Странни вируси...

[B-boy/StyLe/]

А да попитам когато ще включвам SmitfraudFix преди това ли да вляза в сейф моде или то ще рестартира компютъра ми? Защото малко се притеснявам нали пише (Safe Mode)

*edit Сега сканирам с новите настройки на авира и с ъпдейтната SUPERAntiSpyware Ще прикрепя файловете към този или към следващия си пост, защото бутона за Редактиране изчезва.

 

Всъщност вече си проверил с Smitfraudfix. По-скоро очаквах да провериш с SDFix и Combofix.

 

EDIT: Да бутона за редкакция на постовете изчезва след време (като предпазна мярка от манипулация на постовете от страната на потребителите).

[alex95sv]

Всъщност вече си проверил с Smitfraudfix. По-скоро очаквах да провериш с SDFix и Combofix.

 

EDIT: Да бутона за редкакция на постовете изчезва след време (като предпазна мярка от манипулация на постовете от страната на потребителите).

 

Да и с тях ще проверя но първо да свърша с проверката на авира с новите настройки.

За SDfix трябва първо аз да влезя в сейф моде нали ?

[B-boy/StyLe/]

Да и с тях ще проверя но първо да свърша с проверката на авира с новите настройки.

За SDfix трябва първо аз да влезя в сейф моде нали ?

 

Да

[alex95sv]

Report от Авира с сканирането с новите настройки

EDIT: прикачвам и репорта от SDfix!

 

Avira AntiVir Personal
Report file date: Saturday, January 24, 2009  13:35

Scanning for 1259407 virus strains and unwanted programs.

Licensed to:	  Avira AntiVir PersonalEdition Classic
Serial number:	0000149996-ADJIE-0001
Platform:		 Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Boot mode:		Normally booted
Username:		 SYSTEM
Computer name:	ILIEVI-E482FE8C

Version information:
BUILD.DAT	 : 8.2.0.337	  16934 Bytes  11/18/2008 13:05:00
AVSCAN.EXE	: 8.1.4.10	  315649 Bytes   12/5/2008 14:33:01
AVSCAN.DLL	: 8.1.4.0		40705 Bytes   5/26/2008 07:56:40
LUKE.DLL	  : 8.1.4.5	   164097 Bytes   6/12/2008 12:44:19
LUKERES.DLL   : 8.1.4.0		12033 Bytes   5/26/2008 07:58:52
ANTIVIR0.VDF  : 7.1.0.0	 15603712 Bytes  10/27/2008 14:33:01
ANTIVIR1.VDF  : 7.1.1.113	2817536 Bytes   1/14/2009 13:40:36
ANTIVIR2.VDF  : 7.1.1.148	 440832 Bytes   1/20/2009 13:38:20
ANTIVIR3.VDF  : 7.1.1.170	 342016 Bytes   1/23/2009 13:38:32
Engineversion : 8.2.0.60  
AEVDF.DLL	 : 8.1.0.6	   102772 Bytes   12/5/2008 14:33:02
AESCRIPT.DLL  : 8.1.1.32	  340347 Bytes   1/23/2009 13:38:36
AESCN.DLL	 : 8.1.1.5	   123251 Bytes   12/5/2008 14:33:02
AERDL.DLL	 : 8.1.1.3	   438645 Bytes   12/5/2008 14:33:02
AEPACK.DLL	: 8.1.3.5	   393588 Bytes   1/10/2009 13:38:06
AEOFFICE.DLL  : 8.1.0.33	  196987 Bytes  12/12/2008 13:59:01
AEHEUR.DLL	: 8.1.0.86	 1552759 Bytes   1/23/2009 13:38:35
AEHELP.DLL	: 8.1.2.0	   119159 Bytes   12/5/2008 14:33:02
AEGEN.DLL	 : 8.1.1.10	  323957 Bytes   1/17/2009 13:38:12
AEEMU.DLL	 : 8.1.0.9	   393588 Bytes   12/5/2008 14:33:02
AECORE.DLL	: 8.1.5.2	   172405 Bytes   12/5/2008 14:33:02
AEBB.DLL	  : 8.1.0.3		53618 Bytes   12/5/2008 14:33:02
AVWINLL.DLL   : 1.0.0.12	   15105 Bytes	7/9/2008 08:40:05
AVPREF.DLL	: 8.0.2.0		38657 Bytes   5/16/2008 09:28:01
AVREP.DLL	 : 8.0.0.2		98344 Bytes   12/5/2008 14:33:02
AVREG.DLL	 : 8.0.0.1		33537 Bytes	5/9/2008 11:26:40
AVARKT.DLL	: 1.0.0.23	  307457 Bytes   2/12/2008 08:29:23
AVEVTLOG.DLL  : 8.0.0.16	  119041 Bytes   6/12/2008 12:27:49
SQLITE3.DLL   : 3.3.17.1	  339968 Bytes   1/22/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23	   28929 Bytes   6/12/2008 12:49:40
NETNT.DLL	 : 8.0.0.1		 7937 Bytes   1/25/2008 12:05:10
RCIMAGE.DLL   : 8.0.0.51	 2371841 Bytes   6/12/2008 13:48:07
RCTEXT.DLL	: 8.0.52.0	   86273 Bytes   6/27/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: e:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: delete
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:, 
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: Saturday, January 24, 2009  13:35

