Adware.Vundo Variant

[BMW_CS_CONCEPT]

Проблема е точно в този не знам как да го нарека, вирус или каквото и да е там!

Сканирам и уж се трие дадения файл и пак се поевява файл с друго име и пак със съдържание в него "Adware.Vundo Variant"

Сканирах го с Super AntiSpyware и Vundofix с която и да премахна заразения файл, то пак се поевява друг с друго име и същия проблем!

Мястото на което се поевява е: "C:\Documents and Settings\***\Local Settings\Temp"!!!

Другото е проблема, че го засича това след Преинсталиране на Windows-a няма нищо качено освен Скайп и "Super AntiSpyware", дори драйварите за компютъра не съм си качил!

[kras4ooo]

Ами може би ако си форматираш Хард диска напълно ще се оправят нещата,но аз ти препоръчвам да сканираш под Safe Mode с SUPERAntiSpyware и като го засече го изтрии, а и между другото може да дадеш дневника след сканирнето на SUPERAntiSpyware.

[Night_Raven]

Сканирай с Malwarebytes' Anti-Malware:

- стартирай програмата;

- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканиране);

- след като приключи сканирането, ако не са открити заплахи, ще се отвори автоматично текстов файл (който можеш да затвориш) и програмата ще те уведоми, че не е открила нищо, след което можеш да кликнеш бутон OK и да я затвориш;

- ако са открити заплахи, кликни бутон OK и после Show results (Покажи резултатите);

- кликни бутон Remove Selected (Премахни избраните);

- ще се появи текстов файл (дневник/лог), копирай съдържанието му тук.

[BMW_CS_CONCEPT]

Malwarebytes' Anti-Malware

mbam-log-2011-01-25 (23-50-49).txt

 

SUPERAntiSpyware Scan Log
[url="http://www.superantispyware.com"]http://www.superantispyware.com[/url]

Generated 01/25/2011 at 11:39 PM

Application Version : 4.48.1000

Core Rules Database Version : 6273
Trace Rules Database Version: 4085

Scan type   	: Complete Scan
Total Scan Time : 00:09:11

Memory items scanned  	: 373
Memory threats detected   : 1
Registry items scanned	: 4120
Registry threats detected : 0
File items scanned    	: 7994
File threats detected 	: 26

Adware.Vundo Variant
C:\DOCUME~1\BAIMIL~1\LOCALS~1\TEMP\YRA8.TMP
C:\DOCUME~1\BAIMIL~1\LOCALS~1\TEMP\YRA8.TMP
C:\DOCUMENTS AND SETTINGS\BAI MILE\LOCAL SETTINGS\TEMP\YRA8.TMP

Adware.Tracking Cookie
C:\Documents and Settings\Bai mile\Cookies\bai_mile@serving-sys[1].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@msnportal.112.2o7[2].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@revsci[2].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@apmebf[1].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@www.burstnet[1].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@mediaplex[2].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@fastclick[2].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@2o7[1].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@advertising[1].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@msnservices.112.2o7[1].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@atdmt[2].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@ad.yieldmanager[1].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@content.yieldmanager[2].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@insightexpressai[1].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@clickbank[1].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@ad.doubleclick[1].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@content.yieldmanager[3].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@zedo[1].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@tribalfusion[2].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@specificclick[2].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@bs.serving-sys[2].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@dmtracker[1].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@statcounter[1].txt
C:\Documents and Settings\Bai mile\Cookies\bai_mile@ad.wsod[2].txt

Kras4ooo: 1вия път го правих това през Safe Mode ефекта бе същия, правех го през Safe Mode защото Windows-a тогава не можех да го заредя нормално, отива до декстоп-а и така си остава ни дясното копче на мишката ne показваше менюто, само Task Managera се отваряше, друго не, след това реших да си преинсталирам windows-a преинсталирах го и на чисто му качих програмката да го сканирам сканирам и пак ми излиза този Вундо по същия начин триеш файл.tmp засякан в него Вундото, след рестарта поискан от програмата пак засича файл1.tmp пак със същото съдържание!

Файл и Файл 1 са различни имена на тези файлчета с това съдържание, само разширението е еднакво и паметта, памет на файла около 1 72KB!

Редактиран Януари 25, 2011 от BMW_CS_CONCEPT

[Night_Raven]

Значи от появата на проблема до сега си преинсталираш Windows и проблемът е все още налице?

[BMW_CS_CONCEPT]

Значи от появата на проблема до сега си преинсталираш Windows и проблемът е все още налице?

Да явно е в диска с Windows-а....

