Ужасен вирус,моля помогнете!

[madridista]

Здравейте,малко преди коледа хванах следния вирус http:motjwel.is-the-boss.com/gtx.exe ,след като дам terminate(използвам NOD 32) веднага се заразяват следните два файла в Local Disc C (document and settings) lool.exe и gtx.exe.Антивирусната успява да изтрие тези двата последните в карантина но другия(motjwel) се появява постоянно.Също така този motjwel се води като "Self-extracting archive",тоест като саморазархивиращ се архив.

Искам да споделя две неща:

1.Влизал съм през Safe Mode,сканирано е с най-различни други програми като Trojan remover,Super antispywarе,т.е пробвах всичко,което ми е известно за вирусите,но не успях да се справя.

2.Преинсталиран е ОС,като съм форматирал целия дял C,но за мое съжаление проблема остана.

 

Дано някой е имал проблем,като моя и ми помогне!!!

[Night_Raven]

Опитай сканиране с Malwarebytes' Anti-Malware.

Освен това:

Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, стартирай я и кликни Do a system scan and save a logfile. Това ще създаде текстов файл в същата папка. Копирай съдържанието му тук или прикачи файла към темата, както ти е по-удобно.

Изтегли Autoruns, след това стартирай програмата и направи следното:

1) избери Options -> Hide Microsoft and Windows Entries;

2) кликни File -> Refresh;

3) кликни File -> Export...;

4) запази файла някъде и след това го прикачи към темата или му копирай съдържанието.

[madridista]

Честно да си призная,не очаквах на 2 януари,някой да обърне внимание на моя вирус благодаря

 

От първата програма се получи това:

 

Logfile of HijackThis v1.99.1

Scan saved at 12:02:48 AM, on 1/3/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\Datecs\FlexType 2K\FType2K.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\Program Files\Internet download Manager\IEMonitor.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet download Manager\IDMan.exe

C:\Downloads\alabala.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet download Manager\IDMIECC.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: FlexType 2K.lnk = C:\Program Files\Datecs\FlexType 2K\FType2K.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet download Manager\IEExt.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

 

а от втората програма излезна това:

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ ATICCC CLI Application (Command Line Interface) ATI Technologies Inc. c:\program files\ati technologies\ati.ace\cli.exe

+ CmPCIaudio CmiCnfg DLL C-Media Corporation c:\windows\system\cmicnfg3.cpl

+ nod32kui NOD32 Control Center GUI Eset c:\program files\eset\nod32kui.exe

C:\Documents and Settings\All Users\Start Menu\Programs\Startup

+ ATI CATALYST System Tray.lnk CLI Application (Command Line Interface) ATI Technologies Inc. c:\program files\ati technologies\ati.ace\cli.exe

+ FlexType 2K.lnk c:\program files\datecs\flextype 2k\ftype2k.exe

C:\Documents and Settings\Viktor Michev\Start Menu\Programs\Startup

+ Stardock ObjectDock.lnk ObjectDock Stardock c:\windows\bricopacks\vista inspirat\objectdock\objectdock.exe

+ Y'z ToolBar.lnk ToolBar icon can be changed. Y'z@Home c:\windows\bricopacks\vista inspirat\yztoolbar\yztoolbar.exe

HKLM\SOFTWARE\Classes\Protocols\Handler

+ skype4com Skype for COM API Skype Technologies c:\program files\common files\skype\skype4com.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

+ 0 File not found: About:Home

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

+ n/a kuwait c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers

+ MyPhoneExplorer Shellhandler for MyPhoneExplorer F.J. Wechselberger c:\program files\myphoneexplorer\dll\shellmgr.dll

+ NOD32 Context Menu Shell Extension NOD32 - on-demand scanner Eset c:\program files\eset\nodshex.dll

+ TuneUp Shredder Shell Extension TuneUp Shredder Shellerweiterung TuneUp Software GmbH c:\program files\tuneup utilities 2007\sdshelex-win32.dll

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers

+ CMenuExtender CMenuExtender Revenger inc. c:\windows\bricopacks\vista inspirat\icolorfolder\cmext.dll

+ TuneUp Shredder Shell Extension TuneUp Shredder Shellerweiterung TuneUp Software GmbH c:\program files\tuneup utilities 2007\sdshelex-win32.dll

