Вирус пратен по Скайп

[B-boy/StyLe/]

Още няколко неща.

 

1. Изтрийте файловете от карантината на NOD32.

 

2. Повторете стъпката с OTL.exe но със следния скрипт:

 

Стартирайте файла http://membres.lycos.fr/wawaseb8/images/help/otico.JPG с двукратен клик на мишката и с copy/paste под колонката "Paste Instructions for Items to be Moved" въведете това:

 

:Processes

explorer.exe

:files

C:\recycler

D:\recycler

E:\recycler

F:\recycler

G:\recycler

H:\recycler

:Commands

[purity]

[emptytemp]

[Reboot]

 

Натиснете бутона http://billy-oneal.com/forums/Canned%20Speeches/speechimages/otmi3/btnmoveit.png

Ще се създаде лог файл след рестарта на машината.

Публикувайте го в следващия си пост.

 

3. Изтеглете и инсталирайте Service Pack 3

 

Би трябвало вече да няма проблеми, но при такива пишете отново.

Изтрийте използваните от нас неща.

Можете да си оставите само Malwarebytes' Anti-malware за периодични проверки.

 

Поздрави !

[schumi]

Здравейте отново ,ето log file от OTM:

All processes killed

========== PROCESSES ==========

No active process named explorer.exe was found!

========== FILES ==========

C:\RECYCLER\S-1-5-21-1390067357-746137067-1343024091-1003 folder moved successfully.

C:\RECYCLER folder moved successfully.

D:\RECYCLER\S-1-5-21-1390067357-746137067-1343024091-1003 folder moved successfully.

D:\RECYCLER folder moved successfully.

File/Folder E:\recycler not found.

File/Folder F:\recycler not found.

File/Folder G:\recycler not found.

File/Folder H:\recycler not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Dido

->Temp folder emptied: 346811 bytes

->Temporary Internet Files folder emptied: 747512 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 1606 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 1,00 mb

 

 

OTM by OldTimer - Version 3.1.8.0 log created on 02072010_201022

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

 

Засега всичко изглежда наред само дето не ми работи Outlook Express който често ми се налага да ползвам дава ми следното съобщение :

 

The connection to the server has failed. Account: 'mail.b-trust.org', Server: 'mail.b-trust.org', Protocol: SMTP, Port: 25, Secure(SSL): Yes, Socket Error: 10060, Error Number: 0x800CCC0E

 

и програмата не иска да се върже,какво да направя за да възстановя връзката и с интернет?

[B-boy/StyLe/]

Проверете от настройките на Outlook Express, дали са поставени следните отметки пред SSL:

 

http://windowslivehelp.com/siteFiles/solimages/0x800CCC0E.jpg

[schumi]

Всички настройки на Outlooka са както трябва включително и тези за SSL но явно някой порт който използва програмата е забранен.Аз махнах отметките от Safe XP в раздела MSN Windows Messenger но нямаше ефект,също позволих във firewall изключения на Outlook и Windows Messenger но пак не иска да се върже.

[B-boy/StyLe/]

Пробвайте да смените порт 25 на 587.

 

http://www.oit.uci.edu/email/images/vistamail-popadvanced.gif

 

Ако не се оправи върнете порт - 25, махнете отметките в SafeXP (натиснете Apply) и върнете настройките в Windows Worms Doors Cleaner (да станат пак червени) и рестартирайте машината.

 

По принцип Outlook Express не използвам и не съм очаквал да се получи подобна ситуация, но определено двете програмки запушват доста от уязвимостите от които се възползва новата версия на червея.

[schumi]

Вече всичко е наред и Outlooka тръгна,засега няма вирусни файлове ,да се надявам че и за напред няма да ги има.

Поздрави и благодарности за оказаното съдействие

[B-boy/StyLe/]

Вече всичко е наред и Outlooka тръгна,засега няма вирусни файлове ,да се надявам че и за напред няма да ги има.

Поздрави и благодарности за оказаното съдействие

 

Кое помогна - смяната на порта или връщането на настройките с SafeXP и Windows Worms Doors Cleaner ?

Надявам се да е от порта, защото е добре онези дупки да останат запушени, но ако пречат на работата на outlook-a да си останат така.

То и услугата Server Service е добре да е спряна, но пък така се спира възможността за използване на споделените принтери.

Изобщо зависи за какво се използва компютъра.

 

Поздрави и лека вечер.

