slavi Публикувано Май 4, 2010 Report Share Публикувано Май 4, 2010 Привет на всички.Няколко дена забелязвам, че NOD32 ми открива някакви вируси които не може да изтрие.Ако ги изтрия скоро се появяват отново един от вирусите които се засича се казва Win32/Mebroot trojan а другия е Win32/TrojanDownloader.Small trojan, първия го намира винаги в паметта, а другия в диск C\WINDOWS\system32\winlogon.exe.Вчера чистих с програмите Malwarebytes' Anti-Malware и SUPERAntispuware Free Edition.Откри някакви вируси, и изтрих след което днес пак се откриват от антивирусната.Ще може ли някаква помощ за да изцистя нацяло всичко.В момента ще пусна пак да се сканира с двете програми и да търси каквото може.Благодаря предварително. Цитирай Link to comment Сподели другаде More sharing options...
bako_ttv Публикувано Май 4, 2010 Report Share Публикувано Май 4, 2010 След като си сканирал с Malwarebytes' Anti-Malware и SUPERAntispuware ще е добре да дадеш лог файловете които са създали ,или да сканираш наново и тогава да дадеш новите лог файлове които ще саздадат двете програми (първо обаче ги обнови)! Цитирай Link to comment Сподели другаде More sharing options...
snuri Публикувано Май 4, 2010 Report Share Публикувано Май 4, 2010 Привет на всички.Няколко дена забелязвам, че NOD32 ми открива някакви вируси които не може да изтрие.Ако ги изтрия скоро се появяват отново един от вирусите които се засича се казва Win32/Mebroot trojan а другия е Win32/TrojanDownloader.Small trojan, първия го намира винаги в паметта, а другия в диск C\WINDOWS\system32\winlogon.exe.Вчера чистих с програмите Malwarebytes' Anti-Malware и SUPERAntispuware Free Edition.Откри някакви вируси, и изтрих след което днес пак се откриват от антивирусната.Ще може ли някаква помощ за да изцистя нацяло всичко.В момента ще пусна пак да се сканира с двете програми и да търси каквото може.Благодаря предварително. За първото хората от есет са пуснали тулче цъкни на "You can download the removal tool here." а за другото дай логове от мбам и сас.Дори може и от hijackThis. Цитирай Link to comment Сподели другаде More sharing options...
slavi Публикувано Май 4, 2010 Author Report Share Публикувано Май 4, 2010 Инсталирах тази програма и изчисти каквото имаше да чисти след това рестарт. Ето и копие от лога на Hijackthis, понеже не е позволено да го прикача, ще го поставя в поста.Ще пусна двете програми да чистят и като свършат ще дам лог файлове. Logfile of HijackThis v1.99.1Scan saved at 17:35:02, on 04.5.2010 г.Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 SP2 (7.00.5112.0000) Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ESET\ESET Smart Security\egui.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exeC:\Program Files\Bonjour\mDNSResponder.exeC:\Program Files\ESET\ESET Smart Security\ekrn.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Opera\opera.exeE:\MaryJane\alabala.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.bg/O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitserviceO4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -DelayO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater\AdobeUpdater.exeO4 - HKCU\..\Run: [sTLauncher] C:\Documents and Settings\mari\Desktop\New Folder (2)\MuOptinet\Launcher.exeO4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exeO4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorunO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: Е&кспортирай в Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dllO11 - Options group: [TABS] Tabbed BrowsingO17 - HKLM\System\CCS\Services\Tcpip\..\{194E023A-C2B6-40FB-BBED-EBB07C63787C}: NameServer = 82.119.64.2 85.14.44.10O17 - HKLM\System\CS1\Services\Tcpip\..\{194E023A-C2B6-40FB-BBED-EBB07C63787C}: NameServer = 82.119.64.2 85.14.44.10O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dllO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exeO23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exeO23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exeO23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exeO23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) Цитирай Link to comment Сподели другаде More sharing options...
slavi Публикувано Май 4, 2010 Author Report Share Публикувано Май 4, 2010 Ето и лога от mbam, няма открити вируси.Чакам да свърши и SUPERAntiSpyware Free Edition и от нея да сложа каквото трябва.И SUPERAAntiSpyware не можа да открие заплахи, сега какво следва ? Malwarebytes' Anti-Malware 1.46www.malwarebytes.org Версия на базата от данни: 4060 Windows 5.1.2600 Service Pack 2Internet Explorer 6.0.2900.2180 04.5.2010 г. 18:40:36mbam-log-2010-05-04 (18-40-36).txt Тип сканиране: Бързо сканиранеСканирани обекти: 154593Изминало време: 52 минута(и), 40 секунда(и) Заразени процеси в паметта: 0Заразени модули в паметта: 0Заразени ключове в регистратурата: 0Заразени стойности в регистратурата: 0Заразени информационни обекти в регистратурата: 0Заразени папки: 0Заразени файлове: 0 Заразени процеси в паметта:(Не бяха открити зловредни обекти) Заразени модули в паметта:(Не бяха открити зловредни обекти) Заразени ключове в регистратурата:(Не бяха открити зловредни обекти) Заразени стойности в регистратурата:(Не бяха открити зловредни обекти) Заразени информационни обекти в регистратурата:(Не бяха открити зловредни обекти) Заразени папки:(Не бяха открити зловредни обекти) Заразени файлове:(Не бяха открити зловредни обекти) Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Май 4, 2010 Report Share Публикувано Май 4, 2010 Горещо препоръчително е да инсталираш Service Pack 3, който е важен ъпдейт, съдържащ голяма колекция от кръпки за сигурността.Освен това е и много, много желателно да обновиш Internet Explorer до версия 8. Цитирай Link to comment Сподели другаде More sharing options...
