DAVIDOV Публикувано Юли 6, 2008 Report Share Публикувано Юли 6, 2008 Здравейте, хванах си една гадинка която не ми я открива антивирусната, сканирах и с RootkitRevealer. При отваряне на папка ми изниква съобщението което съм показал на файла.Давам му No след което ми отваря този сайт в нета http://free-viruscan.com/id/4912933/4/1/ за да си сваля или да ми сканира компа, забраних сайта да не се отваря но при всяко отваряне на папка ми изкача това съобщение.Някаква идея как да го махна? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Юли 6, 2008 Report Share Публикувано Юли 6, 2008 Може би най-лесният начин ще е да сканираш с SUPERAntiSpyware Free и Malwarebytes' Anti-Malware. А след това можеш и един LOG на HijackThis да пуснеш: изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, стартирай я и кликни Do a system scan and save a logfile. Това ще създаде текстов файл в същата папка. Копирай съдържанието му тук или прикачи файла към темата, както ти е по-удобно. P.S.: дали ще доживея момента, когато потребителите ще се научат да прикачат JPG/GIF/PNG, а не BMP. Цитирай Link to comment Сподели другаде More sharing options...
DAVIDOV Публикувано Юли 6, 2008 Author Report Share Публикувано Юли 6, 2008 След сканира не с SUPERAntiSpyware Free откри 12 обектчета като ги идентифицира като троянчета махна повечето 4 останаха под карантина. Прилагам логове от Malwarebytes' Anti-Malware и HijackThis п.с. Оправих BMP да е jpgmbam_log_7_6_2008__23_35_09_.txthijac.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Юли 6, 2008 Report Share Публикувано Юли 6, 2008 Само малко ми е интересно това, че MBAM докладва непредприети дейстивя срещу редовете в регистратурата. Иначе всичко изглежда напълно наред. Цитирай Link to comment Сподели другаде More sharing options...
DAVIDOV Публикувано Юли 6, 2008 Author Report Share Публикувано Юли 6, 2008 При сканирането Malwarebytes' Anti-Malware ми намери 5 "обекта" след края на сканирането бутон Next и след това ми дава възможност да запиша лога, да изляза от програмата и .... имаше още един. Вероятно пропускам нещо? Ако изтрия въпросните файлчета който са под карантина ще се бъгне ли системата като някои от тях са и в регистрите? п.с. имах чувството, че файлчето което си дръпнах не му е чиста работата ама взех, че и го стартирах и сам си пуснах гадинката /при сканиране на въпросния файл антивируса не показа, че е заразен/ Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Юли 6, 2008 Report Share Публикувано Юли 6, 2008 На MBAM трябва/трябвало е да има бутон Remove Selected вляво, на същия прозорец с бутона за запис на LOG файла.Иначе откритите неща трябва да можеш и ръчно да ги махнеш, ако не ти се сканира отново. P.S.: F-Prot беше силна за DOS. Windows версията и е според мен доста слабичка и не пази особено добре. Може да е доста лека, но иначе не върши особена работа. Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Юли 6, 2008 Report Share Публикувано Юли 6, 2008 Съветвам и една проверка с FixIeDef (с каквото си се и заразил)...Винаги почиства неща останали след MBAM.Bruce и Marcin (от екипа на MBAM) са предупредени за тези неща и за други интересни обекти...(но да не се отклонявам от темата). http://images.malwareteks.com/IEDefender/FakeAlert_DanagerousTrojan_1.png Attention, [NAME]! Some dangerous trojan horses detected in your system. Microsoft Windows XP files corrupted.This may lead to the destruction of important files in C:\WINDOWS. Download protection software now! Click OK to download antispyware software. (Recommended) FixIEDef© v1.4.20.5916 http://images.malwareteks.com/IEDefender/FixIEDef_Prg.png Download: (437 KB) Работа с програмата: Изтегли програмата и я стартирай.Натисни Accept на диалоговия прозорец.Избери бутона SCAN.Изчакай да завърши проверката и натисни EXIT.На десктопа ще видиш текстов файл с името FixIEDef.log за извършените процедури и премахнатите обекти и ключове в регистъра.Можеш да го публикуваш в следващия си пост. За повече информация: http://www.malwareteks.com/FixIEDef.php Цитирай Link to comment Сподели другаде More sharing options...
