Гост newnickname Публикувано Април 7, 2012 Report Share Публикувано Април 7, 2012 знам за отметките.но не исках да ги махам,иначе с друг браузър го отваря без да ми дава че е вреден сайт.Сега ще изтегля това и ще пробвам!Точно това имах предвид, че с други браузери може и да няма проблеми, за всеки случай изпълни инструкциите на B-Boy за OTL. Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Април 7, 2012 Report Share Публикувано Април 7, 2012 Защото е практически безполезна опция. Веднъж на 1000 - грубо казано, можеш да получиш такова съобщение и нищо чудно да е фалшива тревога. Предпочитам да разчитам на антивирусния софтуер, като ESET или avast!, които си проверяват дали страницата е опасна и съответно те махат оттам, прекратявайки връзката към нея. Все пак последните постоянно се актуализират и със сигурност защитават по-надежно от тази вградена опция на Firefox. Опциите хич не са излишни и се обновяват ежечасно (макар че не се вижда статус бара за този процес). Нека антивирусната или добавки като WoT пак да си сканират, но не е нужно да се спират тези важни отметки. Всички модерни браузъри (включително и Google Chrome имат подобна функционалност). А и така се заобикаля проблема, но няма да се реши. Yandex пак ще си е там... Цитирай Link to comment Сподели другаде More sharing options...
zygi123 Публикувано Април 7, 2012 Report Share Публикувано Април 7, 2012 ето какво излезе и другияExtras.TxtOTL.TxtOTL.Txt Цитирай Link to comment Сподели другаде More sharing options...
Гост newnickname Публикувано Април 7, 2012 Report Share Публикувано Април 7, 2012 Опциите хич не са излишни и се обновяват ежечасно (макар че не се вижда статус бара за този процес)....На теория си прав, но практически не си.От 2008 ползвам Firefox и съм имал 2-3 случая за целия период, за блокиране на атакуващи страници. И това се е случило защото бях на Avira AntiVir Free и пак не се знае колко са "опасни". "С ръка на сърцето" ще ми кажеш ли, от както ти ползваш Firefox, колко пъти те е спасявала тази вградената функция? Обновява се ежечасно? Хубо, че съм с ESET последните месеци... иначе...Поздрави! П.П. Отворих http://www.e-vestnik.bg/ много ме атакува Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Април 7, 2012 Report Share Публикувано Април 7, 2012 Изобщо не си прегледал снимката нали?Не те атакува сайта на e-vestnik. Има намърдан yandex в регистрите на Лиско, който те препраща към това съобщение.Предполагам, че за всеки сайт ще дава така. Това съобщение не идва от Лиско...Щом го ползваш от 2008-ма ще знаеш, че съобщението на Лиско изглежда така: http://www.google.bg...9Lsfm4QSxva3TBw Цитирай Link to comment Сподели другаде More sharing options...
Гост newnickname Публикувано Април 7, 2012 Report Share Публикувано Април 7, 2012 Естествено, че съм ги видял. Като се махне яндекса ще се премахнат и проблемите. Но проблемите са от Яндекс, а не от друго. Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Април 7, 2012 Report Share Публикувано Април 7, 2012 А аз да съм споменал, че проблемите са от друго ?OTL не проверява само за зловреден софтуер...това е дианостичен инструмент...Но чак да се махат отметките за предпазване от phishing - не съм съгласен. Цитирай Link to comment Сподели другаде More sharing options...