sand70 Публикувано Май 4, 2010 Report Share Публикувано Май 4, 2010 зависи така като гледам темата човека бая играе Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Май 4, 2010 Report Share Публикувано Май 4, 2010 Играе на какво? И какво общо има играенето със SP3 и IE8? Цитирай Link to comment Сподели другаде More sharing options...
slavi Публикувано Май 5, 2010 Author Report Share Публикувано Май 5, 2010 За в момента нямам възможност да сложа SP3, понеже имам доста информация, която ми е нужна(100 % ще оплескам нещо).Преди малко пак анти-вирусната откри 3 вируса Win32/TrojanDownloader.Small trojan и ги изтри.Internet Explorer съм го осъкатил понеже не го ползвам и се опитах да го изтрия но не можах. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Май 5, 2010 Report Share Публикувано Май 5, 2010 1. Инсталацията на SP3 не би трябвало да обърка нищо в системата. Възможно е да се случи, но не би трябвало. И все е добре да си запазиш важните данни и да обновиш системата. Не искам да звуча грубо, но нямам намерение да помагам занапред, защото SP3 е прекалено важен ъпдейт и в общи линии без него шансовете да се заразиш отново са много по-високи. Просто няма особен смисъл да се чисти системата, след като по всяка вероятност отново ще се зарази. Трябва да се елиминира причината за заразата, а не да се лекуват симптомите.2. Не прави глупости като да се опитваш да премахнеш Internet Explorer. Това на практика не може да стане, защото той е част от операционната система. А дали го ползваш или не не е от толкова голямо значение - обновяването му е препоръчително така или иначе. Цитирай Link to comment Сподели другаде More sharing options...
avalon72 Публикувано Май 5, 2010 Report Share Публикувано Май 5, 2010 За в момента нямам възможност да сложа SP3, понеже имам доста информация, която ми е нужна(100 % ще оплескам нещо).Преди малко пак анти-вирусната откри 3 вируса Win32/TrojanDownloader.Small trojan и ги изтри.Internet Explorer съм го осъкатил понеже не го ползвам и се опитах да го изтрия но не можах.Каква толкова важна информация може да има на системния дял? Тя не трябва да се съхранява там, а поне на друг дял - несистемен. Някой път, ако го заразиш сериозно, тогава наистина може да я оплескаш. Цитирай Link to comment Сподели другаде More sharing options...
slavi Публикувано Май 5, 2010 Author Report Share Публикувано Май 5, 2010 Имам желание да мина на SP3 но някои неща ме спират, един вид , защото не разполагам с тях примерно нямам записвачка.Видях тази тема http://forums.softvisia.com/index.php?showtopic=2060 но няма как да го направя.Премахването на Internet Explorer съм го правил преди доста време, нямаше как да го премахна нацяло и оставих така нещата с него.Не мога да ги запазя тези данни другаде понеже са доста GB, документи, файлове които работя с тях. Цитирай Link to comment Сподели другаде More sharing options...
avalon72 Публикувано Май 5, 2010 Report Share Публикувано Май 5, 2010 Нямаш ли друг дял, освен системния? Ако ти се повреди нещо уиндоуса и не иска да зареди, ще береш ядове. Трябва да знаеш, че макар и не много вероятно във всеки един момент можеш да загубиш всичко например при повреда на харддиска, особено ако си с менте-захранване. Купувай записвачка и записвай важните неща на дискове. Цитирай Link to comment Сподели другаде More sharing options...
slavi Публикувано Май 6, 2010 Author Report Share Публикувано Май 6, 2010 Само с един системен дял съм, нямам друг ако имах щях да сложа и там едно копие от нещата които са ми важни.Дано да не се случва нещо подобно ще имам в предвид да си закупя записвачка. Цитирай Link to comment Сподели другаде More sharing options...
ares85ares Публикувано Май 6, 2010 Report Share Публикувано Май 6, 2010 Night_Raven ти казва да обновиш системата (в случая - сервизния пакет), а не да вграждаш SP3 във Windows. За тази цел ти трябва тази тема. Успех! Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.