Jump to content

Влезе ми няква гад и 2 от дял-е на харда ми не се виждат

powerfull01
 Share

Препоръчан пост

powerfull01 Новобранец

powerfull01

Публикувано
Публикувано
Влезе ми някаква гад и сега 2 от дяловете на харда ми не се виждат, от меню старт нямам възможност да избера run или search, IE постоянно ми отваря абсолютно празен прозорец - дори няма заглавие - абсолютно нищо (отначало не беше празен, но след като махнах някои годости, сега е празен). Не ми се отварят някои страници нито с IE нито с мозилата - например eset.com. Не ми се преинсталира и затова искам да сканирам онлайн, но не мога да заредя страницата от която да сканирам онлайн с NOD 32. Помагайте!
Link to comment
Сподели другаде
Night_Raven Сътрудник

Night_Raven

Публикувано
Публикувано

Като за начало изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, стартирай я и кликни Do a system scan and save a logfile. Това ще създаде текстов файл в същата папка. Копирай съдържанието му тук или прикачи файла към темата, както ти е по-удобно.

Изтегли Autoruns, след това стартирай програмата и направи следното:

1) избери Options -> Hide Microsoft Entries;

2) кликни File -> Refresh;

3) кликни File -> Export...;

4) запази файла някъде и след това го прикачи към темата или му копирай съдържанието.

Link to comment
Сподели другаде
powerfull01 Новобранец

powerfull01

Публикувано
  • Author
Публикувано
Като за начало изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, стартирай я и кликни Do a system scan and save a logfile. Това ще създаде текстов файл в същата папка. Копирай съдържанието му тук или прикачи файла към темата, както ти е по-удобно.

Изтегли Autoruns,

след това стартирай програмата и направи следното:

1) избери Options -> Hide Microsoft Entries;

2) кликни File -> Refresh;

3) кликни File -> Export...;

4) запази файла някъде и след това го прикачи към темата или му копирай съдържанието.

 

Logfile of HijackThis v1.99.1

Scan saved at 20:01: VIRUS ALERT!, on 01.9.2008 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\NetLimiter 2 Pro\nlsvc.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Cyberlink\Shared files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\NetLimiter 2 Pro\NLClient.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\Windows\System32\VIE23F.exe

C:\Windows\System32\VIE240.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

F:\Install Programs\program files\quick_time\iTunes.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Downloads\alabala.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\za_instalacii\Flashget\jccatch.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [\VIE23F.exe] C:\Windows\System32\VIE23F.exe

O4 - HKLM\..\Run: [\VIE240.exe] C:\Windows\System32\VIE240.exe

O4 - HKLM\..\RunOnce: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Сваляне на всички с FlashGet - D:\za_instalacii\Flashget\jc_all.htm

O8 - Extra context menu item: &Сваляне с FlashGet - D:\za_instalacii\Flashget\jc_link.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\ZA_INS~1\MS_OFF~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ZA_INS~1\MS_OFF~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3C41BE2D-5058-4B00-8635-E91AA392F750}: NameServer = 212.25.58.8 212.25.58.2

O17 - HKLM\System\CS1\Services\Tcpip\..\{3C41BE2D-5058-4B00-8635-E91AA392F750}: NameServer = 212.25.58.8 212.25.58.2

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

 

 

 

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ \VIE23F.exe c:\windows\system32\vie23f.exe

+ \VIE240.exe c:\windows\system32\vie240.exe

+ nod32kui NOD32 Control Center GUI Eset c:\program files\eset\nod32kui.exe

+ PWRISOVM.EXE PowerISO Virtual Drive Manager PowerISO Computing, Inc. c:\program files\poweriso\pwrisovm.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

+ SpybotSnD Spybot - Search & Destroy Safer Networking Limited c:\program files\spybot - search & destroy\spybotsd.exe

C:\Documents and Settings\Pazo\Start Menu\Programs\Startup

+ Adobe Gamma.lnk Adobe Gamma Loader Adobe Systems, Inc. c:\program files\common files\adobe\calibration\adobe gamma loader.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

+ SpybotSD TeaTimer System settings protector Safer Networking Limited c:\program files\spybot - search & destroy\teatimer.exe