Starting search for hidden objects.
'61497' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'skypePM.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned
Scan process 'IoctlSvc.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'mbamservice.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'icecastService.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'FType2K.exe' - '1' Module(s) have been scanned
Scan process 'SUPERAntiSpyware.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'btdna.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdate.exe' - '1' Module(s) have been scanned
Scan process 'CCC.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'mbamgui.exe' - '1' Module(s) have been scanned
Scan process 'VProTray.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'wcmmon.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'GrooveMonitor.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'MOM.exe' - '1' Module(s) have been scanned
Scan process 'TSVNCache.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
57 processes with 57 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO]	  No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO]	  No virus was found!
Boot sector 'D:\'
[INFO]	  No virus was found!
Boot sector 'E:\'
[INFO]	  No virus was found!

Starting to scan the registry.
The registry was scanned ( '65' files ).


Starting the file scan:

Begin scan in 'C:\' <DATA2>
C:\msisrv.exe
[DETECTION] Is the TR/Downloader.Gen Trojan
[NOTE]	  A backup was created as '49e3fdfc.qua'  ( QUARANTINE )
[NOTE]	  The file was deleted!
Begin scan in 'D:\' <DATA>
D:\Mini.Games.Pack\The Nameless\nameless.exe
[0] Archive type: ZIP SFX (self extracting)
--> Nameless.exe
  [DETECTION] This file has been compressed using unusual runtime compression (PCK/Molebox). Please verify the origin of this file.
[NOTE]	  A backup was created as '49e80b3b.qua'  ( QUARANTINE )
[NOTE]	  The file was deleted!
D:\Училище\Литература\BG Authors.exe
[0] Archive type: RAR SFX (self extracting)
  --> BG Authors\XXX ￢ﾥ￡￢ﾮﾢﾥ ﾨ ﾤ￠￣ﾣﾨ ﾭﾥ￩ﾠ\Temi.rar
	[1] Archive type: RAR
	--> Temi\Choveshki prava2\Adobe Acrobat Reader 5.exe
	  [2] Archive type: CAB SFX (self extracting)
	  --> \DATA.TAG
		[WARNING]   No further files can be extracted from this archive. The archive will be closed
D:\Училище\Литература\BG Authors\XXX тестове и други неща\Temi.rar
[0] Archive type: RAR
  --> Temi\Choveshki prava2\Adobe Acrobat Reader 5.exe
	[1] Archive type: CAB SFX (self extracting)
	--> \DATA.TAG
	  [WARNING]   No further files can be extracted from this archive. The archive will be closed
D:\Училище\Литература\Programing\C++ Book\c_programming_ebooks\csharp_in_detail_part1\Csharp_in_detail_part1_files\slide0662_image016.wmz
[WARNING]   An exception has been identified!
[WARNING]   In the module 'aecore.dll' an exception occured.
Calling the function AVEPROC_TestFile in file: \\?\D:\Училище\Литература\Programing\C++ Book\c_programming_ebooks\csharp_in_detail_part1\Csharp_in_detail_part1_files\slide0662_image016.wmz
