mihaiil Публикувано Април 21, 2009 Report Share Публикувано Април 21, 2009 Здравейте на всички! Аз съм новобранец в този форум, но от доста време го посещавам и намирам плезна информация. За жалост моя проблем не успях да го открия тук, за това ще ви помоля за помощ.А той е следният - не мога да ъпдейтвам Windows-а, нито анти-вирусната, при опит да вляза в сайта на microsoft ми изписва "Адресът не е намерен", същото важи и за сайта на Nod32 и SUPERAntiSpyware. Всичко това се получи при преинсталация на Windows-а, която обаче стана в сервиз. От там ми обясниха, че при тях се ъпдейтвал нормално и грешката не била от тях. Настройките от Local Area Connection и host-файла са същите както преди. Windowsa е легитимиран (както и посочените по-горе програми) и не знам в какво е проблема. Пробвах да видя дали има ping през cmd, но ми изписва "Ping requestn could not find host microsoft.com. Please check the name and try again." Проблема се наблюдава при InternetExplorer7, MozilaFireFox и Opera при OC WindowsXP Pro (SP2) и FireWall от Windows-a. Благодаря на всички предварително! Ето и малко снимки по-долу за да стане по-ясно.Снимка 1Снимка 2Снимка 3Снимка 4Снимка 5 Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 21, 2009 Report Share Публикувано Април 21, 2009 Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, и:1) стартирай програмата;2) кликни Do a system scan and save a logfile, което ще създаде текстов файл в същата папка;3) копирай съдържанието му тук или прикачи файла към коментара. Изтегли ESET SysInspector и:1) стартирай я и изчакай да събере информацията;2) меню File -> Save Log;3) потвърди с Yes;4) не променяй изходния ZIP формат, запази файла на удобно за теб място и го прикачи после към коментара си (не го разархивирай). Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V). Ако програмата предложи да направи пълно сканиране, откажи. Цитирай Link to comment Сподели другаде More sharing options...
mihaiil Публикувано Април 21, 2009 Author Report Share Публикувано Април 21, 2009 Благодаря за бързата намеса Night_Raven Ето какво показа Hijack-a:_____________________________________________Logfile of HijackThis v1.99.1Scan saved at 19:08:14, on 21.4.2009 г.Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.20583) Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exeC:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exeC:\WINDOWS\system32\nvsvc32.exeC:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\ESET\ESET NOD32 Antivirus\egui.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\marieta\Desktop\alabala.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157O1 - Hosts: 83.# Copyright © 1993-1999 Microsoft Corp.O1 - Hosts: 216.107.250.194 nprotect.lineage2.comO1 - Hosts: 69.16.243.105 L2authd.lineage2.comO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.6.14.dllO3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dllO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [skyTel] SkyTel.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitserviceO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorunO4 - HKCU\..\Run: [RegistryCleanerPro] C:\Program Files\Registry Cleaner Pro\RegistryCleanerPro.exe -tO4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exeO8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htmO8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htmO8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htmO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO11 - Options group: [iNTERNATIONAL] International*O11 - Options group: [TABS] Tabbed BrowsingO15 - Trusted Zone: http://download.windowsupdate.comO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{F8BF5B35-5CFF-4641-806E-B8E6F0D5A0B1}: NameServer = 83.143.150.1O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dllO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dllO23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exeO23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exeO23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe_____________________________________________________________________________________________________ Това е от GMER:_____________________________________________________________________________________________________GMER 1.0.15.14966 - http://www.gmer.netRootkit scan 2009-04-21 19:33:09Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT sprr.sys ZwEnumerateKey [0xF772DCA2]SSDT sprr.sys ZwEnumerateValueKey [0xF772E030] ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 867631F8 AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET) Device \FileSystem\Fastfat \Fat 86098500 AttachedDevice \FileSystem\Fastfat \Fat SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys ---- Services - GMER 1.0.15 ---- Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] ifouuemmy <-- ROOTKIT !!! ---- EOF - GMER 1.0.15 ----____________________________________________________________________________________________________________________SysInspector_HOME_090421_1910.zip Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 21, 2009 Report Share Публикувано Април 21, 2009 Имаш си малко сладко рууткитче. Да видим дали SUPERAntiSpyware и Malwarebytes' Anti-Malware ще се справят с него без намесата на други инструменти.Виждам, че вече имаш инсталирана SUPERAntiSpyware, което е добре. Изтегли и инсталирай и Malwarebytes' Anti-Malware. Рууткитът по всяка вероятност няма да позволи теглене от официалния сайт, затова ползвай нашия мирър.След това ги обнови и двете програми. Рууткитът отново ще възпрепятства това, затова ползвай поддържания от мен пакет с ъпдейти за офлайн инсталация: NR-SMU. Просто го изтегли и го използвай да обновиш двете програми, които обаче преди това спри (да не са активни). След това... За SUPERAntiSpyware:- стартирай програмата;- кликни бутон Scan your Computer;- вляво избери само дял C:, а вдясно избери Perform Complete Scan;- кликни Next и изчакай да сканира;- кликни Next, за да се премахнат гадинките и накрая Finish;- кликни бутон Preferences... и иди на подпрозорец Statistics/Logs, маркирай последния лог и кликни бутон View Log...;- копирай съдържанието му тук. За Malwarebytes' Anti-Malware:- стартирай програмата;- избери Perform quick scan и кликни бутон Scan;- като приключи сканирането кликни бутон Remove Selected;- ще се появи текстов файл (лог), копирай съдържанието му тук. Ако е нужен рестарт при някое от сканиранията, се съгласи и рестартирай веднага. Цитирай Link to comment Сподели другаде More sharing options...
