ВАЖНО ЗА ВСИЧКИ ГОСТИ НА GAMERS FORUM

За да ползвате ликовете които са дадени в форума на този сайт, трябва да си направите нова регистрация Извиняваме се за създаденото не удобство, но се надяваме, че е за доброто на всички наши потребители!

Компютъра е от странен по странен?!

Предишната тема Следващата тема Go down

Компютъра е от странен по странен?!

Писане by demona on Вто 06 Апр 2010, 14:25

Така тази тема може да е локнете: viewtopic.php? F = 87 & T = 40561

Така:
1. Последните 2 седмици компа ми се рестартира сам ...
2. Когато се стартира понякогадо часовника излиза черно квадратче ...
3. Когато влизам през Администратор: Тази система е от критично значение (нещо такова) - само един път се появи Crying or Very sad

Инфо за компа ми:
1. Разделен е на 2 ОС, от които едната няма интернет връзка и няма вируса.
2. Другата ОС (моята) е с 2 Usera - единия администратор, другият ми е обикновен потребител.
3. АВ ми е NOD32

Вчера сканирах с Mbam и ето лога:

Код: Избери целия код
Malwarebytes 'Anti-Malware 1.45
[You must be registered and logged in to see this link.]

Версия на базата от данни: 3930

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

3/31/2010 5:39:04 ч.
mbam-дънер-2010-03-31 (17-39-04). списък

Тип сканиране: Пълно сканиране (E: \ | F: \ |)
Сканирани обекти: 227301
Изминало време: 1 час (а), 12 минута (и), 58 секунда (и)

Заразени процеси в паметта: 0
Заразени модули в паметта: 0
Заразени ключове в регистратурата: 0
Заразени стойности в регистратурата: 0
Заразени информационни обекти в регистратурата: 6
Заразени папки: 1
Заразени файлове: 8

Заразени процеси в паметта:
(Не бяха открити зловредни обекти)

Заразени модули в паметта:
(Не бяха открити зловредни обекти)

Заразени ключове в регистратурата:
(Не бяха открити зловредни обекти)

Заразени стойности в регистратурата:
(Не бяха открити зловредни обекти)

Заразени информационни обекти в регистратурата:
HKEY_CURRENT_USER \ Software \ Microsoft \ Сигурност Център \ AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Добър: (0) -> под карантина и се заличават успешно.
HKEY_CURRENT_USER \ Software \ Microsoft \ Сигурност Център \ FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Добър: (0) -> под карантина и се заличават успешно.
HKEY_CURRENT_USER \ Software \ Microsoft \ Сигурност Център \ UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Добър: (0) -> под карантина и се заличават успешно.
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Сигурност Център \ AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Добър: (0) -> под карантина и се заличават успешно.
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Сигурност Център \ FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Добър: (0) -> под карантина и се заличават успешно.
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Сигурност Център \ UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Добър: (0) -> под карантина и се заличават успешно.

Заразени папки:
F: \ Program Files \ VVSN (Adware.WhenU) -> под карантина и се заличават успешно.

Заразени файлове:
E: \ Downoads 2 \ CS \ Hackove \ ArMeGeDoN \ ArMaGeDoN.exe (Trojan.Armin) - карантина> и успешно изтрити.
E: \ Downoads 2 \ CS \ Hackove \ BaDBoY v5 \ BaDBoYv5.exe (Trojan.Armin) - карантина> и успешно изтрити.
E: \ Downoads 2 \ CS \ Hackove \ Evil h00k \ Evil h00k.exe (Trojan.Armin) - карантина> и успешно изтрити.
E: \ System том Информация \ _Restore (6182FB6B-D8D1-442B-BB0F-B58295A86ECF) \ RP580 \ A0526920.exe (Malware.Packer.Gen) - карантина> и успешно изтрити.
F: \ Documents и Settings \ ValioDani \ Application Data \ acuku.reg (Rogue.AntiVirusPro) -> под карантина и се заличават успешно.
F: \ Documents и Settings \ ValioDani \ Application Data \ utexesocyh.reg (Rogue.AntiVirusPro) -> под карантина и се заличават успешно.
F: \ Windows \ Temp \ NOD1.tmp (Spyware.OnlineGames) -> под карантина и се заличават успешно.
F: \ Documents и Settings \ ValioDani \ admin.exe (Trojan.Agent) -> под карантина и се заличават успешно.



Днес сканирах:

Код: Избери целия код
Malwarebytes 'Anti-Malware 1.45
[You must be registered and logged in to see this link.]