Error description:ACCESS_VIOLATION
 EAX = 00000000  EBX = 0265DB30
 ECX = 00000300  EDX = 024D9961
 ESI = 024D9910  EDI = 024d9910 
 EIP = 00000B02  EBP = 024D9910
 ESP = 0211E380  Flg = 00010202
 CS = 00000023   SS = 0000001B
Begin scan in 'E:\'
E:\pagefile.sys
[WARNING]   The file could not be opened!
E:\Documents and Settings\Sasho\Desktop\ComboFix.exe
[0] Archive type: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
  [DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
  --> 32788R22FWJFW\psexec.cfexe
	[1] Archive type: RSRC
	--> Object
	  [DETECTION] Contains recognition pattern of the APPL/PsExec.E application
[NOTE]	  A backup was created as '49e810d9.qua'  ( QUARANTINE )
[NOTE]	  The file was deleted!
E:\Documents and Settings\Sasho\Desktop\SmitfraudFix.exe
[0] Archive type: RAR SFX (self extracting)
--> SmitfraudFix\Agent.OMZ.Fix.exe
  [DETECTION] The file contains an executable program that is disguised by a harmless file extension (HIDDENEXT/Crypted)
--> SmitfraudFix\Reboot.exe
  [DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.F program
--> SmitfraudFix\restart.exe
  [DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program
[NOTE]	  A backup was created as '49e410db.qua'  ( QUARANTINE )
[NOTE]	  The file was deleted!
E:\Documents and Settings\Sasho\Desktop\SmitfraudFix\Agent.OMZ.Fix.exe
[DETECTION] The file contains an executable program that is disguised by a harmless file extension (HIDDENEXT/Crypted)
[NOTE]	  A backup was created as '49e0111d.qua'  ( QUARANTINE )
[NOTE]	  The file was deleted!
E:\Documents and Settings\Sasho\Desktop\SmitfraudFix\Reboot.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.F program
[NOTE]	  A backup was created as '49dd111b.qua'  ( QUARANTINE )
[NOTE]	  The file was deleted!
E:\Documents and Settings\Sasho\Desktop\SmitfraudFix\restart.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program
[NOTE]	  A backup was created as '49ee111b.qua'  ( QUARANTINE )
[NOTE]	  The file was deleted!
E:\WINDOWS\system32\drivers\pmmd.sys
[DETECTION] Contains recognition pattern of the SPR/Tool.Rootkitdrv.FE program
[NOTE]	  A backup was created as '49e81772.qua'  ( QUARANTINE )
[NOTE]	  The file was deleted!
E:\WINDOWS\system32\drivers\sptd.sys
[WARNING]   The file could not be opened!


End of the scan: Saturday, January 24, 2009  15:26
Used time:  1:51:25 Hour(s)

The scan has been done completely.

 27998 Scanning directories
959361 Files were scanned
 11 viruses and/or unwanted programs were found
  0 Files were classified as suspicious:
  8 files were deleted
  0 files were repaired
  8 files were moved to quarantine
  0 files were renamed
  2 Files cannot be scanned
959348 Files not concerned
  7138 Archives were scanned
  5 Warnings
  8 Notes
 61497 Objects were scanned with rootkit scan
  0 Hidden objects were found

Report.txt

[B-boy/StyLe/]

Дам...изтегли и стартирай Combofix.

 

Копирай съдържанието на лога в следващия си пост.

