התגובות שלי בפורום
-
תגובות
-
עוד בעיה.. כבר נימאס לי להציק לכם.
באמצע ההתקנה מחדש של הוינדוס ההתקנה ניתקעה להרבה זמן עשיתי ריסט והגיע לאותה נקודה ושוב ניתקע ככה כמה פעמים ועכשיו ברגע שעולה ההתקנה נהיה מסך שחור וזהו ככה גם עם אני עושה מצב בטוח אין כלום רק רשום בצדדים מצב בטוח.
ושאני מנסה לעלות בוט (BOOT) מהדיסק לא עולה אלא מגיע לאותה נקודה כמו שרשום למעלה.
יש מה לעשות?
תודה!
בן ניסיתי כבר את מה שאמרתהולא עזר
Rush בן נתן לי איזה תוכנה שלא מחקה את הוירוס אבל הוא הפסיק להציק לי בסריקה וירוסים הוירוס מופיע אבל בפועל הוא לא מפריע לי
וניסיתי לעשות תיקון לXP והוא ניתקע לי ועכשיו כל פעם שעולה הוינדוס יש מסך שחור אז אני מפרמט ועושה הכל מחדש כמו שצריך
אני מקווה שלא יהיו בעיות בפירמוט..
הרבה הרבה תודה לשניכם שעזרתם לי!
נ.ב אני כותב את ההודעה הזאת ממחשב אחר…
עשיתי עוד סריקה וכבר לא קופצים חלונות וכלום אז כניראה שזה עזר.
יש עוד בעיה שניגרמה מהוירוס הזה ב windows installer שאני מנסה להתקין תוכנות או משחקים יש הודעה
"לא היתה אפשרות גישה אל שירות WINDOWS INSTALLER.
זה עלול להיתרחש כאשר המחשב במצב בטוח או WINDOWS INSTALLER אינו מותקן כראוי"
ניסיתי את העזרה מהאתר תמיכה של וינדוס וכל מה שמצאתי דרך הגוגל ולא עזר
יש לכם אולי עוד דרך?ומצטער שרק עכשיו אחרי איזזה שבוע אני מגיב פשוט עברתי תעונה קטנה אז קצת לא יכולתי לזוז…
בן ניסיתי את מה שאמרתה הוא זיהה ROOTKIT אבל לא מחק אותו לגמרי עכשיו יש פחות חלונות קופצים ופחות פרסומות אבל עדיין קיים.
בכל זאת תודה.עשיתי וזה מחק כמה קבצים אבל עדיין קופמים לי אתרים וקופץ לי בין חלונות
זה הלוגRebooting
Checking Files :
Trojan Files Found:
C:\Documents and Settings\LocalService\Application Data\wsnpoem\audio.dll – Deleted
C:\Documents and Settings\NetworkService\Application Data\wsnpoem\audio.dll – DeletedFolder C:\WINDOWS\system32\vntiho06 – Removed
Removing Temp Files
ADS Check :
Final Check :
disk not found C:\
please note that you need administrator rights to perform deep scan
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\ICQLite\\ICQLite.exe"="C:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\ \sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\sam.exe.exe"="C:\\WINDOWS\\system32\ \sam.exe.exe:*:Disabled:sam.exe"
"D:\\Program Files\\eMule-0[1].48a-Xtreme-6.0-bin\\emule.exe"="D:\\Program Files\\eMule-0[1].48a-Xtreme-6.0-bin\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Disabled:זTorrent"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"D:\\mircbis\\mirc.exe"="D:\\mircbis\\mirc.exe:*:Disabled:mI RC"
"D:\\mirc\\MIRC.EXE"="D:\\mirc\\MIRC.EXE:*:Disabled:mIRC"
"D:\\GAMES\\Unreal Tournament 3\\Binaries\\UT3.exe"="D:\\GAMES\\Unreal Tournament 3\\Binaries\\UT3.exe:*:Disabled:UT3"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe:*:Enabled:Kaspersky Internet Security 7.0 Setup"[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessm gr.exe:*:enabled:@xpsp2res.dll,-22019"Remaining Files :
C:\Documents and Settings\LocalService\Application Data\wsnpoem\audio.dll Found
File Backups: – C:\DOCUME~1\ADMINI~1\F245~1\SDFix\backups\backups.zip
Files with Hidden Attributes :
Fri 30 Nov 2007 4,348 ..SH. — "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 8 Jun 2008 103,424 ..SH. — "C:\Documents and Settings\Administrator\Local Settings\Temp\khwyinbo.dll"
Sun 8 Jun 2008 93,696 ..SH. — "C:\Documents and Settings\Administrator\Local Settings\Temp\lxapaqer.dll"
Sat 19 Jan 2008 &n bsp; 0 A.SH. — "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 16 Feb 2008 1,332 …HR — "C:\Documents and Settings\M-C\Application Data\SecuROM\UserData\securom_v7_01.bak"
Mon 12 Feb 2007 3,096,576 A..H. — "C:\Documents and Settings\M-C\Application Data\U3\temp\Launchpad Removal.exe"Finished!