[schumi]

Здравейте оказа се че в Outlook мога само да получавам ама аз до сега само за това съм го ползвал и не знам дали и преди съм можел да изпращам,но бях махнал настройките на SafeXP и Windows Worms Doors Cleaner и днес Noda ми засече отновo гадина "Win32 Autorun Agent TV worm" и аз направих настройките на SafeXP и Windows Worms Doors Cleaner както сте ми посочили в по горен пост и сега чакам да видя дали гадът ще се появи отново.

Поздрави

[B-boy/StyLe/]

Надявам се инсталирахте и Service Pack 3 ? При възможност изтеглете и инсталирайте всички актуалзации за Windows-a.

 

Отделно инсталирането и конфигурирането на една добра стена (различна от тази вградена в Windows XP) е също добра идея.

 

За начинаещи PC Tools Firewall не е никак лоша.

 

Дръжте ни в течение на нещата.

[krasimirson]

Здравейте. Имам огромното желание и надежди, че можеш да ми помогнеш с проблема който се появи наскоро. При опит да работя със Интернет винаги се затваря след като вляза във сайт. При опит да си пусна песен нито една програма не иска да се стартира. Показва се на декстоп и изчезва секунда след това. Надявам се скоро да получа отговор. Пиша от акаунта на приятел с надеждата да се реши проблема. Благодаря!

 

Забравих да отбележа, че съм почти сигурен, че проблема е от Троянец.

[B-boy/StyLe/]

Здравейте. Имам огромното желание и надежди, че можеш да ми помогнеш с проблема който се появи наскоро. При опит да работя със Интернет винаги се затваря след като вляза във сайт. При опит да си пусна песен нито една програма не иска да се стартира. Показва се на декстоп и изчезва секунда след това. Надявам се скоро да получа отговор. Пиша от акаунта на приятел с надеждата да се реши проблема. Благодаря!

 

Забравих да отбележа, че съм почти сигурен, че проблема е от Троянец.

 

Здравейте,

Нямах много време за интернет последните два-три дена и не бях много активен (за което се извинявам).

Ами освен да проверим системата за гадинки:

 

Изтеглете OTL.exe и го запазете на десктопа.

 

Стартирайте файла http://billy-oneal.com/forums/Canned%20Speeches/speechimages/OTL/otlDesktopIcon.png с двукратен клик на мишката.

 

Направете следните настройки:

 

http://i47.tinypic.com/f1a78i.jpg

 

Под "Custom Scans/Fixes" с copy/paste въведете следната информация:

 

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%SYSTEMDRIVE%\*.*

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

sfcfiles.dll

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%PROGRAMFILES%\*.

%userprofile%\Desktop\*.*

%userprofile%\Desktop\*.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

 

Натиснете Run Scan.

Като приключи проверката публикувайте двата лог файла - OTL.Txt и Extras.Txt.

[krasimirson]

[B-boy/StyLe/]

Първия лог файл не е пълен.

 

Стартирайте OTL.exe и copy/paste под колонката "Custom Scans/Fixes" въведете това:

 

(Копирайте скрипта 1 към 1 като не забравяте двете точки преди OTL) !

 

:OTL

PRC - C:\WINDOWS\system32\lbytfusncqptyobkqw.exe ()

PRC - C:\Documents and Settings\Zlatan\Local Settings\Temp\jnyhhk.exe ()

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.

O2 - BHO: (no name) - {7c5c0f58-e061-457d-9033-77307f5ed00c} - No CLSID value found.

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll File not found

O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll File not found

O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()

O3 - HKU\S-1-5-21-1644491937-583907252-682003330-1003\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()

O4 - HKLM..\Run: [jnyhhk] C:\WINDOWS\System32\lbytfusncqptyobkqw.exe ()

O4 - HKLM..\Run: [nxodjskziqjh] C:\Documents and Settings\Zlatan\Local Settings\Temp\jbaxlcczqghnumbmucza.exe ()

O4 - HKLM..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe File not found

O4 - HKU\S-1-5-21-1644491937-583907252-682003330-1003..\Run: [cjxjmshtz] C:\WINDOWS\System32\crnhsgdxlywzdsemr.exe ()

O4 - HKU\S-1-5-21-1644491937-583907252-682003330-1003..\Run: [jnyhhk] C:\Documents and Settings\Zlatan\Local Settings\Temp\lbytfusncqptyobkqw.exe ()

