Jump to content

Ужасен вирус,моля помогнете!


Препоръчан пост

Здравейте,малко преди коледа хванах следния вирус http:motjwel.is-the-boss.com/gtx.exe ,след като дам terminate(използвам NOD 32) веднага се заразяват следните два файла в Local Disc C (document and settings) lool.exe и gtx.exe.Антивирусната успява да изтрие тези двата последните в карантина но другия(motjwel) се появява постоянно.Също така този motjwel се води като "Self-extracting archive",тоест като саморазархивиращ се архив.

Искам да споделя две неща:

1.Влизал съм през Safe Mode,сканирано е с най-различни други програми като Trojan remover,Super antispywarе,т.е пробвах всичко,което ми е известно за вирусите,но не успях да се справя.

2.Преинсталиран е ОС,като съм форматирал целия дял C,но за мое съжаление проблема остана.

 

Дано някой е имал проблем,като моя и ми помогне!!!

Link to comment
Сподели другаде

Опитай сканиране с Malwarebytes' Anti-Malware.

Освен това:

Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, стартирай я и кликни Do a system scan and save a logfile. Това ще създаде текстов файл в същата папка. Копирай съдържанието му тук или прикачи файла към темата, както ти е по-удобно.

Изтегли Autoruns, след това стартирай програмата и направи следното:

1) избери Options -> Hide Microsoft and Windows Entries;

2) кликни File -> Refresh;

3) кликни File -> Export...;

4) запази файла някъде и след това го прикачи към темата или му копирай съдържанието.

Link to comment
Сподели другаде

Честно да си призная,не очаквах на 2 януари,някой да обърне внимание на моя вирус :) благодаря :)

 

От първата програма се получи това:

 

Logfile of HijackThis v1.99.1

Scan saved at 12:02:48 AM, on 1/3/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\Datecs\FlexType 2K\FType2K.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\Program Files\Internet download Manager\IEMonitor.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet download Manager\IDMan.exe

C:\Downloads\alabala.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet download Manager\IDMIECC.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: FlexType 2K.lnk = C:\Program Files\Datecs\FlexType 2K\FType2K.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet download Manager\IEExt.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

 

а от втората програма излезна това:

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ ATICCC CLI Application (Command Line Interface) ATI Technologies Inc. c:\program files\ati technologies\ati.ace\cli.exe

+ CmPCIaudio CmiCnfg DLL C-Media Corporation c:\windows\system\cmicnfg3.cpl

+ nod32kui NOD32 Control Center GUI Eset c:\program files\eset\nod32kui.exe

C:\Documents and Settings\All Users\Start Menu\Programs\Startup

+ ATI CATALYST System Tray.lnk CLI Application (Command Line Interface) ATI Technologies Inc. c:\program files\ati technologies\ati.ace\cli.exe

+ FlexType 2K.lnk c:\program files\datecs\flextype 2k\ftype2k.exe

C:\Documents and Settings\Viktor Michev\Start Menu\Programs\Startup

+ Stardock ObjectDock.lnk ObjectDock Stardock c:\windows\bricopacks\vista inspirat\objectdock\objectdock.exe

+ Y'z ToolBar.lnk ToolBar icon can be changed. Y'z@Home c:\windows\bricopacks\vista inspirat\yztoolbar\yztoolbar.exe

HKLM\SOFTWARE\Classes\Protocols\Handler

+ skype4com Skype for COM API Skype Technologies c:\program files\common files\skype\skype4com.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

+ 0 File not found: About:Home

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

+ n/a kuwait c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers

+ MyPhoneExplorer Shellhandler for MyPhoneExplorer F.J. Wechselberger c:\program files\myphoneexplorer\dll\shellmgr.dll

+ NOD32 Context Menu Shell Extension NOD32 - on-demand scanner Eset c:\program files\eset\nodshex.dll

+ TuneUp Shredder Shell Extension TuneUp Shredder Shellerweiterung TuneUp Software GmbH c:\program files\tuneup utilities 2007\sdshelex-win32.dll

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers

+ CMenuExtender CMenuExtender Revenger inc. c:\windows\bricopacks\vista inspirat\icolorfolder\cmext.dll

+ TuneUp Shredder Shell Extension TuneUp Shredder Shellerweiterung TuneUp Software GmbH c:\program files\tuneup utilities 2007\sdshelex-win32.dll

