powerfull01 Публикувано Септември 1, 2008 Report Share Публикувано Септември 1, 2008 Влезе ми някаква гад и сега 2 от дяловете на харда ми не се виждат, от меню старт нямам възможност да избера run или search, IE постоянно ми отваря абсолютно празен прозорец - дори няма заглавие - абсолютно нищо (отначало не беше празен, но след като махнах някои годости, сега е празен). Не ми се отварят някои страници нито с IE нито с мозилата - например eset.com. Не ми се преинсталира и затова искам да сканирам онлайн, но не мога да заредя страницата от която да сканирам онлайн с NOD 32. Помагайте! Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 1, 2008 Report Share Публикувано Септември 1, 2008 Като за начало изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, стартирай я и кликни Do a system scan and save a logfile. Това ще създаде текстов файл в същата папка. Копирай съдържанието му тук или прикачи файла към темата, както ти е по-удобно.Изтегли Autoruns, след това стартирай програмата и направи следното:1) избери Options -> Hide Microsoft Entries;2) кликни File -> Refresh;3) кликни File -> Export...;4) запази файла някъде и след това го прикачи към темата или му копирай съдържанието. Цитирай Link to comment Сподели другаде More sharing options...
vanio Публикувано Септември 1, 2008 Report Share Публикувано Септември 1, 2008 Опитай с ComboFixhttp://store2.data.bg/vanchik/AntiVir+Anti...rs/ComboFix.exeили SDFIX http://store2.data.bg/vanchik/AntiVir+Anti...overs/SDFix.rarСваляш и стартираш под SafeMode Цитирай Link to comment Сподели другаде More sharing options...
powerfull01 Публикувано Септември 1, 2008 Author Report Share Публикувано Септември 1, 2008 Като за начало изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, стартирай я и кликни Do a system scan and save a logfile. Това ще създаде текстов файл в същата папка. Копирай съдържанието му тук или прикачи файла към темата, както ти е по-удобно.Изтегли Autoruns, след това стартирай програмата и направи следното:1) избери Options -> Hide Microsoft Entries;2) кликни File -> Refresh;3) кликни File -> Export...;4) запази файла някъде и след това го прикачи към темата или му копирай съдържанието. Logfile of HijackThis v1.99.1Scan saved at 20:01: VIRUS ALERT!, on 01.9.2008 г.Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeC:\Program Files\Bonjour\mDNSResponder.exeC:\Program Files\Canon\IJPLM\IJPLMSVC.EXEC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\NetLimiter 2 Pro\nlsvc.exeC:\Program Files\Eset\nod32krn.exeC:\Program Files\Cyberlink\Shared files\RichVideo.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\NetLimiter 2 Pro\NLClient.exeC:\Program Files\Eset\nod32kui.exeC:\Program Files\PowerISO\PWRISOVM.EXEC:\Windows\System32\VIE23F.exeC:\Windows\System32\VIE240.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeF:\Install Programs\program files\quick_time\iTunes.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\system32\taskmgr.exeC:\WINDOWS\system32\dllhost.exeC:\Program Files\Mozilla Firefox\firefox.exeD:\Downloads\alabala.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\za_instalacii\Flashget\jccatch.dllO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXEO4 - HKLM\..\Run: [\VIE23F.exe] C:\Windows\System32\VIE23F.exeO4 - HKLM\..\Run: [\VIE240.exe] C:\Windows\System32\VIE240.exeO4 - HKLM\..\RunOnce: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheckO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: &Сваляне на всички с FlashGet - D:\za_instalacii\Flashget\jc_all.htmO8 - Extra context menu item: &Сваляне с FlashGet - D:\za_instalacii\Flashget\jc_link.htmO8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\ZA_INS~1\MS_OFF~1\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ZA_INS~1\MS_OFF~1\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dllO16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{3C41BE2D-5058-4B00-8635-E91AA392F750}: NameServer = 212.25.58.8 212.25.58.2O17 - HKLM\System\CS1\Services\Tcpip\..