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

+ 0 File not found: file:///C:\WINDOWS\privacy_danger\index.htm

+ 1 File not found: About:Home

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers

+ NOD32 Context Menu Shell Extension c:\program files\eset\nodshex.dll

+ PowerISO PowerISOShell DLL PowerISO Computing, Inc. c:\program files\poweriso\pwrisosh.dll

+ SmartFTP SmartFTP Shell Tools SmartSoft Ltd c:\program files\smartftp client\sfshelltools.dll

+ TuneUp Shredder Shell Extension TuneUp Shredder Shell Extension TuneUp Software GmbH f:\install programs\program files\tuneup\sdshelex-win32.dll

+ WinRAR c:\program files\winrar\rarext.dll

+ WinZip WinZip Shell Extension DLL WinZip Computing LP c:\program files\winzip\wzshlstb.dll

HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers

+ PowerISO PowerISOShell DLL PowerISO Computing, Inc. c:\program files\poweriso\pwrisosh.dll

+ SmartFTP SmartFTP Shell Tools SmartSoft Ltd c:\program files\smartftp client\sfshelltools.dll

+ TuneUp Shredder Shell Extension TuneUp Shredder Shell Extension TuneUp Software GmbH f:\install programs\program files\tuneup\sdshelex-win32.dll

+ WinRAR c:\program files\winrar\rarext.dll

+ WinZip WinZip Shell Extension DLL WinZip Computing LP c:\program files\winzip\wzshlstb.dll

HKLM\Software\Classes\Directory\Shellex\DragDropHandlers

+ A5110426-177D-4e08-AB3F-785F10B4439C File Manager interface Sony Ericsson Mobile Communications AB f:\install programs\program files\sonyerik\file manager\fmgrgui.dll

+ SmartFTP Drop Handler SmartFTP FTP Shell Namespace Extension SmartSoft Ltd. c:\program files\smartftp client\sfftpshellextension.dll

+ WinRAR c:\program files\winrar\rarext.dll

+ WinZip WinZip Shell Extension DLL WinZip Computing LP c:\program files\winzip\wzshlstb.dll

HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers

+ FileZilla3CopyHook fzshellext Dynamic Link Library c:\program files\filezilla ftp client\fzshellext.dll

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

+ Haali Column Provider c:\program files\dscp\haali\mmfinfo.dll

+ PDF Shell Extension PDF Shell Extension Adobe Systems, Inc. c:\program files\adobe\acrobat 7.0\activex\pdfshell.dll

HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers

+ NOD32 Context Menu Shell Extension c:\program files\eset\nodshex.dll

+ PowerISO PowerISOShell DLL PowerISO Computing, Inc. c:\program files\poweriso\pwrisosh.dll

+ WinRAR c:\program files\winrar\rarext.dll

+ WinZip WinZip Shell Extension DLL WinZip Computing LP c:\program files\winzip\wzshlstb.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers

+ SmartFTP Drop SmartFTP Shell Tools SmartSoft Ltd c:\program files\smartftp client\sfshelltools.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ AlcoholShellEx AXShlEx.dll Alcohol Soft Development Team f:\install programs\program files\alcohol\alcohol 120\axshlex.dll

+ Display Panning CPL Extension File not found: deskpan.dll

+ Haali Column Provider c:\program files\dscp\haali\mmfinfo.dll

+ Haali Matroska Shell Property Page c:\program files\dscp\haali\mmfinfo.dll

+ Haali Matroska Thumbnail Extractor c:\program files\dscp\haali\mmfinfo.dll

+ HyperTerminal Icon Ext HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll

+ iTunes iTunes Mini Player DLL Apple Inc. f:\install programs\program files\quick_time\itunesminiplayer.dll

+ NOD32 Context Menu Shell Extension c:\program files\eset\nodshex.dll

+ PowerISO PowerISOShell DLL PowerISO Computing, Inc. c:\program files\poweriso\pwrisosh.dll

+ SmartFTP ContextMenu SmartFTP Shell Tools SmartSoft Ltd c:\program files\smartftp client\sfshelltools.dll

+ SmartFTP Drop Handler SmartFTP FTP Shell Namespace Extension SmartSoft Ltd. c:\program files\smartftp client\sfftpshellextension.dll

+ SmartFTP Drop ShellIconOverlayHandler SmartFTP Shell Tools SmartSoft Ltd c:\program files\smartftp client\sfshelltools.dll

