Night_Raven Публикувано Април 22, 2010 Author Report Share Публикувано Април 22, 2010 Сканирай с Malwarebytes' Anti-Malware и SUPERAntiSpyware Free. Ако вече имаш програмите, провери дали имаш последните версии и ако нямаш, премахни твоите и инсталирай най-новите. Ако тепърва инсталираш програмите, след инсталацията те ще предложат да се обновят автоматично, съгласи се. В противен случай обнови дефинициите им ръчно. За Malwarebytes' Anti-Malware:- стартирай програмата;- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканиране);- след като приключи сканирането, ако не са открити заплахи, ще се отвори автоматично текстов файл (който можеш да затвориш) и програмата ще те уведоми, че не е открила нищо, след което можеш да кликнеш бутон OK и да я затвориш;- ако са открити заплахи, кликни бутон OK и после Show results (Покажи резултатите);- кликни бутон Remove Selected (Премахни избраните);- ще се появи текстов файл (дневник/лог), копирай съдържанието му тук. За SUPERAntiSpyware:- стартирай програмата;- кликни бутон Scan your Computer (Сканиране на компютъра);- вляво избери само дял C:, а вдясно избери Perform Complete Scan (Извърши пълно сканиране);- кликни Next и изчакай програмата да сканира;- кликни OK на съобщението;- ако има засечени заплахи, кликни Next, за да се премахнат гадинките, OK на потвърждението и накрая Finish;- кликни бутон Preferences... (Настройки) и иди на подпрозорец Statistics/Logs (Дневници), маркирай последния лог по дата и кликни бутон View Log... (Покажи дневника);- копирай съдържанието му тук. Ако е нужен рестарт при някое от сканиранията, се съгласи и рестартирай веднага. Link to comment Сподели другаде More sharing options...
arzkupar Публикувано Април 22, 2010 Report Share Публикувано Април 22, 2010 SUPERAntiSpyware Scan Loghttp://www.superantispyware.com Generated 04/23/2010 at 00:50 AM Application Version : 4.35.1002 Core Rules Database Version : 4839Trace Rules Database Version: 2651 Scan type : Complete ScanTotal Scan Time : 00:21:37 Memory items scanned : 402Memory threats detected : 0Registry items scanned : 3422Registry threats detected : 0File items scanned : 9748File threats detected : 5 Adware.Tracking Cookie C:\Documents and Settings\user\Cookies\user@sexbook[1].txt C:\Documents and Settings\user\Cookies\user@pornhub[2].txt C:\Documents and Settings\user\Cookies\user@pornhubs[1].txt C:\Documents and Settings\user\Cookies\user@chitika[1].txt Trojan.Agent/Gen-Nullo[short] C:\SYSTEM VOLUME INFORMATION\_RESTORE{AEDF6C26-31DC-4DB8-A9A9-9mbam-log-2010-04-23 (00-00-33).txt Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 22, 2010 Author Report Share Публикувано Април 22, 2010 Явно си имал някакъв проблем, за да прибегнеш до подобна на HijackThis програма. Въпросният проблем решен ли е или все още имаш оплаквания? Link to comment Сподели другаде More sharing options...
arzkupar Публикувано Април 22, 2010 Report Share Публикувано Април 22, 2010 тази програма я използвам повече от година,имах проблеми с ц-то,нямах свободно място.....тогава смених доста програми,и тази се оказа наи-добре,а има и доста опции,поправя грешки в регистъра,открива някои шпиони....,всъшност досега не съм гледал дори и какво премахва...проблема ми е най-вече скайпа-преди ми забиваше много,а сега си качих друга версия.по-добре е,но ми изписва претоварен компютър при видео разговор.затова исках да видя дали има някакви процеси които мога да премахна.... Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 22, 2010 Author Report Share Публикувано Април 22, 2010 Използваната от теб Advanced SystemCare е като цяло доста излишна и ненужна програма. Не си мисли, че върши нещо реално полезно, което ще усетиш, освен може би почистването на временните файлове, което може да освободи малко пространство. Link to comment Сподели другаде More sharing options...