 

След това отвори Notepad и въведи:

 

KillAll::

File::
E:\WINDOWS\system\msddll.exe
E:\WINDOWS\System32\qp.exe.exe
E:\\WINDOWS\System32\or.exe.exe
E:\WINDOWS\System32\x.exe
E:\WINDOWS\System32\dq.exe.exe

FileLooK::
E:\Documents and Settings\All Users\Application Data\DEDE412596.sys

sysrst::

 

Запази файла с име CFScript.txt и го провлачи в иконата на Combofix.

Копирай и този лог (стават два) от Combofix.

http://img522.imageshack.us/img522/482/cfscriptyr1.gif

[alex95sv]

Ето го и репорта от Combofix съжелявам но забравих да копирам предишния report :'(

Edit: прикачвам събраната информация от Rsit и OTListIt2

ComboFix.txt

info.txt

log.txt

Extras.Txt

OTListIt.Txt

[B-boy/StyLe/]

Така...

 

Деинсталирай от Control Panel-a => ADD/remove programs

 

Panda Antivirus 2008 + Firewall

 

След това почисти с Panda removal tool

 

Деинсталирай от Control Panel-a => ADD/remove programs

 

Norton

 

Почисти и допълнително с Norton Removal Tool 2009.0.0.41

 

Стартирай Notepad и въведи:

 

Killall::
rootkit::
e:\windows\system32\drivers\pmmd.sys

File::
e:\windows\system32\d3d9caps.dat
e:\windows\system32\tpflag.rg
e:\documents and settings\All Users\Application Data\ezsid.dat
e:\windows\system32\drivers\wnmsav.dat
e:\documents and settings\All Users\Application Data\DEDE412596.sys
e:\windows\system32\DRIVERS\netimflt.sys

Folder::
E:\SDFix
e:\program files\Symantec
e:\program files\Common Files\Symantec Shared
e:\documents and settings\Sasho\Application Data\Symantec
e:\documents and settings\All Users\Application Data\Symantec
e:\program files\Common Files\Panda Software

Driver::
DEDE412596
netimflt

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"E:\\WINDOWS\\system\\msddll.exe"=-
"E:\\WINDOWS\\System32\\qp.exe.exe"=-
"E:\\WINDOWS\\System32\\or.exe.exe"=-
"E:\\WINDOWS\\System32\\x.exe"=-
"E:\\WINDOWS\\System32\\dq.exe.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
"BootExecute"="autocheck autochk *"

 

Запази файла с име CFScript и го провлачи в иконата на Combofix.

 

http://img522.imageshack.us/img522/482/cfscriptyr1.gif

 

Публикувай лога в следващия си пост.

 

Няма да е зле да изтриеш файловете от карантината на Malwarebytes, SUPERAntispyware, AVIRA и т.н.

 

Спри System Restore.

 

Десен бутон на My Computer => Properties => System Restore => слагаш отметка пред Turn Off System Restore

Start => run => cleanmgr => More Options => System Restore => Clean UP

 

Почисти временните файлове с ATF-CLEANER.

 

(Избираш Select All => само махаш отметката пред Prefetch => Empty Selected)

 

Накрая изтегли програмката ToolsCleaner2 за да почистим малките тулчета...

[alex95sv]

Готово направих всичко само че на моя клийн мениджъм няма More options и програмата Tools Cleaner2 не я разбирам защото е на френски или какъв е езика там.. Прикачвам логът от ComboFix с скрипта

Прикачвам cleanmgr-ът ми

едит: Когато натисна на големия бутон "Recherche" и програмата дава в таск мениджъра Not Responding

edit2: След като пробвах и изчаках програмата се оправи

Репорта от ToolsCleaner:

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

E:\Combofix.txt: trouvй !
E:\Qoobox: trouvй !
E:\Rsit: trouvй !
E:\Documents and Settings\Sasho\Desktop\ComboFix.exe: trouvй !
E:\Program Files\trend micro\HijackThis.exe: trouvй !
E:\Program Files\trend micro\hijackthis.log: trouvй !
E:\Qoobox\Quarantine\E\SDFIX: trouvй !