+ SmartFTP Favorites Namespace SmartFTP Favorites Shell Extension SmartSoft Ltd. c:\program files\smartftp client\sffavoritesshellextension.dll

+ SmartFTP Search Shell Namespace Extension SmartFTP FTP Shell Namespace Extension SmartSoft Ltd. c:\program files\smartftp client\sfftpshellextension.dll

+ SmartFTP Shell Namespace Extension SmartFTP FTP Shell Namespace Extension SmartSoft Ltd. c:\program files\smartftp client\sfftpshellextension.dll

+ SmartFTP ShellDropHandler SmartFTP Shell Tools SmartSoft Ltd c:\program files\smartftp client\sfshelltools.dll

+ Sony Ericsson File Manager File Manager interface Sony Ericsson Mobile Communications AB f:\install programs\program files\sonyerik\file manager\fmgrgui.dll

+ TuneUp Shredder Shell Extension TuneUp Shredder Shell Extension TuneUp Software GmbH f:\install programs\program files\tuneup\sdshelex-win32.dll

+ TuneUp Theme Extension TuneUp Theme Extension TuneUp Software GmbH c:\windows\system32\uxtuneup.dll

+ WinRAR shell extension c:\program files\winrar\rarext.dll

+ WinZip WinZip Shell Extension DLL WinZip Computing LP c:\program files\winzip\wzshlstb.dll

+ WinZip WinZip Shell Extension DLL WinZip Computing LP c:\program files\winzip\wzshlstb.dll

+ WinZip WinZip Shell Extension DLL WinZip Computing LP c:\program files\winzip\wzshlstb.dll

+ WinZip WinZip Shell Extension DLL WinZip Computing LP c:\program files\winzip\wzshlstb.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ Adobe PDF Reader Link Helper Adobe Acrobat IE Helper Version 7.0 for ActiveX Adobe Systems Incorporated c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll

+ FGCatchUrl Flashget CatchUrl Module www.flashget.com d:\za_instalacii\flashget\jccatch.dll

+ Spybot-S&D IE Protection SBSD IE Protection Safer Networking Limited c:\program files\spybot - search & destroy\sdhelper.dll

+ SSVHelper Class Java Platform SE binary Sun Microsystems, Inc. c:\program files\java\jre1.6.0_07\bin\ssv.dll

Task Scheduler

+ 1-Click Maintenance.job TuneUp System Optimizer TuneUp Software GmbH f:\install programs\program files\tuneup\systemoptimizer.exe

+ AppleSoftwareUpdate.job Apple Software Update Apple Inc. c:\program files\apple software update\softwareupdate.exe

HKLM\System\CurrentControlSet\Services

+ Apple Mobile Device Provides the interface to Apple mobile devices. Apple, Inc. c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe

+ Ati HotKey Poller ATI External Event Utility EXE Module ATI Technologies Inc. c:\windows\system32\ati2evxx.exe

+ ATI Smart ATI Smart c:\windows\system32\ati2sgag.exe

+ Bonjour Service Enables hardware devices and software services to automatically configure themselves on the network and advertise their presence, so that users can discover and use those services without any unnecessary manual setup or administration. Apple Inc. c:\program files\bonjour\mdnsresponder.exe

+ IJPLMSVC Collects log data from the IJ printer and manages data transmission. c:\program files\canon\ijplm\ijplmsvc.exe

+ nlsvc NetLimiter 2 service Locktime Software c:\program files\netlimiter 2 pro\nlsvc.exe

+ NOD32krn NOD32 Kernel Service Eset c:\program files\eset\nod32krn.exe

+ RichVideo RichVideo Module c:\program files\cyberlink\shared files\richvideo.exe

+ UxTuneUp Allows to use visual styles without Microsoft signature. TuneUp Software GmbH c:\windows\system32\uxtuneup.dll

HKLM\System\CurrentControlSet\Services

+ AMON Amon monitor Eset c:\windows\system32\drivers\amon.sys

+ ati2mtag ATI Radeon WindowsNT Miniport Driver ATI Technologies Inc. c:\windows\system32\drivers\ati2mtag.sys

+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys

+ FETND5BV NDIS 5.0 miniport driver VIA Technologies, Inc. c:\windows\system32\drivers\fetnd5bv.sys

