multimedias Публикувано Декември 15, 2009 Report Share Публикувано Декември 15, 2009 (Редактиран) Вируси ли са тези и да ги трия ли ? ( сканирах с Malwarebytes' Anti-Malware ) вече веднъж изтрих едни "уж вируси" и се наложи преинстал . Нека някой които разбира да ме посъветва . Благодаря предварително ! Malwarebytes' Anti-Malware 1.42Версия на базата от данни: 3289Windows 5.1.2600 Service Pack 3Internet Explorer 7.0.5730.13 15.12.2009 г. 19:31:27mbam-log-2009-12-15 (19-31-21).txt Тип сканиране: Бързо сканиранеСканирани обекти: 98863Изминало време: 4 minute(s), 0 second(s) Заразени процеси в паметта: 0Заразени модули в паметта: 0Заразени ключове в регистратурата: 0Заразени стойности в регистратурата: 1Заразени информационни обекти в регистратурата: 4Заразени папки: 0Заразени файлове: 0 Заразени процеси в паметта:(Не бяха открити заплахи) Заразени модули в паметта:(Не бяха открити заплахи) Заразени ключове в регистратурата:(Не бяха открити заплахи) Заразени стойности в регистратурата:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken. Заразени информационни обекти в регистратурата:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken. Заразени папки:(Не бяха открити заплахи) Заразени файлове:(Не бяха открити заплахи) http://store.picbg.net/pubpic/7A/BC/7806942729377abc.JPGhttp://store.picbg.net/pubpic/EB/61/6085e76b18e9eb61.JPG Редактиран Декември 15, 2009 от multimedias Цитирай Link to comment Сподели другаде More sharing options...
Larito Публикувано Декември 15, 2009 Report Share Публикувано Декември 15, 2009 мисля че можеш да ги изтриеш , но не бързай есет обновена ли е ? Цитирай Link to comment Сподели другаде More sharing options...
avalon72 Публикувано Декември 15, 2009 Report Share Публикувано Декември 15, 2009 Това не са вируси - пише, че си забранил антивирусната програма, защитната стена ти е изключена, също и автоматичните ъпдейти на Windows. Може да предприемеш действие с програмата да ги оправи. мисля че можеш да ги изтриеш , но не бързай есет обновена ли е ? Къде видя, че има NOD32? Цитирай Link to comment Сподели другаде More sharing options...
multimedias Публикувано Декември 15, 2009 Author Report Share Публикувано Декември 15, 2009 мисля че можеш да ги изтриеш , но не бързай есет обновена ли е ? Да Есет е обновена (2009.12.15) обновява се всеки ден. ============================================================= Може да предприемеш действие с програмата да ги оправи. имаш предвид да ги изтрия или нещо като лекуване ( днес си изтеглих Malwarebytes' Anti-Malware и не я чаткам много много) Цитирай Link to comment Сподели другаде More sharing options...
itzo1994 Публикувано Декември 15, 2009 Report Share Публикувано Декември 15, 2009 Къде видя, че има NOD32?Вижда се иконката в трея и като процес в Task Manager-a. И аз като Nazikov казвам, че тези не са вируси.Имах същите резултати като спрях Firewall-а. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Декември 15, 2009 Report Share Публикувано Декември 15, 2009 Иначе казано програмата предупреждава чрез тези обекти, че си спрял конкретни уведомявания от страна на Security Center. Това не са опасни неща. Можеш да позволиш на MBAM да ги поправи, но ако ръчно си указал на Security Center въпросните настройки, можеш да накараш MBAM да ги пренебрегва тези неща. Цитирай Link to comment Сподели другаде More sharing options...
multimedias Публикувано Декември 15, 2009 Author Report Share Публикувано Декември 15, 2009 дам преди време имах 1 гаден вирус който вече беше навестил няколко приятелчета и те преинсталваха . Казаха ми името и видях ,че го имам в файловия диспечер та се поразрових из нета и там беше обяснено да съм спрял процеса през сафт мода или нещо от сорта сторих го и може би тези заплахи да са именно този вирус . Вирусът е следния: хваща се от 'уж' ъпдейт на флаш плейара в интернет . Вируса стои в процесите и като го спреш си се стартира сам , пълни пц-то с вируси и знаете ... та се чудех възможно ли е да е именно този ? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Декември 15, 2009 Report Share Публикувано Декември 15, 2009 Не, не си хванал такъв "вирус". Цитирай Link to comment Сподели другаде More sharing options...
