - Unknown owner - C:\Program Files\GizmoPlugin\GizmoPlugin.exe (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe И с ComboFix: ComboFix 07-12-09.1 - PC 2007-12-08 21:23:49.2 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1251.359.1033.18.18 [GMT 2:00]Running from: C:\Documents and Settings\PC\Desktop\ComboFix.exeCommand switches used :: C:\Documents and Settings\PC\Desktop\CFScript.txt.txt * Created a new restore point FILEC:\Documents and Settings\All Users\Application Data\ezsid.datC:\WINDOWS\system32\issass.exe. ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))). C:\Documents and Settings\All Users\Application Data\ezsid.datC:\WINDOWS\system32\issass.exe .((((((((((((((((((((((((( Files Created from 2007-11-09 to 2007-12-09 ))))))))))))))))))))))))))))))). 2007-12-08 16:48 . 2007-12-08 16:48 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com2007-12-08 16:38 . 2007-12-08 16:38 <DIR> d-------- C:\Documents and Settings\PC\Application Data\SUPERAntiSpyware.com2007-12-07 00:33 . 2007-12-07 00:33 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\MimarSinan2007-12-05 21:12 . 2007-12-08 19:36 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard2007-12-05 21:12 . 2007-12-05 21:12 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys2007-12-05 20:18 . 2007-12-05 20:18 <DIR> d-------- C:\Program Files\VirtualDJ2007-12-01 15:22 . 2007-12-01 15:22 <DIR> d-------- C:\Program Files\SA Dictionary2007-11-26 17:48 . 2007-11-26 17:49 921,654 --a------ C:\WINDOWS\xnview wallpaper.bmp2007-11-26 17:07 . 2007-11-26 17:07 <DIR> d-------- C:\Program Files\Webteh2007-11-26 17:07 . 2007-12-04 11:36 <DIR> d-------- C:\Documents and Settings\PC\Application Data\BSplayer Pro2007-11-26 14:45 . 2004-08-23 16:59 124,800 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys2007-11-24 23:02 . 2007-11-24 23:02 <DIR> d-------- C:\Program Files\K-Lite Codec Pack2007-11-24 22:56 . 2007-11-24 22:56 <DIR> d-------- C:\Program Files\SVD2007-11-24 18:23 . 2007-11-26 16:57 <DIR> d-------- C:\Documents and Settings\PC\Application Data\skypePM2007-11-24 18:21 . 2007-11-24 18:21 <DIR> d-------- C:\Program Files\Skype2007-11-24 18:21 . 2007-11-24 18:21 <DIR> d-------- C:\Program Files\Common Files\Skype2007-11-24 12:24 . 2007-11-24 12:25 <DIR> d-------- C:\Program Files\Winamp .(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2007-12-08 19:21 --------- d-----w C:\Documents and Settings\PC\Application Data\Skype2007-11-24 16:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype2007-10-10 02:00 --------- d-----w C:\Documents and Settings\PC\Application Data\Audacity2005-09-01 08:34 1,312,392 ----a-w C:\Documents and Settings\PC\NPSWF32.dll2005-07-14 19:31 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll2005-06-26 22:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll2005-06-22 05:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll. ((((((((((((((((((((((((((((( snapshot@2007-12-08_19.46.30.99 ))))))))))))))))))))))))))))))))))))))))).- 2007-12-08 14:26:53 15,440 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{9B05AA2D-AAAF-4F22-9905-260BFCC1B1DD}.bin+ 2007-12-08 18:35:02 15,440 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{9B05AA2D-AAAF-4F22-9905-260BFCC1B1DD}.bin- 2007-12-03 23:00:42 136,704 ----a-w C:\WINDOWS\system32\swsc.exe+ 2007-12-03 23:00:42 314,332 ----a-w C:\WINDOWS\system32\swsc.exe- 2006-12-01 03:20:32 212,480 ----a-w C:\WINDOWS\system32\swxcacls.exe+ 2006-12-01 03:20:32 390,108 ----a-w C:\WINDOWS\system32\swxcacls.exe- 2006-11-27 00:34:46 49,152 ----a-w C:\WINDOWS\system32\VFind.exe+ 2006-11-27 00:34:46 226,780 ----a-w C:\WINDOWS\system32\VFind.exe.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"BlazeServoTool"="C:\Documents and Settings\PC\Desktop\BlazeDVD 5 Professional\MediaDetector.exe" []"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-11-12 15:48]"system32"="C:\WINDOWS\system32\issass.exe" []"SUPERAntiSpyware"="C:\Documents and Settings\PC\Desktop\SUPERAntiSpyware.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 02:48]"QuickTime Task"="C:\Documents and Settings\PC\Desktop\qttask.exe" []"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05]"FineReader7NewsReaderPro"="C:\Documents and Settings\PC\Desktop\AbbyyNewsReader.exe" []"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-23 16:28]"Nokia.PCSync"="C:\Documents and Settings\PC\Desktop\Nokia PC Suite 6\PcSync2.exe" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"RunNarrator"="Narrator.exe" [2004-08-23 16:30 C:\WINDOWS\system32\narrator.exe] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Documents and Settings\PC\Desktop\SASSEH.DLL [ ] R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sysR3 N100;Compaq Ethernet or Fast Ethernet NIC Driver;C:\WINDOWS\system32\DRIVERS\n100325.sysR3 NtApm;NT Apm/Legacy Interface Driver;C:\WINDOWS\system32\DRIVERS\NtApm.sysS2 Gizmo Plugin;Gizmo VoIP Service;"C:\Program Files\GizmoPlugin\GizmoPlugin.exe" *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 .--------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe-> C:\Documents and Settings\PC\Desktop\SASWINLO.dll.************************************************************************** catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2007-12-09 21:28:48Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 **************************************************************************.Completion time: 2007-12-09 21:30:24. --- E O F --- Сега какво да правя.Трябва ли да сканирам пак .Чакам отговор! Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.