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Directory\Shellex\DragDropHandlers

+ A5110426-177D-4e08-AB3F-785F10B4439C File Manager interface Sony Ericsson Mobile Communications AB c:\program files\sony ericsson\mobile2\file manager\fmgrgui.dll

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

+ PDF Shell Extension PDF Shell Extension Adobe Systems, Inc. c:\program files\adobe\acrobat 7.0\activex\pdfshell.dll

HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers

+ NOD32 Context Menu Shell Extension NOD32 - on-demand scanner Eset c:\program files\eset\nodshex.dll

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers

+ ACE ACE Context Menu c:\program files\ati technologies\ati.ace\atiacmxx.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ Catalyst Context Menu extension ACE Context Menu c:\program files\ati technologies\ati.ace\atiacmxx.dll

+ CMenuExtender CMenuExtender Revenger inc. c:\windows\bricopacks\vista inspirat\icolorfolder\cmext.dll

+ Display Panning CPL Extension File not found: deskpan.dll

+ HyperTerminal Icon Ext HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll

+ NOD32 Context Menu Shell Extension NOD32 - on-demand scanner Eset c:\program files\eset\nodshex.dll

+ Shell Extensions for RealOne Player RealPlayer Shell Extensions RealNetworks, Inc. c:\program files\real\realplayer\rpshell.dll

+ Sony Ericsson File Manager File Manager interface Sony Ericsson Mobile Communications AB c:\program files\sony ericsson\mobile2\file manager\fmgrgui.dll

+ TuneUp Shredder Shell Extension TuneUp Shredder Shellerweiterung TuneUp Software GmbH c:\program files\tuneup utilities 2007\sdshelex-win32.dll

+ TuneUp Theme Extension TuneUp Designerweiterung TuneUp Software GmbH c:\windows\system32\uxtuneup.dll

+ WinRAR shell extension c:\program files\winrar\rarext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ AcroIEHlprObj Class Adobe Acrobat IE Helper Version 7.0 for ActiveX Adobe Systems Incorporated c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll

+ BitComet Helper BitCometBHO BitComet c:\program files\bitcomet\tools\bitcometbho_1.1.8.30.dll

+ IDMIEHlprObj Class IDM BHO Module Tonec Inc. c:\program files\internet download manager\idmiecc.dll

+ Java Plug-In 2 SSV Helper File not found: C:\Program Files\Java\jre6\bin\jp2ssv.dll

+ Skype add-on (mastermind) Skype add-on for IE Skype Technologies S.A. c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

Task Scheduler

+ 1-Click Maintenance.job TuneUp System Optimizer TuneUp Software GmbH c:\program files\tuneup utilities 2007\systemoptimizer.exe

HKLM\System\CurrentControlSet\Services

+ Ati HotKey Poller ATI External Event Utility EXE Module ATI Technologies Inc. c:\windows\system32\ati2evxx.exe

+ ATI Smart ATI Smart c:\windows\system32\ati2sgag.exe

+ NOD32krn NOD32 Kernel Service Eset c:\program files\eset\nod32krn.exe

+ UxTuneUp Allows for the use of designs without a Microsoft Visual Style signature. TuneUp Software GmbH c:\windows\system32\uxtuneup.dll

HKLM\System\CurrentControlSet\Services

+ AMON Amon monitor Eset c:\windows\system32\drivers\amon.sys

+ athdjbjo File not found: C:\WINDOWS\System32\Drivers\athdjbjo.sys

+ ati2mtag ATI Radeon WindowsNT Miniport Driver ATI Technologies Inc. c:\windows\system32\drivers\ati2mtag.sys

+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys

+ cmuda3 C-Media Audio WDM Driver C-Media Inc c:\windows\system32\drivers\cmuda3.sys

+ FXDRV File not found: E:\Fxdrv.sys

+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys

+ k750bus Sony Ericsson 750 Driver MCCI c:\windows\system32\drivers\k750bus.sys

+ k750mdfl Sony Ericsson 750 USB WMC Modem Filter MCCI c:\windows\system32\drivers\k750mdfl.sys

+ k750mdm Sony Ericsson 750 USB WMC Modem Drivers MCCI c:\windows\system32\drivers\k750mdm.sys

