1. Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.
    Сокриј

PNIG.exe

Дискусија во форумот 'Вируси // Тројанци // Ботови' започната од prichina, 17 ноември 2011.

  1. prichina

    prichina
    Cuda 5.5

    7,827
    5,008
    24 Мај 2009
    Машко
    Мултимедиа (Филм и Тв)
    Имам проблем со ова ,стално кога ќе стартувам игра ,се стартува и тоа во позадина и одзема многу од ресурси

    Некој registry cleaner ,pc cleaner или што и да е да ми помогне?
     
  2. Fiasco

    Fiasco
    Gaining Experience

    3,036
    203
    2 Март 2008
    Читам дека AVG го наоѓа лесно како и ComboFix.
    За проба пари не се зима.
     
  3. fuUuUzZzZy

    fuUuUzZzZy
    Mr. Sensei

    4,828
    811
    14 Декември 2007
    Машко
    HijackThis го детектира некаде низ регистри?

    Дај еден лог да видам во која група е влезено.

    И, види што ќе ти детектира malwwarebytes.
     
  4. prichina

    prichina
    Cuda 5.5

    7,827
    5,008
    24 Мај 2009
    Машко
    Мултимедиа (Филм и Тв)
    Running processes:
    C:\Program Files (x86)\Creative\Shared Files\CTSched.exe
    C:\Users\Ivo\ylxkrwhfv3.exe
    C:\Program Files (x86)\uTorrent\uTorrent.exe
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
    C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files (x86)\Creative\Entertainment Center\EAXLoadr.exe
    C:\Windows\SysWOW64\CTXFISPI.EXE
    C:\Windows\SysWOW64\svchost.exe
    C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe
    C:\Users\Ivo\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Ivo\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Ivo\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Ivo\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\SysWOW64\NOTEPAD.EXE
    C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
    C:\Users\Ivo\AppData\Local\Google\Chrome\Application\chrome.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
    O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    O4 - HKLM\..\Run: [Module Loader] C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe -StartUpRun
    O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files (x86)\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
    O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [ylxkrwhfv3] C:\ProgramData\ylxkrwhfv3.exe
    O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Program Files (x86)\Creative\Shared Files\CTSched.exe" /logon
    O4 - HKCU\..\Run: [ylxkrwhfv3] C:\Users\Ivo\ylxkrwhfv3.exe
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
    O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} (Creative Software AutoUpdate 2) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
    O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: HASP License Manager (hasplms) - Unknown owner - C:\Windows\system32\hasplms.exe (file missing)
    O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

    --
    End of file - 8527 bytes


    Ете го сумљивото ,го болдирав
     
  5. prichina

    prichina
    Cuda 5.5

    7,827
    5,008
    24 Мај 2009
    Машко
    Мултимедиа (Филм и Тв)
    Хах ,добро е момци ,да не се мачиме веќе ,мислев дека поминав со malwarebytes ,ете ,како и секогаш тој ме спаси :)

    Инаку ..со scan ,пројдов со Bittdefender,karspersky 2012 и Avast сеа го ставив ,не го пронајдоа.

    И благодарам.
     
  6. pilch@rd

    pilch@rd
    Gaining Experience

    1,338
    131
    22 Август 2009
    C:\Users\Ivo\ylxkrwhfv3.exe Тројанец? Хм.. :O

    Malwarebytes скоро секогаш помага во такви ситуации.. :D
     
  7. pipelin

    pipelin
    On your way to fame

    1,148
    700
    8 Мај 2010
    Машко
    И велиш ти земало ресурси [​IMG].
    Да видам малициозен софтвер да се стартувал 1недела под карантин ќе го чувам компјутерот додека не видам од каде е и што мисија завршило. Или пак што јас изигравам паметен :) после ќе фрлам сеир на steal логовите по форумите што се објавуваат.:LOL:
     
  8. fuUuUzZzZy

    fuUuUzZzZy
    Mr. Sensei

    4,828
    811
    14 Декември 2007
    Машко
    Исчисти ги овие file missing.. Во очи ми маваат.

    И ylxkrwhfv3.exe го имаш долу во O4.Тргни го и од тие регистри.

    И да.. Another win for Malwarebytes :)
     
  9. prichina

    prichina
    Cuda 5.5

    7,827
    5,008
    24 Мај 2009
    Машко
    Мултимедиа (Филм и Тв)
    Океј ,мене не ми е јасно ,вчера немав проблем откако исчисти ,сабајлево пак се појави...а интересно е што кога го стартувам chrome-ot и windows...нон стоп ми јавува тројанец avast-ot и наводно го блокира ...

    Се нервирам ,вакви глупости spyware virus...никогаш немам фатено од сурфање ,татко ми 100% седнал на писиво и сурфал....дојдов седнав на писиво и изреметен беше ,не дај боже да станам од компјутер ,душичко триста чуда му се дешаваат :) (/me го гали компјутерот)
     
  10. fuUuUzZzZy

    fuUuUzZzZy
    Mr. Sensei

    4,828
    811
    14 Декември 2007
    Машко
    Направи disable/uninstall на анти вирусот, преземи ComboFix и скенирај во Safe Mode.

    После тоа постирај го логот овде.
     
  11. prichina

    prichina
    Cuda 5.5

    7,827
    5,008
    24 Мај 2009
    Машко
    Мултимедиа (Филм и Тв)
    Ништо ,готово ,AVG го пуштив во safe mode ,се могуче избриша и морав формат :))))
     

Сподели

Вчитување...