DAVIDOV Публикувано Юли 7, 2008 Author Report Share Публикувано Юли 7, 2008 На MBAM трябва/трябвало е да има бутон Remove Selected вляво, на същия прозорец с бутона за запис на LOG файла.Иначе откритите неща трябва да можеш и ръчно да ги махнеш, ако не ти се сканира отново. P.S.: F-Prot беше силна за DOS. Windows версията и е според мен доста слабичка и не пази особено добре. Може да е доста лека, но иначе не върши особена работа.Благодаря за помоща вече се изчистих от тая гадост и си отварям папките без досадното съпбщение .Аз ползвам F-prot от първото ми заразяване преди доста години и от тогава съм с нея и съм махал доста вируси някой под DOS дори, със старата версия съм 1,15. Направило ми е впечатление, че F-prot "открива" по бързо заразен носител, примерно включвам заразена USB флашка на компютър с F-prot и той веднага ми извежда предупреждение за вирус, докато при компютър със AVG съобщението за вирус идва след като съм отворил файловете на самата флашка, понякога дори и не ми дава съобщение за заразен файл. Не знам как се държат новите версии на F-prot 6.0 .... бях я сложил за 3 месеца и не съм имал проблем /след това изтече лицензния и сериен номер и имам намерение да си я закупя/. Ако искаш може да направим някакво тестване на някой от най - използваниете антивирусни и да покажем резултатите във форума освен ако вече няма такова. ще помагам с каквото мога /ще се заразявам, чистя и т.н. / B-boy/StyLe/ сканирах с въпросната програмка не откри нищо качвам и лога.Благодаря FixIEDef_1.txt Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Юли 7, 2008 Report Share Публикувано Юли 7, 2008 Ако искаш може да направим някакво тестване на някой от най - използваниете антивирусни и да покажем резултатите във форума освен ако вече няма такова. ще помагам с каквото мога /ще се заразявам, чистя и т.н. /Няма нужда. Вече има сайтове като www.av-comparatives.org, които правят редовно тестове. Подобни тестове не са лоши и дават някаква представа за качествата на даден продукт, но далеч решение да се ползва дадена антивирусна не бива да се вземат само на базата на такива тестове, защото има и други фактори, които трябва да се вземат под внимание. Цитирай Link to comment Сподели другаде More sharing options...
DAVIDOV Публикувано Юли 8, 2008 Author Report Share Публикувано Юли 8, 2008 Аз лично нямам голямо доверие на подобен род сайтове, където "уж" са тествали дадени антивирусни, има голяма вероятност данните да не са точни или да са продиктувани от дадени компании.... Мисълта ми беше за тестче на 3-4 ативирусни или да се кажат основни неща , какво да гледаме и сравняваме при избора на дадена антивирусна. Но със сигурност каквато и антивирусна да изберем 100 % сигурност няма да постигнем. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Юли 8, 2008 Report Share Публикувано Юли 8, 2008 Разбира се, че има вероятност тестовете да са нагласени. И все пак като цяло имат сносно ниво на обективност. Т.е. може да им се вярва като цяло. Разбира се ако не се приемат изцяло и не се гради впечатление само на тяхната база, а се ползват като един от много източници на информация, то тогава тези сайтове могат да са полезни. Домашните тестове надали биха били особено точни също, защото трябва да се тестват доста сериозно продуктите. Да се изтегли отнякъде архив с вируси и да се сканира е едва капка в океана и не значи почти нищо. Цитирай Link to comment Сподели другаде More sharing options...
lubbocom Публикувано Август 9, 2008 Report Share Публикувано Август 9, 2008 И моя комп току що се "зарази" с тези тоянци или каквото са там.Антивирусната ми е Nod32, версия 3.0.657.0. Не помогна.Въпроса ми е: ако кача някоя от по- горе описаните програмки, има ли вероятност двете с Nod-a да се "скарат"? Нали все пак са нещо като антивирусни? Т.е. да изтиря ли Nod-a преди инстал на някоя от по -горните или няма да има ядове? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Август 9, 2008 Report Share Публикувано Август 9, 2008 За кои по-точно програми говориш? Ако не са антивирусни с резидентна защита, няма да има проблеми. Цитирай Link to comment Сподели другаде More sharing options...
lubbocom Публикувано Август 9, 2008 Report Share Публикувано Август 9, 2008 Благодаря за светкавичното включване!Говоря за някоя от тези по- горе в темата, които препоръчваш: SUPERAntiSpyware Free или Malwarebytes' Anti-Malware... Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Август 9, 2008 Report Share Публикувано Август 9, 2008 Нито една от двете няма резидентен скенер в безплатния си вариант, но дори и да имаше, не трябва да има никакви проблеми. NOD32 е антивирусна, а това са антиспай решения. Става въпрос за различен тип софтуер. Имам легални лицензи както за NOD32 3, така и за Malwarebytes' Anti-Malware и съм активирал резидентния скенер на втората (за тест, защото аз не ползвам други резидентни освен на антивирусната) - няма никакви проблеми с NOD32. А и ти най-вероятно ще ползваш само ръчния скенер, така че няма за какво да се притесняваш. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.