sir_Alex Публикувано Януари 30, 2009 Report Share Публикувано Януари 30, 2009 Здравейте, Имам странен проблем с компютъра ми... Преди няколако месеца установих че имам малко пространство на С: /харда ми е общо 40 гб :( / и започнах да трия ненужното, но после установих, че мястото сякаш се топи от нищото. Реших, че съм хванал вирус и пробвах да сканна с анти-вирус /използвам nod32/. Странното е, че като пусна скан стига до към 4% и се рестартита... Мисля че се получава като стигне до c:/system32, но не съм сигурен. Опитах и с касперски и пак същото. С онлайн скенер става същото. Интересното е, че като се опитам да дефрагментирам диска пак се рестартира. Понякога /на случаен принцип/ просто от нищото се рестартира. Прочетох във вашия форум за червея Сасер, но на мен не ми дава 1 минута, както прочетох... Направих си експеримент и инсталирах втори windows /между другото използвам windows XP/ на d: и пробвах оттам да сканирам и да видя дали няма да открия вирус, но АВ програми не засякоха нищо. Опитах да си форматирам це-то през windows-а на де-то, но предполагам се сещате, че не стана, но странното е, че се бяха освободили няколко гигабайта на це-то и помислих, че проблема се оправил, но само след няколко минути отново установих че около 2 гигабайта са изчезнали без да съм правил каквото и да е... Ако някой има идеи какво може да е съм склонен да ги чуя / в случая да ги прочета/. Забелязах, че тук има много хора, които се опитват да помагат на лаиците като мен и ще съм благодарен на всеки, който се опита да ме измукно от това кофти положение. Благодаря предварително на всички... Цитирай Link to comment Сподели другаде More sharing options...
Maniac Публикувано Януари 30, 2009 Report Share Публикувано Януари 30, 2009 Сканирай с MalwareBytes' Anti-Malware: 1. Изтеглете: MalwareBytes' Anti-Malware2. Инсталирайте го.3. Кликвате на иконата “Malwarebytes’ Anti-Malware“.Първото и най-важно нещо е да отидете в категорията “Update” и да изберете бутончето “Check For Updates“.4. След това се насочете към секцията “Scanner” и изберете опцията “Perform quick scan” (особено ако за първи път стартирате приложението.Щраквате на бутончето “Scan“, посочвате кои дялове ма компютъра да бъдат проверени.Можете да маркирате и само дяла на който е инсталирана Операционната Система и натискате “Start Scan“.5. След края на проверката ще получите или съобщение, че вредители не са намерени или ще получите възможност да ги маркирате и изтриете.6. Най-накрая ще получите лог файл с извършените процедури. Моля, копирайте го и го поставете тук, за да видим какво е станало. След, като приключиш с MalwareBytes' Anti-Malware: Изтеглете ESET SysInspectorhttp://www.eset.bg/download/sysinspector.html - Стартирайте програмата чрез SysInspector.exeПрограмата ще започне да събира информация за ситуацията на машината Ви.- Когато "Инспекторът" е готов и log файлът - генериран , изберете File > Save Log- Потвърдете желанието си Изберете да запазите файла някъде и след това го прикрепете към поста си. Цитирай Link to comment Сподели другаде More sharing options...
sir_Alex Публикувано Януари 30, 2009 Author Report Share Публикувано Януари 30, 2009 Сега съм на работа, но утре ще пробвам и ще напиша какво е станало. Благодаря и до скоро Цитирай Link to comment Сподели другаде More sharing options...
bmvtooo Публикувано Януари 30, 2009 Report Share Публикувано Януари 30, 2009 Здравей и добре дошъл във форума!!!Първо изключи автоматичния рестарт на компютъра -> Десен клик върху My Computer -> Properties -> Advanced -> 3-ти бутон Settings -> махни отметката на Automatically restart -> потвърди с OKСлед това сканирай ,но не само с Nod32 а и с програми като Malwarebytes Anti-Malware и SUPERAntiSpywareFreeДруго за което ще те помоля е да дадеш повече инфо за компютъра (можеш да ползваш EVEREST Ultimate 4.60.1500) Цитирай Link to comment Сподели другаде More sharing options...