---------------------------------
-->- Suppression: 

E:\Documents and Settings\Sasho\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
E:\Program Files\trend micro\HijackThis.exe: supprimй !
E:\Combofix.txt: supprimй !
E:\Program Files\trend micro\hijackthis.log: supprimй !
E:\Qoobox: supprimй !
E:\Rsit: supprimй !

ComboFix.txt

[B-boy/StyLe/]

На финалната права сме.

 

Отвори Notepad и въведи:

 

Rootkit::
c:\windows\system32\drivers\pmmd.sys

File::
E:\WINDOWS\system32\drivers\ajkz1a17.sys
E:\WINDOWS\system32\drivers\akb0pbj2.sys

Folder::
E:\rsit
e:\program files\trend micro

Driver::
ajkz1a17
akb0pbj2
pmmd

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1cd732be-a6b8-11dd-b21c-001d7de9c989}]

 

Запази файла като CFScript и го провлачи в иконата на Combofix.

 

Копирай лога.

 

Предполагам, че тези два драйвера са от Daemon Tools, но все пак, може и да означават наличието на зловреден софтуер:

 

E:\WINDOWS\system32\drivers\ajkz1a17.sys

E:\WINDOWS\system32\drivers\akb0pbj2.sys

 

[alex95sv]

Готово направих го! Ето и лога от ComboFix

ComboFix.txt

[B-boy/StyLe/]

Добра работа.

 

Почисти остатъците (както съм описал тук):

 

http://forums.softvisia.com/index.php?s=&a...ost&p=63356

 

Ако имаш възможност изтегли и инсталирай последните актуализации за Операционната Система.

 

И малко превантивни мерки занапред: (не всички ще важат за теб):

 

Не е зле да се имунизираш срещу страници с "печална" слава.

 

1.Изтегли си тази програма hpHosts и я инсталирай. На последното прозорче сложи отметка и на DISABLE Windows DNS Client (Recommended).

 

2.Сега си инсталирай Spybot Search & Destroy 1.6 и като стигнеш до менюто Select Additional Tasks от опциите Permanent Protection се увери, че има отметка върху Use Internet Explorer protection (SDHelper) => всъщност защитава и Mozilla Firefox, но явно не са сменили името.От опциите на програмата отиди в менюто Settings (за га го видиш това меню трябва от бутончето mode да си сложил отметка пред Advanced mode) и там в категорията Settings отиди на Web Update и сложи отметка пред редовете 1,2,4,6,7 за да си сигурен, че при стартиране на Spybot Search & Destroy тя ще проверява за последните актуализации (стига да си свързан с Интернет).Остава да посетиш менюто Spybot S & D => Immunize => и да натиснеш бутончето Immunize.Пускай от време на време и по една проверка с приложението.

 

3.Идва ред и на Spyware Blaster 4.1, като от опциите на програмата Tools можеш да избереш Flash Killer секцията и да сложиш отметка пред Disable and block Macromedia Flash in Internet Explorer.Сега отиди на Updates и посочи бутона Check for updates.Остава само да отидеш в Protection Status и да избереш Enable All Protection.

 

4.Последното приложение е по-избор - Advanced WindowsCare.Тя използва (до колкото съм запознат) Advanced Spyware Remover на Evansoft).След като инсталираш и стартираш приложението, отиди на Options => Update => Next => Start Download => Exit за да се обновят дефинициите.Сега остава да натиснеш бутона Scan от основното меню на Advanced WindowsCare за да може програмата хем да провери за проблеми, хем да те имунизира чрез модула Security Defense.Натискаш само Repair и си готов за по-безопасно сърфиране.

 

Разбира се, няма да е зле да използваш алтернативен браузър...

 

С Opera + Avira Classic получаваш защита като на Avira Premium с включен WebGuard модул.

С Mozilla Firefox получаваш възможността да го закрепиш с редица добавки от рода на AdBlock Plus, NoScript, Flashblock.