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Directory\Shellex\DragDropHandlers

+ A5110426-177D-4e08-AB3F-785F10B4439C File Manager interface Sony Ericsson Mobile Communications AB c:\program files\sony ericsson\mobile2\file manager\fmgrgui.dll

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

+ PDF Shell Extension PDF Shell Extension Adobe Systems, Inc. c:\program files\adobe\acrobat 7.0\activex\pdfshell.dll

HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers

+ NOD32 Context Menu Shell Extension NOD32 - on-demand scanner Eset c:\program files\eset\nodshex.dll

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers

+ ACE ACE Context Menu c:\program files\ati technologies\ati.ace\atiacmxx.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ Catalyst Context Menu extension ACE Context Menu c:\program files\ati technologies\ati.ace\atiacmxx.dll

+ CMenuExtender CMenuExtender Revenger inc. c:\windows\bricopacks\vista inspirat\icolorfolder\cmext.dll

+ Display Panning CPL Extension File not found: deskpan.dll

+ HyperTerminal Icon Ext HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll

+ NOD32 Context Menu Shell Extension NOD32 - on-demand scanner Eset c:\program files\eset\nodshex.dll

+ Shell Extensions for RealOne Player RealPlayer Shell Extensions RealNetworks, Inc. c:\program files\real\realplayer\rpshell.dll

+ Sony Ericsson File Manager File Manager interface Sony Ericsson Mobile Communications AB c:\program files\sony ericsson\mobile2\file manager\fmgrgui.dll

+ TuneUp Shredder Shell Extension TuneUp Shredder Shellerweiterung TuneUp Software GmbH c:\program files\tuneup utilities 2007\sdshelex-win32.dll

+ TuneUp Theme Extension TuneUp Designerweiterung TuneUp Software GmbH c:\windows\system32\uxtuneup.dll

+ WinRAR shell extension c:\program files\winrar\rarext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ AcroIEHlprObj Class Adobe Acrobat IE Helper Version 7.0 for ActiveX Adobe Systems Incorporated c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll

+ BitComet Helper BitCometBHO BitComet c:\program files\bitcomet\tools\bitcometbho_1.1.8.30.dll

+ IDMIEHlprObj Class IDM BHO Module Tonec Inc. c:\program files\internet download manager\idmiecc.dll

+ Java Plug-In 2 SSV Helper File not found: C:\Program Files\Java\jre6\bin\jp2ssv.dll

+ Skype add-on (mastermind) Skype add-on for IE Skype Technologies S.A. c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

Task Scheduler

+ 1-Click Maintenance.job TuneUp System Optimizer TuneUp Software GmbH c:\program files\tuneup utilities 2007\systemoptimizer.exe

HKLM\System\CurrentControlSet\Services

+ Ati HotKey Poller ATI External Event Utility EXE Module ATI Technologies Inc. c:\windows\system32\ati2evxx.exe

+ ATI Smart ATI Smart c:\windows\system32\ati2sgag.exe

+ NOD32krn NOD32 Kernel Service Eset c:\program files\eset\nod32krn.exe

+ UxTuneUp Allows for the use of designs without a Microsoft Visual Style signature. TuneUp Software GmbH c:\windows\system32\uxtuneup.dll

HKLM\System\CurrentControlSet\Services

+ AMON Amon monitor Eset c:\windows\system32\drivers\amon.sys

+ athdjbjo File not found: C:\WINDOWS\System32\Drivers\athdjbjo.sys

+ ati2mtag ATI Radeon WindowsNT Miniport Driver ATI Technologies Inc. c:\windows\system32\drivers\ati2mtag.sys

+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys

+ cmuda3 C-Media Audio WDM Driver C-Media Inc c:\windows\system32\drivers\cmuda3.sys

+ FXDRV File not found: E:\Fxdrv.sys

+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys

+ k750bus Sony Ericsson 750 Driver MCCI c:\windows\system32\drivers\k750bus.sys

+ k750mdfl Sony Ericsson 750 USB WMC Modem Filter MCCI c:\windows\system32\drivers\k750mdfl.sys

+ k750mdm Sony Ericsson 750 USB WMC Modem Drivers MCCI c:\windows\system32\drivers\k750mdm.sys