+ FETNDIS NDIS 5.0 miniport driver VIA Technologies, Inc. c:\windows\system32\drivers\fetnd5.sys

+ FETNDISB NDIS 5.0 miniport driver VIA Technologies, Inc. c:\windows\system32\drivers\fetnd5b.sys

+ GEARAspiWDM CD DVD Filter GEAR Software Inc. c:\windows\system32\drivers\gearaspiwdm.sys

+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys

+ k750bus Sony Ericsson 750 Driver MCCI c:\windows\system32\drivers\k750bus.sys

+ k750mdfl Sony Ericsson 750 USB WMC Modem Filter MCCI c:\windows\system32\drivers\k750mdfl.sys

+ k750mdm Sony Ericsson 750 USB WMC Modem Drivers MCCI c:\windows\system32\drivers\k750mdm.sys

+ k750mgmt Sony Ericsson 750 USB WMC Device Management Drivers MCCI c:\windows\system32\drivers\k750mgmt.sys

+ k750obex Sony Ericsson 750 USB WMC OBEX Interface Drivers MCCI c:\windows\system32\drivers\k750obex.sys

+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys

+ nltdi NetLimiter Driver Locktime Software c:\windows\system32\drivers\nltdi.sys

+ nod32drv c:\windows\system32\drivers\nod32drv.sys

+ NPF npf.sys (NT5/6 x86) Kernel Driver CACE Technologies c:\windows\system32\drivers\npf.sys

+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys

+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys

+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys

+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys

+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys

+ Ptilink Direct Parallel Link Driver Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys

+ SCDEmu PowerISO Virtual Drive PowerISO Computing, Inc. c:\windows\system32\drivers\scdemu.sys

+ Secdrv SafeDisc driver Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. c:\windows\system32\drivers\secdrv.sys

+ viaagp1 VIA NT AGP Filter VIA Technologies, Inc. c:\windows\system32\drivers\viaagp1.sys

+ VIAudio VIA AC'97 Enhanced Audio WDM Driver VIA Technologies, Inc. c:\windows\system32\drivers\viaudios.sys

+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys

+ xmasbus Plug and Play BIOS Extension c:\windows\system32\drivers\xmasbus.sys

+ xmasscsi SCSI miniport c:\windows\system32\drivers\xmasscsi.sys

+ {95808DC4-FA4A-4C74-92FE-5B863F82066B} FCL Driver Cyberlink Corp. f:\install programs\program files\cyberlink\powerdvd\000.fcl

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

+ AtiExtEvent ATI External Event Utility DLL Module ATI Technologies Inc. c:\windows\system32\ati2evxx.dll

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries

+ 000000000001 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

+ 000000000002 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

+ 000000000003 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

+ 000000000004 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

+ 000000000005 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

+ 000000000011 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries

+ mdnsNSP Bonjour Namespace Provider Apple Inc. c:\program files\bonjour\mdnsnsp.dll

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

+ Canon BJ Language Monitor MP220 series IJ Language Monitor CANON INC. c:\windows\system32\cnmlm8t.dll

Link to comment
Сподели другаде
Night_Raven Сътрудник

Night_Raven

Публикувано
Публикувано

В HijackThis можеш да поставиш отметки на следните обекти и да кликнеш Fix checked:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

O4 - HKLM\..\Run: [\VIE23F.exe] C:\Windows\System32\VIE23F.exe

O4 - HKLM\..\Run: [\VIE240.exe] C:\Windows\System32\VIE240.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

 

Според мен ще е добре да сканираш с GMER. Ако програмата намери нещо опасно, ще го маркира в червено.

Можеш да обновиш Spybot - Search & Destroy и да сканираш с нея, ако искаш, но тя категорично не е достатъчна. Препоръчвам да сканираш и с SUPERAntiSpyware Free и Malwarebytes' Anti-Malware, като също не пропускай да ги обновиш. И в двете програми изпълни бързи сканирания, а не пълни.

Link to comment
Сподели другаде
powerfull01 Новобранец

powerfull01

Публикувано
  • Author
Публикувано
В HijackThis можеш да поставиш отметки на следните обекти и да кликнеш Fix checked:

 

 

Според мен ще е добре да сканираш с GMER. Ако програмата намери нещо опасно, ще го маркира в червено.