Сега на ново му правя формат, този път бавен формат и ще видя да ли пак ще го засече, ще му кача само Super Antispyware и Malwarebytes' Anti-Malware...

 

Ако е в Windows диска не знам може да пребегна към друг да си изтегля от другаде, а този който съм качвал съм го правил от SP2>SP3...

[BMW_CS_CONCEPT]

След преинсталацията сега, 1 сканиране беше с "Malwarebytes' Anti-Malware", не засече нищо, след това реших да сканирам с "Super Antispyware", той обаче го засече Adware.Vundo Variant, натиснах продължи, изписа, че го изтрива, след което поиска рестарт, след рестарта, отидох пак в тази папка, в която се поевява дадения файл и пак имаше същия *.tmp файл, само, че с друго име, същите килобайти, същото разширение на файла!

След което директно върху него с десен бутон и скан с "Malwarebytes' Anti-Malware" и той го засича, като заразен файл, обаче при него не е Adware.Vundo Variant, а е "Worm.Parite", след него по същия начин направих с "Super Antispyware", но при нея си излиза, като "Adware.Vun do Variant"!

При двете програми излиза, под различно име на заразен файл!

Ето и логовете от програмите: Log file mbam and Superantispyware.rar

 

 

[Night_Raven]

Срещу Parite опитай това.

[BMW_CS_CONCEPT]

Срещу Parite опитай това.

как да взема лог файл или каквото е там за да го покажа свърши със сканирането и около 60 файла изчисти с тея Пари! :(

"BitDefender Antivirus 10 Build 247 Free Edition" инсталирал съм си тази програмка, да кажеш да ли е добре с нея да съм или друга да кача за Антивирусна!

[kras4ooo]

Според мене BitDefender Antivirus е малко тежичка антивирусна иначе е добра аз поне я харесвам,но понеже е тежка не я ползвам.Аз ти предлагам да ползваш NOD32,също може и Avira или Avast.

[BMW_CS_CONCEPT]

С последния пост на "Night_Raven" за линка мерси изтрих с това доста парички, след това е почисти!

И аз ахмака прочетох из някой теми, че хубаво да се направи Update на Windows-a и го сторих, натряскаха ми Guine(нещо от сорта) и май искаха да си купя оригинален софуер, понеже ме караше да правя такава проверка за оригиналност... Познат по скайп ми прати програмка, с която да махна този подпис или как да го нареча Guine, махнах го ок, но след това в Task Manager, погледнах някакви странни файлове някакви цифри и с разширение *.exe си викам да направя и сканиране на компютъра(едно че много тежко тръгваше самия компютър)!

Качих си сега и мисля нея да оставя "AVG Anti-Virus Free Edition 2011" влезнах през Safe Mode:

1 Сканирах с "Malwarebytes' Anti-Malware", след това с "Super Antispyware" и на края за финал с AVG-то!

 

Log File, AVG, SuperAntiSpyware & MBAM.rar

 

Има ли смисъл от качване на "Антишпионска" програма?

[kras4ooo]

Защо си инсталирвал Update на Windows след като той не е лицензиран.Това не го прави никога вече освен АКО Е ЛИЦЕНЗИРАН.Сега Microsoft са ти набутали в компра секви гадости.Сигурно след време ще трябва да си го преинсталираш.Аз те съветвам ако имаш Restore point преди Update си върни системата.

 

Ако искаш изтрий инфектираните файловете от AVG и внимавай с хаковете за другите два LOG "Night_Raven" да помага или някой който разбира повече от мен.

[BMW_CS_CONCEPT]

А да се лизензира по някакъв начин може ли? тц!

Ем гледам, че папката на Windows-а е с 1GB по вече! :(

[kras4ooo]

А да се лизензира по някакъв начин може ли? тц!

Ем гледам, че папката на Windows-а е с 1GB по вече! :(

 

 

Можеш да си го лицензираш като си купиш Windows няма друг начин :( ,а това че папката на Windows се е увеличила с 1GB е от Update-ите :(

[BMW_CS_CONCEPT]

Можеш да си го лицензираш като си купиш Windows няма друг начин :( ,а това че папката на Windows се е увеличила с 1GB е от Update-ите :(

 

То аз там което прочетох разбрах че вече XP не се продават или нещо си от сорта се обновява вече само 7-та като софтуер...!

Каквото такова.... да видим как ще е след седмица ако вземе да прави проблеми и понеже си съм си ахмак човек да си направя Restore point, ще го върна така на зад, както го е таковала програмата и на!