+ k750mgmt Sony Ericsson 750 USB WMC Device Management Drivers MCCI c:\windows\system32\drivers\k750mgmt.sys

+ k750obex Sony Ericsson 750 USB WMC OBEX Interface Drivers MCCI c:\windows\system32\drivers\k750obex.sys

+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys

+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys

+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys

+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys

+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys

+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys

+ Ptilink Direct Parallel Link Driver Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys

+ PxHelp20 Px Engine Device Driver for Windows 2000/XP Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys

+ RTL8023xp Realtek 10/100/1000 NDIS 5.1 Driver Realtek Semiconductor Corporation c:\windows\system32\drivers\rtlnicxp.sys

+ rtl8139 Realtek RTL8139 NDIS 5.0 Driver Realtek Semiconductor Corporation c:\windows\system32\drivers\rtl8139.sys

+ Secdrv SafeDisc driver Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. c:\windows\system32\drivers\secdrv.sys

+ sptd c:\windows\system32\drivers\sptd.sys

+ sr File not found: C:\WINDOWS\SystemRoot\System32\DRIVERS\sr.sys

+ viamraid File not found: system32\DRIVERS\viamraid.sys

+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

+ AtiExtEvent ATI External Event Utility DLL Module ATI Technologies Inc. c:\windows\system32\ati2evxx.dll

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries

+ 000000000001 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

+ 000000000002 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

+ 000000000003 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

+ 000000000004 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

+ 000000000005 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

+ 000000000017 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

[Night_Raven]

Сканира ли с Malwarebytes' Anti-Malware?

[madridista]

дам сканирах,откри ми 3 троянеца в дял C:Recycler/,и ми е много странно,след като вчера съм преинсталирал ОС,какво правят там,мисля,че от този файл- "http:motjwel.is-the-boss.com/gtx.exe ",са останалите проблеми

[Night_Raven]

Изтегли и стартирай ATF Cleaner. Постави отметки на Windows Temp, Current User Temp, All User Temp, Temporary Internet Files и Recycle Bin и кликни Empty Selected.

Изтегли и стартирай VundoFix. Кликни Scan for Vundo и изчакай да сканира. Ако открие нещо, ще се появи в полето. Ако е открила нещо, накрая кликни Fix Vundo.

Изтегли ComboFix. Стартирай го. Потвърди с Yes и на двете съобщения. Изчакай да сканира. Ако бъдеш попитан за нещо, натискай Y. След като приключи сканирането програмата ще се самозатвори. Рестартирай компютъра.

Пиши как се държи системата.

[B-boy/StyLe/]

Само ще допълня Night_Raven:

 

Трябва да спреш System Restore и да почистиш стартите точки за възстановяване:

 

Десен бутон на My Computer => Properties => System Restore => слагаш отметка пред Turn Off System Restore

Start => run => cleanmgr => More Options => System Restore => Clean UP

 

http://tiphub.com/image/topic1/DisableSystemRestore.png

 

След като изпълниш препоръките на Night_Raven аз ще те помоля за една проверка с SDFix под Safe Mode.

 

Използвай акаунт с администраторски права.

Изтегли програмата и стартирай иконата на SDFIX.

Стартирай я => избери къде да се разархивира. (например C:\SDFix)

Рестартирай компютъра си в Safe Mode.

Сега стартирай файла RunThis.bat (от папката, където си разархивирал SDFIX).

На този прозорец избери Y за да продължиш.Програмата ще започне проверка:

 

http://img.bleepingcomputer.com/swr-guides/sdfix/scanning2.jpg

 

След проверката програмата ще поиска рестарт на компютъра.Натисни някой бутон от клавиатурата за целта.

Накрая копирай лог файла от извършените процедури.

[madridista]

Направи ми впчатление,че откакто се появи този вирус,постоянно ми се включваше system restore,вчера го изключих и след няколко часа проверявам на my computer и там просто я нямаше като опция.Oт Start menu като влезна и натисна start-system tools ми се появява съобщение,че system tools is not able to protect your computer,снощи свалих и 3 програми на night raven,дано съм махнал проблема.

