Jump to content

Препоръчан пост

знам за отметките.но не исках да ги махам,иначе с друг браузър го отваря без да ми дава че е вреден сайт.Сега ще изтегля това и ще пробвам!

Точно това имах предвид, че с други браузери може и да няма проблеми, за всеки случай изпълни инструкциите на B-Boy за OTL.

Link to comment
Сподели другаде

  • Отговори 57
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

Защото е практически безполезна опция. Веднъж на 1000 - грубо казано, можеш да получиш такова съобщение и нищо чудно да е фалшива тревога. Предпочитам да разчитам на антивирусния софтуер, като ESET или avast!, които си проверяват дали страницата е опасна и съответно те махат оттам, прекратявайки връзката към нея. Все пак последните постоянно се актуализират и със сигурност защитават по-надежно от тази вградена опция на Firefox.

 

Опциите хич не са излишни и се обновяват ежечасно (макар че не се вижда статус бара за този процес). Нека антивирусната или добавки като WoT пак да си сканират, но не е нужно да се спират тези важни отметки. Всички модерни браузъри (включително и Google Chrome имат подобна функционалност). А и така се заобикаля проблема, но няма да се реши. Yandex пак ще си е там...

Link to comment
Сподели другаде

Опциите хич не са излишни и се обновяват ежечасно (макар че не се вижда статус бара за този процес)....

На теория си прав, но практически не си.

От 2008 ползвам Firefox и съм имал 2-3 случая за целия период, за блокиране на атакуващи страници. И това се е случило защото бях на Avira AntiVir Free и пак не се знае колко са "опасни". "С ръка на сърцето" ще ми кажеш ли, от както ти ползваш Firefox, колко пъти те е спасявала тази вградената функция? Обновява се ежечасно? Хубо, че съм с ESET последните месеци... иначе...

Поздрави! :)

 

П.П. Отворих http://www.e-vestnik.bg/ много ме атакува :P

Link to comment
Сподели другаде

Изобщо не си прегледал снимката нали?

Не те атакува сайта на e-vestnik. Има намърдан yandex в регистрите на Лиско, който те препраща към това съобщение.

Предполагам, че за всеки сайт ще дава така. Това съобщение не идва от Лиско...Щом го ползваш от 2008-ма ще знаеш, че съобщението на Лиско изглежда така:

 

http://www.google.bg...9Lsfm4QSxva3TBw

Link to comment
Сподели другаде

А аз да съм споменал, че проблемите са от друго ?

OTL не проверява само за зловреден софтуер...това е дианостичен инструмент...

Но чак да се махат отметките за предпазване от phishing - не съм съгласен.

Link to comment
Сподели другаде

Забравих да спомена че влизах и в HKEY Local mashine и там намерих една папка с Yandex и я изтрих но може и да е останал някъде,и забелязах че това червеното за атакуващ сайт ми излиза на някои реклами които са в даден сайт нали знаете тези флаш рекламите където мигат отстрани
Link to comment
Сподели другаде

Аз се зачудих защо в лога на OTL липсваше информация за yandex-a... :)

 

Тези файлове да са ви познати - направете им една проверка на VirusTotal.

 

Ако са били анализирани, натиснете бутона Reanalyse.

 

C:\WINDOWS\167211593.exe

C:\WINDOWS\167211593.dat

 

Публикувайте линковете към резултатите за всеки един от тях.

 

 

 

  • Стартирайте файла http://billy-oneal.com/forums/Canned%20Speeches/speechimages/OTL/otlDesktopIcon.png с двукратен клик на мишката.
  • Под http://store.picbg.net/pubpic/0A/C1/c814d031472c0ac1.png с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):

:OTL
IE - HKLM\..\SearchScopes\Yandex: "URL" = http://yandex.ru/yandsearch?clid=124993&text={searchTerms}
IE - HKU\S-1-5-21-329068152-1958367476-1801674531-500\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=crm&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYBG&apn_uid=cc80a4d4-6fe4-4153-b0ca-33f7dab545b4&apn_sauid=F07204E4-E512-403C-9AFF-B7B7BCE0D12F
IE - HKU\S-1-5-21-329068152-1958367476-1801674531-500\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
IE - HKU\S-1-5-21-329068152-1958367476-1801674531-500\..\SearchScopes\Yandex: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_bgBG458
FF - HKLM\Software\MozillaPlugins\@inhatch.com,version=0.7.5:  File not found
FF - HKLM\Software\MozillaPlugins\@inhatch.com,version=0.7.6:  File not found
FF - HKLM\Software\MozillaPlugins\@inhatch.com,version=0.7.61:  File not found
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O2 - BHO: (no name) - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck]
O33 - MountPoints2\{18b66699-27c8-11e1-951b-001558619436}\Shell - "" = AutoRun
O33 - MountPoints2\{18b66699-27c8-11e1-951b-001558619436}\Shell\AutoRun\command - "" = F:\setup.exe /autorun
O33 - MountPoints2\{18b66699-27c8-11e1-951b-001558619436}\Shell\dxsetup\command - "" = F:\directx\dxsetup.exe
O33 - MountPoints2\{18b66699-27c8-11e1-951b-001558619436}\Shell\openit\command - "" = C:\WINDOWS\explorer.exe -- [2008.04.14 05:42:20 | 001,033,728 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{18b66699-27c8-11e1-951b-001558619436}\Shell\setup\command - "" = F:\setup.exe /autorun
O33 - MountPoints2\{b4ab7f34-a668-11e0-a9ac-001558619436}\Shell - "" = AutoRun
O33 - MountPoints2\{b4ab7f34-a668-11e0-a9ac-001558619436}\Shell\AutoRun\command - "" = F:\autorun.exe
SafeBootMin: !SASCORE - Reg Error: Value error.
SafeBootNet: !SASCORE - Reg Error: Value error.
@Alternate Data Stream - 182 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4BF2F6B5
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0B4227B4
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:945FE29C
@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C5760A8B
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1
:commands
[emptytemp]

