Съмнение за зараза

[JOOO]

Може ли спеца набързо да ми каже тези за махане ли са:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 08/23/2009 at 03:09 PM

 

Application Version : 4.25.1014

 

Core Rules Database Version : 4067

Trace Rules Database Version: 2007

 

Scan type : Custom Scan

Total Scan Time : 00:04:55

 

Memory items scanned : 0

Memory threats detected : 0

Registry items scanned : 6709

Registry threats detected : 12

File items scanned : 0

File threats detected : 0

 

Adware.HBHelper

HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32

HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel

HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID

HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib

HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID

 

Browser Hijacker.Deskbar

HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}

HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid

HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32

HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib

HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version

[B-boy/StyLe/]

Може ли спеца набързо да ми каже тези за махане ли са:

 

Че са за махане така е...но дали ще е толкова лесно е друг въпрос,

 

Стъпка 1:

 

Изтеглете DDS от тук или тук. Запазете го на вашия десктоп.

Изключете Real-Time защитата на вашия антивирусен софтуер и всякакви скриптови блокери. Накрая, стартирайте инструмента.

 

• Когато DDS приключи успешно анализа на системата Ви ще отвори два лог файла.
  

1. 
   
   
2. DDS.txt
   
3. Attach.txt
   

• Запазете ги на вашия десктоп и след това ги прикачете към следващия си пост.
  

 

Стъпка 2

 

Изтеглете GMER и го разархивирайте го на вашия десктоп.

 

Преди да сканирате се уверете, че всички останали работещи програми в момента са изключени и вашия антивирусен софтуер няма да предприема никакви действия по време на сканирането на Gmer. Не използвайте компютъра си, докато трае сканирането.

 

Кликнете два пъти пъти върху gmer.exe , за да стартирате програмата.

Тя ще направи начално сканиране за секунди. След като то приключи НЕ натискайте бутона Scan, а изберете бутона Copy и поставете съдържанието на лог файла в следващия си пост.

[JOOO]

Ето фаиловете

Ако е прекалено късно можем да продължим утре.Не искам да ви задържам по това време.

[B-boy/StyLe/]

Няма проблеми...само да си отворя една бира

 

Само 1 въпрос...имаш ли инсталиран Daemon Tools ?

[JOOO]

Позна

[B-boy/StyLe/]

Ок. Значи логът от GMER е чист.

 

Засега можеш да деинсталираш Daemon Tools toolbar.

 

След това:

 

Иизтегли JavaRa и го разархивирай на десктопа.

***! Преди да започнеш с процедурата, затвори Internet Explorer !***

 

Кликни два пъти върху JavaRa.exe, за да стартираш програмата

От падащото меню, избери English ...и избери Select.

JavaRa ще се стартира; Избери Remove Older Versions, за да премахнеш по-старата версия от компютъра.

Посочи Yes, когато бъдеш попитан. Когато JavaRa приключи успешно премахването на старата версия, ще получиш съобщение, че лог файла от извършената процедура е създаден. Избери OK.

Лог файлът ще появи. Запазете го на десктопа.

Копирай съдържанито му в следващия си пост.

 

Аз през това време ще анализирам лога от DSS

 

Изтеглил съм ги да. Можеш да ги изтриеш.

[JOOO]

Доста информация има в тези файлове.Май разбра всичко за компютъра.

 

Ако си ги изтеглил искам да ги изтрия!

[mihnev_sz]

Доста информация има в тези файлове.Май разбра всичко за компютъра.

 

Ако си ги изтеглил искам да ги изтрия!

За компютъра е много общо казано,по скоро само за програмите и процесите инсталирани на ОС.Нали точно това се цели,да се открият и изолират опасни и скрити процеси,ако има такива.

Личната ви информацията на компютъра,няма как да бъде прочетена или изнесена с тези инструменти,така че няма място за притеснения.

[JOOO]

Ето лог файла

НJavaRa 1.15 Removal Log.

 

Report follows after line.

 

------------------------------------

 

The JavaRa removal process was started on Mon Aug 24 00:55:02 2009

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

 

Found and removed: Software\JavaSoft\Java2D\1.6.0_05

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

 

------------------------------------

 

Finished reporting.

 

 

 

а ZIP не става и не мога да го кача

[B-boy/StyLe/]

Можеш да си инсталираш най-новата версия на Java оттук:

 

Java SE Runtime Environment

 

След това провери следните файлове на VirusTotal:

 

c:\windows\system32\drivers\FT2593.sys

c:\windows\system32\drivers\GVTDrv.sys

c:\windows\system32\drivers\JakNDis.sys

 

и публикувай резултатите в следващия си пост.

[JOOO]

Кое от всички да изтегля?

[B-boy/StyLe/]

Кое от всички да изтегля?

 

Java SE Runtime Environment

 

https://cds.sun.com/is-bin/INTERSHOP.enfini...S-CDS_Developer

 

Можеш да деинсталираш и тaзи програмa: Registry Medic 2008. Имаш и някакви остатъци от Uniblue SpeedUpMyPC 2009

 

Като си готов публикувай резултатите от VirusTotal за онези 3 файла.

 

PS: Като цяло имаш доста "боклуци" разпиляни из хардиск.

[JOOO]

Аз тази глупост Униблу... мисля че я махнах преди ден два.Java-та имам проблем да я изтегля,така че ще сложа файла утре.За сега предлагам да спрем.Благодаря

[B-boy/StyLe/]

Почти сме готови.

 

Можеш да почистиш остатъците от Advanced Registry Optimizer.

 

Моля временно спрете NOD32

 

Изтегли Combofix и го запази на декстопа.

 

Отвори notepad и въведи следната информация:

 

KILLALL::

File::
C:\mbr.exe
C:\GMER 1.0.15.15077.zip
c:\windows\iun6002.exe
c:\windows\system32\bdod.bin
c:\windows\imsins.BAK
c:\windows\system32\tmp181C.tmp
c:\windows\system32\tmp181B.tmp
c:\windows\SwSys2.bmp
c:\windows\SwSys1.bmp

Folder::
c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
C:\GMER 1.0.15.15077
C:\found.000
c:\windows\A7E07C2B2220441587E3784D5814BC93.TMP

DDS::
BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No File
TB: {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
TB: {E738F11F-B0F3-4E0D-A5CA-6ED7B0BD4F5D} - No File
IE: {53F6FCCD-9E22-4d71-86EA-6E43136192AB}
IE: {925DAB62-F9AC-4221-806A-057BFB1014AA}

 

Запази файла с име CFScript.txt и го провлачи в ComboFix.

 

http://img522.imageshack.us/img522/482/cfscriptyr1.gif

 

Публикувай лог файла в следващия си пост. (ако искаш може и утре да е).

 

[JOOO]

Тази програма не виждам коя точно е.Джавата ще си я изтегля сам, но сега браузърът не може.

 

Това пък какво е? Трябва да спирам компютъра.Благодаря пак,но утре ще направя тези неща,че на мен и на компютъра ще ни гръмнат бушоните!