Проблем с вирус?

[DAVIDOV]

Здравейте, хванах си една гадинка която не ми я открива антивирусната, сканирах и с RootkitRevealer.

При отваряне на папка ми изниква съобщението което съм показал на файла.

Давам му No след което ми отваря този сайт в нета http://free-viruscan.com/id/4912933/4/1/ за да си сваля или да ми сканира компа, забраних сайта да не се отваря но при всяко отваряне на папка ми изкача това съобщение.

Някаква идея как да го махна?

[Night_Raven]

Може би най-лесният начин ще е да сканираш с SUPERAntiSpyware Free и Malwarebytes' Anti-Malware. А след това можеш и един LOG на HijackThis да пуснеш: изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, стартирай я и кликни Do a system scan and save a logfile. Това ще създаде текстов файл в същата папка. Копирай съдържанието му тук или прикачи файла към темата, както ти е по-удобно.

 

P.S.: дали ще доживея момента, когато потребителите ще се научат да прикачат JPG/GIF/PNG, а не BMP.

[DAVIDOV]

След сканира не с SUPERAntiSpyware Free откри 12 обектчета като ги идентифицира като троянчета махна повечето 4 останаха под карантина. Прилагам логове от Malwarebytes' Anti-Malware и HijackThis

 

 

 

 

п.с. Оправих BMP да е jpg

mbam_log_7_6_2008__23_35_09_.txt

hijac.txt

[Night_Raven]

Само малко ми е интересно това, че MBAM докладва непредприети дейстивя срещу редовете в регистратурата. Иначе всичко изглежда напълно наред.

[DAVIDOV]

При сканирането Malwarebytes' Anti-Malware ми намери 5 "обекта" след края на сканирането бутон Next и след това ми дава възможност да запиша лога, да изляза от програмата и .... имаше още един. Вероятно пропускам нещо?

Ако изтрия въпросните файлчета който са под карантина ще се бъгне ли системата като някои от тях са и в регистрите?

 

п.с. имах чувството, че файлчето което си дръпнах не му е чиста работата ама взех, че и го стартирах и сам си пуснах гадинката /при сканиране на въпросния файл антивируса не показа, че е заразен/

[Night_Raven]

На MBAM трябва/трябвало е да има бутон Remove Selected вляво, на същия прозорец с бутона за запис на LOG файла.

Иначе откритите неща трябва да можеш и ръчно да ги махнеш, ако не ти се сканира отново.

 

P.S.: F-Prot беше силна за DOS. Windows версията и е според мен доста слабичка и не пази особено добре. Може да е доста лека, но иначе не върши особена работа.

[B-boy/StyLe/]

Съветвам и една проверка с FixIeDef (с каквото си се и заразил)...Винаги почиства неща останали след MBAM.

Bruce и Marcin (от екипа на MBAM) са предупредени за тези неща и за други интересни обекти...(но да не се отклонявам от темата).

 

http://images.malwareteks.com/IEDefender/FakeAlert_DanagerousTrojan_1.png

 

Attention, [NAME]! Some dangerous trojan horses detected in your system. Microsoft Windows XP files corrupted.

This may lead to the destruction of important files in C:\WINDOWS. Download protection software now!

 

Click OK to download antispyware software. (Recommended)

 

FixIEDef© v1.4.20.5916

 

http://images.malwareteks.com/IEDefender/FixIEDef_Prg.png

 

Download: (437 KB)

 

Работа с програмата:

 

Изтегли програмата и я стартирай.Натисни Accept на диалоговия прозорец.Избери бутона SCAN.Изчакай да завърши проверката и натисни EXIT.На десктопа ще видиш текстов файл с името FixIEDef.log за извършените процедури и премахнатите обекти и ключове в регистъра.Можеш да го публикуваш в следващия си пост.

 

За повече информация:

 

http://www.malwareteks.com/FixIEDef.php

[DAVIDOV]

На MBAM трябва/трябвало е да има бутон Remove Selected вляво, на същия прозорец с бутона за запис на LOG файла.

Иначе откритите неща трябва да можеш и ръчно да ги махнеш, ако не ти се сканира отново.