arzkupar Публикувано Април 23, 2010 Report Share Публикувано Април 23, 2010 въпроса с мястото го оправих преди няколко месеца,но с големи мъки,бях си изтрил доста неща които са ми трябвали и после доста време търсих драйвъри...а сега вместо да ползвам Cc cleaner и jk defrag не и помня точно името,съм нагласил тази седмично да почиства каквото можи....а за проблема май пак ще търся друга версия на скайпа,утре ще пробвам как е .... Link to comment Сподели другаде More sharing options...
valinov Публикувано Април 24, 2010 Report Share Публикувано Април 24, 2010 Здравейте.Интересно ми е да знам,защо две различни версии на HijackThis ми изкарват два различни лога и има ли нещо нередно в тях. Logfile of HijackThis v1.99.1Scan saved at 09:19:14, on 24.4.2010 г.Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\AVG\AVG9\avgwdsvc.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\AVG\AVG9\avgam.exeC:\Program Files\AVG\AVG9\avgnsx.exeC:\Program Files\AVG\AVG9\avgchsvx.exeC:\Program Files\AVG\AVG9\avgrsx.exeC:\Program Files\AVG\AVG9\avgcsrvx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\wscntfy.exeC:\PROGRA~1\AVG\AVG9\avgtray.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\ALCWZRD.EXEC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Skype\Phone\Skype.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exeC:\Program Files\Yahoo!\Widgets\YahooWidgets.exeC:\Program Files\Yahoo!\Widgets\YahooWidgets.exeC:\Program Files\Yahoo!\Widgets\YahooWidgets.exeC:\Program Files\Yahoo!\Widgets\YahooWidgets.exeC:\Program Files\AVG\AVG9\avgcsrvx.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\taskmgr.exeD:\Нова папка\val.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://uk.msn.com/O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.4.1.27.dllO2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dllO2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dllO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dllO4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exeO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exeO4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exeO8 - Extra context menu item: &С&валяне &с BitComet - res://D:\BitComet\BitComet.exe/AddLink.htmO8 - Extra context menu item: &С&валяне на всички видео файлове с BitComet - res://D:\BitComet\BitComet.exe/AddVideo.htmO8 - Extra context menu item: &С&валяне на всички с BitComet - res://D:\BitComet\BitComet.exe/AddAllLink.htmO8 - Extra context menu item: Е&кспортирай в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Изследване - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO11 - Options group: [iNTERNATIONAL] InternationalO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dllO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{52CEA303-24C0-4115-BCE9-0AB33438AF02}: NameServer = 84.22.2.62 212.116.131.21O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dllO20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dllO20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dllO23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Logfile of Trend Micro HijackThis v2.0.4Scan saved at 09:21:23, on 24.4.2010 г.Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702)Boot mode: Normal Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\AVG\AVG9\avgwdsvc.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\AVG\AVG9\avgam.exeC:\Program Files\AVG\AVG9\avgnsx.exeC:\Program Files\AVG\AVG9\avgchsvx.exeC:\Program Files\AVG\AVG9\avgrsx.exeC:\Program Files\AVG\AVG9\avgcsrvx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\wscntfy.exeC:\PROGRA~1\AVG\AVG9\avgtray.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\ALCWZRD.EXEC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Skype\Phone\Skype.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exeC:\Program Files\Yahoo!\Widgets\YahooWidgets.exeC:\Program Files\Yahoo!\Widgets\YahooWidgets.exeC:\Program Files\Yahoo!\Widgets\YahooWidgets.exeC:\Program Files\Yahoo!\Widgets\YahooWidgets.exeC:\Program Files\AVG\AVG9\avgcsrvx.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\taskmgr.exeC:\WINDOWS\system32\NOTEPAD.EXEC:\Program Files\Trend Micro\HiJackThis\viv.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://uk.msn.com/O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.4.1.27.dllO2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dllO2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dllO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dllO4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exeO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exeO4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exeO8 - Extra context menu item: &С&валяне &с BitComet - res://D:\BitComet\BitComet.exe/AddLink.htmO8 - Extra context menu item: &С&валяне на всички видео файлове с BitComet - res://D:\BitComet\BitComet.exe/AddVideo.htmO8 - Extra context menu item: &С&валяне на всички с BitComet - res://D:\BitComet\BitComet.exe/AddAllLink.htmO8 - Extra context menu item: Е&кспортирай в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Изследване - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dllO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{52CEA303-24C0-4115-BCE9-0AB33438AF02}: NameServer = 84.22.2.62 212.116.131.21O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dllO20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dllO22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dllO22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dllO23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exeO23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe --End of file - 6075 bytes Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 24, 2010 Author Report Share Публикувано Април 24, 2010 Различните версии на HijackThis създават леко различни логове точно защото са различни версии. По-новите версии общо взето се осъвременяват и усъвършенстват, за да предлагат по-точна и адекватна информация. Това не променя факта обаче, че HijackThis като цяло вече е "бита карта" и не е ефективна в борбата срещу днешните гадинки. Иначе логовете са чисти. Link to comment Сподели другаде More sharing options...
