madridista Публикувано Януари 2, 2009 Report Share Публикувано Януари 2, 2009 Здравейте,малко преди коледа хванах следния вирус http:motjwel.is-the-boss.com/gtx.exe ,след като дам terminate(използвам NOD 32) веднага се заразяват следните два файла в Local Disc C (document and settings) lool.exe и gtx.exe.Антивирусната успява да изтрие тези двата последните в карантина но другия(motjwel) се появява постоянно.Също така този motjwel се води като "Self-extracting archive",тоест като саморазархивиращ се архив.Искам да споделя две неща:1.Влизал съм през Safe Mode,сканирано е с най-различни други програми като Trojan remover,Super antispywarе,т.е пробвах всичко,което ми е известно за вирусите,но не успях да се справя.2.Преинсталиран е ОС,като съм форматирал целия дял C,но за мое съжаление проблема остана. Дано някой е имал проблем,като моя и ми помогне!!! Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Януари 2, 2009 Report Share Публикувано Януари 2, 2009 Опитай сканиране с Malwarebytes' Anti-Malware.Освен това:Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, стартирай я и кликни Do a system scan and save a logfile. Това ще създаде текстов файл в същата папка. Копирай съдържанието му тук или прикачи файла към темата, както ти е по-удобно.Изтегли Autoruns, след това стартирай програмата и направи следното:1) избери Options -> Hide Microsoft and Windows Entries;2) кликни File -> Refresh;3) кликни File -> Export...;4) запази файла някъде и след това го прикачи към темата или му копирай съдържанието. Цитирай Link to comment Сподели другаде More sharing options...
madridista Публикувано Януари 2, 2009 Author Report Share Публикувано Януари 2, 2009 Честно да си призная,не очаквах на 2 януари,някой да обърне внимание на моя вирус благодаря От първата програма се получи това: Logfile of HijackThis v1.99.1Scan saved at 12:02:48 AM, on 1/3/2009Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Eset\nod32krn.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\WINDOWS\system32\RunDll32.exeC:\Program Files\Eset\nod32kui.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\ATI Technologies\ATI.ACE\CLI.exeC:\Program Files\Datecs\FlexType 2K\FType2K.exeC:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exeC:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exeC:\Program Files\Internet download Manager\IEMonitor.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Internet download Manager\IDMan.exeC:\Downloads\alabala.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet download Manager\IDMIECC.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dllO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtimeO4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWndO4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICEO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exeO4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exeO4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exeO4 - Global Startup: FlexType 2K.lnk = C:\Program Files\Datecs\FlexType 2K\FType2K.exeO8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htmO8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htmO8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htmO8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet download Manager\IEGetAll.htmO8 - Extra context menu item: Download with IDM - C:\Program Files\Internet download Manager\IEExt.htmO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dllO9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO11 - Options group: [iNTERNATIONAL] International*O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dllO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe а от втората програма излезна това: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + ATICCC CLI Application (Command Line Interface) ATI Technologies Inc. c:\program files\ati technologies\ati.ace\cli.exe+ CmPCIaudio CmiCnfg DLL C-Media Corporation c:\windows\system\cmicnfg3.cpl+ nod32kui NOD32 Control Center GUI Eset c:\program files\eset\nod32kui.exeC:\Documents and Settings\All Users\Start Menu\Programs\Startup + ATI CATALYST System Tray.lnk CLI Application (Command Line Interface) ATI Technologies Inc. c:\program files\ati technologies\ati.ace\cli.exe+ FlexType 2K.lnk c:\program files\datecs\flextype 2k\ftype2k.exeC:\Documents and Settings\Viktor Michev\Start Menu\Programs\Startup + Stardock ObjectDock.lnk ObjectDock Stardock c:\windows\bricopacks\vista inspirat\objectdock\objectdock.exe+ Y'z ToolBar.lnk ToolBar icon can be changed. Y'z@Home