 

P.S.: F-Prot беше силна за DOS. Windows версията и е според мен доста слабичка и не пази особено добре. Може да е доста лека, но иначе не върши особена работа.

Благодаря за помоща вече се изчистих от тая гадост и си отварям папките без досадното съпбщение .

Аз ползвам F-prot от първото ми заразяване преди доста години и от тогава съм с нея и съм махал доста вируси някой под DOS дори, със старата версия съм 1,15. Направило ми е впечатление, че F-prot "открива" по бързо заразен носител, примерно включвам заразена USB флашка на компютър с F-prot и той веднага ми извежда предупреждение за вирус, докато при компютър със AVG съобщението за вирус идва след като съм отворил файловете на самата флашка, понякога дори и не ми дава съобщение за заразен файл. Не знам как се държат новите версии на F-prot 6.0 .... бях я сложил за 3 месеца и не съм имал проблем /след това изтече лицензния и сериен номер и имам намерение да си я закупя/. Ако искаш може да направим някакво тестване на някой от най - използваниете антивирусни и да покажем резултатите във форума освен ако вече няма такова. ще помагам с каквото мога /ще се заразявам, чистя и т.н. /

 

B-boy/StyLe/ сканирах с въпросната програмка не откри нищо качвам и лога.

Благодаря

FixIEDef_1.txt

[Night_Raven]

Ако искаш може да направим някакво тестване на някой от най - използваниете антивирусни и да покажем резултатите във форума освен ако вече няма такова. ще помагам с каквото мога /ще се заразявам, чистя и т.н. /

Няма нужда. Вече има сайтове като www.av-comparatives.org, които правят редовно тестове. Подобни тестове не са лоши и дават някаква представа за качествата на даден продукт, но далеч решение да се ползва дадена антивирусна не бива да се вземат само на базата на такива тестове, защото има и други фактори, които трябва да се вземат под внимание.

[DAVIDOV]

Аз лично нямам голямо доверие на подобен род сайтове, където "уж" са тествали дадени антивирусни, има голяма вероятност данните да не са точни или да са продиктувани от дадени компании.... Мисълта ми беше за тестче на 3-4 ативирусни или да се кажат основни неща , какво да гледаме и сравняваме при избора на дадена антивирусна. Но със сигурност каквато и антивирусна да изберем 100 % сигурност няма да постигнем.

[Night_Raven]

Разбира се, че има вероятност тестовете да са нагласени. И все пак като цяло имат сносно ниво на обективност. Т.е. може да им се вярва като цяло. Разбира се ако не се приемат изцяло и не се гради впечатление само на тяхната база, а се ползват като един от много източници на информация, то тогава тези сайтове могат да са полезни. Домашните тестове надали биха били особено точни също, защото трябва да се тестват доста сериозно продуктите. Да се изтегли отнякъде архив с вируси и да се сканира е едва капка в океана и не значи почти нищо.

[lubbocom]

И моя комп току що се "зарази" с тези тоянци или каквото са там.

Антивирусната ми е Nod32, версия 3.0.657.0. Не помогна.

Въпроса ми е: ако кача някоя от по- горе описаните програмки, има ли вероятност двете с Nod-a да се "скарат"? Нали все пак са нещо като антивирусни? Т.е. да изтиря ли Nod-a преди инстал на някоя от по -горните или няма да има ядове?

[Night_Raven]

За кои по-точно програми говориш? Ако не са антивирусни с резидентна защита, няма да има проблеми.

[lubbocom]

Благодаря за светкавичното включване!

Говоря за някоя от тези по- горе в темата, които препоръчваш: SUPERAntiSpyware Free или Malwarebytes' Anti-Malware...

[Night_Raven]

Нито една от двете няма резидентен скенер в безплатния си вариант, но дори и да имаше, не трябва да има никакви проблеми. NOD32 е антивирусна, а това са антиспай решения. Става въпрос за различен тип софтуер. Имам легални лицензи както за NOD32 3, така и за Malwarebytes' Anti-Malware и съм активирал резидентния скенер на втората (за тест, защото аз не ползвам други резидентни освен на антивирусната) - няма никакви проблеми с NOD32. А и ти най-вероятно ще ползваш само ръчния скенер, така че няма за какво да се притесняваш.