Topper Публикувано Април 24, 2010 Report Share Публикувано Април 24, 2010 Бита карта?Хах, че кое е "на мода" Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 24, 2010 Author Report Share Публикувано Април 24, 2010 DDS и OTL например. Link to comment Сподели другаде More sharing options...
valinov Публикувано Април 24, 2010 Report Share Публикувано Април 24, 2010 Благодаря. Link to comment Сподели другаде More sharing options...
Topper Публикувано Април 24, 2010 Report Share Публикувано Април 24, 2010 DDS и OTL например.Явно четем bleepingcomputers, ама не виждам какво повече от HJT може да даде - все пак регистрите са едни Освен може би инсталирания софт и спрените процеси, ама в повечето случай проблемите са от пуснати процеси Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Април 24, 2010 Author Report Share Публикувано Април 24, 2010 1. Не е само BleepingComputer, а и доста други.2. Дори и да беше, там има достатъчно доказали се автори на инструменти против зловреден код.3. И извинявай, но ти преглеждал ли си въобще логове от DDS и OTL спрямо HijackThis? Единствено човек, който въобще не е запознат с информацията, предоставяна от тях, или човек, който не е сравнявал логовете, може да твърди, че са съпоставими. Особено ако на OTL се укаже да предостави допълнителна информация. Можеш да прегледаш теми във форума, а можеш и сам да си създадеш логове и да ги сравниш. Регистратурата е една и съща, но е важно кой инструмент колко и каква информация от нея ще ти предостави. Да вземем за пример Conficker, която вече е сравнително стара гадинка и не е трудна за премахване. Ако сканираш само с HijackThis, никога няма да разбереш, че си се заразил с нея. Има и още много примери. Всичко, което ползва драйвери по някакъв начин, например е невидимо за HijackThis. Всъщност то трябва сам да видиш за какво става въпрос, няма какво да ти обяснявам аз. То трябва да пиша още доста, ако ще се задълбавам. Link to comment Сподели другаде More sharing options...
Topper Публикувано Април 24, 2010 Report Share Публикувано Април 24, 2010 Не съм, не съм, спокойно, нищо не разбирам аз от такива неща ПП:regedit - най-добрия инструмент за "регистратурата" Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Април 25, 2010 Report Share Публикувано Април 25, 2010 @Topper при цялото ми уважение...Hijackthis даже не работи коректно под Windows Vista/7 x64.В момента има някаква бетичка 2.0.4, която е налична само за затворени врати и смея да твърдя, че TrendMicro имат доста неща да оправят.Нови версии на DDS и OTL излизах буквално ежедневно. А да не говорим, че OTL освен, че дава и повече информация, може и да поправя и за него е измислен и bootable вариант за борба с новите версии на Netsky червея и т.н. HijackThis си остава класика в жанра, но дава много постна информация и вече НЕ открива присъствието на новите паразити. Link to comment Сподели другаде More sharing options...
Препоръчан пост