Версия на базата от данни: 3930

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

4/1/2010 2:51:48 ч.
mbam-дънер-2010-04-01 (14-51-48). списък

Тип сканиране: Пълно сканиране (E: \ | F: \ |)
Сканирани обекти: 227308
Изминало време: 1 час (а), 8 минута (и), 37 секунда (и)

Заразени процеси в паметта: 0
Заразени модули в паметта: 0
Заразени ключове в регистратурата: 0
Заразени стойности в регистратурата: 0
Заразени информационни обекти в регистратурата: 0
Заразени папки: 0
Заразени файлове: 0

Заразени процеси в паметта:
(Не бяха открити зловредни обекти)

Заразени модули в паметта:
(Не бяха открити зловредни обекти)

Заразени ключове в регистратурата:
(Не бяха открити зловредни обекти)

Заразени стойности в регистратурата:
(Не бяха открити зловредни обекти)

Заразени информационни обекти в регистратурата:
(Не бяха открити зловредни обекти)

Заразени папки:
(Не бяха открити зловредни обекти)

Заразени файлове:
(Не бяха открити зловредни обекти)



HJT от днес: Very Happy

Код: Избери целия код
Logfile на Trend Micro HijackThis v2.0.2
Сканиране записани в 12:55:08 ч., от 4.1.2010
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувки режим: Нормална

Работещи процеси:
F: \ Windows \ System32 \ smss.exe
F: \ Windows \ system32 \ winlogon.exe
F: \ Windows \ System32 \ services.exe
F: \ Windows \ system32 \ lsass.exe
F: \ Windows \ System32 \ svchost.exe
F: \ Windows \ System32 \ svchost.exe
F: \ Program Files \ Lavasoft \ Реклама-Осведомен 2007 \ aawservice.exe
F: \ Windows \ system32 \ spoolsv.exe
F: \ Windows \ System32 \ bgsvcgen.exe
F: \ Program Files \ Bonjour \ mDNSResponder.exe
F: \ Program Files \ ESET \ ESET Smart сигурност \ ekrn.exe
F: \ Program Files \ Java \ jre6 \ бен \ jqs.exe
F: \ Program Files \ Общи файлове \ Microsoft общо \ VS7DEBUG \ MDM.EXE
F: \ Windows \ System32 \ nvsvc32.exe
F: \ Windows \ System32 \ svchost.exe
F: \ Windows \ System32 \ wscntfy.exe
F: \ Windows \ explorer.exe
F: \ Program Files \ Java \ jre6 \ бен \ jusched.exe
F: \ Windows \ VM303_STI.EXE
F: \ Windows \ System32 \ rundll32.exe
F: \ Program Files \ DAEMON Инструменти \ daemon.exe
F: \ Program Files \ ESET \ ESET Smart сигурност \ egui.exe
F: \ Program Files \ Google \ Google Desktop GoogleDesktop.exe Търсене \
F: \ Windows \ System32 \ Ctfmon.exe
F: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
F: \ Program Files \ Google \ Google Desktop GoogleDesktop.exe Търсене \
F: \ Program Files \ FinePixViewer \ QuickDCF2.exe
F: \ Program Files \ Malwarebytes 'Anti-Malware \ mbam.exe
F: \ Documents и Settings \ Admin \ Desktop \ CS-bg.exe.exe