multimedias Публикувано Декември 15, 2009 Author Report Share Публикувано Декември 15, 2009 Благодаря на всички за компетентната информация Цитирай Link to comment Сподели другаде More sharing options...
multimedias Публикувано Февруари 27, 2010 Author Report Share Публикувано Февруари 27, 2010 Днес реших да направя пълно сканиране с "Malwarebytes' Anti-Malware". Намери троянци и злонамерен софтуер. Наистина ли са вируси и какво да предприема ? http://store.picbg.net/pubpic/D8/91/d11a2634a91ad891.JPG ============================================================================ Malwarebytes' Anti-Malware 1.42Версия на базата от данни: 3438Windows 5.1.2600 Service Pack 3Internet Explorer 7.0.5730.13 27.2.2010 г. 21:39:08mbam-log-2010-02-27 (21-39-04).txt Тип сканиране: Пълно сканиране (C:\|D:\|)Сканирани обекти: 214966Изминало време: 51 minute(s), 53 second(s) Заразени процеси в паметта: 0Заразени модули в паметта: 0Заразени ключове в регистратурата: 0Заразени стойности в регистратурата: 1Заразени информационни обекти в регистратурата: 4Заразени папки: 0Заразени файлове: 10 Заразени процеси в паметта:(Не бяха открити заплахи) Заразени модули в паметта:(Не бяха открити заплахи) Заразени ключове в регистратурата:(Не бяха открити заплахи) Заразени стойности в регистратурата:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken. Заразени информационни обекти в регистратурата:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken. Заразени папки:(Не бяха открити заплахи) Заразени файлове:C:\Program Files\Pamela\pamela.for.skype.professional.v3.5.0.54-NoPE.exe (Trojan.Downloader) -> No action taken.D:\Games\Warcraft III\xpam.exe (Trojan.MultiDropper) -> No action taken.D:\Games\Warcraft III\Installer2\xpam.exe (Trojan.MultiDropper) -> No action taken.D:\Games\Нова папка\setool2lt.exe (Malware.Packer.T) -> No action taken.D:\System Volume Information\_restore{1657E01E-CF85-40AF-B461-E8AE04B3696A}\RP161\A0270079.exe (Malware.Packer.T) -> No action taken.D:\System Volume Information\_restore{1657E01E-CF85-40AF-B461-E8AE04B3696A}\RP161\A0270072.sys (Rootkit.Agent) -> No action taken.D:\System Volume Information\_restore{1657E01E-CF85-40AF-B461-E8AE04B3696A}\RP161\A0270075.exe (Malware.Packer.T) -> No action taken.D:\System Volume Information\_restore{1657E01E-CF85-40AF-B461-E8AE04B3696A}\RP161\A0270078.exe (Malware.Packer.T) -> No action taken.D:\System Volume Information\_restore{57230360-19ED-416F-9DF7-67C9B6BAC06B}\RP327\A0133341.exe (Backdoor.Hupigon) -> No action taken.D:\Нова папка\setool2lt.exe (Malware.Packer.T) -> No action taken. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Февруари 27, 2010 Report Share Публикувано Февруари 27, 2010 Версията на програмата ти е стара, което общо взето прави сканирането не особено валидно. Цитирай Link to comment Сподели другаде More sharing options...
