1. Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.
    Сокриј

PNIG.exe

Дискусија во форумот 'Вируси // Тројанци // Ботови' започната од prichina, 17 ноември 2011.

  1. prichina

    prichina
    Cuda 5.5

    7,810
    5,012
    24 Мај 2009
    Машко
    Мултимедиа (Филм и Тв)
    Имам проблем со ова ,стално кога ќе стартувам игра ,се стартува и тоа во позадина и одзема многу од ресурси

    Некој registry cleaner ,pc cleaner или што и да е да ми помогне?
     
  2. Fiasco

    Fiasco
    Gaining Experience

    3,036
    203
    2 Март 2008
    Читам дека AVG го наоѓа лесно како и ComboFix.
    За проба пари не се зима.
     
  3. fuUuUzZzZy

    fuUuUzZzZy
    Mr. Sensei

    4,836
    824
    14 Декември 2007
    Машко
    Game developer, VFX Artist
    HijackThis го детектира некаде низ регистри?

    Дај еден лог да видам во која група е влезено.

    И, види што ќе ти детектира malwwarebytes.
     
  4. prichina

    prichina
    Cuda 5.5

    7,810
    5,012
    24 Мај 2009
    Машко
    Мултимедиа (Филм и Тв)
    Running processes:
    C:\Program Files (x86)\Creative\Shared Files\CTSched.exe
    C:\Users\Ivo\ylxkrwhfv3.exe
    C:\Program Files (x86)\uTorrent\uTorrent.exe
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
    C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files (x86)\Creative\Entertainment Center\EAXLoadr.exe
    C:\Windows\SysWOW64\CTXFISPI.EXE
    C:\Windows\SysWOW64\svchost.exe
    C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe
    C:\Users\Ivo\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Ivo\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Ivo\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Ivo\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\SysWOW64\NOTEPAD.EXE
    C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
    C:\Users\Ivo\AppData\Local\Google\Chrome\Application\chrome.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
    O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    O4 - HKLM\..\Run: [Module Loader] C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe -StartUpRun
    O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files (x86)\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
    O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [ylxkrwhfv3] C:\ProgramData\ylxkrwhfv3.exe
    O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Program Files (x86)\Creative\Shared Files\CTSched.exe" /logon
    O4 - HKCU\..\Run: [ylxkrwhfv3] C:\Users\Ivo\ylxkrwhfv3.exe
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
    O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} (Creative Software AutoUpdate 2) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
    O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: HASP License Manager (hasplms) - Unknown owner - C:\Windows\system32\hasplms.exe (file missing)
    O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

    --
    End of file - 8527 bytes


    Ете го сумљивото ,го болдирав
     
  5. prichina

    prichina
    Cuda 5.5

    7,810
    5,012
    24 Мај 2009
    Машко
    Мултимедиа (Филм и Тв)
    Хах ,добро е момци ,да не се мачиме веќе ,мислев дека поминав со malwarebytes ,ете ,како и секогаш тој ме спаси :)

    Инаку ..со scan ,пројдов со Bittdefender,karspersky 2012 и Avast сеа го ставив ,не го пронајдоа.

    И благодарам.
     
  6. pilch@rd

    [email protected]
    Gaining Experience

    1,338
    131
    22 Август 2009
    C:\Users\Ivo\ylxkrwhfv3.exe Тројанец? Хм.. :O

    Malwarebytes скоро секогаш помага во такви ситуации.. :D
     
  7. pipelin

    pipelin
    On your way to fame

    1,202
    781
    8 Мај 2010
    Машко
    И велиш ти земало ресурси [​IMG].
    Да видам малициозен софтвер да се стартувал 1недела под карантин ќе го чувам компјутерот додека не видам од каде е и што мисија завршило. Или пак што јас изигравам паметен :) после ќе фрлам сеир на steal логовите по форумите што се објавуваат.:LOL:
     
  8. fuUuUzZzZy

    fuUuUzZzZy
    Mr. Sensei

    4,836
    824
    14 Декември 2007
    Машко
    Game developer, VFX Artist
    Исчисти ги овие file missing.. Во очи ми маваат.

    И ylxkrwhfv3.exe го имаш долу во O4.Тргни го и од тие регистри.

    И да.. Another win for Malwarebytes :)
     
  9. prichina

    prichina
    Cuda 5.5

    7,810
    5,012
    24 Мај 2009
    Машко
    Мултимедиа (Филм и Тв)
    Океј ,мене не ми е јасно ,вчера немав проблем откако исчисти ,сабајлево пак се појави...а интересно е што кога го стартувам chrome-ot и windows...нон стоп ми јавува тројанец avast-ot и наводно го блокира ...

    Се нервирам ,вакви глупости spyware virus...никогаш немам фатено од сурфање ,татко ми 100% седнал на писиво и сурфал....дојдов седнав на писиво и изреметен беше ,не дај боже да станам од компјутер ,душичко триста чуда му се дешаваат :) (/me го гали компјутерот)
     
  10. fuUuUzZzZy

    fuUuUzZzZy
    Mr. Sensei

    4,836
    824
    14 Декември 2007
    Машко
    Game developer, VFX Artist
    Направи disable/uninstall на анти вирусот, преземи ComboFix и скенирај во Safe Mode.

    После тоа постирај го логот овде.
     
  11. prichina

    prichina
    Cuda 5.5

    7,810
    5,012
    24 Мај 2009
    Машко
    Мултимедиа (Филм и Тв)
    Ништо ,готово ,AVG го пуштив во safe mode ,се могуче избриша и морав формат :))))
     

Сподели

Вчитување...