Съмнение за зараза

[B-boy/StyLe/]

1. Утре очаквам анализа на онези файлове в предишните ми постове във VirusTotal.

 

2. Изпъление на скрипта на Combofix.

 

3. Аз бих деинсталирал и следните неща:

 

Adobe AIR

Adobe Reader 9.1 - Bulgarian => да се замени с по-безопасния Foxit PDF Reader

BS.Player PRO => GOM Player, KMPlayer, Media Player Classic ?

Демотата на игрите ?

DAEMON Tools Toolbar

Java 6 Update 14 => да се обнови до Java 6 Update 16

K-Lite Mega Codec Pack 4.8.0 => има по-нова версия 5.0.5 + update 5.0.7

Nero 8 => BurnAware при това е безплатна

RegCure 1.6.0.0

Registry Medic 2008

SA Dictionary 2005 T2 => има версия 2010 алфа 2

 

Даже най-добре си изтегли Secunia Software Personal Inspector и провери и обнови всичките си уязвими и стари програми.

 

Изтегли и инсталирай Secunia Personal Software Inspector.

 

Стартирай приложението и от INTERFACE MODE (под името Secunia Personal Software Inspector) се придвижи в Advanced Mode => Scan и натисни Start Scan.

 

http://pic-bg.net/files/iv2kw14zgkv8r6mnezhlfmsbcrkv2vln40p9ic23.jpg

 

След края на проверката ще видиш статистика с резултатите относно програмите които трябва да деинсталираш или обновиш.

 

4. Провеи отново със SUPERAntispyware за да видиш дали ще засече отново намерените и изтрити от теб обекти от началото на разговора ни.

 

5. Според Event Viewer-a имаш много подменени системни файлове. Видях, че си качвал някакви програми за трансформация на Windows като Seven Remix

 

Най-добре ще е да сложиш инсталационния диск на Windows XP и да изпълниш командата Start => Run => sfc /scannow за да възстановиш оригиналните и стабилните версии на системните файловете. Повече информация има тук

 

=> http://www.updatexp.com/scannow-sfc.html

[JOOO]

Направо ми се зави свят. Това го засякох с IObit 360,но Nazikov каза че е безопасно и аз го пуснах.Това лош фаил ли е?c:\windows\iun6002.exe

И много ли ми е задръстен компютъра с буболечки?

С толкова информация май ще пиша пак след ден два.

А демотата и плеарите защо да ги махам,обясни.Не мога да правя всичко на доверие.

Да махам ли Seven Remix?

[B-boy/StyLe/]

Направо ми се зави свят. Това го засякох с IObit 360,но Nazikov каза че е безопасно и аз го пуснах.Това лош фаил ли е?c:\windows\iun6002.exe

И много ли ми е задръстен компютъра с буболечки?

 

Кое си засякъл с Iobit360...c:\windows\iun6002.exe => не е опасно, но се води adware.

 

Като цяло е трудно да се каже, кое от всичките неща са буби, защото програмите ти са изтеглени и инсталирани в свободната директория на дял C:\ (затова като приключим няма да е зле да направиш update на дефинициите си и да пуснеш пълна проверка на хардиска с наличната си антивирусна).

 

А защо те карах да правиш всички тези процедури...ами не си единствения с подобни намерени нещa SAS, но там проблема бе, че се засичат отново и отново...

 

http://www.bleepingcomputer.com/forums/topic213881.html

 

PS: В един от логовете се казва и за проблем с файловата таблица...Трябва да направиш проверка на хардиска за грешки;

 

=> My Computer => десен бутон на някой дял от хардиска => Properties => Tools => слагаш и двете отмеки и избираш Start

 

http://www.hard-drive-help.com/image-files/chkdsk.gif

 

Повтори процедурата за всички дялове. Може да отнеме известно време, но си струва.

[JOOO]

Само глупости ли съм качвал.

Добре,той компютърът последните дни е доста зле и се чудя къде да го бръкна.Ще изпълня каквото написа и ще видя когато съм готов следващите дни ще пиша.

[B-boy/StyLe/]

А демотата и плеарите защо да ги махам,обясни.Не мога да правя всичко на доверие.

Да махам ли Seven Remix?

 

Просто имаш Gom Player, а BSPlayer е морялно остарял, а демота...ами не са пълни игри...но всичко е въпрос на избор.

Зависи дали Seven Remix e само тема качена след пачване на uxtheme.dll или е цял пакет за трансформация. Ако е второто бих я махнал.

[JOOO]

Как да разбера какво е? В програм файлс я няма.

Май попаднах на точния човек, да ми каже колко съм съсипал Windowsa.

[B-boy/StyLe/]

Как да разбера какво е?

Май попаднах на точния човек, да ми каже колко съм съсипал Windowsa.

 

След проверка в нета се оказа, че прави генерални промени на системни файлове. Аз бих я деинсталирал и бих използвал sfc /scannow.За целта обаче ти потрябва дискът с Windows. Сложи го в оптичното устройство. След това за да стартираш проверка със System File Checker напиши "sfc /scannow" в RUN и натисни Enter.

[JOOO]

ОК започвам

 

Махнах Seven Remix и рестартирах,но темата беше същата,затова сега смених темата -дано да се е махнала.

[Night_Raven]

Май попаднах на точния човек, да ми каже колко съм съсипал Windowsa.

Допълнително полезно четиво.

[JOOO]

Не мога да пусна Combo Fix защото все пише да спра Есет НОД32,а аз не го виждам да е стартиран.

[B-boy/StyLe/]

Не мога да пусна Combo Fix защото все пише да спра Есет НОД32,а аз не го виждам да е стартиран.

 

Няма ли го в трея ? (провери и за активни негови процеси в Task Manager).

[JOOO]

Погледнах ,но поне аз не го виждам.Аз преди време го спрях. Ако искаш да снимам таск мениджър?

[B-boy/StyLe/]

Погледнах ,но поне аз не го виждам.Аз преди време го спрях. Ако искаш да снимам таск мениджър?

 

Не, няма нужда. Пропусни стъпката с Combofix и продължи с останалите. После ще изтрием тези неща, но с друг инструмент.

[JOOO]

Успях да пусна ComboFix но продължи повече от 1 час и аз го спрях. Пишеше само да чакам и нищо друго.Иначе преди това изтри някакви файлове.Да го пускам ли пак? Спрях го след като се рестартира компютъра.

[B-boy/StyLe/]

Успях да пусна ComboFix но продължи повече от 1 час и аз го спрях. Пишеше само да чакам и нищо друго.Иначе преди това изтри някакви файлове.Да го пускам ли пак? Спрях го след като се рестартира компютъра.

 

Оттук ще те поеме Night_raven...а ти имаш доста работа...

 

Така или иначе оттук нататък следвай неговите инструкции...но положението от Event Viewer ти бе много лошо...подменени системни файлове, повредени файлови таблици, програми инсталирани в свободната директория на C:\ и т.н.