DAVIDOV Публикувано Януари 14, 2008 Report Share Публикувано Януари 14, 2008 Здравей, вируса и файла който беше зареден е следния:c:\windows\adober.exe W32/PJump.1! GenericИзтрих го ръчно под "safe mode" нормално под windows не ми даваше. След изтриването не е имало проблем с работата на компютъра или с отварянето на файлове. Според мен, пробвай с едно сканиране и дезинфекциране под DOS с F-prot (аз ползвам 1.15 - малко стара версиика но си ми харесва). Мога да ти пратя последните дефиниции за програмата. Мисля, че няма да загубиш нищо ако пробваш. Цитирай Link to comment Сподели другаде More sharing options...
vanio Публикувано Януари 16, 2008 Report Share Публикувано Януари 16, 2008 Win32/VB.NLK worm прави същите поразии. Опитайте с това тулче Flash Disinfectorhttp://www.techsupportforum.com/sectools/s...Disinfector.exeЕто и малко инфо http://experi3nc3.wordpress.com/2007/05/10...fector-by-subs/ Цитирай Link to comment Сподели другаде More sharing options...
vesilp Публикувано Януари 16, 2008 Author Report Share Публикувано Януари 16, 2008 Здравей, вируса и файла който беше зареден е следния:c:\windows\adober.exe W32/PJump.1! GenericИзтрих го ръчно под "safe mode" нормално под windows не ми даваше. След изтриването не е имало проблем с работата на компютъра или с отварянето на файлове. Според мен, пробвай с едно сканиране и дезинфекциране под DOS с F-prot (аз ползвам 1.15 - малко стара версиика но си ми харесва). Мога да ти пратя последните дефиниции за програмата. Мисля, че няма да загубиш нищо ако пробваш. Здравей ! Този вирус не беше открит от NOD32 - антивирусната на проблемния служебен компютър. А F-Prot години наред беше моята антивирусна програма, първоначално - именно ДОС версията. Сравнително отскоро реших да пробвам NOD32. Сега, обаче, разбрах, че F-secure вече не поддържа ДОС-версията. Съответно, не предлага вирусни дефинициии. Затова ще ти бъда благодарен, ако ми изпратиш твоите (а ти откъде си се сдобил с тях ?).Поздрави ! Цитирай Link to comment Сподели другаде More sharing options...
vanio Публикувано Януари 18, 2008 Report Share Публикувано Януари 18, 2008 Заповядай F-Prot 3.16f DOS с последни вирусни дефиниции (от 17.01.2008г.)http://store2.data.bg/vaniosv/F-prot.rar Цитирай Link to comment Сподели другаде More sharing options...
vesilp Публикувано Януари 18, 2008 Author Report Share Публикувано Януари 18, 2008 Win32/VB.NLK worm прави същите поразии. Опитайте с това тулче Flash Disinfectorhttp://www.techsupportforum.com/sectools/s...Disinfector.exeЕто и малко инфо http://experi3nc3.wordpress.com/2007/05/10...fector-by-subs/ Много благодаря за Flash_Disinfector.exe ! За съжаление, до този момент успях само да го изтегля, но не и да го изпробвам. Така ме награбиха други спешни задачи, че не можах да си вдигна главата... Но ще го пробвам обезателно, името му звучи много обещаващо. Заповядай F-Prot 3.16f DOS с последни вирусни дефиниции (от 17.01.2008г.)http://store2.data.bg/vaniosv/F-prot.rar Благодаря ! Ще го пусна F-prot-a да си каже тежката дума. Все пак, откъде се нсмирст и кой ги генерира дефинициите, след като самата F-secure не поддържа продукта ? Цитирай Link to comment Сподели другаде More sharing options...