+ k750mgmt Sony Ericsson 750 USB WMC Device Management Drivers MCCI c:\windows\system32\drivers\k750mgmt.sys

+ k750obex Sony Ericsson 750 USB WMC OBEX Interface Drivers MCCI c:\windows\system32\drivers\k750obex.sys

+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys

+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys

+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys

+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys

+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys

+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys

+ Ptilink Direct Parallel Link Driver Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys

+ PxHelp20 Px Engine Device Driver for Windows 2000/XP Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys

+ RTL8023xp Realtek 10/100/1000 NDIS 5.1 Driver Realtek Semiconductor Corporation c:\windows\system32\drivers\rtlnicxp.sys

+ rtl8139 Realtek RTL8139 NDIS 5.0 Driver Realtek Semiconductor Corporation c:\windows\system32\drivers\rtl8139.sys

+ Secdrv SafeDisc driver Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. c:\windows\system32\drivers\secdrv.sys

+ sptd c:\windows\system32\drivers\sptd.sys

+ sr File not found: C:\WINDOWS\SystemRoot\System32\DRIVERS\sr.sys

+ viamraid File not found: system32\DRIVERS\viamraid.sys

+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

+ AtiExtEvent ATI External Event Utility DLL Module ATI Technologies Inc. c:\windows\system32\ati2evxx.dll

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries

+ 000000000001 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

+ 000000000002 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

+ 000000000003 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

+ 000000000004 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

+ 000000000005 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

+ 000000000017 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

Link to comment
Сподели другаде

дам сканирах,откри ми 3 троянеца в дял C:Recycler/,и ми е много странно,след като вчера съм преинсталирал ОС,какво правят там,мисля,че от този файл- "http:motjwel.is-the-boss.com/gtx.exe ",са останалите проблеми
Link to comment
Сподели другаде

Изтегли и стартирай ATF Cleaner. Постави отметки на Windows Temp, Current User Temp, All User Temp, Temporary Internet Files и Recycle Bin и кликни Empty Selected.

Изтегли и стартирай VundoFix. Кликни Scan for Vundo и изчакай да сканира. Ако открие нещо, ще се появи в полето. Ако е открила нещо, накрая кликни Fix Vundo.

Изтегли ComboFix. Стартирай го. Потвърди с Yes и на двете съобщения. Изчакай да сканира. Ако бъдеш попитан за нещо, натискай Y. След като приключи сканирането програмата ще се самозатвори. Рестартирай компютъра.

Пиши как се държи системата.

Link to comment
Сподели другаде

Само ще допълня Night_Raven:

 

Трябва да спреш System Restore и да почистиш стартите точки за възстановяване:

 

Десен бутон на My Computer => Properties => System Restore => слагаш отметка пред Turn Off System Restore

Start => run => cleanmgr => More Options => System Restore => Clean UP

 

http://tiphub.com/image/topic1/DisableSystemRestore.png

 

След като изпълниш препоръките на Night_Raven аз ще те помоля за една проверка с SDFix под Safe Mode.

 

Използвай акаунт с администраторски права.

Изтегли програмата и стартирай иконата на SDFIX.

Стартирай я => избери къде да се разархивира. (например C:\SDFix)

Рестартирай компютъра си в Safe Mode.

Сега стартирай файла RunThis.bat (от папката, където си разархивирал SDFIX).

На този прозорец избери Y за да продължиш.Програмата ще започне проверка:

 

http://img.bleepingcomputer.com/swr-guides/sdfix/scanning2.jpg

 

След проверката програмата ще поиска рестарт на компютъра.Натисни някой бутон от клавиатурата за целта.

Накрая копирай лог файла от извършените процедури.

Link to comment
Сподели другаде

Направи ми впчатление,че откакто се появи този вирус,постоянно ми се включваше system restore,вчера го изключих и след няколко часа проверявам на my computer и там просто я нямаше като опция.Oт Start menu като влезна и натисна start-system tools ми се появява съобщение,че system tools is not able to protect your computer,снощи свалих и 3 програми на night raven,дано съм махнал проблема.