\{3C41BE2D-5058-4B00-8635-E91AA392F750}: NameServer = 212.25.58.8 212.25.58.2O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dllO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exeO23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXEO23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exeO23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exeO23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + \VIE23F.exe c:\windows\system32\vie23f.exe+ \VIE240.exe c:\windows\system32\vie240.exe+ nod32kui NOD32 Control Center GUI Eset c:\program files\eset\nod32kui.exe+ PWRISOVM.EXE PowerISO Virtual Drive Manager PowerISO Computing, Inc. c:\program files\poweriso\pwrisovm.exeHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce + SpybotSnD Spybot - Search & Destroy Safer Networking Limited c:\program files\spybot - search & destroy\spybotsd.exeC:\Documents and Settings\Pazo\Start Menu\Programs\Startup + Adobe Gamma.lnk Adobe Gamma Loader Adobe Systems, Inc. c:\program files\common files\adobe\calibration\adobe gamma loader.exeHKCU\Software\Microsoft\Windows\CurrentVersion\Run + SpybotSD TeaTimer System settings protector Safer Networking Limited c:\program files\spybot - search & destroy\teatimer.exeHKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components + 0 File not found: file:///C:\WINDOWS\privacy_danger\index.htm+ 1 File not found: About:HomeHKLM\Software\Classes\*\ShellEx\ContextMenuHandlers + NOD32 Context Menu Shell Extension c:\program files\eset\nodshex.dll+ PowerISO PowerISOShell DLL PowerISO Computing, Inc. c:\program files\poweriso\pwrisosh.dll+ SmartFTP SmartFTP Shell Tools SmartSoft Ltd c:\program files\smartftp client\sfshelltools.dll+ TuneUp Shredder Shell Extension TuneUp Shredder Shell Extension TuneUp Software GmbH f:\install programs\program files\tuneup\sdshelex-win32.dll+ WinRAR c:\program files\winrar\rarext.dll+ WinZip WinZip Shell Extension DLL WinZip Computing LP c:\program files\winzip\wzshlstb.dllHKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers + PowerISO PowerISOShell DLL PowerISO Computing, Inc. c:\program files\poweriso\pwrisosh.dll+ SmartFTP SmartFTP Shell Tools SmartSoft Ltd c:\program files\smartftp client\sfshelltools.dll+ TuneUp Shredder Shell Extension TuneUp Shredder Shell Extension TuneUp Software GmbH f:\install programs\program files\tuneup\sdshelex-win32.dll+ WinRAR c:\program files\winrar\rarext.dll+ WinZip WinZip Shell Extension DLL WinZip Computing LP c:\program files\winzip\wzshlstb.dllHKLM\Software\Classes\Directory\Shellex\DragDropHandlers + A5110426-177D-4e08-AB3F-785F10B4439C File Manager interface Sony Ericsson Mobile Communications AB f:\install programs\program files\sonyerik\file manager\fmgrgui.dll+ SmartFTP Drop Handler SmartFTP FTP Shell Namespace Extension SmartSoft Ltd. c:\program files\smartftp client\sfftpshellextension.dll+ WinRAR c:\program files\winrar\rarext.dll+ WinZip WinZip Shell Extension DLL WinZip Computing LP c:\program files\winzip\wzshlstb.dllHKLM\Software\Classes\Directory\Shellex\CopyHookHandlers + FileZilla3CopyHook fzshellext Dynamic Link Library c:\program files\filezilla ftp client\fzshellext.dllHKLM\Software\Classes\Folder\Shellex\ColumnHandlers + Haali Column Provider c:\program files\dscp\haali\mmfinfo.dll+ PDF Shell Extension PDF Shell Extension Adobe Systems, Inc. c:\program files\adobe\acrobat 7.0\activex\pdfshell.dllHKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers + NOD32 Context Menu Shell Extension c:\program files\eset\nodshex.dll+ PowerISO PowerISOShell DLL PowerISO Computing, Inc. c:\program files\poweriso\pwrisosh.dll+ WinRAR c:\program files\winrar\rarext.dll+ WinZip WinZip Shell Extension DLL WinZip Computing LP c:\program files\winzip\wzshlstb.dllHKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers + SmartFTP Drop SmartFTP Shell Tools SmartSoft Ltd c:\program files\smartftp client\sfshelltools.dllHKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + AlcoholShellEx AXShlEx.dll Alcohol Soft Development Team f:\install programs\program files\alcohol\alcohol 120\axshlex.dll+ Display Panning CPL Extension File not found: deskpan.dll+ Haali Column Provider c:\program files\dscp\haali\mmfinfo.dll+ Haali Matroska Shell Property Page c:\program files\dscp\haali\mmfinfo.dll+ Haali