Прехвърляне към съдържание


Снимка

Намерих Вируса-Помощ


  • Моля, влезте, за да отговорите
9 отговора по тази тема

#1 unborn

unborn

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 14 мнения

Публикувано: 12 November 2012 - 18:22

Защита+ на Комодо Фаяр Лал е блокирала следната програма.
C:/users/Admini~1.ME~/Appdata/Local/temp/Rar$EXa0.119/Keygen/Keygen.exe - промяна на ключ от регистъра - HLLM/System/Controlset001/Control/MediaResources/DirectSound/Speaker Configuration/Speaker Configuration


C:/Users/Administrator.ME-PC/Appdata/Local/temp/Rar$EXa0.119/Keygen/Keygen.exe
Папка Admini нямам.

#2 Night_Raven

Night_Raven

    Subject Delta

  • Администратори
  • ПипПипПипПипПипПип
  • 23197 мнения
  • Пол:Мъж

Публикувано: 12 November 2012 - 18:28

И какъв точно е проблемът?

Love is just a chemical, no matter the origin. We give it meaning by choice.
 


- Eleanor Lamb (BioShock 2)


#3 unborn

unborn

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 14 мнения

Публикувано: 12 November 2012 - 18:43

Ами тази папка C:/users/Admini~1.ME~/ не бива да седи там нали?

Интернет експорер отваря по 3-4 порта според КОМОДО

защо програма от типа keygen бурника Speaker Configuration

exlorer.exe достъп до паметта , цел comodo internet security

Преди време бях пуснал една програма за следене ... достоверноста или нещо такова на файловете ( нещо от сорта дали файла е оригинален) и ми откри explorer.exe като непознат файл.

#4 Night_Raven

Night_Raven

    Subject Delta

  • Администратори
  • ПипПипПипПипПипПип
  • 23197 мнения
  • Пол:Мъж

Публикувано: 12 November 2012 - 18:53

Папката си е наред. Използва се ~, когато се съкращава името. Всичко е наред.

Love is just a chemical, no matter the origin. We give it meaning by choice.
 


- Eleanor Lamb (BioShock 2)


#5 unborn

unborn

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 14 мнения

Публикувано: 12 November 2012 - 19:24

има ли проблем да изтрия всички файлове в C:\Users\Administrator.Me-PC\AppData\Local\temp

#6 Night_Raven

Night_Raven

    Subject Delta

  • Администратори
  • ПипПипПипПипПипПип
  • 23197 мнения
  • Пол:Мъж

Публикувано: 12 November 2012 - 19:28

Не. Това е папка за временни файлове. Съдържанието ѝ се изтрива, когато се използва Disk Cleanup функцията на Windows така или иначе.

Love is just a chemical, no matter the origin. We give it meaning by choice.
 


- Eleanor Lamb (BioShock 2)


#7 unborn

unborn

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 14 мнения

Публикувано: 15 November 2012 - 15:11

След няколко настройки на Comodo Firewall (искрени благодарности към потребител от форума за сайта), browsera IE стана ужасно бавен и минах на Mozilla Firefox.
Макар и да ползвам лисицата без проблем IE продължава да прави атаки към IP 127.0.0.1 .

#8 Vasko12

Vasko12

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 158 мнения
  • Пол:Не казвам

Публикувано: 15 November 2012 - 15:20

И при мен IE след настройка,Comodo да го третира като WebBrowser стана бавен.....Колкото до 127.0.0.1 виж тук

#9 unborn

unborn

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 14 мнения

Публикувано: 16 November 2012 - 11:03

:love1: е не тоя не ме оставя намира, незнам какво трябва да направя за да се отърва от този хакер..... отнова намерих запаметен емайл в фейсбоок на byldozer1@abv.bg тоя олигофрен явно никога не му писва. какво да направя ?

#10 s.feradov

s.feradov

    Потребител

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1603 мнения
  • Пол:Мъж

Публикувано: 16 November 2012 - 13:36

Изтеглете OTL
  • Запазете файла на Вашия десктоп.
  • Стартирайте инструмента.
  • Уверете се, че процесът на сканиране няма да бъде прекъснат.
  • В главния прозорец на програмата сложете отметка пред Scan All Users.
  • В полето Standart Registry изберете All.
  • Сложете отметки пред LOP Check и Purity Check.
  • От падащото меню File Age изберете 90 days.
  • Уверете се, че има отметкa пред Skip Microsoft Files.
  • В полето Custom Scans/Fixes поставете следния текст:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%USERPROFILE%\*.*
%USERPROFILE%\temp\*.exe
%USERPROFILE%\AppData\Local\*.*
%USERPROFILE%\AppData\Local\*.
%USERPROFILE%\AppData\Local\temp\*.exe
%USERPROFILE%\AppData\Roaming\*.*
%USERPROFILE%\AppData\Roaming\*.
%Public%\Documents\Fonts\*.exe
%Public%\Documents\Config\*.exe
%Public%\Documents\*.*
%ProgramData%\*.*
%ProgramData%\*.
%CommonProgramFiles%\*.*
%CommonProgramFiles%\ComObjects*.exe
%commonprogramfiles(x86)%\*.*
%programfiles%\*.*
%programfiles%\*.
%ProgramFiles(x86)%\*.*
%ProgramFiles(x86)%\*.
%systemroot%\system32\config\systemprofile\AppData\Local\*.*
%systemroot%\system32\config\systemprofile\AppData\Roaming\*.*
%windir%\SysWOW64\config\systemprofile\AppData\Local\*.*
%windir%\SysWOW64\config\systemprofile\AppData\Roaming\*.*
%windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.tlb
%windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.tlb
%windir%\temp\*.exe
%windir%\*.
%windir%\installer\*.
%windir%\system32\*.
%windir%\sysnative\*.
%Temp%\smtmp\1\*.*
%Temp%\smtmp\2\*.*
%Temp%\smtmp\3\*.*
%Temp%\smtmp\4\*.*
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /90
%systemroot%\syswow64\drivers\*.sys /lockedfiles
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
%systemroot%\*. /rp /s
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\temp\*.* /S /MD5
%systemroot%\assembly\GAC\*.ini
%systemroot%\assembly\GAC_32\*.ini
%systemroot%\assembly\GAC_64\*.ini
%SystemRoot%\assembly\GAC_MSIL\*.ini
wsSystemRoot|l,n,u,@;True;False;True;$,{ /fn
%systemdrive%\$Recycle.Bin|@;true;true;true /fp
HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s
HKEY_CLASSES_ROOT\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s
HKEY_CLASSES_ROOT\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s
HKEY_CURRENT_USER\Software\Classes\clsid\{12d0253a-7c96-815c-11e0-3034bbd97cc0}] /s
HKEY_CURRENT_USER\Software\MSOLoad /s
bcdedit /enum all /v >C:\boot.txt /c
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
consrv.dll
services.exe
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
atapi.sys
iaStor.sys
serial.sys
volsnap.sys
disk.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
csc.sys
tcpip.sys
dfsc.sys
hlp.dat
str.sys
crexv.ocx
/md5stop

Копирайте кода точно както е даден. Уверете се, че всяка от командите е на нов ред, както е в полето.

Натиснете бутона Run Scan. Ще започне сканиране, което няма да продължи дълго.Когато сканирането приключи автоматично ще се отворят два Notepad лог-файла - OTL.txt и Extras.txt.

Моля, прикачете тези два файла към следващия Ви коментар.

"There isn't a person anywhere who isn't capable of doing more than he thinks he can." - Henry Ford





0 потребители четат тази тема

0 регистрирани потребители, 0 гости и 0 анонимни потребители