dimd Публикувано Февруари 2, 2009 Report Share Публикувано Февруари 2, 2009 И на мен ESET Smart ми изписа :02.2.2009 г. 00:19:20 Real-time file system protection file G:\Autorun.inf INF/Autorun virus NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\WINDOWS\System32\svchost.exe. Нямам такова устройство с буква G:,включвам GSM с Дата кабел понякой път !Ето лог от Hijack This v.2.0.2. : Logfile of Trend Micro HijackThis v2.0.2Scan saved at 11:25:24, on 02.2.2009 г.Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16762)Boot mode: Normal Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Analog Devices\SoundMAX\SMTray.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exeC:\Program Files\ESET\ESET Smart Security\egui.exeC:\Program Files\ASUS\Probe\AsusProb.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\VIA\RAID\raid_tool.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exeC:\Program Files\ESET\ESET Smart Security\ekrn.exeC:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exeC:\Program Files\CyberLink\Shared files\RichVideo.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\system32\SearchIndexer.exeC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\Winamp\winamp.exeC:\Program Files\Skype\Plugin Manager\skypePM.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\NOTEPAD.EXED:\1.PROGRAM\HijackThis 2.0.2\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.bg/ig?hl=bgR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dllO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dllO2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dllO3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dllO4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exeO4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRunO4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitserviceO4 - HKCU\..\Run: [AsusProb] "C:\Program Files\ASUS\Probe\AsusProb.exe"O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exeO8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.htmlO8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO10 - Unknown file in Winsock LSP: c:\windows\system32\chdeflsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\chdeflsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\chdeflsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\chdeflsp.dllO16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1212562615623O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1220951637000O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO20 - AppInit_DLLs: O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exeO23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exeO23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exeO23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe --End of file - 6841 bytes Не ми е ясно какви са тези неща: C:\Program Files\CyberLink\Shared files\RichVideo.exeC:\WINDOWS\system32\SearchIndexer.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dllO8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO10 - Unknown file in Winsock LSP: c:\windows\system32\chdeflsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\chdeflsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\chdeflsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\chdeflsp.dllO16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan.cabO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exeO23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exeO23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exeO23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 2, 2009 Report Share Публикувано Февруари 2, 2009 В лога на HijackThis не виждам нищо вредно. И все пак бих ти предложил да свържеш флашката, като задържаш Shift, за да се забрани временно Autorun функцията. Форматираш устройството и сканираш системата със SUPERAntiSpyware Free и Malwarebytes' Anti-Malware. Цитирай Link to comment Сподели другаде More sharing options...
^KRISTALINA^ Публикувано Септември 1, 2009 Report Share Публикувано Септември 1, 2009 А какво правим когато описаното в първия пост е на външен хард диск пълен до горе с нулева възможност да бъде изпразнен?Днес се върнах на работа след едномесечен отпуск, през което време 35 годишната ми колежка (сами си направете сметката колко е компютърно грамотна) беше сама на два компютъра с постоянен приток на какви ли не външни устройства. Та при пристигането ми на работа ми се съобщи, че е време да преинсталираме компютрите. Без да ми направи впечатление, че иконата на антивирусната липсва, с целия си кураж и спокойствие (?????) си пъхнах ЛИЧНИЯ хард диск в нейния компютър и изтеглих на него всичката важна информация. Когато си тръгвахме установих, че антивирусната не функционира и ми беше обяснено, че е така от цяла седмица. „А ми тя даде нещо си там червено, аз го натиснах да продължи и повече не съм я виждала” ми отговориха на въпроса „Какво по дяволите става с тоя Касперски?”. Та прибирам се аз в къщи и въпросната спомената вече антивирусна програма ми казва, че харда ми видиш ли имал autorun.inf (а до сега никога харда не е тръгвал с такова нещо) и, та въпросното autorun.inf било заразено но не предлага опция за изтриване а само „Продължи” (Пропусни). Свалям си аз SUPERAntiSpyware и Malwarebytes' Anti-Malware както батко ми Венци по известен като Night_Raven, когото много си обичам, винаги ме е учил и тръгвам да сканирам. Първата намери 2 гадини, втората 4 включително и тоя ауторън. Дадох им аз там да го изтрият/обработят и рестартирах. След рестарта всичко си беше по старо му, т.е. оная гадина си е на мястото и това си е. А сега кажете ми уважаеми зрители в чии телевизор и проблема? И как аджеба да сменим копчето, че да тръгне? Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Септември 2, 2009 Report Share Публикувано Септември 2, 2009 Може ли нещо по-конкретно. Не съм фен на Касперски - обаче камъните попадат в тяхната градина и е нужна обективност. Тези 6 гадини как бяха класифицирани? Вероятно и още ще има - ако пробвате сканиране с a-squared 4.5 Free.Това си е най-добрата безплатна противотроянска програма - установеното следва да поставите под карантина.Ползвате ли защитна стена? Поздрави Цитирай Link to comment Сподели другаде More sharing options...
