Какво е това и как се маха?

[B-boy/StyLe/]

имам Уиндоус ама теглен от торентите ще отнеме ли време че бебто спи и вече ше ме изгонят че им тракам ако е дълго да оставим за утре ако не се прецака компа ако го изгася де??

 

Не...няма да трае дълго...Надявам се компютъра Ви да е направен да boot-ва от оптичното устройство. (ако не е трябва да се направи от БИОС). Ако не знаете как попитайте.

 

След това заредете от диска и влезте в Recovery Console => тук ще видите как става това => http://sonic-bg.com/index3_recovery_console.html

 

След като стигнете до "В появилия се command prompt вече можете да напишете всяка валидна команда, а за да видите списъка от поддържаните команди, напишете HELP и натиснете "ENTER" вместо HELP напишете следните команди:

 

fixmbr => enter

 

fixboot => enter

 

и рестартирайте машината.

 

За финал ако има време (ако не утре ще продължим) публикувайте нов лог файл от GMER.

[pandox]

и на моя Диск не показа Репейр а почна да зрежда файлвете за нова инсталация ---ко да правя --стана късно

 

Благодаря за изчерпателния ,ВЕЖЛИВ,УЧТИВ и ОТЗИВЧИВ тон!!! Да продължим утре предлагам!!!

[B-boy/StyLe/]

и на моя Диск не показа Репейр а почна да зрежда файлвете за нова инсталация ---ко да правя --стана късно

 

Благодаря за изчерпателния ,ВЕЖЛИВ,УЧТИВ и ОТЗИВЧИВ тон!!! Да продължим утре предлагам!!!

 

Става, утре ще го смачкаме...чакам и съвети от експертите в Malwarebytes така, че паразита няма шанс

 

(само да не сте омазали нещо диска на Windows)...

 

Поздрави !

[pandox]

Добър вечер и ПРИВЕТ!! Явно Уиндоуса от снощи не е бил с поправка изнамерих друг с който влязах в директорията за Поправка.Направих това което ми каза fixmbr, fixboot рестартирах компа.По долу съм дал снимка с МБР дали така трябва да изглежда след командата при поправката.Пуснах и GMER и пращам Логфайл! Очаквам да се включиш и да анализираш ситуацията. В нода си стоят по карантина някви си троянци,марсианци и тем подобни ко да ги правим (мен ко питаш кат хлебарките-шляп с ГУМЕНКИТЕ -как хубаво пукат и ПЛЬОКАТ ама нали не са живички мамка им) ??? Трябва и да почистим от програмите,, а и ако може да ми даеш съвет с каква антивирусна да съм с нода как ги е пуснало--като имаш на пред вид че ВЛАЗАМ само до Арена,Замунда-абе тракерите Суб.заб все нормални тракер???? Ами като поставям флашката си ми светва червено от нода--да не е от нея ше я форматирам ей сега?? Моля те за съвет !!! Отивам да хапна и по късно съм тук в очакване и ПОМОЩ!!!

GAMER_posledno.txt

[B-boy/StyLe/]

Здравей,

 

Можеш да почистиш файловете от карантината на NOD32.

 

Имам лоша новина. Проблема с MBR секторите все още си стои.

Явно е нова разновидност на този руткит. Все пак да не се предаваме:

 

Изтегли Avira AntiVir Rescue System (ако се наложи използвай компютъра на приятел/ка за целта)

Сложи празен диск в оптичното устройство и стартирай файла с двоен клик на мишката.

Натисни BURN CD

http://pic-bg.net/files/rvjhm3ap9xu1twer66ah.jpg

Сега стартирай машината си и според това каква е дънната ти платка пробвай различни клавиши (най-често F1, F2, del) за да влезнеш в BIOS менюто и да направиш CD-ROM-а да е първо зареждащо устройство:

http://www.hiren.info/pages/bios-boot-cdrom

Поставяш записания диск на Avira Rescue CD в CD ROM-a и зареждаш от него.

Отиди на Configuration => и на Action at malware discovery сложи радиобутона на try to repair infected files

http://pic-bg.net/files/l16yhux0ot6gjtfyg9np.jpg

След това отиди на Virus Scanner и избери Start Scanner

http://pic-bg.net/files/ytsu77reoqjea2hhxfxn.jpg

[pandox]

Тва ли е начина ??? Щот с тая програма и да запиша не става като сложа диск направен еда се бутва от цд и като стартитам и избера цд и блокирва целия комп --нала га ми се 4 пъти да опитвам но не мога--БЛОКИРВА ???????????????????????Друг начин??Нещо е развалено при тази програма

 

 

 

В смисъл преди да запиша ми БЛОКИРВА!!!!!

[B-boy/StyLe/]

Тва ли е начина ??? Щот с тая програма и да запиша не става като сложа диск направен еда се бутва от цд и като стартитам и избера цд и блокирва целия комп --нала га ми се 4 пъти да опитвам но не мога--БЛОКИРВА ???????????????????????Друг начин??Нещо е развалено при тази програма

 

Изтегли Dr.WEB CureIt! 5.00.0 ,стартирай програмата,натисни клавиша F9 и направи следните настройки:

В категория "Проверка" се придвижи до "Списък с изключени файлове".

Маркирай ги всичките и избери "Изтрий". Потвърди с "Apply",след което натисни "ОК".

http://pic-bg.net/files/27h3psrmr01c5t5sizka.jpg

Отиди до категорията "Действия". Приложи настройките от снимката и натисни "Apply"

http://pic-bg.net/files/6ezwrifdxe4ns2mhkub8.jpg

Направи пълна проверка на системата си и публикувай лог файла (който се намира в папка %USERPROFILE%\DoctorWeb).