Можеш да обновиш Spybot - Search & Destroy и да сканираш с нея, ако искаш, но тя категорично не е достатъчна. Препоръчвам да сканираш и с SUPERAntiSpyware Free и Malwarebytes' Anti-Malware, като също не пропускай да ги обновиш. И в двете програми изпълни бързи сканирания, а не пълни.

 

 

E тва е на десктоп-а ми. Сещаш се защо. Между другото http://www.windowsecurity.com/trojanscan/ e edinstweniq sajt, от който можах да сканирам онлайн. Засече 118 проблема MSA - ... ... alarm. Показа ми пътя - C\Windows\System 32\msa.cpl - изтрих го. В регистрите: HKEY_CURRENT_USER\SOFTWARE\MSA -->111, 545, 546 - ИЗТРИХ ГИ. Изтрих и стойността в HKEY_LOCAL_MASHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN --> Antivirus. Това всичко още преди да пусна темата, но не помогна.

post-6699-1220290700_thumb.png

Link to comment
Сподели другаде
IVAN Новобранец

IVAN

Публикувано
Публикувано

Хммм..... Доста интересен вирус и ми се струва доста разпространен.

Аз лично с SUPERAntiSpyware Free и Malwarebytes' Anti-Malware ги премахнат от зарезения компютър. Първия път уж ги бях махнал, но пак се беше появил.

Затова след сканирането и премахването на файловете(и рестарта), разгледай десктопа, старменюто, Programs Files и инсталираните продукти за неща, които си сигурен че не си ги сложил и ако има такива ги премахни.

 

И след това да пуснеш отново логовете на двете програми, които Night_Raven ти каза.

Link to comment
Сподели другаде
powerfull01 Новобранец

powerfull01

Публикувано
  • Author
Публикувано
Хммм..... Доста интересен вирус и ми се струва доста разпространен.

Аз лично с SUPERAntiSpyware Free и Malwarebytes' Anti-Malware ги премахнат от зарезения компютър. Първия път уж ги бях махнал, но пак се беше появил.

Затова след сканирането и премахването на файловете(и рестарта), разгледай десктопа, старменюто, Programs Files и инсталираните продукти за неща, които си сигурен че не си ги сложил и ако има такива ги премахни.

 

И след това да пуснеш отново логовете на двете програми, които Night_Raven ти каза.

 

Благодаря за отделеното време на всички. Вече преинсталирах. Само с SUPERAntiSpyware сканирах час и 20 мин. Реших, че така е по-бързо и поне е сигурно.

Link to comment
Сподели другаде
Night_Raven Сътрудник

Night_Raven

Публикувано
Публикувано

Явно не си пуснал бързо сканиране. Това е твоя грешка.

 

Иначе подобно нещо се случва за пореден път: губя (и всички останали, които пишат) време, за да преглеждам логове и да търся решения, а потребителят накрая изтърсва, че е преинсталирал. Понякога се чудя защо потребителите въобще търсят помощ, след като се оказва, че преинсталират в над 90% от случаите.

Link to comment
Сподели другаде
powerfull01 Новобранец

powerfull01

Публикувано
  • Author
Публикувано
Явно не си пуснал бързо сканиране. Това е твоя грешка.

 

Иначе подобно нещо се случва за пореден път: губя (и всички останали, които пишат) време, за да преглеждам логове и да търся решения, а потребителят накрая изтърсва, че е преинсталирал. Понякога се чудя защо потребителите въобще търсят помощ, след като се оказва, че преинсталират в над 90% от случаите.

 

Грешиш. Пуснах бързо сканиране и само то ми отне 1ч и 20 мин. И проблема си остана. Чаках 8-9 часа за да получа инструкции от някой по-знаещ. Следователно не си си загубил времето.

 

Грешиш. Пуснах бързо сканиране и само то ми отне 1ч и 20 мин. И проблема си остана. Чаках 8-9 часа за да получа инструкции от някой по-знаещ. Следователно не си си загубил времето.

 

И държа да добавя, че ценя труда на хората, които помагат. Но понякога явно и те не успяват да помогнат. И това не значи, че потребителят трябва да е неблагодарен (поне аз никога не съм бил) - просто търси друг начин да си реши проблема.

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
 Share
Иди на предишната тема
×
×
  • Създай ново...