multimedias Публикувано Февруари 28, 2010 Author Report Share Публикувано Февруари 28, 2010 От стария лог сметнах за ненужни и изтрих следните файлове : C:\Program Files\Pamela\pamela.for.skype.professional.v3.5.0.54-NoPE.exe (Trojan.Downloader) -> No action taken.D:\Games\Warcraft III\xpam.exe (Trojan.MultiDropper) -> No action taken.D:\Games\Warcraft III\Installer2\xpam.exe (Trojan.MultiDropper) -> No action taken.D:\Games\Нова папка\setool2lt.exe (Malware.Packer.T) -> No action taken.D:\System Volume Information\_restore{1657E01E-CF85-40AF-B461-E8AE04B3696A}\RP161\A0270079.exe (Malware.Packer.T) -> No action taken.D:\System Volume Information\_restore{1657E01E-CF85-40AF-B461-E8AE04B3696A}\RP161\A0270072.sys (Rootkit.Agent) -> No action taken.D:\System Volume Information\_restore{1657E01E-CF85-40AF-B461-E8AE04B3696A}\RP161\A0270075.exe (Malware.Packer.T) -> No action taken.D:\System Volume Information\_restore{1657E01E-CF85-40AF-B461-E8AE04B3696A}\RP161\A0270078.exe (Malware.Packer.T) -> No action taken.D:\System Volume Information\_restore{57230360-19ED-416F-9DF7-67C9B6BAC06B}\RP327\A0133341.exe (Backdoor.Hupigon) -> No action taken.D:\Нова папка\setool2lt.exe (Malware.Packer.T) -> No action taken. ===================================================================================== Обнових "Malwarebytes' Anti-Malware" до днешна дата и направих пълно сканиране : Malwarebytes' Anti-Malware 1.44Версия на базата от данни: 3805Windows 5.1.2600 Service Pack 3Internet Explorer 7.0.5730.13 28.2.2010 г. 13:13:34mbam-log-2010-02-28 (13-13-30).txt Тип сканиране: Пълно сканиране (C:\|D:\|)Сканирани обекти: 221010Изминало време: 1 hour(s), 50 minute(s), 55 second(s) Заразени процеси в паметта: 0Заразени модули в паметта: 0Заразени ключове в регистратурата: 0Заразени стойности в регистратурата: 1Заразени информационни обекти в регистратурата: 4Заразени папки: 0Заразени файлове: 4 Заразени процеси в паметта:(Не бяха открити заплахи) Заразени модули в паметта:(Не бяха открити заплахи) Заразени ключове в регистратурата:(Не бяха открити заплахи) Заразени стойности в регистратурата:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken. Заразени информационни обекти в регистратурата:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken. Заразени папки:(Не бяха открити заплахи) Заразени файлове:C:\System Volume Information\_restore{57230360-19ED-416F-9DF7-67C9B6BAC06B}\RP328\A0135014.exe (Trojan.Downloader) -> No action taken.D:\System Volume Information\_restore{57230360-19ED-416F-9DF7-67C9B6BAC06B}\RP327\A0133341.exe (Backdoor.Hupigon) -> No action taken.D:\System Volume Information\_restore{57230360-19ED-416F-9DF7-67C9B6BAC06B}\RP328\A0135033.exe (Trojan.MultiDropper) -> No action taken.D:\System Volume Information\_restore{57230360-19ED-416F-9DF7-67C9B6BAC06B}\RP328\A0135034.exe (Trojan.MultiDropper) -> No action taken. ========================================================================= Извън темата: тези температури показани от Еверест нормални ли са ? Как мога да разбера температурата на видео картата си ? http://store.picbg.net/pubpic/BA/A7/93e29e803aafbaa7.JPG Цитирай Link to comment Сподели другаде More sharing options...
avalon72 Публикувано Февруари 28, 2010 Report Share Публикувано Февруари 28, 2010 Ами давай нататък, изтривай ги с програмата - т. е. - тя ги слага под карантина първо и после могат да бъдат изтрити.За температурата на видеокартата - пробвай да видим с тази програма. Не знам защо Everest не ти я показва - може да няма датчик там. Останалите температури са ти нормални. Цитирай Link to comment Сподели другаде More sharing options...
multimedias Публикувано Февруари 28, 2010 Author Report Share Публикувано Февруари 28, 2010 http://store.picbg.net/pubpic/70/6A/fef9bd2a0f0d706a.JPG ===================================================================================Пак не я показва . Май наистина няма датчик там . Как мога тогава да се предпазя от прегряване като няма датчик за температура ? Цитирай Link to comment Сподели другаде More sharing options...
avalon72 Публикувано Февруари 28, 2010 Report Share Публикувано Февруари 28, 2010 Може с почистване от прах през 6-7 месеца. Каква е видеокартата? Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.