c:\windows\bricopacks\vista inspirat\yztoolbar\yztoolbar.exeHKLM\SOFTWARE\Classes\Protocols\Handler + skype4com Skype for COM API Skype Technologies c:\program files\common files\skype\skype4com.dllHKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components + 0 File not found: About:HomeHKLM\SOFTWARE\Microsoft\Active Setup\Installed Components + n/a kuwait c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\winde32.exeHKLM\Software\Classes\*\ShellEx\ContextMenuHandlers + MyPhoneExplorer Shellhandler for MyPhoneExplorer F.J. Wechselberger c:\program files\myphoneexplorer\dll\shellmgr.dll+ NOD32 Context Menu Shell Extension NOD32 - on-demand scanner Eset c:\program files\eset\nodshex.dll+ TuneUp Shredder Shell Extension TuneUp Shredder Shellerweiterung TuneUp Software GmbH c:\program files\tuneup utilities 2007\sdshelex-win32.dll+ WinRAR c:\program files\winrar\rarext.dllHKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers + CMenuExtender CMenuExtender Revenger inc. c:\windows\bricopacks\vista inspirat\icolorfolder\cmext.dll+ TuneUp Shredder Shell Extension TuneUp Shredder Shellerweiterung TuneUp Software GmbH c:\program files\tuneup utilities 2007\sdshelex-win32.dll+ WinRAR c:\program files\winrar\rarext.dllHKLM\Software\Classes\Directory\Shellex\DragDropHandlers + A5110426-177D-4e08-AB3F-785F10B4439C File Manager interface Sony Ericsson Mobile Communications AB c:\program files\sony ericsson\mobile2\file manager\fmgrgui.dll+ WinRAR c:\program files\winrar\rarext.dllHKLM\Software\Classes\Folder\Shellex\ColumnHandlers + PDF Shell Extension PDF Shell Extension Adobe Systems, Inc. c:\program files\adobe\acrobat 7.0\activex\pdfshell.dllHKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers + NOD32 Context Menu Shell Extension NOD32 - on-demand scanner Eset c:\program files\eset\nodshex.dll+ WinRAR c:\program files\winrar\rarext.dllHKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers + ACE ACE Context Menu c:\program files\ati technologies\ati.ace\atiacmxx.dllHKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + Catalyst Context Menu extension ACE Context Menu c:\program files\ati technologies\ati.ace\atiacmxx.dll+ CMenuExtender CMenuExtender Revenger inc. c:\windows\bricopacks\vista inspirat\icolorfolder\cmext.dll+ Display Panning CPL Extension File not found: deskpan.dll+ HyperTerminal Icon Ext HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll+ NOD32 Context Menu Shell Extension NOD32 - on-demand scanner Eset c:\program files\eset\nodshex.dll+ Shell Extensions for RealOne Player RealPlayer Shell Extensions RealNetworks, Inc. c:\program files\real\realplayer\rpshell.dll+ Sony Ericsson File Manager File Manager interface Sony Ericsson Mobile Communications AB c:\program files\sony ericsson\mobile2\file manager\fmgrgui.dll+ TuneUp Shredder Shell Extension TuneUp Shredder Shellerweiterung TuneUp Software GmbH c:\program files\tuneup utilities 2007\sdshelex-win32.dll+ TuneUp Theme Extension TuneUp Designerweiterung TuneUp Software GmbH c:\windows\system32\uxtuneup.dll+ WinRAR shell extension c:\program files\winrar\rarext.dllHKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects + AcroIEHlprObj Class Adobe Acrobat IE Helper Version 7.0 for ActiveX Adobe Systems Incorporated c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll+ BitComet Helper BitCometBHO BitComet c:\program files\bitcomet\tools\bitcometbho_1.1.8.30.dll+ IDMIEHlprObj Class IDM BHO Module Tonec Inc. c:\program files\internet download manager\idmiecc.dll+ Java Plug-In 2 SSV Helper File not found: C:\Program Files\Java\jre6\bin\jp2ssv.dll+ Skype add-on (mastermind) Skype add-on for IE Skype Technologies S.A. c:\program files\skype\toolbars\internet explorer\skypeieplugin.dllTask Scheduler + 1-Click Maintenance.job TuneUp System Optimizer TuneUp Software GmbH c:\program files\tuneup utilities 2007\systemoptimizer.exeHKLM\System\CurrentControlSet\Services + Ati HotKey Poller ATI External Event Utility EXE Module ATI Technologies Inc. c:\windows\system32\ati2evxx.exe+ ATI Smart ATI Smart c:\windows\system32\ati2sgag.exe+ NOD32krn NOD32 Kernel Service Eset c:\program files\eset\nod32krn.exe+ UxTuneUp Allows for the use of designs without a Microsoft Visual Style signature. TuneUp Software GmbH c:\windows\system32\uxtuneup.dllHKLM\System\CurrentControlSet\Services + AMON Amon monitor Eset c:\windows\system32\drivers\amon.sys+ athdjbjo File not found: C:\WINDOWS\System32\Drivers\athdjbjo.sys+ ati2mtag ATI Radeon WindowsNT Miniport Driver ATI Technologies