Във версия 3 би трябвало да има модул за разпознаване на опасните сайтове => все едно използваш Mcafee SiteAdvisor, SITEHOUND, WoT (web of Trust), Norton Safe Web и Dr.Web LinkCheckers

 

Аз препоръчвам WoT (web of Trust) => засега съм най-доволен от нея...Другата добра алтернатива е Firetrust SiteHound => и двете използват базите на hphosts и се обновяват доста често.

 

Работа с Mozilla Firefox в "protected mode" при Windows Vista: (точка 4)

 

http://www.pcworld.bg/?call=USE~home;&...aper&n=6079

Приятно сърфиране !

[alex95sv]

Изтеглих следните приложения:

hpHosts - Не съм инсталирал

Spybot Search & Destroy 1.6 - Исталиран, обновен и имунизирах системата си и направих бакъп на регистрите чрез програмата

Advanced WindowsCare - Не съм инсталирал

 

И благодаря за помоща, вече не се появяват x.exe , y.exe .... и не се крашват хостовете

Ако можеш да ми кажеш само да инсталирвам ли Advanced WindowsCare и hpHosts ? Благодаря отново

** И само да знам за лична информация откъде се появиха тези вируси x.exe ... откъде съм попаднал на тях? Някоя заразена програма или от опасна курабийка от интернета?

[B-boy/StyLe/]

Ами hphost не е лоша...но има и доста сайтове, които не са опасни, но са вкарани в черния списък...и няма да можеш да ги посещаваш без да премахнеш записите им оттам с помощта на мениджър от сорта на HostsXpert...

Отделно не всички препоръчват изключването на DNS-a. Лично аз съм си ги спрял.

За малко по-стари машини също не се препоръчва, защото запълването на файла Hosts.ini в C/windows/system32/drivers/etc води до лек спад в производителността на системата като цяло.

Просто можеш да си инсталираш някоя от добавките за лисичката (Mozilla Firefox) - WoT или Firetrust SiteHound и да си спокоен. Те пак използват базите на Steven Burn => MysteryFCM => автор на hphosts но ще имаш възможност за контрол...дали да посетиш сайта или да се довериш на съобщението за опасност и да излезеш от сайта.

 

Advanced WindowsCare => Прекръстена на Advanced SystemCare не е лоша за безплатна програма. Лично аз макар да избягвам програми от този сорт (правя повечето неща ръчно) я ползвам още от версия 1.хх (от преди няколко години) и проблеми не съм видял с нея. Е ако изникнат такива в повечето случаи ги докладвам на екипа по поддръжката и не ме е страх да я ползвам, защото си имам снимка с Acronis TrueImage

 

Вирусите е трудно да се каже от къде са дошли...някой exploit или vulnerability (уязвимостви в Операционната Система) => неинсталирани актуализации за Windows и инсталирания софтуер, посещаване на торенти и warez сайтове...използване на кракове/фиксове за програми. В логовете си имаш доста такова съдържание...Не е нужно...почти всяка програма си има свой прекрасен безплатен аналог, който можеш да използваш. Изключвам тясно специализираните програми, които са си класика в жанра като (PerfectDisk) или програмите с които даден потребител си вади хляба...Лично аз не бих заменил за нищо на света DPSVelocity (програма за видеомонтаж)...но скоро ще се наложи да го правя, защото не поддържа HDTV...Но ще го замения с Adobe Premiere CS3/4. И двете са платени, но няма начин. Те така.

 

Spyware Blaster-a обаче трябва да си го качиш задължително...

[Night_Raven]

Натрупването на много редове във hosts файла може да доведе до СОЛИДНО забавяне на системата, в зависимост колко са редовете и точно каква е системата. Освен това спирането на DNS Client услугата натоварва повече и мрежата, към която е свързан даден компютър, защото има повече заявки. В общи линии DNS Client не е създадена случайно, има си точно определена цел.

Според мен SpywareBlaster и Spybot са достатъчни. То всъщност дори само SpywareBlaster е достатъчна.