O4 - HKU\S-1-5-21-1644491937-583907252-682003330-1003..\Run: [system32] C:\WINDOWS\System32\issass.exe File not found

O4 - HKLM..\RunOnce: [qzpdiqhvdkc] C:\Documents and Settings\Zlatan\Local Settings\Temp\yrrpewxvnegnvoeqzigiq.exe ()

O4 - HKLM..\RunOnce: [wbnxycp] C:\WINDOWS\System32\vjexhuqjwifhkyjq.exe ()

O4 - HKU\.DEFAULT..\RunOnce: [showDeskFix] File not found

O4 - HKU\S-1-5-18..\RunOnce: [showDeskFix] File not found

O4 - HKU\S-1-5-19..\RunOnce: [showDeskFix] File not found

O4 - HKU\S-1-5-20..\RunOnce: [showDeskFix] File not found

O4 - HKU\S-1-5-21-1644491937-583907252-682003330-1003..\RunOnce: [vdsfjqgtag] C:\WINDOWS\System32\jbaxlcczqghnumbmucza.exe ()

O4 - HKU\S-1-5-21-1644491937-583907252-682003330-1003..\RunOnce: [wbnxycp] C:\Documents and Settings\Zlatan\Local Settings\Temp\jbaxlcczqghnumbmucza.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: lreprwkv = crnhsgdxlywzdsemr.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: yblts = C:\DOCUME~1\Zlatan\LOCALS~1\Temp\wnlhukjfvkkpvmakryu.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

O7 - HKU\S-1-5-21-1644491937-583907252-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

O18 - Protocol\Filter\x-sdch {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll File not found

O32 - AutoRun File - [2010/03/02 16:46:23 | 000,000,804 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2010/03/02 16:46:24 | 000,000,799 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]

O33 - MountPoints2\{1cf82980-7d43-11de-9d54-00138f50ec67}\Shell\AutoRun\command - "" = M:\cjxjmshtz.bat -- File not found

O33 - MountPoints2\{1cf82980-7d43-11de-9d54-00138f50ec67}\Shell\explore\Command - "" = M:\mxpfmwpfpysrr.bat -- File not found

O33 - MountPoints2\{1cf82980-7d43-11de-9d54-00138f50ec67}\Shell\open\Command - "" = M:\qzpdiqhvdkc.bat -- File not found

O33 - MountPoints2\{2e005c68-6c8e-11de-9d0e-00138f50ec67}\Shell - "" = AutoRun

O33 - MountPoints2\{2e005c68-6c8e-11de-9d0e-00138f50ec67}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{2e005c68-6c8e-11de-9d0e-00138f50ec67}\Shell\AutoRun\command - "" = K:\OnSpcLCK.exe -- File not found

O33 - MountPoints2\{fe331cc0-3572-11de-9be2-00138f50ec67}\Shell\AutoRun\command - "" = cjxjmshtz.bat

O33 - MountPoints2\{fe331cc0-3572-11de-9be2-00138f50ec67}\Shell\explore\Command - "" = mxpfmwpfpysrr.bat _

O33 - MountPoints2\{fe331cc0-3572-11de-9be2-00138f50ec67}\Shell\open\Command - "" = qzpdiqhvdkc.bat _

[2010/03/03 00:56:28 | 000,000,842 | -H-- | M] () -- C:\Program Files\vdsfjqgtagxtqydecanebevqoltivzgw.qwn

[2010/03/03 00:56:28 | 000,000,280 | -H-- | M] () -- C:\Program Files\zxcfzwcfcyfrecxocqtang.ymz

[2010/03/03 00:55:58 | 000,000,848 | -H-- | M] () -- C:\WINDOWS\vdsfjqgtagxtqydecanebevqoltivzgw.qwn

[2010/03/03 00:55:58 | 000,000,848 | -H-- | M] () -- C:\Documents and Settings\Zlatan\Local Settings\Application Data\vdsfjqgtagxtqydecanebevqoltivzgw.qwn

[2010/03/03 00:55:58 | 000,000,280 | -H-- | M] () -- C:\WINDOWS\zxcfzwcfcyfrecxocqtang.ymz

[2010/03/03 00:55:58 | 000,000,280 | -H-- | M] () -- C:\Documents and Settings\Zlatan\Local Settings\Application Data\zxcfzwcfcyfrecxocqtang.ymz