К0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Майн, началната страница = [You must be registered and logged in to see this link.]
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Интернет Настройки, ProxyOverride = *. местните
R3 - URLSearchHook: (без име) - (ecdee021-0d17-467f-a1ff-c7a115230949) - (не файл)
O2 - BHO: BitComet ClickCapture - (39F7E362-828A-4B5A-ФПББ-5B79BFDFEA60) - F: \ Program Files \ BitComet \ Инструменти \ BitCometBHO_1.3.3.2.dll
O2 - BHO: Java (TM) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - F: \ Program Files \ Java \ jre6 \ бен \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - F: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O2 - BHO: Google Toolbar нотификатор BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - F: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.5.4723.1820 \ swg.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-означават със: A445-435b-BC74-9C25C1C588A9) - F: \ Program Files \ Java \ jre6 \ бен \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - F: \ Program Files \ Java \ jre6 \ неограничено \ разположи \ jqs \ т.е. \ jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (не файл)
O3 - Toolbar: (без име) - (DE9C389F-3316-41A7-809B-AA305ED9D922) - (не файл)
O3 - Toolbar: Google Toolbar - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - F: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O4 - HKLM \ .. \ Run: [Cmaudio] rundll32 cmicnfg.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [Adobe Reader скорост] Launcher "F: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "F: \ Program Files \ Java \ jre6 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Run: [BigDog303] F: \ Windows \ VM303_STI.EXE VIMICRO USB PC камера (ZC0301PLH)
O4 - HKLM \ .. \ Run: [NeroFilterCheck] F: \ Windows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe F: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / инсталирате
O4 - HKLM \ .. \ Run: [] NvMediaCenter rundll32.exe NvMCTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [Деймън Инструменти] "F: \ Program Files \ DAEMON Инструменти \ daemon.exe"-Език 1033
O4 - HKLM \ .. \ Run: [REGSHAVE] F: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / Автомобили
O4 - HKLM \ .. \ Run: [egui] "F: \ Program Files \ ESET \ ESET Smart сигурност \ egui.exe" / скриване / waitservice
O4 - HKLM \ .. \ Run: [Google Desktop Търсене] "F: \ Program Files \ Google \ Google Desktop Търсене \ GoogleDesktop.exe" / стартиране
O4 - HKLM \ .. \ RunOnce: [Malwarebytes 'Anti-Malware] F: \ Program Files \ Malwarebytes' Anti-Malware mbamgui.exe \ / инсталирате / безшумен
O4 - HKCU \ .. \ Run: [Ctfmon.exe] F: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "F: \ Program Files \ Алкохол Софт \ Алкохол 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [swg] "F: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe"
O4 - HKCU \ .. \ Run: [BitComet] "F: \ Program Files \ BitComet \ BitComet.exe" / тава
O4 - Global Startup: ExifLauncher2.lnk = F: \ Program Files \ FinePixViewer \ QuickDCF2.exe
О8 - Екстра елемент на контекстното меню: & С & валяне & с BitComet - ВЕИ: / / F: \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
О8 - Екстра елемент на контекстното меню: & С & валяне на всички с BitComet - ВЕИ: / / F: \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
О8 - Екстра елемент на контекстното меню: & С & валяне на всичкото видео с BitComet - ВЕИ: / / F: \ Program Files \ BitComet \ BitComet.exe / AddVideo.htm
О8 - Екстра елемент на контекстното меню: E & Експортиране на Microsoft Excel - ВЕИ: / / F: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
О8 - Екстра контекста елемент от менюто: Google Sidewiki ... - ВЕИ: / / F: \ Program Files \ Google \ Google Toolbar \ GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html компоненти
O9 - Екстра бутона: научни изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - F: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Екстра бутона: BitComet - (D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A) - ВЕИ: / / F: \ Program Files \ BitComet \ Инструменти \ BitCometBHO_1.3.3.2.dll/206 (файл липсва)
O9 - Екстра бутона: Messenger - (FB5F1910-Ф110 11D2-BB9E-00C04F795683) - F: \ Program Files \ Messenger \ msmsgs.exe
O9 - Екстра "MENUITEM Инструменти": Windows Messenger - (FB5F1910-Ф110 11D2-BB9E-00C04F795683) - F: \ Program Files \ Messenger \ msmsgs.exe
O17 - HKLM \ System \ CCS \ Услуги \ Tcpip \ .. \ (FB44353A-52A0-46FF-BF6A-91C94E033AA9): сървър = 89.190.192.166,89.190.192.162
Ø20 - AppInit_DLLs: F: \ PROGRA ~ 1 \ Google \ Google ~ 3 \ GOEC62 ~ 1.DLL
Ø20 - Winlogon Изпращайте: wvUkHYsS - wvUkHYsS.dll (файл липсва)
O23 - Сервиз: Реклама-Осведомен 2007 Service (aawservice) - Lavasoft - F: \ Program Files \ Lavasoft \ Реклама-Осведомен 2007 \ aawservice.exe
O23 - Сервиз: Б запис GOLD Библиотека Общи служба (bgsvcgen) - БХА Corporation - F: \ Windows \ System32 \ bgsvcgen.exe
O23 - Сервиз: # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (Bonjour Service) - Apple Computer, Inc - F: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Сервиз: ESET HTTP Server (EhttpSrv) - ESET - F: \ програмни файлове \ ESET \ ESET Smart EHttpSrv.exe сигурност \
O23 - Сервиз: ESET служба (ekrn) - ESET - F: \ Program Files \ ESET \ ESET Smart сигурност \ ekrn.exe
O23 - Сервиз: FLEXnet лицензиране ползване - Macrovision ООД Европа - F: \ Program Files \ Общи файлове \ Macrovision общо \ FLEXnet FNPLicensingService.exe Публикуван \
O23 - Сервиз: Aenia? Един? иа Google Desktop 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - F: \ Program Files \ Google \ Google Desktop GoogleDesktop.exe Търсене \
O23 - Сервиз: Google Update Service (gupdate) (gupdate) - Google Inc - F: \ Program Files \ Google \ Update \ GoogleUpdate.exe
O23 - Сервиз: Google Софтуер Updater (gusvc) - Google - F: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Сервиз: Мениджър InstallDriver таблица (IDriverT) - Macrovision Corporation - F: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: Бързо Java за начинаещи (JavaQuickStarterService) - Sun Microsystems, Inc - F: \ Program Files \ Java \ jre6 \ бен \ jqs.exe
O23 - Сервиз: NVIDIA Display Driver служба (NVSvc) - NVIDIA Corporation - F: \ Windows \ System32 \ nvsvc32.exe
O23 - услуги: VNC Server Version 4 (WinVNC4) - Действителен ООД - F: \ Program Files \ Действителен \ WinVNC4.exe