 

Сканирам с "Мalwarebytes" и ми показва следният резултат:

Trojan Agent File C:/Rеcycler/ S-1-5-21-1482476501-1644491937-682003330-1013

Trojan Agent File C:/Rеcycler/ S-1-5-21-1482476501-1644491937-682003330-1013/Desktop.ini

Trojan Agent File C:/Rеcycler/ S-1-5-21-1482476501-1644491937-682003330-1013/winde32.exе

 

Снощи преди да си легна пускам на ДВД от флашката филм и ми направи впечатление,че освен филма във флашката има и папка Recycler,влизам в нея и виждам точно тези числа S-1-5-21-1482476501-1644491937-682003330,форматирах флашката но това не с емахна,смятам да не слагам днеска флашката на PC и да видя дали ще се появи някоя гадина.

Link to comment
Сподели другаде

Хммм пробвай няколко неща:

 

Стартирай Registry Editor-a и намери следния ключ:

 

Start => run => regedit => HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore

 

Ако има стойности с наименования DisableSR и DisableConfig ги изтрий.

 

Сега би трябвало отново да ти стане активна опцията в Properties-a на My Computer.

 

За да попречиш на услугата от стартиране отвори отново

 

Start => run => regedit => HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr

 

Вдясно на стойността START => задай 4 за да спреш стартирането и или 0 за да си я върнеш обратно...

Link to comment
Сподели другаде

опцията се появи,изключих autorun.inf тъй като от там качих вирус и явно от него станаха всички проблеми,сега го изключих и се надявам да съм оправил проблема,aко знаете какви поразии ми е направил този троянец,заразена ми е картата на телефона,цифровия апарат и псп,форматирам всичко наред,а тази програма malwareby е 100 пъти по-обра от прехваления нод,откри ми троянци,за които нода явно спеше зимен сън,така май намирам обяснение,защо въпреки,че преинсталирах ОС продължиха вирусите,порсто те са били в преносими устройства,като флашки и мемори карти,дано това ми е псоледния коментар на тази тема
Link to comment
Сподели другаде

а тази програма malwareby е 100 пъти по-обра от прехваления нод,откри ми троянци,за които нода явно спеше зимен сън,

Напълно нормално е Malwarebytes' Anti-Malware (MBAM) да засича обекти, които NOD32 е пропуснала. Това важи и не само за NOD32, но и за всички останали антивирусни. MBAM е различна от антивирусните програми. Тя се прицелва в други видове заплахи. Идеята е не да се конкурира с антивирусните, а да ги допълва. Така че е напълно в реда на нещата да се получават такива ситуации, в които MBAM да открива и елиминира гадинки, срещу които всички антивирусни са напълно безполезни, като WinAntiViurs, Vundo заплахите и др.

Link to comment
Сподели другаде

искам да ви благодаря за вашата отзивчивост и най-вече за програмакта,вече почнах да я препоръчвам на повечето си познати и приятели,и на последно място да ви питам-мислите ли,че този вирус "http:motjwel-is-the-boss.com.gtx" е именно от тези троянци в C:recycler,благодаря предварително и ви желая приятна вечер
Link to comment
Сподели другаде

Напълно възможно е гадинката да е точно тази в папката с изтритите файлове (Recycler). За протокола обаче държа да уточня, че това не е вирус. Вирус често се използва за доста общо описание, но всъщност вируси отдавна няма почти никъде.
Link to comment
Сподели другаде

Не знам дали случаят е такъв, но от някой познат с флашката ми пренесе някакъв ауторън вирус. Беше създал autroun.inf, който стартираше файл в Х:\recycler (имаше го във всички устройства, включително и флашките и т.н.). Лечението беше да изтрия autroun.inf файловете и изтрих цялото съдържание от всички Х:\recycler. Споделих това, защото ми се струва, че може да си хванал същия/подобен бацил.
Link to comment
Сподели другаде

Искам да споделя няколко неща:

 

1.Много внимавайте с флашки,мемори карти и всякакви памети,вируса беше създал копия навсякъде,форматирах всичко,изключих autorun опцията и се изчистих от гадините

2.Програмата Malwarebytes ми помогна много,във фирмата на майка ми(от там съм хванал вируса),всички компютри бяха изчистени тотално от нея,а нодовете бяха в зимен сън или може би световната криза им е попречила да открият троянците,много ме разочарова тази антивирусна,преди и бях върл защитник,но май скоро ще я сменям

3.Благодаря на всички,които се отзоваха на проблема ми

4.Ако някой има подобен на моя проблем,да ми пише

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
×
  • Създай ново...