[2010/03/03 00:55:38 | 000,000,280 | -H-- | M] () -- C:\WINDOWS\System32\zxcfzwcfcyfrecxocqtang.ymz

[2010/03/03 00:55:09 | 000,000,854 | -H-- | M] () -- C:\WINDOWS\System32\vdsfjqgtagxtqydecanebevqoltivzgw.qwn

[2010/03/03 00:54:58 | 000,585,728 | RHS- | M] () -- C:\WINDOWS\pjkjzsutmehpysjwgqpsbq.exe

[2010/03/03 00:54:57 | 000,585,728 | RHS- | M] () -- C:\WINDOWS\yrrpewxvnegnvoeqzigiq.exe

[2010/03/03 00:54:57 | 000,585,728 | RHS- | M] () -- C:\WINDOWS\jbaxlcczqghnumbmucza.exe

[2010/03/03 00:54:56 | 000,585,728 | RHS- | M] () -- C:\WINDOWS\wnlhukjfvkkpvmakryu.exe

[2010/03/03 00:54:56 | 000,585,728 | RHS- | M] () -- C:\WINDOWS\lbytfusncqptyobkqw.exe

[2010/03/03 00:54:55 | 000,585,728 | RHS- | M] () -- C:\WINDOWS\vjexhuqjwifhkyjq.exe

[2010/03/03 00:54:55 | 000,585,728 | RHS- | M] () -- C:\WINDOWS\crnhsgdxlywzdsemr.exe

[2010/03/02 19:46:10 | 000,000,467 | -H-- | M] () -- C:\WINDOWS\System32\mxpfmwpfpysrrckopqgaagayzzkcszjcscl.eep

[2010/03/02 19:46:10 | 000,000,467 | -H-- | M] () -- C:\WINDOWS\mxpfmwpfpysrrckopqgaagayzzkcszjcscl.eep

[2010/03/02 19:46:10 | 000,000,467 | -H-- | M] () -- C:\Program Files\mxpfmwpfpysrrckopqgaagayzzkcszjcscl.eep

[2010/03/02 19:46:10 | 000,000,467 | -H-- | M] () -- C:\Documents and Settings\Zlatan\Local Settings\Application Data\mxpfmwpfpysrrckopqgaagayzzkcszjcscl.eep

[2010/03/02 16:45:19 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\yrrpewxvnegnvoeqzigiq.exe

[2010/03/02 16:45:19 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\wnlhukjfvkkpvmakryu.exe

[2010/03/02 16:45:19 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\vjexhuqjwifhkyjq.exe

[2010/03/02 16:45:19 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\pjkjzsutmehpysjwgqpsbq.exe

[2010/03/02 16:45:19 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\jbaxlcczqghnumbmucza.exe

[2010/03/02 16:45:19 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\crnhsgdxlywzdsemr.exe

[2010/03/02 11:37:52 | 000,577,536 | RHS- | M] () -- C:\WINDOWS\System32\lbytfusncqptyobkqw.exe

:files

C:\WINDOWS\system32\lbytfusncqptyobkqw.exe

C:\Documents and Settings\Zlatan\Local Settings\Temp\jnyhhk.exe

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

:reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Program Files\uTorrent\utorrent.exe" =-

"C:\Program Files\BitComet\BitComet.exe" =-

"D:\LoL\Launcher.exe" =-

"D:\LoL\WoW-3.0.9.9551-to-3.1.0.9767-enUS-downloader.exe" =-

"C:\Program Files\Valve\hl.exe" =-

"C:\Program Files\Valve\93719188515756447658.exe" =-

"C:\Program Files\Valve\50151016483154474610.exe" =-

"C:\Program Files\Valve\15844091591853174876.exe" =-

"C:\Program Files\Garena\Garena.exe" =-

"D:\Diablo II\Game_crk.exe" =-

"C:\Program Files\Valve\15916800817162059761.exe" =-

"C:\Program Files\Valve\70190151215629924906.exe" =-

"C:\Program Files\Valve\mneuvweiqdrjkryxlrue.exe" =-

"C:\Program Files\Valve\09476364051393670023.exe" =-

"D:\World of Warcraft Wrath of the Lich King\WoW-3.0.9.9551-to-3.1.0.9767-enUS-downloader.exe" =-

:Commands

[purity]

[emptytemp]

[resethosts]

[Reboot]

 

Натиснете бутона Run Fix

 

Ще се създаде лог файл. Копирайте го в следващия си пост.