След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix

Windows ще се рестартира и ще се създаде лог файл - OTL fix log. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

Link to comment
Сподели другаде

А аз да съм споменал, че проблемите са от друго ?

OTL не проверява само за зловреден софтуер...това е дианостичен инструмент...

Но чак да се махат отметките за предпазване от phishing - не съм съгласен.

 

Никой не ти е писал, че е излишно да се направи проверка с OTL, даже съм написал, по-горе, да ти изпълнят инструкциите.

А за тези отметки, не ги махай, че е много опасно и страшно. Тъй съм повече от година и никаква разлика не съм усетил.

Освен, че някои сайтове не ми излизат като "атакуващи" и наистина е под въпрос дали са?

Все още не си ми отговорил, колко пъти са те "спасявали" вградените филтри на Firefox ...или да те запитам какво им е КПД-то? Ако искаш ми отговори, ако искаш недей, с което приключвам по темата. :)

Link to comment
Сподели другаде

готово

 

All processes killed

========== OTL ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{searchTerms}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{searchTerms}\ not found.

Registry key HKEY_USERS\S-1-5-21-329068152-1958367476-1801674531-500\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.

Registry key HKEY_USERS\S-1-5-21-329068152-1958367476-1801674531-500\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}\ not found.

Registry key HKEY_USERS\S-1-5-21-329068152-1958367476-1801674531-500\Software\Microsoft\Internet Explorer\SearchScopes\{searchTerms}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{searchTerms}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@inhatch.com,version=0.7.5\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@inhatch.com,version=0.7.6\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@inhatch.com,version=0.7.61\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C93F72A2-2162-4BBA-A07A-F13663C297A6}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C93F72A2-2162-4BBA-A07A-F13663C297A6}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{95B7759C-8C7F-4BF1-B163-73684A933233} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found.

Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{91397D20-1446-11D4-8AF4-0040CA1127B6} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91397D20-1446-11D4-8AF4-0040CA1127B6}\ not found.

Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{91397D20-1446-11D4-8AF4-0040CA1127B6} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91397D20-1446-11D4-8AF4-0040CA1127B6}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.

File not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18b66699-27c8-11e1-951b-001558619436}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18b66699-27c8-11e1-951b-001558619436}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18b66699-27c8-11e1-951b-001558619436}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18b66699-27c8-11e1-951b-001558619436}\ not found.

File F:\setup.exe /autorun not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18b66699-27c8-11e1-951b-001558619436}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18b66699-27c8-11e1-951b-001558619436}\ not found.

File F:\directx\dxsetup.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18b66699-27c8-11e1-951b-001558619436}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18b66699-27c8-11e1-951b-001558619436}\ not found.

Item C:\WINDOWS\explorer.exe is whitelisted and cannot be moved.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18b66699-27c8-11e1-951b-001558619436}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18b66699-27c8-11e1-951b-001558619436}\ not found.

File F:\setup.exe /autorun not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b4ab7f34-a668-11e0-a9ac-001558619436}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b4ab7f34-a668-11e0-a9ac-001558619436}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b4ab7f34-a668-11e0-a9ac-001558619436}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b4ab7f34-a668-11e0-a9ac-001558619436}\ not found.

File F:\autorun.exe not found.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\!SASCORE\ deleted successfully.

ADS C:\Documents and Settings\All Users\Application Data\TEMP:4BF2F6B5 deleted successfully.

ADS C:\Documents and Settings\All Users\Application Data\TEMP:0B4227B4 deleted successfully.

ADS C:\Documents and Settings\All Users\Application Data\TEMP:945FE29C deleted successfully.

ADS C:\Documents and Settings\All Users\Application Data\TEMP:C5760A8B deleted successfully.

ADS C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1 deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 8082758 bytes

->Temporary Internet Files folder emptied: 1949830 bytes

->Java cache emptied: 229808 bytes

->FireFox cache emptied: 233266357 bytes

->Opera cache emptied: 0 bytes

->Flash cache emptied: 696 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 446749 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 9608176 bytes

%systemroot%\System32 .tmp files removed: 2577 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 175787 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 71525544 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 310,00 mb

 

 

OTL by OldTimer - Version 3.2.39.2 log created on 04072012_162732

 

Files\Folders moved on Reboot...