mihaiil Публикувано Април 21, 2009 Author Report Share Публикувано Април 21, 2009 Само един въпрос, докато не е станали късно-това да го трия ли(Снимка 1,2)? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 21, 2009 Report Share Публикувано Април 21, 2009 Трий. Възможно е и да е нещо валидно, но в случая е възможно и да е вредно. Изтрий всичко, а ако някоя програма откаже да работи, ще я преинсталираш. Цитирай Link to comment Сподели другаде More sharing options...
mihaiil Публикувано Април 21, 2009 Author Report Share Публикувано Април 21, 2009 ________________________________________SUPERAntiSpyware Scan Loghttp://www.superantispyware.com Generated 04/21/2009 at 08:18 PM Application Version : 4.26.1000 Core Rules Database Version : 3855Trace Rules Database Version: 1807 Scan type : Complete ScanTotal Scan Time : 00:08:38 Memory items scanned : 371Memory threats detected : 0Registry items scanned : 4564Registry threats detected : 29File items scanned : 9567File threats detected : 2 Unclassified.Oreans32 HKLM\System\ControlSet001\Services\oreans32 C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS HKLM\System\ControlSet001\Enum\Root\LEGACY_oreans32 HKLM\System\ControlSet002\Services\oreans32 HKLM\System\ControlSet002\Enum\Root\LEGACY_oreans32 HKLM\System\CurrentControlSet\Services\oreans32 HKLM\System\CurrentControlSet\Enum\Root\LEGACY_oreans32 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Capabilities HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\LogConf HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control#ActiveService HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Type HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Start HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ErrorControl HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ImagePath HKLM\SYSTEM\CurrentControlSet\Services\oreans32#DisplayName HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security#Security HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#0 HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#Count HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#NextInstance Trojan.Agent/Gen-Keygen C:\SYSTEM VOLUME INFORMATION\_RESTORE{FB8B6B3F-861A-40EC-9688-12A442C0CA21}\RP38\A0005236.EXE_______________________________________________________ Malwarebytes' Anti-Malware 1.36Database version: 2019Windows 5.1.2600 Service Pack 2 21.4.2009 г. 20:40:53mbam-log-2009-04-21 (20-40-53).txt Scan type: Quick ScanObjects scanned: 67232Time elapsed: 2 minute(s), 27 second(s) Memory Processes Infected: 0Memory Modules Infected: 0Registry Keys Infected: 0Registry Values Infected: 0Registry Data Items Infected: 1Folders Infected: 0Files Infected: 0 Memory Processes Infected:(No malicious items detected) Memory Modules Infected:(No malicious items detected) Registry Keys Infected:(No malicious items detected) Registry Values Infected:(No malicious items detected) Registry Data Items Infected:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Folders Infected:(No malicious items detected) Files Infected:(No malicious items detected)______________________________________________________________________ Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 21, 2009 Report Share Публикувано Април 21, 2009 Имаш ли още проблеми със свързване с въпросните сайтове. Ще е добре да повториш операцията с GMER, която описах във втория коментар по темата, дори и да нямаш проблем. За всеки случай. Цитирай Link to comment Сподели другаде More sharing options...
mihaiil Публикувано Април 21, 2009 Author Report Share Публикувано Април 21, 2009 За жалост проблема си остава... GMER 1.0.15.14966 - http://www.gmer.netRootkit scan 2009-04-21 20:47:09Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT spba.sys ZwEnumerateKey [0xF772DCA2]SSDT spba.sys ZwEnumerateValueKey [0xF772E030] ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 867D31F8 AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys ---- Services - GMER 1.0.15 ---- Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] ifouuemmy <-- ROOTKIT !!! ---- EOF - GMER 1.0.15 ---- Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 21, 2009 Report Share Публикувано Април 21, 2009 Спри всички антивирусни, които имаш активни, и всякакви други излишни програми. Изтегли ComboFix (ако случайно имаш някаква версия, я замени) и го запази на десктопа. В меню Start -> Run -> напиши/пейстни следния текст:"%userprofile%\desktop\combofix.exe" /killallПотвърди с Yes на прозорците, които се появяват. Изчакай да сканира докрай и не закачай прозореца. Ако има нужда от рестарт, ще се рестартира автоматично. След рестарта трябва да продължи сканирането. Отново не закачай прозореца, докато не се самозатвори прозореца. След това пейстни съдържанието на текстовия файл C:\ComboFix.txt тук или прикачи файла към коментара си. И не рестартирай компютъра след това, докато не бъдеш инструктиран за това. Цитирай Link to comment Сподели другаде More sharing options...