 

Сканирам с "Мalwarebytes" и ми показва следният резултат:

Trojan Agent File C:/Rеcycler/ S-1-5-21-1482476501-1644491937-682003330-1013

Trojan Agent File C:/Rеcycler/ S-1-5-21-1482476501-1644491937-682003330-1013/Desktop.ini

Trojan Agent File C:/Rеcycler/ S-1-5-21-1482476501-1644491937-682003330-1013/winde32.exе

 

Снощи преди да си легна пускам на ДВД от флашката филм и ми направи впечатление,че освен филма във флашката има и папка Recycler,влизам в нея и виждам точно тези числа S-1-5-21-1482476501-1644491937-682003330,форматирах флашката но това не с емахна,смятам да не слагам днеска флашката на PC и да видя дали ще се появи някоя гадина.

[B-boy/StyLe/]

Хммм пробвай няколко неща:

 

Стартирай Registry Editor-a и намери следния ключ:

 

Start => run => regedit => HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore

 

Ако има стойности с наименования DisableSR и DisableConfig ги изтрий.

 

Сега би трябвало отново да ти стане активна опцията в Properties-a на My Computer.

 

За да попречиш на услугата от стартиране отвори отново

 

Start => run => regedit => HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr

 

Вдясно на стойността START => задай 4 за да спреш стартирането и или 0 за да си я върнеш обратно...

[madridista]

опцията се появи,изключих autorun.inf тъй като от там качих вирус и явно от него станаха всички проблеми,сега го изключих и се надявам да съм оправил проблема,aко знаете какви поразии ми е направил този троянец,заразена ми е картата на телефона,цифровия апарат и псп,форматирам всичко наред,а тази програма malwareby е 100 пъти по-обра от прехваления нод,откри ми троянци,за които нода явно спеше зимен сън,така май намирам обяснение,защо въпреки,че преинсталирах ОС продължиха вирусите,порсто те са били в преносими устройства,като флашки и мемори карти,дано това ми е псоледния коментар на тази тема

[Night_Raven]

а тази програма malwareby е 100 пъти по-обра от прехваления нод,откри ми троянци,за които нода явно спеше зимен сън,

Напълно нормално е Malwarebytes' Anti-Malware (MBAM) да засича обекти, които NOD32 е пропуснала. Това важи и не само за NOD32, но и за всички останали антивирусни. MBAM е различна от антивирусните програми. Тя се прицелва в други видове заплахи. Идеята е не да се конкурира с антивирусните, а да ги допълва. Така че е напълно в реда на нещата да се получават такива ситуации, в които MBAM да открива и елиминира гадинки, срещу които всички антивирусни са напълно безполезни, като WinAntiViurs, Vundo заплахите и др.

[madridista]

искам да ви благодаря за вашата отзивчивост и най-вече за програмакта,вече почнах да я препоръчвам на повечето си познати и приятели,и на последно място да ви питам-мислите ли,че този вирус "http:motjwel-is-the-boss.com.gtx" е именно от тези троянци в C:recycler,благодаря предварително и ви желая приятна вечер

[Night_Raven]

Напълно възможно е гадинката да е точно тази в папката с изтритите файлове (Recycler). За протокола обаче държа да уточня, че това не е вирус. Вирус често се използва за доста общо описание, но всъщност вируси отдавна няма почти никъде.

[Nicky]

Не знам дали случаят е такъв, но от някой познат с флашката ми пренесе някакъв ауторън вирус. Беше създал autroun.inf, който стартираше файл в Х:\recycler (имаше го във всички устройства, включително и флашките и т.н.). Лечението беше да изтрия autroun.inf файловете и изтрих цялото съдържание от всички Х:\recycler. Споделих това, защото ми се струва, че може да си хванал същия/подобен бацил.

[madridista]

Искам да споделя няколко неща:

 

1.Много внимавайте с флашки,мемори карти и всякакви памети,вируса беше създал копия навсякъде,форматирах всичко,изключих autorun опцията и се изчистих от гадините

2.Програмата Malwarebytes ми помогна много,във фирмата на майка ми(от там съм хванал вируса),всички компютри бяха изчистени тотално от нея,а нодовете бяха в зимен сън или може би световната криза им е попречила да открият троянците,много ме разочарова тази антивирусна,преди и бях върл защитник,но май скоро ще я сменям

3.Благодаря на всички,които се отзоваха на проблема ми

4.Ако някой има подобен на моя проблем,да ми пише