File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

File move failed. C:\WINDOWS\temp\Perflib_Perfdata_558.dat scheduled to be moved on reboot.

 

Registry entries deleted on Reboot...

Link to comment
Сподели другаде

Никой не ти е писал, че е излишно да се направи проверка с OTL, даже съм написал, по-горе, да ти изпълнят инструкциите.

А за тези отметки, не ги махай, че е много опасно и страшно. Тъй съм повече от година и никаква разлика не съм усетил.

Освен, че някои сайтове не ми излизат като "атакуващи" и наистина е под въпрос дали са?

Все още не си ми отговорил, колко пъти са те "спасявали" вградените филтри на Firefox ...или да те запитам какво им е КПД-то? Ако искаш ми отговори, ако искаш недей, с което приключвам по темата. :)

 

Не става въпрос до това колко е ефективна тази опция, но не е излишно да я има.

1. Не забавя интернета.

2. Спира доста от домейните в MDL и подобните сайтове.

3. Не се решава проблема с нейното изключване, а се заобикаля.

4. Участва в многопластовата защита.

 

Единствено, смятам за ненужна опцията VirusScan на Mozillа, която бави доста при теглене на големи файлове и нито един път не ми се е обадила.

Нея съм я изключил.

Колкото до това, колко пъти ме е спасявала - николко, но не защото не е чак толкова ефективна, а защото имам хигиена на сърфиране, използвам солидни добавки - FlashBlock, ADBlock Plus, NoScript - така че дори да има опасна страница, често добавките я спират от визуализация най-малкото.

Но не се знае, може един път да ми потрябва и тя да е налице.

Редно е да спомена, че аз не използвам и онлайн банкиране и не кликам на съмнителните линкове в писмата от електронната поща и специално опцията за предпазване от phishing или keyloggers не е от първостепенно значение. Винаги изписвам ръчно адресите, които ми трябват или ги стартирам чрез запомнените отметки. Същото важи и за формулярите при логване в даден сайт. Използвам запомнени пароли. Все пак не подценявам сигурността, без това да става параноя.

Много потребители също си карат дълги години и без антивирусни, не само без споменатите от теб отметки и нямат проблеми, но един път ще пипнат Virut,Sality, Ramnit и това ще е достатъчно за да се ос*ре пейзажа. :)

 

Google Chrome за момента имат най-солидната защита от скриптово базирани атаки и база с данни за репутация относно сайтовете. По-добра и от SmartScreen на Internet Explorer 9.

 

За Mozilla в момента използвам и AVG LinkScanner главно заради добрата превенция срещу експлойт пакети.

 

готово

 

А къде да резултатите от VirusTotal за споменатите от мен болднати файлове ?

Link to comment
Сподели другаде

ма-ка му изгоря ми монитора...вчера дадох 29 лв за ремонт,не ми върви днес,сложих старата щайга сега иначе аз сканират обаче не зная какво да кача точно илзиза ми това Antivirus Result Update AhnLab-V3 - 20120406 AntiVir - 20120406 Antiy-AVL - 20120407 Avast - 20120407 AVG - 20120407 BitDefender - 20120407 ByteHero - 20120407 CAT-QuickHeal - 20120407 ClamAV - 20120407 Commtouch - 20120407 Comodo - 20120407 DrWeb - 20120407 Emsisoft - 20120407 eSafe - 20120405 eTrust-Vet - 20120406 F-Prot - 20120407 F-Secure - 20120407 Fortinet - 20120407 GData - 20120407 Ikarus - 20120407 Jiangmin - 20120331 K7AntiVirus - 20120407 Kaspersky - 20120407 McAfee - 20120407 McAfee-GW-Edition - 20120406 Microsoft - 20120407 NOD32 - 20120407 Norman - 20120405 nProtect - 20120407 Panda - 20120407 PCTools - 20120407 Rising - 20120406 Sophos - 20120407 SUPERAntiSpyware - 20120402 Symantec - 20120407 TheHacker - 20120406 TrendMicro - 20120407 TrendMicro-HouseCall - 20120407 VBA32 - 20120405 VIPRE - 20120407 ViRobot - 20120407 VirusBuster - 20120406

 

и на двата на резултат не ми дава да има вирус,извинявам се но това ми е нещо мътно

Link to comment
Сподели другаде

Можеш ли да архивираш файловете и да ги качиш на този адрес => http://file.bg/

После публикувай линк към архива за да го изтеглим.

 

А иначе има ли още проблеми с Yandex. Ако да, ще се наложи да използваме още два инструмента - SystemLook и Gooredfix.

 

Поздрави !

Link to comment
Сподели другаде

Не мога да се справя с Virus total,сканира обаче после няма файлове а се отваря страница копирах страницата,иначе на този сайт пак така ми излиза предупреждение,дадох на Мозила сигурност и добавих този сайт като изключение,но няма ефект

http://file.bg/c157225GMkJg

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...