Т.е. в адресната лента на My Computer или Windows Explorer въведи %USERPROFILE%\DoctorWeb и ще видиш папката с на Dr.Web с лог файла.

 

PS: Ти ли преинсталира програмата FolderLock, защото драйвера и се е появил отново, а го бях премахнал чрез ComboFix.

 

Програмата на Avira не е развалена, но има нещо гнило с твоята машина...

[pandox]

PS: Ти ли преинсталира програмата FolderLock, защото драйвера и се е появил отново, а го бях премахнал чрез ComboFix.

 

Да нали ми каза снощи!!

[B-boy/StyLe/]

PS: Ти ли преинсталира програмата FolderLock, защото драйвера и се е появил отново, а го бях премахнал чрез ComboFix.

 

Да нали ми каза снощи!!

 

Просто питах за да знам, защото видях драйвера и в лога на GMER.

[pandox]

Доктора каза::: Изпълнено вируси не са намерени- Curiet ли е файла --не може да се качва той Бахти и големия файл--Ко прайм??По голям от 2мб

 

 

Какво да правя??? Нормално ли е в Таскменажера да имам 5 екзета на svhost

[B-boy/StyLe/]

Доктора каза::: Изпълнено вируси не са намерени- Curiet ли е файла --не може да се качва той Бахти и големия файл--Ко прайм??По голям от 2мб

 

Архивирай го с програма по избор (от рода на WinRaR) и го качи тук => 4storing.com

 

Изтегли RootRepeal от тук

 

Разархивирай го на десктопа.

 

• Кликни два пъти върху RootRepeal.exe , за да стартираш програмата
  
• Кликни на таба Report в долната част на прозореца
  
• Кликни на бутона Scan
  
• Сложи отметка пред следните неща:
  

• 
  
• Drivers
  
  
• Files
  
  
• Processes
  
  
• SSDT
  
  
• Stealth Objects
  
  
• Hidden Services
  
  

• Кликни на бутона OK
  
• На следващия диалогов прозорец, сложи отметки преди всички дялове (C:\ , D:\ ....)
  
• Кликни на OK, за да започне процеса на сканиране
  

Бележка: Процеса на сканиране може да отнеме време. Моля,

не стартирай

никакви програми, докато програмата сканира.

• Когато сканирането завърши успешно ще се появи бутона Save Report
  
• Кликни върху Save Report и запиши лог файла на десктопа, с име RootRepeal.txt
  
• Отвори File, след което Exit , за да затвориш програмата.
  

 

Копирай съдържанието на RootRepeal.txt в следващия си пост.

 

Какво да правя??? Нормално ли е в Таскменажера да имам 5 екзета на svhost

 

Да...това са систмени процеси. Не ги барай. (надявам се са svchost.exe не svhost.exe)

[pandox]

то файла в сторинг http://4storing.com/4616ih/d038324555c1cbf...dc16c1575d.html Съжалявам не мога повече да ползвам компа тази вечер детето се разплака а майка му ми обеща че след 2 ммн. и монитора ше хване вирус !!! До утре ако може де!!!

[karretto]

Здравей,

 

Можеш да почистиш файловете от карантината на NOD32.

 

Имам лоша новина. Проблема с MBR секторите все още си стои.

Явно е нова разновидност на този руткит. Все пак да не се предаваме:

 

Изтегли Avira AntiVir Rescue System (ако се наложи използвай компютъра на приятел/ка за целта)

Сложи празен диск в оптичното устройство и стартирай файла с двоен клик на мишката.

Натисни BURN CD

http://pic-bg.net/files/rvjhm3ap9xu1twer66ah.jpg

Сега стартирай машината си и според това каква е дънната ти платка пробвай различни клавиши (най-често F1, F2, del) за да влезнеш в BIOS менюто и да направиш CD-ROM-а да е първо зареждащо устройство:

http://www.hiren.info/pages/bios-boot-cdrom

Поставяш записания диск на Avira Rescue CD в CD ROM-a и зареждаш от него.

Отиди на Configuration => и на Action at malware discovery сложи радиобутона на try to repair infected files

http://pic-bg.net/files/l16yhux0ot6gjtfyg9np.jpg

След това отиди на Virus Scanner и избери Start Scanner

http://pic-bg.net/files/ytsu77reoqjea2hhxfxn.jpg

Искам да питам това действие за всякакъв тип зарази ли се ползва?

[B-boy/StyLe/]

то файла в сторинг http://4storing.com/4616ih/d038324555c1cbf...dc16c1575d.html Съжалявам не мога повече да ползвам компа тази вечер детето се разплака а майка му ми обеща че след 2 ммн. и монитора ше хване вирус !!! До утре ако може де!!!

 

Няма проблеми. Утре ще продължим. Възможно е да сме по-близо отколкото предполагах.

Но утре ще се разбере със сигурност.

 

PS: Кога да очаквам включване от ваша страна ?

 

Искам да питам това действие за всякакъв тип зарази ли се ползва?

 

По принцип се използва в случаите когато гадинките са по-упорити и не могат да бъдат изтрити при заредена Операционна Система, но иначе на въпросът ви отговорът е да.

[pandox]

Прибирам се от работа към 19.30 и тогава ще съм на линия освен ако не изникне нещо--така че до довечера!!