cr1minal Публикувано Март 5, 2009 Author Report Share Публикувано Март 5, 2009 Рестартирай системата, ако не си. Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V). Имаш ли още проблеми с обновяването или изтеглянето на SUPERAntiSpyware и/или Malwarebytes' Anti-Malware от официалния им сайтове? Официалните сайтове изобщо не ми се отварят, както бях споменал в някой от предишните си постове.Опитах се да инсталирам и Gmer.... Официалния сайт не ми се отваря, а като я изтелих от алтернативния при опит за инсталация, автоматчно процеса се прекратява... При стартиране на Malwarebytes' Anti-Malware и съответно задване на стартиране за сканиране ми излиза следното съобщение: The drive is not ready for use;its door may be open. Please check drive A: and ,make sure that a disk is inserted and the drive door is closed"(аз устройство А: изобще нямам), при което възможните опции са : <cancel> <try again> <continue> като, ако избера <continue> процеса продължава привидно безпроблемно, при <try again> излиза същото съобщение, както и ако избера <cancel>... SuperAnitispyware върви безпроблемно! Лично моя публикация При мен е сходна ситуацията.... Task menager ми е забранен, когато напиша <regedit> в "run" ми излиза същото съпбщение... Опитвам се да си сложа анти-вирусна (Avast, Kasperski) автоматично ми се затваря апликацията преди започването на същинксия процес на инсталиране ... Много странно. Интересно ми е, никой от тук присъстващите ли не е имал сходен проблем ? Tоку що написах командата <REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem/v DisableTaskmgr/t REG_DWORD/d 0/f>, но ефект нямаше, рестартирах и написах пак и пак нямаше ниакакъв ефект.... ПОМОЩ! ! ! Вирусите ни превземат Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 5, 2009 Report Share Публикувано Март 5, 2009 Остави проблема с Regedit. Той е една малка част от доста по-големия проблем, който имаш. Ще се опитаме да я избегнем, но... е възможно да се наложи преинсталация.Първо нека ти се скарам защо си още със Service Pack 2. Изтегли и инсталирай следните ъпдейти:Security Update for Windows XP (KB958644)Security Update for Windows XP (KB957097)Security Update for Windows XP (KB958687) След това... Спри всички антивирусни, които имаш активни, и всякакви други излишни програми. Изтегли ComboFix и го запази на десктопа. В меню Start -> Run -> напиши/пейстни следния текст:"%userprofile%\desktop\combofix.exe" /killallПотвърди с Yes на прозорците, които се появяват. Изчакай да сканира докрай и не закачай прозореца. Ако има нужда от рестарт, ще се рестартира автоматично. След рестарта трябва да продължи сканирането. Отново не закачай прозореца, докато не се самозатвори прозореца. След това пейстни съдържанието на текстовия файл C:\ComboFix.txt тук или прикачи файла към коментара си. Цитирай Link to comment Сподели другаде More sharing options...
cr1minal Публикувано Март 5, 2009 Author Report Share Публикувано Март 5, 2009 Остави проблема с Regedit. Той е една малка част от доста по-големия проблем, който имаш. Ще се опитаме да я избегнем, но... е възможно да се наложи преинсталация.Първо нека ти се скарам защо си още със Service Pack 2. Изтегли и инсталирай следните ъпдейти:Security Update for Windows XP (KB958644)Security Update for Windows XP (KB957097)Security Update for Windows XP (KB958687) След това... Спри всички антивирусни, които имаш активни. Изтегли ComboFix и го запази на десктопа. Спри всички ненужни програми. В меню Start -> Run -> напиши/пейстни следния текст:"%userprofile%\desktop\combofix.exe" /killallПотвърди с Yes на прозорците, които се появяват. Изчакай да сканира докрай и не закачай прозореца. Ако има нужда от рестарт, ще се рестартира автоматично. След рестарта трябва да продължи сканирането. Отново не закачай прозореца, докато не се самозатвори прозореца. След това пейстни съдържанието на текстовия файл C:\ComboFix.txt тук или прикачи файла към коментара си. Сайтовете за update-тите не ми се отварят. SP2 .... защото този следобед го преинсталирах с намеринието да сложа SP3 след това и само да отбележа, че проблема го имаше още преди да го преинстралира (което беше и причината за преинсталацията) и си остана така дори е след пълен формат на С: При положенице, че не мога да изтегля съответните упдейти за Windows, да продължавам ли с останлите стъпки или няма смисъл ?ComboFix.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 5, 2009 Report Share Публикувано Март 5, 2009 Ето ти алтернативни линкове за ъпдейтите:Security Update for Windows XP (KB958644)Security Update for Windows XP (KB957097)Security Update for Windows XP (KB958687) Повтори действията, които описах по-рано. P.S.: аз изтрих частта от коментара ти на латиница. Писането на кирилица във форума е задължително и не подлежи на компромиси. А и не е моя вината, че ползваш боклука FlexType, чийто файл за фонетиката е бил изтрит от ComboFix. Цитирай Link to comment Сподели другаде More sharing options...