zygi123 Публикувано Април 7, 2012 Report Share Публикувано Април 7, 2012 Забравих да спомена че влизах и в HKEY Local mashine и там намерих една папка с Yandex и я изтрих но може и да е останал някъде,и забелязах че това червеното за атакуващ сайт ми излиза на някои реклами които са в даден сайт нали знаете тези флаш рекламите където мигат отстрани Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Април 7, 2012 Report Share Публикувано Април 7, 2012 Аз се зачудих защо в лога на OTL липсваше информация за yandex-a... Тези файлове да са ви познати - направете им една проверка на VirusTotal. Ако са били анализирани, натиснете бутона Reanalyse. C:\WINDOWS\167211593.exeC:\WINDOWS\167211593.dat Публикувайте линковете към резултатите за всеки един от тях. Стартирайте файла http://billy-oneal.com/forums/Canned%20Speeches/speechimages/OTL/otlDesktopIcon.png с двукратен клик на мишката.Под http://store.picbg.net/pubpic/0A/C1/c814d031472c0ac1.png с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето): :OTL IE - HKLM\..\SearchScopes\Yandex: "URL" = http://yandex.ru/yandsearch?clid=124993&text={searchTerms} IE - HKU\S-1-5-21-329068152-1958367476-1801674531-500\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=crm&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYBG&apn_uid=cc80a4d4-6fe4-4153-b0ca-33f7dab545b4&apn_sauid=F07204E4-E512-403C-9AFF-B7B7BCE0D12F IE - HKU\S-1-5-21-329068152-1958367476-1801674531-500\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms} IE - HKU\S-1-5-21-329068152-1958367476-1801674531-500\..\SearchScopes\Yandex: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_bgBG458 FF - HKLM\Software\MozillaPlugins\@inhatch.com,version=0.7.5: File not found FF - HKLM\Software\MozillaPlugins\@inhatch.com,version=0.7.6: File not found FF - HKLM\Software\MozillaPlugins\@inhatch.com,version=0.7.61: File not found O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O2 - BHO: (no name) - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] O33 - MountPoints2\{18b66699-27c8-11e1-951b-001558619436}\Shell - "" = AutoRun O33 - MountPoints2\{18b66699-27c8-11e1-951b-001558619436}\Shell\AutoRun\command - "" = F:\setup.exe /autorun O33 - MountPoints2\{18b66699-27c8-11e1-951b-001558619436}\Shell\dxsetup\command - "" = F:\directx\dxsetup.exe O33 - MountPoints2\{18b66699-27c8-11e1-951b-001558619436}\Shell\openit\command - "" = C:\WINDOWS\explorer.exe -- [2008.04.14 05:42:20 | 001,033,728 | ---- | M] (Microsoft Corporation) O33 - MountPoints2\{18b66699-27c8-11e1-951b-001558619436}\Shell\setup\command - "" = F:\setup.exe /autorun O33 - MountPoints2\{b4ab7f34-a668-11e0-a9ac-001558619436}\Shell - "" = AutoRun O33 - MountPoints2\{b4ab7f34-a668-11e0-a9ac-001558619436}\Shell\AutoRun\command - "" = F:\autorun.exe SafeBootMin: !SASCORE - Reg Error: Value error. SafeBootNet: !SASCORE - Reg Error: Value error. @Alternate Data Stream - 182 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4BF2F6B5 @Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0B4227B4 @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:945FE29C @Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C5760A8B @Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1 :commands [emptytemp] След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run FixWindows ще се рестартира и ще се създаде лог файл - OTL fix log. Публикувайте съдържанието му с Copy/Paste в следващия си коментар. Цитирай Link to comment Сподели другаде More sharing options...
Гост newnickname Публикувано Април 7, 2012 Report Share Публикувано Април 7, 2012 А аз да съм споменал, че проблемите са от друго ?OTL не проверява само за зловреден софтуер...това е дианостичен инструмент...Но чак да се махат отметките за предпазване от phishing - не съм съгласен. Никой не ти е писал, че е излишно да се направи проверка с OTL, даже съм написал, по-горе, да ти изпълнят инструкциите.А за тези отметки, не ги махай, че е много опасно и страшно. Тъй съм повече от година и никаква разлика не съм усетил.Освен, че някои сайтове не ми излизат като "атакуващи" и наистина е под въпрос дали са?Все още не си ми отговорил, колко пъти са те "спасявали" вградените филтри на Firefox ...или да те запитам какво им е КПД-то? Ако искаш ми отговори, ако искаш недей, с което приключвам по темата. Цитирай Link to comment Сподели другаде More sharing options...