Inc. c:\windows\system32\drivers\ati2mtag.sys+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys+ cmuda3 C-Media Audio WDM Driver C-Media Inc c:\windows\system32\drivers\cmuda3.sys+ FXDRV File not found: E:\Fxdrv.sys+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys+ k750bus Sony Ericsson 750 Driver MCCI c:\windows\system32\drivers\k750bus.sys+ k750mdfl Sony Ericsson 750 USB WMC Modem Filter MCCI c:\windows\system32\drivers\k750mdfl.sys+ k750mdm Sony Ericsson 750 USB WMC Modem Drivers MCCI c:\windows\system32\drivers\k750mdm.sys+ k750mgmt Sony Ericsson 750 USB WMC Device Management Drivers MCCI c:\windows\system32\drivers\k750mgmt.sys+ k750obex Sony Ericsson 750 USB WMC OBEX Interface Drivers MCCI c:\windows\system32\drivers\k750obex.sys+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys+ Ptilink Direct Parallel Link Driver Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys+ PxHelp20 Px Engine Device Driver for Windows 2000/XP Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys+ RTL8023xp Realtek 10/100/1000 NDIS 5.1 Driver Realtek Semiconductor Corporation c:\windows\system32\drivers\rtlnicxp.sys+ rtl8139 Realtek RTL8139 NDIS 5.0 Driver Realtek Semiconductor Corporation c:\windows\system32\drivers\rtl8139.sys+ Secdrv SafeDisc driver Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. c:\windows\system32\drivers\secdrv.sys+ sptd c:\windows\system32\drivers\sptd.sys+ sr File not found: C:\WINDOWS\SystemRoot\System32\DRIVERS\sr.sys+ viamraid File not found: system32\DRIVERS\viamraid.sys+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sysHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify + AtiExtEvent ATI External Event Utility DLL Module ATI Technologies Inc. c:\windows\system32\ati2evxx.dllHKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries + 000000000001 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll+ 000000000002 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll+ 000000000003 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll+ 000000000004 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll+ 000000000005 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll+ 000000000017 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Януари 2, 2009 Report Share Публикувано Януари 2, 2009 Сканира ли с Malwarebytes' Anti-Malware? Цитирай Link to comment Сподели другаде More sharing options...
madridista Публикувано Януари 2, 2009 Author Report Share Публикувано Януари 2, 2009 дам сканирах,откри ми 3 троянеца в дял C:Recycler/,и ми е много странно,след като вчера съм преинсталирал ОС,какво правят там,мисля,че от този файл- "http:motjwel.is-the-boss.com/gtx.exe ",са останалите проблеми Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Януари 2, 2009 Report Share Публикувано Януари 2, 2009 Изтегли и стартирай ATF Cleaner. Постави отметки на Windows Temp, Current User Temp, All User Temp, Temporary Internet Files и Recycle Bin и кликни Empty Selected.Изтегли и стартирай VundoFix. Кликни Scan for Vundo и изчакай да сканира. Ако открие нещо, ще се появи в полето. Ако е открила нещо, накрая кликни Fix Vundo.Изтегли ComboFix. Стартирай го. Потвърди с Yes и на двете съобщения. Изчакай да сканира. Ако бъдеш попитан за нещо, натискай Y. След като приключи сканирането програмата ще се самозатвори. Рестартирай компютъра.Пиши как се държи системата. Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Януари 3, 2009 Report Share Публикувано Януари 3, 2009 Само ще допълня Night_Raven: Трябва да спреш System Restore и да почистиш стартите точки за възстановяване: Десен бутон на My Computer => Properties => System Restore => слагаш отметка пред Turn Off System Restore Start => run => cleanmgr => More Options => System Restore => Clean UP http://tiphub.com/image/topic1/DisableSystemRestore.png След като изпълниш препоръките на Night_Raven аз ще те помоля за една проверка с SDFix под Safe Mode. Използвай акаунт с администраторски права.Изтегли програмата и стартирай иконата на SDFIX.Стартирай я => избери къде да се разархивира. (например C:\SDFix)Рестартирай компютъра си в Safe Mode.Сега стартирай файла RunThis.bat (от папката, където си разархивирал SDFIX).На този прозорец избери Y за да продължиш.Програмата ще започне проверка: http://img.bleepingcomputer.com/swr-guides/sdfix/scanning2.jpg След проверката програмата ще поиска рестарт на компютъра.Натисни някой бутон от клавиатурата за целта.Накрая копирай лог файла от извършените процедури. Цитирай Link to comment Сподели другаде More sharing options...