Matroska Thumbnail Extractor c:\program files\dscp\haali\mmfinfo.dll+ HyperTerminal Icon Ext HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll+ iTunes iTunes Mini Player DLL Apple Inc. f:\install programs\program files\quick_time\itunesminiplayer.dll+ NOD32 Context Menu Shell Extension c:\program files\eset\nodshex.dll+ PowerISO PowerISOShell DLL PowerISO Computing, Inc. c:\program files\poweriso\pwrisosh.dll+ SmartFTP ContextMenu SmartFTP Shell Tools SmartSoft Ltd c:\program files\smartftp client\sfshelltools.dll+ SmartFTP Drop Handler SmartFTP FTP Shell Namespace Extension SmartSoft Ltd. c:\program files\smartftp client\sfftpshellextension.dll+ SmartFTP Drop ShellIconOverlayHandler SmartFTP Shell Tools SmartSoft Ltd c:\program files\smartftp client\sfshelltools.dll+ SmartFTP Favorites Namespace SmartFTP Favorites Shell Extension SmartSoft Ltd. c:\program files\smartftp client\sffavoritesshellextension.dll+ SmartFTP Search Shell Namespace Extension SmartFTP FTP Shell Namespace Extension SmartSoft Ltd. c:\program files\smartftp client\sfftpshellextension.dll+ SmartFTP Shell Namespace Extension SmartFTP FTP Shell Namespace Extension SmartSoft Ltd. c:\program files\smartftp client\sfftpshellextension.dll+ SmartFTP ShellDropHandler SmartFTP Shell Tools SmartSoft Ltd c:\program files\smartftp client\sfshelltools.dll+ Sony Ericsson File Manager File Manager interface Sony Ericsson Mobile Communications AB f:\install programs\program files\sonyerik\file manager\fmgrgui.dll+ TuneUp Shredder Shell Extension TuneUp Shredder Shell Extension TuneUp Software GmbH f:\install programs\program files\tuneup\sdshelex-win32.dll+ TuneUp Theme Extension TuneUp Theme Extension TuneUp Software GmbH c:\windows\system32\uxtuneup.dll+ WinRAR shell extension c:\program files\winrar\rarext.dll+ WinZip WinZip Shell Extension DLL WinZip Computing LP c:\program files\winzip\wzshlstb.dll+ WinZip WinZip Shell Extension DLL WinZip Computing LP c:\program files\winzip\wzshlstb.dll+ WinZip WinZip Shell Extension DLL WinZip Computing LP c:\program files\winzip\wzshlstb.dll+ WinZip WinZip Shell Extension DLL WinZip Computing LP c:\program files\winzip\wzshlstb.dllHKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects + Adobe PDF Reader Link Helper Adobe Acrobat IE Helper Version 7.0 for ActiveX Adobe Systems Incorporated c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll+ FGCatchUrl Flashget CatchUrl Module www.flashget.com d:\za_instalacii\flashget\jccatch.dll+ Spybot-S&D IE Protection SBSD IE Protection Safer Networking Limited c:\program files\spybot - search & destroy\sdhelper.dll+ SSVHelper Class Java Platform SE binary Sun Microsystems, Inc. c:\program files\java\jre1.6.0_07\bin\ssv.dllTask Scheduler + 1-Click Maintenance.job TuneUp System Optimizer TuneUp Software GmbH f:\install programs\program files\tuneup\systemoptimizer.exe+ AppleSoftwareUpdate.job Apple Software Update Apple Inc. c:\program files\apple software update\softwareupdate.exeHKLM\System\CurrentControlSet\Services + Apple Mobile Device Provides the interface to Apple mobile devices. Apple, Inc. c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe+ Ati HotKey Poller ATI External Event Utility EXE Module ATI Technologies Inc. c:\windows\system32\ati2evxx.exe+ ATI Smart ATI Smart c:\windows\system32\ati2sgag.exe+ Bonjour Service Enables hardware devices and software services to automatically configure themselves on the network and advertise their presence, so that users can discover and use those services without any unnecessary manual setup or administration. Apple Inc. c:\program files\bonjour\mdnsresponder.exe+ IJPLMSVC Collects log data from the IJ printer and manages data transmission. c:\program files\canon\ijplm\ijplmsvc.exe+ nlsvc NetLimiter 2 service Locktime Software c:\program files\netlimiter 2 pro\nlsvc.exe+ NOD32krn NOD32 Kernel Service Eset c:\program files\eset\nod32krn.exe+ RichVideo RichVideo Module c:\program files\cyberlink\shared files\richvideo.exe+ UxTuneUp Allows to use visual styles without Microsoft signature. TuneUp Software GmbH c:\windows\system32\uxtuneup.dllHKLM\System\CurrentControlSet\Services + AMON Amon monitor Eset c:\windows\system32\drivers\amon.sys+ ati2mtag ATI Radeon WindowsNT Miniport Driver ATI Technologies Inc. c:\windows\system32\drivers\ati2mtag.sys+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys+ FETND5BV NDIS 5.0 miniport driver VIA Technologies, Inc. c:\windows\system32\drivers\fetnd5bv.sys+ FETNDIS NDIS 5.0 miniport driver VIA Technologies, Inc. c:\windows\system32\drivers\fetnd5.sys+ FETNDISB NDIS 5.0 miniport driver VIA Technologies, Inc. c:\windows\system32\drivers\fetnd5b.sys+ GEARAspiWDM CD DVD Filter GEAR Software Inc. c:\windows\system32\drivers\gearaspiwdm.sys+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys+ k750bus Sony Ericsson 750 Driver MCCI c:\windows\system32\drivers\k750bus.sys+ k750mdfl Sony Ericsson 750 USB WMC Modem Filter MCCI c:\windows\system32\drivers\k750mdfl.sys+ k750mdm Sony Ericsson 750 USB WMC Modem Drivers MCCI c:\windows\system32\drivers\k750mdm.sys+ k750mgmt Sony Ericsson 750 USB WMC Device Management Drivers MCCI c:\windows\system32\drivers\k750mgmt.sys+ k750obex Sony Ericsson 750 USB WMC OBEX Interface Drivers MCCI c:\windows\system32\drivers\k750obex.sys+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys+ nltdi NetLimiter Driver Locktime Software c:\windows\system32\drivers\nltdi.sys+ nod32drv c:\windows\system32\drivers\nod32drv.sys+ NPF npf.sys (NT5/6 x86) Kernel Driver CACE Technologies c:\windows\system32\drivers\npf.sys+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys+ Ptilink Direct Parallel Link Driver Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys+ SCDEmu PowerISO Virtual Drive PowerISO Computing, Inc. c:\windows\system32\drivers\scdemu.sys+ Secdrv SafeDisc driver Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. c:\windows\system32\drivers\secdrv.sys+ viaagp1 VIA NT AGP Filter VIA Technologies, Inc. c:\windows\system32\drivers\viaagp1.sys+ VIAudio VIA AC'97 Enhanced Audio WDM Driver VIA Technologies, Inc. c:\windows\system32\drivers\viaudios.sys+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys+ xmasbus Plug and Play BIOS Extension c:\windows\system32\drivers\xmasbus.sys+ xmasscsi SCSI miniport c:\windows\system32\drivers\xmasscsi.sys+ {95808DC4-FA4A-4C74-92FE-5B863F82066B} FCL Driver Cyberlink Corp. f:\install programs\program files\cyberlink\powerdvd\000.fclHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify + AtiExtEvent ATI External Event Utility DLL Module ATI Technologies Inc. c:\windows\system32\ati2evxx.dllHKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries + 000000000001 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll+ 000000000002 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll+ 000000000003 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll+ 000000000004 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll+ 000000000005 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll+ 000000000011 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dllHKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries + mdnsNSP Bonjour Namespace Provider Apple Inc. c:\program files\bonjour\mdnsnsp.dllHKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors + Canon BJ Language Monitor MP220 series IJ Language Monitor CANON INC. c:\windows\system32\cnmlm8t.dll Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 1, 2008 Report Share Публикувано Септември 1, 2008 В HijackThis можеш да поставиш отметки на следните обекти и да кликнеш Fix checked:R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =O4 - HKLM\..\Run: [\VIE23F.exe] C:\Windows\System32\VIE23F.exeO4 - HKLM\..\Run: [\VIE240.exe] C:\Windows\System32\VIE240.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Според мен ще е добре да сканираш с GMER. Ако програмата намери нещо опасно, ще го маркира в червено.Можеш да обновиш Spybot - Search & Destroy и да сканираш с нея, ако искаш, но тя категорично не е достатъчна. Препоръчвам да сканираш и с SUPERAntiSpyware Free и Malwarebytes' Anti-Malware, като също не пропускай да ги обновиш. И в двете програми изпълни бързи сканирания, а не пълни. Цитирай Link to comment Сподели другаде More sharing options...
