freyabu Публикувано Април 16, 2009 Report Share Публикувано Април 16, 2009 Здравейте на всички! Малко е нахално преди минута да съм се регистрирала и вече да търся помощ, но наистина имам нужда. Наскоро си купих лаптоп, имам и компютър от доста време, не че съм доста разбираща, но досега съм нямала такъв проблем. Преди време се опитах да инсталирам антивирусна на лаптопа, мисля че свалих първо Kaspersky. И така натискам да инсталирам... Next Next, както си му е реда, и по средата на инсталацията прекъсна и не иска да продължава. Ок, казах си, сигурно е от файла... Да, ама не. Така стана с още 4-5 антивирусни и просто си казах "Майната му пък, дано не хвана някой троянец" и спрях да си блъскам главата Минаха няколко месеца и днес от интернет компанията ми казаха, че имам вирус в компютъра и трябва да го отстраня. Свалих си пак антивирусна, този път всичко си беше ок. Инсталацията приключи, рестартирах... Включвам програмата... ама не тръгва. Натискам пак... и пак, ама ми се инати. Уж зарежда, пък 10 минути нищо. Реших да я махна и пак наново, този път ще изключа всички програми, интернета и т.н. Пак по същия начин... Не знам какво да правя... Дали има някаква защита срещу пиратски антивирусни, единсвения начин е да я купя ли? Пък и за разлика от компа ми, който е, как да кажа, с "избирани" части, сиреч сглобен, лаптопа ми е купен от магазин (даже не знам дали може ти да си избираш частите амаа...) Надявам се да ми помогнете и пак съжелявам за притеснението. Не искам да заразя тука целия квартал с мойте червеи и троянци XD А, да, марката на лаптопа е HP. Това е всичко, дано е достатъчно подробно P.S. Мда, не се сетих, ако съм задала въпроса в грешния раздел или пък темата се дублира, моля дайте ми линк към темата. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 16, 2009 Report Share Публикувано Април 16, 2009 Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, и:1) стартирай програмата;2) кликни Do a system scan and save a logfile, което ще създаде текстов файл в същата папка;3) копирай съдържанието му тук или прикачи файла към коментара. Изтегли ESET SysInspector и:1) стартирай я и изчакай да събере информацията;2) меню File -> Save Log;3) потвърди с Yes;4) не променяй изходния ZIP формат, запази файла на удобно за теб място и го прикачи после към коментара си (не го разархивирай). Цитирай Link to comment Сподели другаде More sharing options...
freyabu Публикувано Април 16, 2009 Author Report Share Публикувано Април 16, 2009 Logfile of HijackThis v1.99.1Scan saved at 10:13:10 PM, on 4/16/2009Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exeC:\Program Files\Analog Devices\Core\smax4pnp.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\Program Files\D-Tools\daemon.exeC:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\DNA\btdna.exeC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exeC:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exeC:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXEC:\WINDOWS\system32\svchost.exeC:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exeC:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exeC:\Program Files\Opera\opera.exeC:\DOCUME~1\user\LOCALS~1\Temp\erfsc.exeC:\Documents and Settings\user\Desktop\alabala.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dllO4 - HKLM\..\Run: [startCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRunO4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /StartO4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exeO4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /trayO4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033O4 - HKLM\..\Run: [Windows Media Player] C:\Windows\system32\wmplayeri.exeO4 - HKLM\..\Run: [TalkAndWrite] C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe /runO4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe"O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exeO4 - Global Startup: Bluetooth.lnk = ?O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htmO8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htmO9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dllO9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htmO9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{6BD85847-8A55-4EDC-A2EB-D46CE6B69A4A}: NameServer = 84.54.175.108 84.54.175.83O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dllO20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dllO20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dllO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exeO23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exeO23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe Дано не съм объркала нещо.SysInspector_USER_53A9E59AB4_090416_2220.zip Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 16, 2009 Report Share Публикувано Април 16, 2009 Заразена си със Sality. Това е лошо. Имаш ли инсталационен диск на Windows и колко ценна информация имаш на въпросната машина? Цитирай Link to comment Сподели другаде More sharing options...
freyabu Публикувано Април 16, 2009 Author Report Share Публикувано Април 16, 2009 Нямам почти нищо ценно, няма да е проблем това. Нямам инсталационен диск на windows, всъщност имам, но не съм го намирала от месеци. Много ли е сериозно? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 16, 2009 Report Share Публикувано Април 16, 2009 Сериозничко си е. Като цяло може би най-добрият вариант е да се форматира целия хард диск (всички дялове) и да се преинсталира Windows. Всъщност системният дял се форматира по време на самата преинсталация. Имах предвид, че е хубаво и другите дялове да се форматират. Sality по принцип поразява всички изпълними файлове. Възможно е да се сканира офлайн (т.е. да се зареди от спасителен диск антивирусна), но дори да се открият всички заразени файлове, не е гаранция, че всички ще бъдат почистени успешно. Т.е. е възможно някои изпълними файлове да останат повредени и да не могат да бъдат поправени. Ако ти се занимава да сканираш...Изтегли Avira AntiVir Rescue System на ЧИСТ компютър със записвачка. Постави празен диск в нея (може и презаписваем), стартирай rescuecd.exe, избери въпросното устройство и кликни Burn CD. Това ще запише специален спасителен диск. След това постави диска в устройството на заразения компютър. При зареждане от него ще ти се появяват 2 опции, можеш да не натискаш нищо. Изчакай да се зареди Linux средата. След като се зареди кликни долу британското знаме, за да се смени езика на английски. Кликни бутон Configuration вляво, избери Try to repair infected files, постави отметка на Rename files, if they cannot be removed. Махни и долните 4 отметки. Кликни вляво на бутон Virus scanner и кликни бутон Start scanner. След като сканирането приключи ще се изпише надпис Finished scanning. Извади диска от устройството и рестартирай компютъра. Може системата да се подкара, а може и да не се. Затова е на практика задължително да имаш инсталационен диск на Windows в случай, че сканирането не даде нужните резултати. Ако не знаеш как се преинсталира Windows XP, можеш да погледнеш тази тема. Ще е много, много добре и да преминеш на Service Pack 3 и Internet Explorer 7.Затова и казах, че форматирането на целия твърд диск и преинсталацията са може би най-прекият и удачен път на действие в случая. Разбира се хубаво е да си запазиш всякаква ценна информация от рода на текстови файлове, картинки/снимки, музика, филми и т.н., но без изпълними файлове (exe, bat, cmd, com). Цитирай Link to comment Сподели другаде More sharing options...
freyabu Публикувано Април 16, 2009 Author Report Share Публикувано Април 16, 2009 Благодаря много. Още утре ще форматирам. Дано не съм заразила някой... И пак мерси, имаш една почерпка от мене! Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.