Jump to content

Skype вирус

dudev851
 Share

Препоръчан пост

doktor_haus Новобранец

doktor_haus

Публикувано
Публикувано
лично аз ако не греша си лепнала една гаден троянски кон, лично аз ти препоръчвам да напрвиш цялостно сканиране а не само на локален диск ц :) за да ти се изчисти компютъра изцяло
Link to comment
Сподели другаде
  • Отговори 45
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

Популярни дни

ТОП потребители в тази тема

Популярни дни

Публикувани изображения

Night_Raven Ентусиаст

Night_Raven

Публикувано
Публикувано

Изтегли OTL и го запази на работния плот:

- стартирай инструмента;

- в поле Custom Scans/Fixes (в долната част на програмата) постави следния текст (маркирай го или кликни "Избери всичко", натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
CREATERESTOREPOINT
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%PROGRAMFILES%\*.
%userprofile%\Desktop\*.*
%userprofile%\Desktop\*.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

- в поле Output избери Minimal Output;

- увери се, че е избрана опцията Use SafeList във всичките 6 полета в лявата половина на прозореца;

- увери се, че е избрана опцията File Age в двете полета в дясната половина на прозореца;

- постави отметки на всички опции, налични в прозореца на програмата;

- кликни бутон Run Scan;

Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt.

 

Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар.

Link to comment
Сподели другаде
adi123 Новобранец

adi123

Публикувано
Публикувано

лично аз ако не греша си лепнала една гаден троянски кон, лично аз ти препоръчвам да напрвиш цялостно сканиране а не само на локален диск ц :) за да ти се изчисти компютъра изцяло

и това съм правила неведнъж... по принцип винаги сканирам всичко, не само С-то :(

 

ето ги файловете

otl_extras.rar

Link to comment
Сподели другаде
Night_Raven Ентусиаст

Night_Raven

Публикувано
Публикувано

За жалост не виждам нищо потенциално опасно в логовете. Можем да пробваме с ComboFix...

 

Ако имаш антивирусна програма инсталирана, я спри, както и всякакви други излишни програми. Изтегли ComboFix (ако случайно вече имаш някаква версия, я замени) и го запази на работния плот.

Стартирай ComboFix, потвърди с Yes на прозорците, които се появяват. Ако ти се предложи да се инсталира Recovery Console, се съгласи.

Изчакай да сканира докрай и не кликай по прозореца на инструмента. Ако има нужда от рестарт, компютърът ще се рестартира автоматично. След рестарта трябва да продължи сканирането. Отново не закачай прозореца, докато той не се самозатвори. След това пейстни съдържанието на текстовия файл C:\ComboFix.txt тук или го прикачи към коментара си.

 

Ако не можеш да установиш връзка с интернет след използване на ComboFix, рестартирай системата.

Link to comment
Сподели другаде
Night_Raven Ентусиаст

Night_Raven

Публикувано
Публикувано

И тук не виждам нищо проблемно. Сигурна ли си, че все още има проблем?

 

P.S.: по всяка вероятност ще се наложи да преинсталираш продуктите на SPSS, които ползваш, защото май ComboFix е подлепил някои от файловете им.

 

Освен това ти препоръчвам да инсталираш Internet Explorer 8 и да го обновиш с последните актуализации, дори и да не го ползваш като основен браузър.

Link to comment
Сподели другаде
adi123 Новобранец

adi123

Публикувано
Публикувано

Аз честно казано не смея да си пусна скайпа вече :( пък и си мислех дали е възможно това нещо което се праща да не се намира на компютъра ми а на самата регистрация

 

подържах скайпа малко включен, нищо не изпрати и проверих старите дискусии (тези с които се пращаше). картинката untitled показва точно един такъв, а untitled2 показва едни други такива дискусии, на които им се е изтрил поради някаква причина... може би от отсрещната страна са го отхвърлили.

post-17159-002073000 1287077939_thumb.jpg

post-17159-044187700 1287077951_thumb.jpg

Link to comment
Сподели другаде
TechMaster Новобранец

TechMaster

Публикувано
Публикувано

Аз честно казано не смея да си пусна скайпа вече :( пък и си мислех дали е възможно това нещо което се праща да не се намира на компютъра ми а на самата регистрация

 

подържах скайпа малко включен, нищо не изпрати и проверих старите дискусии (тези с които се пращаше). картинката untitled показва точно един такъв, а untitled2 показва едни други такива дискусии, на които им се е изтрил поради някаква причина... може би от отсрещната страна са го отхвърлили.

post-17159-002073000 1287077939_thumb.jpg

post-17159-044187700 1287077951_thumb.jpg

Не, на регистрацията ти не може да се намира нищо.

И както виждаш на картинките, файлът който се е разпращал, вече го НЯМА на твоят компютър.

Твоят Skype вече не разпраща файлове, нали? Тогава всичко е ОК и темата е приключена, мисля :)

Link to comment
Сподели другаде
adi123 Новобранец

adi123

Публикувано
Публикувано

:( ами не знам. те и двете са направени сега, пък и двете изглеждаха като първата преди 2 дена, пък лошото е и че няма как да разбера със сигурност, тъй като не се беше случвало това поне от 4 месеца и преди 2 дена сякаш полудя. не знам дали е станало или не но ви благодаря много за търпението, ако не се е изчистило... тъй или иначе планирам да купувам още един лаптоп в близките месеци

 

а възможно ли е въпросния вирус да ми е разбил паролата на скайпа след като съм го приела и да влиза когато и аз съм на линия и да праща от друг компютър

Link to comment
Сподели другаде
TechMaster Новобранец

TechMaster

Публикувано
Публикувано

:( ами не знам. те и двете са направени сега, пък и двете изглеждаха като първата преди 2 дена, пък лошото е и че няма как да разбера със сигурност, тъй като не се беше случвало това поне от 4 месеца и преди 2 дена сякаш полудя. не знам дали е станало или не но ви благодаря много за търпението, ако не се е изчистило... тъй или иначе планирам да купувам още един лаптоп в близките месеци

 

а възможно ли е въпросния вирус да ми е разбил паролата на скайпа след като съм го приела и да влиза когато и аз съм на линия и да праща от друг компютър

Реално е възможно да е записвал въведените от вас клавиши.

Но това са песимистични варианти. Ако проблеми няма, няма смисъл да се задълбаваме в тях.

Трябва да ни кажете със сигурност дали проблем все още има.

Само тогава евентуално ще можем да ви помогнем.

Link to comment
Сподели другаде
  • 3 weeks later...
danielle_gore Новобранец

danielle_gore

Публикувано
Публикувано
И аз имам същия проблем. Прочетох предишните отговори и инсталирах Malwarebytes' Anti-Malware. При бързото сканиране намерих три троянеца, изтрих ги и ми излезна въпросния прозорец с текст, който искате да копирам.. копиирах го ама преинстах.. МН съм зле .. сега сканирам със SYS .. кажете какво да правя сега :? не искам да се сбогувам със скайпа си .. имам бая абонати и ми става лошо като си помисля ...
Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
 Share
Иди на предишната тема
×
×
  • Създай ново...