powerfull01 Публикувано Септември 1, 2008 Author Report Share Публикувано Септември 1, 2008 В HijackThis можеш да поставиш отметки на следните обекти и да кликнеш Fix checked: Според мен ще е добре да сканираш с GMER. Ако програмата намери нещо опасно, ще го маркира в червено.Можеш да обновиш Spybot - Search & Destroy и да сканираш с нея, ако искаш, но тя категорично не е достатъчна. Препоръчвам да сканираш и с SUPERAntiSpyware Free и Malwarebytes' Anti-Malware, като също не пропускай да ги обновиш. И в двете програми изпълни бързи сканирания, а не пълни. E тва е на десктоп-а ми. Сещаш се защо. Между другото http://www.windowsecurity.com/trojanscan/ e edinstweniq sajt, от който можах да сканирам онлайн. Засече 118 проблема MSA - ... ... alarm. Показа ми пътя - C\Windows\System 32\msa.cpl - изтрих го. В регистрите: HKEY_CURRENT_USER\SOFTWARE\MSA -->111, 545, 546 - ИЗТРИХ ГИ. Изтрих и стойността в HKEY_LOCAL_MASHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN --> Antivirus. Това всичко още преди да пусна темата, но не помогна. Цитирай Link to comment Сподели другаде More sharing options...
IVAN Публикувано Септември 1, 2008 Report Share Публикувано Септември 1, 2008 Хммм..... Доста интересен вирус и ми се струва доста разпространен.Аз лично с SUPERAntiSpyware Free и Malwarebytes' Anti-Malware ги премахнат от зарезения компютър. Първия път уж ги бях махнал, но пак се беше появил.Затова след сканирането и премахването на файловете(и рестарта), разгледай десктопа, старменюто, Programs Files и инсталираните продукти за неща, които си сигурен че не си ги сложил и ако има такива ги премахни. И след това да пуснеш отново логовете на двете програми, които Night_Raven ти каза. Цитирай Link to comment Сподели другаде More sharing options...
powerfull01 Публикувано Септември 2, 2008 Author Report Share Публикувано Септември 2, 2008 Хммм..... Доста интересен вирус и ми се струва доста разпространен.Аз лично с SUPERAntiSpyware Free и Malwarebytes' Anti-Malware ги премахнат от зарезения компютър. Първия път уж ги бях махнал, но пак се беше появил.Затова след сканирането и премахването на файловете(и рестарта), разгледай десктопа, старменюто, Programs Files и инсталираните продукти за неща, които си сигурен че не си ги сложил и ако има такива ги премахни. И след това да пуснеш отново логовете на двете програми, които Night_Raven ти каза. Благодаря за отделеното време на всички. Вече преинсталирах. Само с SUPERAntiSpyware сканирах час и 20 мин. Реших, че така е по-бързо и поне е сигурно. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 2, 2008 Report Share Публикувано Септември 2, 2008 Явно не си пуснал бързо сканиране. Това е твоя грешка. Иначе подобно нещо се случва за пореден път: губя (и всички останали, които пишат) време, за да преглеждам логове и да търся решения, а потребителят накрая изтърсва, че е преинсталирал. Понякога се чудя защо потребителите въобще търсят помощ, след като се оказва, че преинсталират в над 90% от случаите. Цитирай Link to comment Сподели другаде More sharing options...
powerfull01 Публикувано Септември 4, 2008 Author Report Share Публикувано Септември 4, 2008 Явно не си пуснал бързо сканиране. Това е твоя грешка. Иначе подобно нещо се случва за пореден път: губя (и всички останали, които пишат) време, за да преглеждам логове и да търся решения, а потребителят накрая изтърсва, че е преинсталирал. Понякога се чудя защо потребителите въобще търсят помощ, след като се оказва, че преинсталират в над 90% от случаите. Грешиш. Пуснах бързо сканиране и само то ми отне 1ч и 20 мин. И проблема си остана. Чаках 8-9 часа за да получа инструкции от някой по-знаещ. Следователно не си си загубил времето. Грешиш. Пуснах бързо сканиране и само то ми отне 1ч и 20 мин. И проблема си остана. Чаках 8-9 часа за да получа инструкции от някой по-знаещ. Следователно не си си загубил времето. И държа да добавя, че ценя труда на хората, които помагат. Но понякога явно и те не успяват да помогнат. И това не значи, че потребителят трябва да е неблагодарен (поне аз никога не съм бил) - просто търси друг начин да си реши проблема. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.