עם אתה רואה פה משהו שיפתור את הבעיה אני יעשה עם לא אני יחכה עד שיהיה לי כוח לפרמט
שאלה: שאני מפרמט צריך לימחוק את שני הכוננים? כי בכונן D יש דברים חשובים ובו לא מותקן כלום שקשור לוינדוסהקובץ הזה
F2 – REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system3 2\ntos.exe
מחקתי אותו כבר כמה פעמים והוא חוזר
ושניסיתי להיכנס למצב בטוח לחצתי F8 ולא עשה כלום כניראה ביגלל שיש לי מקלדת USB, יד דרך לעשות שהיא תיפעל בדוס?עשיתי וגם עשיתי עוד דברים שיש שם לסדר את הבעיה הזאת ולא עזר וגם הורדתי את התוכנה והתקנתי ועדיין לא עובד
שאני מנסה להתקין את התוכנה SUPERAntiSpyware יש לי הודעה
"לא היתה אפשרות גישה אל שירות WINDOWS INSTALLER.
זה עלול להיתרחש כאשר המחשב במצב בטוח או WINDOWS INSTALLER אינו מותקן כראוי"
וניסיתי להתקין במצב רגיל לא בטוחוניסיתי לנקות עם התוכנות
HijackThis
CCleaner
AVG
AVG Anti-Spyware
זה הלוג מ HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:01, on 07/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\BoringCQ\BoringCQ.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nazzima.com/phpBBHeb/index.php?sid=7f23ca54d7540372d6 1ea83370094ef1
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:/windows/homepage.html
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = file://c:/windows/homepage.html
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:/windows/homepage.html
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/windows/homepage.html
F2 – REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system3 2\ntos.exe,
O4 – HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 – HKLM\..\Run: [BMdbbe910d] Rundll32.exe "C:\WINDOWS\system32\dnspxbww.dll",s
O4 – HKLM\..\RunOnce: [MyWebSearch bar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -2
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 – HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')
O4 – HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 – HKUS\S-1-5-21-117609710-1004336348-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 – HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 – HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 – Extra button: ICQ Lite – {B863453A-26C3-4e1f-A54D-A2CD196348E9} – C:\Program Files\ICQLite\ICQLite.exe
O9 – Extra 'Tools' menuitem: ICQ Lite – {B863453A-26C3-4e1f-A54D-A2CD196348E9} – C:\Program Files\ICQLite\ICQLite.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O10 – Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 – DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – http://www.update.microsoft.com/windowsupdate/v6/V5Controls/ en/x86/client/wuweb_site.cab?1195234837906
O17 – HKLM\System\CCS\Services\Tcpip\..\{766BD5FB-8DE5-40DF-9769-5 F4EE9E2E100}: NameServer = 192.116.202.222 213.8.172.83
O23 – Service: AVG Anti-Spyware Guard – GRISOFT s.r.o. – C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 – Service: AVG7 Alert Manager Server (Avg7Alrt) – GRISOFT, s.r.o. – C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 – Service: AVG7 Update Service (Avg7UpdSvc) – GRISOFT, s.r.o. – C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 – Service: AVG E-mail Scanner (AVGEMS) – GRISOFT, s.r.o. – C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 – Service: LexBce Server (LexBceS) – Lexmark International, Inc. – C:\WINDOWS\system32\LEXBCES.EXE
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe—
End of file – 4662 bytes