sir_Alex Публикувано Февруари 1, 2009 Author Report Share Публикувано Февруари 1, 2009 Изключих авромат. рестарт, но когато тръгна да сканирам забива. Единственото, което успях е да направя quick scan с Malware и прикачвам log file. Сега ще сканирам с SYSInspector i Super Antispyware и ще пиша когато имам някакви резулатати. А иначе компа ми е пентиум 4 1.8 GHz с 1 гб. DDR рам, но ако може да ми кажете какво по-точно ви интересува ще пиша по-подробно.mbam_log_2009_02_01__20_34_40_.txt Цитирай Link to comment Сподели другаде More sharing options...
bmvtooo Публикувано Февруари 1, 2009 Report Share Публикувано Февруари 1, 2009 Ако пак забие като сканираш с антивирусната пробвай да го направиш под Safe mode ( помпиш (или по точно натискаш с кликвания ) върху бутон F8 -по принцип е с него) и избираш опцията Safe mode ( безопасен режим на Windows)!!!Успех!!! Цитирай Link to comment Сподели другаде More sharing options...
sir_Alex Публикувано Февруари 2, 2009 Author Report Share Публикувано Февруари 2, 2009 Здравейте, Пробвах да сканирам през safe mode ама пак заби :( Зпочвам да се отчайвам, че няма да сране без формат... Иначе ми засече някакви неша с този Malwarebytes' Anti-Malware, ама само ги засече без да ги изтрива или нещо друго. Очаквам напътствия и да знаете, че съм много благодарен въпреки моментния неуспех и все още вярвам, че можем да се проборим с тая напаст, въпреки лаишките ми знания и умения Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 2, 2009 Report Share Публикувано Февруари 2, 2009 Когато сканираш с Malwarebytes' Anti-Malware, трябва накрая да кликнеш бутон Remove Selected, за да се премахнат гадините. Ако се поиска рестарт, се съгласяваш. Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V). Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, и:1) стартирай програмата;2) кликни Do a system scan and save a logfile, което ще създаде текстов файл в същата папка;3) копирай съдържанието му тук или прикачи файла към коментара. Освен това още чакаме лога от ESET SysInspector. Цитирай Link to comment Сподели другаде More sharing options...
sir_Alex Публикувано Февруари 2, 2009 Author Report Share Публикувано Февруари 2, 2009 Когато сканираш с Malwarebytes' Anti-Malware, трябва накрая да кликнеш бутон Remove Selected, за да се премахнат гадините. Ако се поиска рестарт, се съгласяваш. Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V). Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, и:1) стартирай програмата;2) кликни Do a system scan and save a logfile, което ще създаде текстов файл в същата папка;3) копирай съдържанието му тук или прикачи файла към коментара. Освен това още чакаме лога от ESET SysInspector. Надявам се това да е лога от ESET SysInspector...SysInspector_L3CNNB_090201_2127.zip Цитирай Link to comment Сподели другаде More sharing options...
Maniac Публикувано Февруари 2, 2009 Report Share Публикувано Февруари 2, 2009 Да, точно това е. Изпълни и инструкциите на Night_Raven за Gmer и HiJackThis. Цитирай Link to comment Сподели другаде More sharing options...