cr1minal Публикувано Март 5, 2009 Author Report Share Публикувано Март 5, 2009 Ами инсталирах ъпдейтите и повторих опереацията с комбофикс, ето и лога :ComboFix.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 5, 2009 Report Share Публикувано Март 5, 2009 Надявам се след като ми даде лога не си рестартирал, защото ако си, ще трябва да повториш сканирането с ComboFix. Внимание: това са инструкции за конкретния потребител. Ако сте друг потребител със същия или подобен проблем, НЕ прилагайте текущите инструкции в действие. Пейстни следния текст в нов текстов документ и го запази на десктопа под името CFScript (или CFScript.txt, ако работиш с показани разширения):Killall:: File:: c:\windows\system32\xbuhqod.dll NetSvc:: helpaccess Driver:: helpaccess abp470n5 Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\CF17620.exe"=- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"= 0 "DisableRegistryTools"= 0Провлачи текстовия файл върху ComboFix, както е показано тук:http://www.softvisia.com/users/Night_Raven/Security/cfsdnd2.gif След това дай новия лог. Цитирай Link to comment Сподели другаде More sharing options...
cr1minal Публикувано Март 5, 2009 Author Report Share Публикувано Март 5, 2009 Ето го и новия лог: Само да уточна, че по време на теста Комбофикс рестарита конпютъра, надявам се това не е проблем... В отоговр на предишния ти пост... не съм сигурен, дали съм рестатирал или между последните две стартирания на Комбофикс.... Има ли начин да се разбере от смия лог?ComboFix.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 5, 2009 Report Share Публикувано Март 5, 2009 Рестартирането по време на ComboFix не би трябвало да е проблем. Повтори операцията, но този път създай текство файл CFScript със следното съдържание:Killall:: NetSvc:: helpaccess abp470n5 Driver:: helpaccess abp470n5 Цитирай Link to comment Сподели другаде More sharing options...
cr1minal Публикувано Март 6, 2009 Author Report Share Публикувано Март 6, 2009 Само да отбележа, че при стартиране на Комбофикс ми излиза същото съобщение като и при програма Malwarebytes' Antimalware: "The drive is not ready for use;its door may be open. Please check drive A: and ,make sure that a disk is inserted and the drive door is closed", при което като натисна <continue> процеса преминва привидно безпроблемно... Ето го и лога: Междувремнно направих и един тест със Spyware Doctor, чийто лог изглеждатака:ComboFix.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 6, 2009 Report Share Публикувано Март 6, 2009 Изтегли The Avenger. Разархивирай и стартирай програмата. Потвърди с OK. Копирай следния скрипт, като го маркираш и натиснеш Ctrl+C, след което в The Avenger кликни третия бутон (Paste Script from Clipboard):Drivers to delete: ABP470N5 Files to delete: c:\windows\system32\drivers\jugjin.sysКликни Execute, потвърди с Yes и на двата въпроса, което ще рестартира компютъра. След като се стартира отново ще се изведе текстов файл. Копирай съдържанието му тук. Повтори и сканирането с ComboFix и дай и неговия лог. P.S.: не се занимавай със Spyware Doctor. Цитирай Link to comment Сподели другаде More sharing options...
cr1minal Публикувано Март 6, 2009 Author Report Share Публикувано Март 6, 2009 Логът от Авенджър: Въпрос! Сканирането с Комбофикс - същата команда като на Авенджър ли трябва да задам ?avenger.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 6, 2009 Report Share Публикувано Март 6, 2009 Сканирането с ComboFix трябваше да го направиш с оригиналната команда, която ти дадох в началото. Цитирай Link to comment Сподели другаде More sharing options...
cr1minal Публикувано Март 6, 2009 Author Report Share Публикувано Март 6, 2009 Сканирането с ComboFix трябваше да го направиш с оригиналната команда, която ти дадох в началото. Аз все ще не съм го направил, тъй като не бях сигурен... Combofix Log Night Raven, наистина дълбоко оценявам помощта ти, но трябва да легна за 3,4 часа, че съм на работа сутринта...иначе при първа възможност ще вляза отново, за да опитам някоя от тия магии колкото и да не обичам да се предавам, трябва да го оставя така за сега...ComboFix.txt Цитирай Link to comment Сподели другаде More sharing options...
cr1minal Публикувано Март 6, 2009 Author Report Share Публикувано Март 6, 2009 Аз съм тук пак, ако някой има мнения и преложения с радост ще ги изпълня Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 6, 2009 Report Share Публикувано Март 6, 2009 Дай лог на HijackThis. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.