madridista Публикувано Януари 3, 2009 Author Report Share Публикувано Януари 3, 2009 Направи ми впчатление,че откакто се появи този вирус,постоянно ми се включваше system restore,вчера го изключих и след няколко часа проверявам на my computer и там просто я нямаше като опция.Oт Start menu като влезна и натисна start-system tools ми се появява съобщение,че system tools is not able to protect your computer,снощи свалих и 3 програми на night raven,дано съм махнал проблема. Сканирам с "Мalwarebytes" и ми показва следният резултат: Trojan Agent File C:/Rеcycler/ S-1-5-21-1482476501-1644491937-682003330-1013Trojan Agent File C:/Rеcycler/ S-1-5-21-1482476501-1644491937-682003330-1013/Desktop.iniTrojan Agent File C:/Rеcycler/ S-1-5-21-1482476501-1644491937-682003330-1013/winde32.exе Снощи преди да си легна пускам на ДВД от флашката филм и ми направи впечатление,че освен филма във флашката има и папка Recycler,влизам в нея и виждам точно тези числа S-1-5-21-1482476501-1644491937-682003330,форматирах флашката но това не с емахна,смятам да не слагам днеска флашката на PC и да видя дали ще се появи някоя гадина. Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Януари 3, 2009 Report Share Публикувано Януари 3, 2009 Хммм пробвай няколко неща: Стартирай Registry Editor-a и намери следния ключ: Start => run => regedit => HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore Ако има стойности с наименования DisableSR и DisableConfig ги изтрий. Сега би трябвало отново да ти стане активна опцията в Properties-a на My Computer. За да попречиш на услугата от стартиране отвори отново Start => run => regedit => HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr Вдясно на стойността START => задай 4 за да спреш стартирането и или 0 за да си я върнеш обратно... Цитирай Link to comment Сподели другаде More sharing options...
madridista Публикувано Януари 3, 2009 Author Report Share Публикувано Януари 3, 2009 опцията се появи,изключих autorun.inf тъй като от там качих вирус и явно от него станаха всички проблеми,сега го изключих и се надявам да съм оправил проблема,aко знаете какви поразии ми е направил този троянец,заразена ми е картата на телефона,цифровия апарат и псп,форматирам всичко наред,а тази програма malwareby е 100 пъти по-обра от прехваления нод,откри ми троянци,за които нода явно спеше зимен сън,така май намирам обяснение,защо въпреки,че преинсталирах ОС продължиха вирусите,порсто те са били в преносими устройства,като флашки и мемори карти,дано това ми е псоледния коментар на тази тема Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Януари 3, 2009 Report Share Публикувано Януари 3, 2009 а тази програма malwareby е 100 пъти по-обра от прехваления нод,откри ми троянци,за които нода явно спеше зимен сън,Напълно нормално е Malwarebytes' Anti-Malware (MBAM) да засича обекти, които NOD32 е пропуснала. Това важи и не само за NOD32, но и за всички останали антивирусни. MBAM е различна от антивирусните програми. Тя се прицелва в други видове заплахи. Идеята е не да се конкурира с антивирусните, а да ги допълва. Така че е напълно в реда на нещата да се получават такива ситуации, в които MBAM да открива и елиминира гадинки, срещу които всички антивирусни са напълно безполезни, като WinAntiViurs, Vundo заплахите и др. Цитирай Link to comment Сподели другаде More sharing options...
madridista Публикувано Януари 3, 2009 Author Report Share Публикувано Януари 3, 2009 искам да ви благодаря за вашата отзивчивост и най-вече за програмакта,вече почнах да я препоръчвам на повечето си познати и приятели,и на последно място да ви питам-мислите ли,че този вирус "http:motjwel-is-the-boss.com.gtx" е именно от тези троянци в C:recycler,благодаря предварително и ви желая приятна вечер Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Януари 3, 2009 Report Share Публикувано Януари 3, 2009 Напълно възможно е гадинката да е точно тази в папката с изтритите файлове (Recycler). За протокола обаче държа да уточня, че това не е вирус. Вирус често се използва за доста общо описание, но всъщност вируси отдавна няма почти никъде. Цитирай Link to comment Сподели другаде More sharing options...
Nicky Публикувано Януари 3, 2009 Report Share Публикувано Януари 3, 2009 Не знам дали случаят е такъв, но от някой познат с флашката ми пренесе някакъв ауторън вирус. Беше създал autroun.inf, който стартираше файл в Х:\recycler (имаше го във всички устройства, включително и флашките и т.н.). Лечението беше да изтрия autroun.inf файловете и изтрих цялото съдържание от всички Х:\recycler. Споделих това, защото ми се струва, че може да си хванал същия/подобен бацил. Цитирай Link to comment Сподели другаде More sharing options...
madridista Публикувано Януари 7, 2009 Author Report Share Публикувано Януари 7, 2009 Искам да споделя няколко неща: 1.Много внимавайте с флашки,мемори карти и всякакви памети,вируса беше създал копия навсякъде,форматирах всичко,изключих autorun опцията и се изчистих от гадините2.Програмата Malwarebytes ми помогна много,във фирмата на майка ми(от там съм хванал вируса),всички компютри бяха изчистени тотално от нея,а нодовете бяха в зимен сън или може би световната криза им е попречила да открият троянците,много ме разочарова тази антивирусна,преди и бях върл защитник,но май скоро ще я сменям3.Благодаря на всички,които се отзоваха на проблема ми 4.Ако някой има подобен на моя проблем,да ми пише Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.