 

След това архивирайте папката C:\_OTL и я качете някъде за да можем да я изтеглим.

 

Направете нова проверка с OTL.exe със същите настройки и се постарайте да копирате пълното съдържание на лог файловете.

 

Лека вечер.

[krasimirson]

Редактиран Март 3, 2010 от B-boy/StyLe/
Премахнат линк за папката C:\_OTL :)

[B-boy/StyLe/]

СТЪПКА 1

 

Боя се, че това отново не е пълния лог файл.

 

Липсват секциите:

 

< %systemroot%\*. /mp /s >

 

< %systemroot%\system32\*.dll /lockedfiles >

 

< %systemroot%\Tasks\*.job /lockedfiles >

 

< %PROGRAMFILES%\*. >

 

< %userprofile%\Desktop\*.* >

 

< %userprofile%\Desktop\*. >

 

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

 

========== Alternate Data Streams ==========

 

Стартирайте OTL.exe и copy/paste под колонката "Custom Scans/Fixes" въведете това:

 

(Копирайте скрипта 1 към 1 като не забравяте двете точки преди OTL) !

 

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT2009787

FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"

FF - prefs.js..browser.startup.homepage: "http://www.daemon-search.com/default"

[2009/06/01 22:35:58 | 000,002,921 | ---- | M] () -- C:\Documents and Settings\Zlatan\Application Data\Mozilla\Firefox\Profiles\n3giz8rt.default\searchplugins\daemon-search.xml

[2010/03/03 11:29:37 | 008,189,953 | ---- | C] () -- C:\Documents and Settings\Zlatan\Desktop\_OTL.rar

[2009/12/13 22:03:53 | 000,002,803 | -H-- | C] () -- C:\Program Files\nzsjrcwnyiddeqzegizuvcxwyzlevdoizkup.qcl

[2009/12/13 22:03:53 | 000,002,803 | -H-- | C] () -- C:\Documents and Settings\Zlatan\Local Settings\Application Data\nzsjrcwnyiddeqzegizuvcxwyzlevdoizkup.qcl

[2009/12/13 22:03:39 | 000,004,528 | -H-- | C] () -- C:\Program Files\qzpdiqhvdkczxgmonmasqumihfoesxfwk.zro

[2009/12/13 22:03:39 | 000,004,528 | -H-- | C] () -- C:\Documents and Settings\Zlatan\Local Settings\Application Data\qzpdiqhvdkczxgmonmasqumihfoesxfwk.zro

[2009/02/06 06:08:13 | 000,577,536 | RHS- | M] () -- C:\cjxjmshtz.bat

[2009/02/17 07:46:09 | 000,577,536 | RHS- | M] () -- C:\mxpfmwpfpysrr.bat

[2009/07/12 03:29:19 | 000,577,536 | RHS- | M] () -- C:\qzpdiqhvdkc.bat

:Commands

[purity]

[emptytemp]

[Reboot]

 

Натиснете бутона Run Fix

 

Ще се създаде лог файл. Копирайте го в следващия си пост.

 

СТЪПКА 2

 

Изтеглете HostsXpert.

 

Разархивирайте програмата и стартирайте файла HostsXpert.exe и натиснете Make Hosts Writable.

 

Кликнете върху Restore MS Hosts File и потвърдете с YES.

 

Затворете приложението...

 

СТЪПКА 3

 

1) Изтеглете: ESET Online Scanner

2) Стартирайте esetsmartinstaller_enu.exe

3) Сложете отметка на YES, I accept the Terms of Use и изберете Start

4) Скенерът ще започне да изтегля компонентите, които са му необходими.

5) Уверете се, че има отметки на следните редове, включително и тези от менюто Advanced Settings:

 

• 
  
• Remove found threats
  
• Scan archives
  
• Scan for potentially unwanted applications
  
• Scan for potentially unsafe applications
  
• Enable Anti-Stealth technology
  

 

И накрая изберете Start

 

6) Скенерът ще започне да изтегля последните дефиниции.

7) След, като сканирането завърши изберете Finish.

8) Отидете в:

C:\Program Files\ESET\ESET Online Scanner

 

Отворете файла log.txt , копирайте съдържанието му и го поставете в следващия си пост тук.

 

PS: Благодарим за папката, но вече ще премахна линка към нея за да не се зарази някой.