zygi123 Публикувано Април 7, 2012 Report Share Публикувано Април 7, 2012 готово All processes killed========== OTL ==========Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{searchTerms}\ not found.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{searchTerms}\ not found.Registry key HKEY_USERS\S-1-5-21-329068152-1958367476-1801674531-500\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.Registry key HKEY_USERS\S-1-5-21-329068152-1958367476-1801674531-500\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}\ not found.Registry key HKEY_USERS\S-1-5-21-329068152-1958367476-1801674531-500\Software\Microsoft\Internet Explorer\SearchScopes\{searchTerms}\ not found.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{searchTerms}\ not found.Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@inhatch.com,version=0.7.5\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@inhatch.com,version=0.7.6\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@inhatch.com,version=0.7.61\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C93F72A2-2162-4BBA-A07A-F13663C297A6}\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C93F72A2-2162-4BBA-A07A-F13663C297A6}\ not found.Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{95B7759C-8C7F-4BF1-B163-73684A933233} deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found.Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{91397D20-1446-11D4-8AF4-0040CA1127B6} deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91397D20-1446-11D4-8AF4-0040CA1127B6}\ not found.Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{91397D20-1446-11D4-8AF4-0040CA1127B6} not found.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91397D20-1446-11D4-8AF4-0040CA1127B6}\ not found.Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.File not found.Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18b66699-27c8-11e1-951b-001558619436}\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18b66699-27c8-11e1-951b-001558619436}\ not found.Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18b66699-27c8-11e1-951b-001558619436}\ not found.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18b66699-27c8-11e1-951b-001558619436}\ not found.File F:\setup.exe /autorun not found.Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18b66699-27c8-11e1-951b-001558619436}\ not found.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18b66699-27c8-11e1-951b-001558619436}\ not found.File F:\directx\dxsetup.exe not found.Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18b66699-27c8-11e1-951b-001558619436}\ not found.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18b66699-27c8-11e1-951b-001558619436}\ not found.Item C:\WINDOWS\explorer.exe is whitelisted and cannot be moved.Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18b66699-27c8-11e1-951b-001558619436}\ not found.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18b66699-27c8-11e1-951b-001558619436}\ not found.File F:\setup.exe /autorun not found.Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b4ab7f34-a668-11e0-a9ac-001558619436}\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b4ab7f34-a668-11e0-a9ac-001558619436}\ not found.Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b4ab7f34-a668-11e0-a9ac-001558619436}\ not found.Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b4ab7f34-a668-11e0-a9ac-001558619436}\ not found.File F:\autorun.exe not found.Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE\ deleted successfully.Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\!SASCORE\ deleted successfully.ADS C:\Documents and Settings\All Users\Application Data\TEMP:4BF2F6B5 deleted successfully.ADS C:\Documents and Settings\All Users\Application Data\TEMP:0B4227B4 deleted successfully.ADS C:\Documents and Settings\All Users\Application Data\TEMP:945FE29C deleted successfully.ADS C:\Documents and Settings\All Users\Application Data\TEMP:C5760A8B deleted successfully.ADS C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1 deleted successfully.========== COMMANDS ========== [EMPTYTEMP] User: Administrator->Temp folder emptied: 8082758 bytes->Temporary Internet Files folder emptied: 1949830 bytes->Java cache emptied: 229808 bytes->FireFox cache emptied: 233266357 bytes->Opera cache emptied: 0 bytes->Flash cache emptied: 696 bytes User: All Users User: Default User->Temp folder emptied: 0 bytes->Temporary Internet Files folder emptied: 33170 bytes User: LocalService->Temp folder emptied: 66016 bytes->Temporary Internet Files folder emptied: 446749 bytes User: NetworkService->Temp folder emptied: 0 bytes->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes%systemroot% .tmp files removed: 9608176 bytes%systemroot%\System32 .tmp files removed: 2577 bytes%systemroot%\System32\dllcache .tmp files removed: 0 bytes%systemroot%\System32\drivers .tmp files removed: 0 bytesWindows Temp folder emptied: 175787 bytes%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 71525544 bytes%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytesRecycleBin emptied: 0 bytes Total Files Cleaned = 310,00 mb OTL by OldTimer - Version 3.2.39.2 log created on 04072012_162732 Files\Folders moved on Reboot...File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.File move failed. C:\WINDOWS\temp\Perflib_Perfdata_558.dat scheduled to be moved on reboot. Registry entries deleted on Reboot... Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Април 7, 2012 Report Share Публикувано Април 7, 2012 Никой не ти е писал, че е излишно да се направи проверка с OTL, даже съм написал, по-горе, да ти изпълнят инструкциите.А за тези отметки, не ги махай, че е много опасно и страшно. Тъй съм повече от година и никаква разлика не съм усетил.Освен, че някои сайтове не ми излизат като "атакуващи" и наистина е под въпрос дали са?Все още не си ми отговорил, колко пъти са те "спасявали" вградените филтри на Firefox ...или да те запитам какво им е КПД-то? Ако искаш ми отговори, ако искаш недей, с което приключвам по темата. Не става въпрос до това колко е ефективна тази опция, но не е излишно да я има.1. Не забавя интернета.2. Спира доста от домейните в MDL и подобните сайтове.3. Не се решава проблема с нейното изключване, а се заобикаля.4. Участва в многопластовата защита. Единствено, смятам за ненужна опцията VirusScan на Mozillа, която бави доста при теглене на големи файлове и нито един път не ми се е обадила.Нея съм я изключил.Колкото до това, колко пъти ме е спасявала - николко, но не защото не е чак толкова ефективна, а защото имам хигиена на сърфиране, използвам солидни добавки - FlashBlock, ADBlock Plus, NoScript - така че дори да има опасна страница, често добавките я спират от визуализация най-малкото.Но не се знае, може един път да ми потрябва и тя да е налице.Редно е да спомена, че аз не използвам и онлайн банкиране и не кликам на съмнителните линкове в писмата от електронната поща и специално опцията за предпазване от phishing или keyloggers не е от първостепенно значение. Винаги изписвам ръчно адресите, които ми трябват или ги стартирам чрез запомнените отметки. Същото важи и за формулярите при логване в даден сайт. Използвам запомнени пароли. Все пак не подценявам сигурността, без това да става параноя.Много потребители също си карат дълги години и без антивирусни, не само без споменатите от теб отметки и нямат проблеми, но един път ще пипнат Virut,Sality, Ramnit и това ще е достатъчно за да се ос*ре пейзажа. Google Chrome за момента имат най-солидната защита от скриптово базирани атаки и база с данни за репутация относно сайтовете. По-добра и от SmartScreen на Internet Explorer 9. За Mozilla в момента използвам и AVG LinkScanner главно заради добрата превенция срещу експлойт пакети. готово А къде да резултатите от VirusTotal за споменатите от мен болднати файлове ? Цитирай Link to comment Сподели другаде More sharing options...
zygi123 Публикувано Април 7, 2012 Report Share Публикувано Април 7, 2012 ма-ка му изгоря ми монитора...вчера дадох 29 лв за ремонт,не ми върви днес,сложих старата щайга сега иначе аз сканират обаче не зная какво да кача точно илзиза ми това Antivirus Result Update AhnLab-V3 - 20120406 AntiVir - 20120406 Antiy-AVL - 20120407 Avast - 20120407 AVG - 20120407 BitDefender - 20120407 ByteHero - 20120407 CAT-QuickHeal - 20120407 ClamAV - 20120407 Commtouch - 20120407 Comodo - 20120407 DrWeb - 20120407 Emsisoft - 20120407 eSafe - 20120405 eTrust-Vet - 20120406 F-Prot - 20120407 F-Secure - 20120407 Fortinet - 20120407 GData - 20120407 Ikarus - 20120407 Jiangmin - 20120331 K7AntiVirus - 20120407 Kaspersky - 20120407 McAfee - 20120407 McAfee-GW-Edition - 20120406 Microsoft - 20120407 NOD32 - 20120407 Norman - 20120405 nProtect - 20120407 Panda - 20120407 PCTools - 20120407 Rising - 20120406 Sophos - 20120407 SUPERAntiSpyware - 20120402 Symantec - 20120407 TheHacker - 20120406 TrendMicro - 20120407 TrendMicro-HouseCall - 20120407 VBA32 - 20120405 VIPRE - 20120407 ViRobot - 20120407 VirusBuster - 20120406 CommentsAdditional information и на двата на резултат не ми дава да има вирус,извинявам се но това ми е нещо мътно Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Април 7, 2012 Report Share Публикувано Април 7, 2012 Можеш ли да архивираш файловете и да ги качиш на този адрес => http://file.bg/После публикувай линк към архива за да го изтеглим. А иначе има ли още проблеми с Yandex. Ако да, ще се наложи да използваме още два инструмента - SystemLook и Gooredfix. Поздрави ! Цитирай Link to comment Сподели другаде More sharing options...
zygi123 Публикувано Април 7, 2012 Report Share Публикувано Април 7, 2012 Не мога да се справя с Virus total,сканира обаче после няма файлове а се отваря страница копирах страницата,иначе на този сайт пак така ми излиза предупреждение,дадох на Мозила сигурност и добавих този сайт като изключение,но няма ефектhttp://file.bg/c157225GMkJg Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.