sir_Alex Публикувано Февруари 2, 2009 Author Report Share Публикувано Февруари 2, 2009 Сега пак сканираь с Malwarebytes' Anti-Malware и посочих Remove Selected. Прикачвам и лог Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V). GMER 1.0.14.14536 - http://www.gmer.netRootkit scan 2009-02-02 11:18:19Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT sptd.sys ZwEnumerateKey [0xF751CFB2]SSDT sptd.sys ZwEnumerateValueKey [0xF751D340] ---- Devices - GMER 1.0.14 ---- Device \FileSystem\Ntfs \Ntfs 86016790 AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET) Device \FileSystem\Fastfat \Fat 873CF1E8 AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys ---- EOF - GMER 1.0.14 ---- Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, и:1) стартирай програмата;2) кликни Do a system scan and save a logfile, което ще създаде текстов файл в същата папка;3) копирай съдържанието му тук или прикачи файла към коментара.Ето файла от хайджак, но не мога да го прикача, затова ще го пейстна:Logfile of HijackThis v1.99.1Scan saved at 11:20:05, on 02.2.2009 г.Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.exeC:\Program Files\DAEMON Tools\daemon.exeC:\Program Files\Java\jre1.6.0_07\bin\jusched.exeC:\Program Files\Common Files\Teleca Shared\CapabilityManager.exeC:\Program Files\ESET\ESET NOD32 Antivirus\egui.exeC:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exeC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exeC:\WINDOWS\Datecs\Flex2K.exeC:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exeC:\WINDOWS\system32\WgaTray.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\alex\Desktop\night raven\gmer.exeC:\Documents and Settings\alex\Desktop\night raven\hijack.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.bg/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\attrib.exeO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptionsO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitserviceO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKCU\..\Run: [uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /SO4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exeO4 - Global Startup: FlexType 2K.lnk = ?O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htmO8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htmO8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htmO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO11 - Options group: [iNTERNATIONAL] International*O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{1C80D98A-4678-4560-B080-C3B6ABD5ABEA}: NameServer = 78.90.72.1,213.240.241.252O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dllO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exeO23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exeO23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe Сега опитвам скан с SUPERAntiSpywareFree, но отново имам проблем със забиване на компютъра mbam_log_2009_02_02__11_09_11_.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 2, 2009 Report Share Публикувано Февруари 2, 2009 В момента да не би да имаш 2 антивирусни инсталирани на компютъра? Цитирай Link to comment Сподели другаде More sharing options...
sir_Alex Публикувано Февруари 2, 2009 Author Report Share Публикувано Февруари 2, 2009 В момента да не би да имаш 2 антивирусни инсталирани на компютъра? Ами аз имам инсталирани две операционни системи, като на едната(основната - тази с проблемите) доколкото знам имам само нод32, а на другата (която инсталирах като втора с надеждата, оперирайки под нея да засека това, което кара комп-а да рестарт при първата) - имам две анти вирусни касперски и нод32 :( По принцип знам, че не трябва да е така, но ги инсталирах, за да видя дали само на нод ще ми рестартира и сега доколкото знам съм ънинсталнал касперски от основната ми операционна система, т.е. първия ми уиндоус :( А и м/у другото като сканирам с SUPERAntiSpyware Free Edition също ми забива :( Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 2, 2009 Report Share Публикувано Февруари 2, 2009 Т.е. под втората OS при сканиране няма проблеми? Цитирай Link to comment Сподели другаде More sharing options...
sir_Alex Публикувано Февруари 2, 2009 Author Report Share Публикувано Февруари 2, 2009 Т.е. под втората OS при сканиране няма проблеми? Да, там съм сканирал само с Касперски и Нод без тези, които вие ми казахте тук във форум (за справка - всички изброени като в момента сканирам със SUPERAntiSpyware Free Edition и когато открие нещо веднага спирам сканирането и изтривам, каквото открие зашото иначе ми забива и така трия по нещо послоянно) и при сканирането с двете анти-вирусни не ми засичат нищо. При сканирането със SUPERAntiSpyware Free Edition установих, че забива на определен файл - c:\windows\system32\msgina.dllАко това насочва на някакви мисли...Продължавам да сканирам с нод и ще пиша ако имам нещо ново.10x nod32 забива когато стигне сйанирането до C:\WINDOWS\infТази папка важна ли е за Опер. Система?Мога ли да я изтрия и да пробвам нов скан или предлагате нещо друго? Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.