Larito Публикувано Септември 6, 2009 Report Share Публикувано Септември 6, 2009 това става когато флашката е заразен с вирус или самия файл в нея не е вирус , може да се изтрие файла АКО НЕ Е ВАЖЕН ИЛИ ВАЖНИИ повтарям САМО АКО НЕ Е ВАЖЕН! Цитирай Link to comment Сподели другаде More sharing options...
Petar_kir2000 Публикувано Септември 7, 2009 Report Share Публикувано Септември 7, 2009 ... 35 годишната ми колежка (сами си направете сметката колко е компютърно грамотна) ...^KRISTALINA^ - това е дискриминация!!! Цитирай Link to comment Сподели другаде More sharing options...
^KRISTALINA^ Публикувано Септември 7, 2009 Report Share Публикувано Септември 7, 2009 Моля да ми бъде простено. По скоро трябваше да кажа, че гореспоменатата госпожица работи перфектно на Уорд и Скайп... само на тях. Както и да е. Проблема се реши. Формат на всичко и вече проблем няма. Моя компютър го отнесе малко по-солено, но минало заминало. Още веднъж, моля да бъда извинена за дискриминацията. Цитирай Link to comment Сподели другаде More sharing options...
damto Публикувано Септември 7, 2009 Report Share Публикувано Септември 7, 2009 А какво правим когато описаното в първия пост е на външен хард диск пълен до горе с нулева възможност да бъде изпразнен?Днес се върнах на работа след едномесечен отпуск, през което време 35 годишната ми колежка (сами си направете сметката колко е компютърно грамотна) беше сама на два компютъра с постоянен приток на какви ли не външни устройства. Та при пристигането ми на работа ми се съобщи, че е време да преинсталираме компютрите. Без да ми направи впечатление, че иконата на антивирусната липсва, с целия си кураж и спокойствие (?????) си пъхнах ЛИЧНИЯ хард диск в нейния компютър и изтеглих на него всичката важна информация. Когато си тръгвахме установих, че антивирусната не функционира и ми беше обяснено, че е така от цяла седмица. „А ми тя даде нещо си там червено, аз го натиснах да продължи и повече не съм я виждала” ми отговориха на въпроса „Какво по дяволите става с тоя Касперски?”. Та прибирам се аз в къщи и въпросната спомената вече антивирусна програма ми казва, че харда ми видиш ли имал autorun.inf (а до сега никога харда не е тръгвал с такова нещо) и, та въпросното autorun.inf било заразено но не предлага опция за изтриване а само „Продължи” (Пропусни). Свалям си аз SUPERAntiSpyware и Malwarebytes' Anti-Malware както батко ми Венци по известен като Night_Raven, когото много си обичам, винаги ме е учил и тръгвам да сканирам. Първата намери 2 гадини, втората 4 включително и тоя ауторън. Дадох им аз там да го изтрият/обработят и рестартирах. След рестарта всичко си беше по старо му, т.е. оная гадина си е на мястото и това си е. А сега кажете ми уважаеми зрители в чии телевизор и проблема? И как аджеба да сменим копчето, че да тръгне? И в центъра за защита ако избереш действие ще го изтрие Как пък все мене ме заобикалят подобни проблеми Цитирай Link to comment Сподели другаде More sharing options...
^KRISTALINA^ Публикувано Септември 7, 2009 Report Share Публикувано Септември 7, 2009 Не работиш с моите колеги затова. Както и да е оспамихме темата Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.