--
Края на файла - 7492 байта



Uninstall списък:

Код: Избери целия код
А4 TECH USB PC H камера
Реклама-Осведомен 2007
Adobe CS3 Котва служба
Adobe CS3 Асет Услуги
Adobe Bridge CS3
Adobe среща мост Старт
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Цвят - Photoshop Специфични
Adobe Цвят общи настройки
Adobe Цвят на ЕС допълнителни настройки
Adobe Цвят JA допълнителни настройки
Adobe Цвят NA препоръчителните настройки
Adobe CS3 езика по подразбиране
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plug-in
Adobe Купел Всички
Adobe CS3 на програмата за помощ
Adobe CS3 лингвистика
Adobe PDF файлове библиотека
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.0
Adobe Setup
Adobe Shockwave Player
Adobe Stock Photos CS3
Adobe Тип Поддръжка
Adobe Update Manager CS3
Adobe Version Cue CS3 Клиент
Adobe WinSoft лингвистика Plug-in
Adobe XMP панели CS3
Разширено Uninstaller PRO 2005 - версия 7
AMX Mod X Installer 1.8.1
BitComet 1.13
BulgarianPhonetic XP от Г. Атанасов
CCleaner (отстраняване само)
C-Media 3D Аудио
C-Media WDM Аудио Шофьор
Counter-Strike 1.6
Cowon Media Center - jetAudio Плюс VX
CS16 Пълен v32.1 без парно
DH Шофьор Чист Professional Edition
Дисни-Пиксар Рататуи
Еверест v4.20
FileZilla 3.3.0.1 Клиент
Глоба Студио
FinePixViewer ресурса
FinePixViewer Ver.5.3
FoxyTunes за Firefox
FUJIFILM USB Шофьор
ПМ Player
Google Desktop
Google Toolbar за Internet Explorer
Google Toolbar за Internet Explorer
Google Update Helper
Half-Life Специализирани инструмента Server Update
Твърд Камион 18 колела на стомана
HijackThis 2.0.2
HLDSGUARD v.1.4.3 PRO
Лов Unlimited 2008 1.0
ImageMixer VCD2 LE за Глоба
Java (TM) 6 Update 11
Java (TM) 6 Update 3
Java (TM) 6 Update 5
Java (TM) 6 Update 7
Java (TM) SE Runtime Environment 6
K-Lite Мега Кодек Pack 3.8.0
Lexmark Софтуер Uninstall
Malwarebytes 'Anti-Malware
Манкала 3000
Microsoft. NET Framework 1.1
Microsoft. NET Framework 2.0
Microsoft. NET Framework 3.0
Службата Microsoft Professional Edition 2003
Microsoft Visual C + + 2005 Разпространение
MOP
Mozilla Firefox (3.5.Cool
MSXML 6.0 Parser (KB925673)
Nero 6 Ultra Издание
Nero BurnRights
NVIDIA драйвери
PDF Настройки
ratatouille_screensaver
RTLSetup за Realtek RTL8139/810x Семейство NIC 3.00
Речник SA 2005 T2
Skype ™️ 4.2
Системни изисквания лу
TeamViewer 4
Общо командващ (Премахване или ремонт)
vloader 1.8
VNC Enterprise Edition E4.4.2
VNC огледална Шофьор 1.8.0
Windows Communication Foundation
Windows Installer 3.1 (KB893803)
Windows Media Format 11 Runtime
Windows Media Player 11
Windows Представяне Фондацията
Windows Workflow Foundation
WinRAR архив



ESET SysInspector: [You must be registered and logged in to see this link.] Smile
avatar
demona
VIP
VIP

Брой мнения : 90
Points : 283
Reputation : 1
Join date : 09.02.2010

Върнете се в началото Go down

Предишната тема Следващата тема Върнете се в началото


 
Permissions in this forum:
Не Можете да отговаряте на темите