Проблем с антивирусни

[freyabu]

Здравейте на всички! Малко е нахално преди минута да съм се регистрирала и вече да търся помощ, но наистина имам нужда. Наскоро си купих лаптоп, имам и компютър от доста време, не че съм доста разбираща, но досега съм нямала такъв проблем. Преди време се опитах да инсталирам антивирусна на лаптопа, мисля че свалих първо Kaspersky. И така натискам да инсталирам... Next Next, както си му е реда, и по средата на инсталацията прекъсна и не иска да продължава. Ок, казах си, сигурно е от файла... Да, ама не. Така стана с още 4-5 антивирусни и просто си казах "Майната му пък, дано не хвана някой троянец" и спрях да си блъскам главата Минаха няколко месеца и днес от интернет компанията ми казаха, че имам вирус в компютъра и трябва да го отстраня. Свалих си пак антивирусна, този път всичко си беше ок. Инсталацията приключи, рестартирах... Включвам програмата... ама не тръгва. Натискам пак... и пак, ама ми се инати. Уж зарежда, пък 10 минути нищо. Реших да я махна и пак наново, този път ще изключа всички програми, интернета и т.н. Пак по същия начин... Не знам какво да правя... Дали има някаква защита срещу пиратски антивирусни, единсвения начин е да я купя ли? Пък и за разлика от компа ми, който е, как да кажа, с "избирани" части, сиреч сглобен, лаптопа ми е купен от магазин (даже не знам дали може ти да си избираш частите амаа...) Надявам се да ми помогнете и пак съжелявам за притеснението. Не искам да заразя тука целия квартал с мойте червеи и троянци XD А, да, марката на лаптопа е HP. Това е всичко, дано е достатъчно подробно

 

P.S. Мда, не се сетих, ако съм задала въпроса в грешния раздел или пък темата се дублира, моля дайте ми линк към темата.

[Night_Raven]

Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, и:

1) стартирай програмата;

2) кликни Do a system scan and save a logfile, което ще създаде текстов файл в същата папка;

3) копирай съдържанието му тук или прикачи файла към коментара.

 

Изтегли ESET SysInspector и:

1) стартирай я и изчакай да събере информацията;

2) меню File -> Save Log;

3) потвърди с Yes;

4) не променяй изходния ZIP формат, запази файла на удобно за теб място и го прикачи после към коментара си (не го разархивирай).

[freyabu]

Logfile of HijackThis v1.99.1

Scan saved at 10:13:10 PM, on 4/16/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\D-Tools\daemon.exe

C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DNA\btdna.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

C:\Program Files\Opera\opera.exe

C:\DOCUME~1\user\LOCALS~1\Temp\erfsc.exe

C:\Documents and Settings\user\Desktop\alabala.exe

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O4 - HKLM\..\Run: [startCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Windows Media Player] C:\Windows\system32\wmplayeri.exe

O4 - HKLM\..\Run: [TalkAndWrite] C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe /run

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Global Startup: Bluetooth.lnk = ?

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{6BD85847-8A55-4EDC-A2EB-D46CE6B69A4A}: NameServer = 84.54.175.108 84.54.175.83

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

 

 

 

Дано не съм объркала нещо.

SysInspector_USER_53A9E59AB4_090416_2220.zip

[Night_Raven]

Заразена си със Sality. Това е лошо. Имаш ли инсталационен диск на Windows и колко ценна информация имаш на въпросната машина?

[freyabu]

Нямам почти нищо ценно, няма да е проблем това. Нямам инсталационен диск на windows, всъщност имам, но не съм го намирала от месеци. Много ли е сериозно?

[Night_Raven]

Сериозничко си е. Като цяло може би най-добрият вариант е да се форматира целия хард диск (всички дялове) и да се преинсталира Windows. Всъщност системният дял се форматира по време на самата преинсталация. Имах предвид, че е хубаво и другите дялове да се форматират. Sality по принцип поразява всички изпълними файлове. Възможно е да се сканира офлайн (т.е. да се зареди от спасителен диск антивирусна), но дори да се открият всички заразени файлове, не е гаранция, че всички ще бъдат почистени успешно. Т.е. е възможно някои изпълними файлове да останат повредени и да не могат да бъдат поправени.

 

Ако ти се занимава да сканираш...

Изтегли Avira AntiVir Rescue System на ЧИСТ компютър със записвачка. Постави празен диск в нея (може и презаписваем), стартирай rescuecd.exe, избери въпросното устройство и кликни Burn CD. Това ще запише специален спасителен диск. След това постави диска в устройството на заразения компютър. При зареждане от него ще ти се появяват 2 опции, можеш да не натискаш нищо. Изчакай да се зареди Linux средата. След като се зареди кликни долу британското знаме, за да се смени езика на английски. Кликни бутон Configuration вляво, избери Try to repair infected files, постави отметка на Rename files, if they cannot be removed. Махни и долните 4 отметки. Кликни вляво на бутон Virus scanner и кликни бутон Start scanner. След като сканирането приключи ще се изпише надпис Finished scanning. Извади диска от устройството и рестартирай компютъра.

 

Може системата да се подкара, а може и да не се. Затова е на практика задължително да имаш инсталационен диск на Windows в случай, че сканирането не даде нужните резултати. Ако не знаеш как се преинсталира Windows XP, можеш да погледнеш тази тема. Ще е много, много добре и да преминеш на Service Pack 3 и Internet Explorer 7.

Затова и казах, че форматирането на целия твърд диск и преинсталацията са може би най-прекият и удачен път на действие в случая. Разбира се хубаво е да си запазиш всякаква ценна информация от рода на текстови файлове, картинки/снимки, музика, филми и т.н., но без изпълними файлове (exe, bat, cmd, com).

[freyabu]

Благодаря много. Още утре ще форматирам. Дано не съм заразила някой... И пак мерси, имаш една почерпка от мене!