goshonski Публикувано Февруари 16, 2009 Report Share Публикувано Февруари 16, 2009 Добре ... ето това, което поискахте последно. Само че, предпочитам Night_Raven да ме консултира. Не че имам нещо против второ мнение, но .... оправих другия си компютър чрез съветите на Night_Raven и .... нямам причина да си сменявам съветника. Надявам се B-boy/Style/ да не се засяга Combofix_log2.txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Февруари 17, 2009 Report Share Публикувано Февруари 17, 2009 @goshonski => не се сърдя, разбира се. За мен не е от значение кой ще помогне. @Night_Raven => не желая щафетата. Както казах включих се само за да помогна, а не за да ти отнемам "пациента". Това не е състезание и се оттеглям. Не мисля, че съм проявил неколегиалност, защото и ти си се включвал в мои теми в които си изразявал съгласие или несъгласие с предложените от мен решения.Нормално е всеки да има разлчини гледни точки и начини за постигане на краен резултат. Важното е той да е положителен. Нали затова е форум все пак. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 17, 2009 Report Share Публикувано Февруари 17, 2009 goshonski, за жалост последният даден от теб лог по всяка вероятност няма да е валиден, защото при всяко стартиране на системата гадинката си сменя имената на услугите. Това значи, че веднъж като стартираш компютъра, извършиш сканиране с ComboFix и предоставиш лог файла от него не бива да рестартираш системата, докато не ти бъдат дадени конкретни инструкции какво да се направи и чак тогава да се извърши рестарта, за да се изтрият обектите, преди имената им да бъдат сменени отново.Казвам го, за да го имаш предвид. Зная, че е досадно, но гадинката е упорита. Цитирай Link to comment Сподели другаде More sharing options...
goshonski Публикувано Февруари 17, 2009 Report Share Публикувано Февруари 17, 2009 Опаа ... ето че пак съм объркал работата. Ама какво ли се учудвам на себе си всъщност . Окей ... наистина ще го имам в предвид. Междудругото за момента NOD32 не засича нищо. Дали е възможно да сме ги изтрили? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 17, 2009 Report Share Публикувано Февруари 17, 2009 Не, не сме го изтрили. Затова ми трябва актуален лог и да не рестартираш компютъра, докато не ти кажа. Цитирай Link to comment Сподели другаде More sharing options...
goshonski Публикувано Февруари 17, 2009 Report Share Публикувано Февруари 17, 2009 Добре. Ето го новия лог на Combofix. Няма да рестартирам PCто докато не кажеш, освен ако не се рестартира само.new_log.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 17, 2009 Report Share Публикувано Февруари 17, 2009 Изтрий старите логове на ComboFix от C:\.Ще пробваме да почистим с ComboFix, за да се спести евентуалното ползване на 2 програми. Ако не сработи, ще прибегнем до The Avenger. Създай текстов файл с име CFScript и следното съдържание:killall:: NetSvc:: rbbav File:: c:\documents and settings\All Users\Application Data\ezsid.dat Registry:: [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rbbav]Провлачи CFScript.txt върху иконата на ComboFix.По всяка вероятност ще е нужен рестарт. След рестарта качи съдържанието на новия лог, който ще се създаде. Цитирай Link to comment Сподели другаде More sharing options...
goshonski Публикувано Февруари 17, 2009 Report Share Публикувано Февруари 17, 2009 Такаа .... направих и това. Ето и резултата:new_log.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 17, 2009 Report Share Публикувано Февруари 17, 2009 Изтегли The Avenger. Разархивирай и стартирай програмата. Потвърди с OK. Копирай следния скрипт, като го маркираш и натиснеш Ctrl+C, след което в The Avenger кликни третия бутон (Paste Script from Clipboard):Files to delete: c:\documents and settings\All Users\Application Data\ezsid.dat Drivers to delete: rbbavКликни Execute, потвърди с Yes и на двата въпроса, което ще рестартира компютъра. След като се стартира отново ще се изведе текстов файл. Копирай съдържанието му тук. Можеш и след това да дадеш още един лог от ComboFix. Цитирай Link to comment Сподели другаде More sharing options...
goshonski Публикувано Февруари 17, 2009 Report Share Публикувано Февруари 17, 2009 Така ... ето новия лог от The Avenger: Ето и резултата от ComboFixavengerlog.txtComboFix.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 17, 2009 Report Share Публикувано Февруари 17, 2009 Упорита гадинка. Опитай да сканираш със следните инструменти: EConfickerRemover, KidoKiller и Symantec FixDownloadup.След това направи още 1 лог на ComboFix. Цитирай Link to comment Сподели другаде More sharing options...
goshonski Публикувано Февруари 17, 2009 Report Share Публикувано Февруари 17, 2009 Пуснах програмите. Първата и третата се изпълниха. За втората не съм много сигурен. Но това е лога от Combofix след изпълнението. Ако трябва ще изпълня KidoKiller отновоCmbfxlg.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 17, 2009 Report Share Публикувано Февруари 17, 2009 Изтегли и инсталирай следните ъпдейти:Security Update for Windows XP (KB958644)Security Update for Windows XP (KB957097)Security Update for Windows XP (KB958687) Ако някой от тях иска рестарт (както по всяка вероятност ще стане, дай нов LOG файл от ComboFix. Цитирай Link to comment Сподели другаде More sharing options...
goshonski Публикувано Февруари 18, 2009 Report Share Публикувано Февруари 18, 2009 Така. Ето поредния лог на Combofix. Направих другото както ми каза.comblog.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 18, 2009 Report Share Публикувано Февруари 18, 2009 Да видим дали след инсталацията на ъпдейтите ще имаме по-голям успех. Изтегли The Avenger. Разархивирай и стартирай програмата. Потвърди с OK. Копирай следния скрипт, като го маркираш и натиснеш Ctrl+C, след което в The Avenger кликни третия бутон (Paste Script from Clipboard):Drivers to delete: nvzkkmg pswniu qnjgetz Files to delete: c:\windows\imsins.BAK c:\windows\system32\0A.tmp c:\windows\system32\01.tmp Registry values to delete: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List | 4202:TCP Кликни Execute, потвърди с Yes и на двата въпроса, което ще рестартира компютъра. След като се стартира отново ще се изведе текстов файл. Копирай съдържанието му тук. Можеш да дадеш и нов лог от ComboFix. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.