mihaiil Публикувано Април 21, 2009 Author Report Share Публикувано Април 21, 2009 Ето това е тексовият файл, прикачен по-долу.ComboFix.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 21, 2009 Report Share Публикувано Април 21, 2009 Не свързвай никакви флаш устройства с компютъра, докато не бъде изчистен. Пейстни следния текст в нов текстов документ и го запази на десктопа под името CFScript (или CFScript.txt, ако работиш с показани разширения):KillAll:: Driver:: ifouuemmy NetSvc:: ifouuemmy File:: c:\windows\system32\pxeqog.dll c:\windows\system32\ezsidmv.dat Registry:: [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "ShowDeskFix"=- [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ifouuemmy] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9d9ebdd-1ab4-11de-a592-0015f2e885d9}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4c0612f-1e98-11de-a59a-001167c5517d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4c0612e-1e98-11de-a59a-001167c5517d}] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3763:TCP"=-Провлачи текстовия файл върху ComboFix, както е показано тук:http://www.softvisia.com/users/Night_Raven/Security/cfsdnd2.gif Внимание: това са инструкции за конкретния потребител. Ако сте друг потребител със същия или подобен проблем, НЕ прилагайте текущите инструкции в действие. След това дай новия лог. Цитирай Link to comment Сподели другаде More sharing options...
mihaiil Публикувано Април 21, 2009 Author Report Share Публикувано Април 21, 2009 Ето го резултатът... @EDIT: Е нямам думи вече.... проблема го няма...антивирусната се ъпдейтва...влизам си в microsft страницата на Nod-a също......нямам думи не знам какво да кажа Night_Raven...Благодаря ти за отделеното време и нерви(със сигурност е имало малко такива), без твоите съвети нямаше да успея....мерси пак...направи си железен...log.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 21, 2009 Report Share Публикувано Април 21, 2009 Бих препоръчал да повториш сканиранията със SUPERAntiSpyware и Malwarebytes' Anti-Malware. Този път не е нужно да пускаш логовете от тях тук, освен ако ти не искаш. Просто да се направи още един оглед на системата. Още:- препоръчвам ти да инсталираш Service Pack 3 за Windows XP. Не е задължително, но е доста желателно.- дори и да не инсталираш SP3, инсталирай следните обновления:Security Update for Windows XP (KB958644)Security Update for Windows XP (KB957097)Security Update for Windows XP (KB958687)- Стартирай Regedit (Start -> Run -> regedit -> OK), разклони дървовидната структура по следния път: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost. Кликайки на последния ключ вдясно ще видиш стойности. Кликни два пъти върху netsvcs. Ще се отвори прозорец със стойности по една на ред. Намери и изтрий реда, на който пише "ifouuemmy". Потвърди с OK и затвори Regedit.- за финал в меню Start -> Run -> напиши/пейстни следния текст:"%userprofile%\desktop\combofix.exe" /uТова ще премахне ComboFix. Добавено:Пропуснах да те попитам с колко флаш памети разполагаш и колко често се налага да ползваш такива (дори и да не са твои). Цитирай Link to comment Сподели другаде More sharing options...
mihaiil Публикувано Април 21, 2009 Author Report Share Публикувано Април 21, 2009 Повторих сканирането със SUPERAntiSpyware и Malwarebytes' Anti-Malware както ми каза. За щастие не откриха нищо! Следваши стъпки:-Инсталирах Service Pack 3 (отдавна исках да го инсталирам, но просто не можех).-Стартирах Regedit и разклоних дървото, но в netsvcs нямаше ред с "ifouuemmy".-ComboFix се премахна успешно. Флаш памети използвам само две- едната е служебна и всеки си слага каквото иска на нея и от там е вероятно да влизат стоножки, паяци и други гадини. Другата е лична, но я използвам рядко. Иначе като цяло ми се случва поне веднъж на седмица да използвам флаш памет. Сега забелязах друг проблем. Svchost.exe заема около 50МБ, това нормално ли е? Тука имаше тема за svchost-овете и един потребител се оплака от това(при него заемаше около 23МБ). http://img524.imageshack.us/img524/9126/15500028.png @ЕIIT: Сега се сетих, че като си взех компютъра от сервиза, сложих служебната флашка за да си инсталирам анти-вирусната(там я имах в .exe файл, от там може да съм се заразил). Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.