vegito Публикувано Септември 12, 2009 Report Share Публикувано Септември 12, 2009 Така какав е проблема появи ми се папка с име add451bab550c6719ebb6eac83d2 ,вредата която нанася е че доста често ми изписва съобщение че компютара ще се рестартира след 1 минута .Папката не може да се изтрие и нод 32 не я лови като вирус. Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Септември 12, 2009 Report Share Публикувано Септември 12, 2009 Защо не пробваш едно сканиране с Malwarebyte's AM и SAS? Сваляш и инсталираш програмите, ъпдейтваш дефинициите и пускаш по едно пълно сканиране, да видим дали ще открият нещо. После постваш логовете от сканирането в коментара си. Edit: А къде се намира тази папка? Цитирай Link to comment Сподели другаде More sharing options...
avalon72 Публикувано Септември 12, 2009 Report Share Публикувано Септември 12, 2009 Така какав е проблема появи ми се папка с име add451bab550c6719ebb6eac83d2 ,вредата която нанася е че доста често ми изписва съобщение че компютара ще се рестартира след 1 минута .Папката не може да се изтрие и нод 32 не я лови като вирус.И-и-и... какво има в тая папка... видя ли? Щото и аз имам две подобни, ама няма проблеми с тях. Цитирай Link to comment Сподели другаде More sharing options...
vegito Публикувано Септември 12, 2009 Author Report Share Публикувано Септември 12, 2009 ето това са папките http://vegito.snimka.bg/hobby/rabota.421065.14795119.big http://vegito.snimka.bg/hobby/rabota.421065.14795051.big http://vegito.snimka.bg/hobby/rabota.421065.14795059.bigТова е от едната програма .Malwarebytes' Anti-Malware 1.41Версия на базата от данни: 2785Windows 5.1.2600 Service Pack 2 13.8.2009 г. 21:15:11mbam-log-2009-08-13 (21-15-04).txt Тип сканиране: Пълно сканиране (C:\|D:\|)Сканирани обекти: 121415Изминало време: 21 minute(s), 12 second(s) Заразени процеси в паметта: 0Заразени модули в паметта: 0Заразени ключове в регистратурата: 6Заразени стойности в регистратурата: 0Заразени информационни обекти в регистратурата: 0Заразени папки: 1Заразени файлове: 0 Заразени процеси в паметта:(Не бяха открити заплахи) Заразени модули в паметта:(Не бяха открити заплахи) Заразени ключове в регистратурата:HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken. Заразени стойности в регистратурата:(Не бяха открити заплахи) Заразени информационни обекти в регистратурата:(Не бяха открити заплахи) Заразени папки:C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. Заразени файлове:(Не бяха открити заплахи) SUPERAntiSpyware Scan Loghttp://www.superantispyware.com Generated 08/13/2009 at 09:32 PM Application Version : 4.28.1010 Core Rules Database Version : 4096Trace Rules Database Version: 2036 Scan type : Complete ScanTotal Scan Time : 00:23:06 Memory items scanned : 576Memory threats detected : 0Registry items scanned : 4471Registry threats detected : 0File items scanned : 13486File threats detected : 5 Adware.Tracking Cookie C:\Documents and Settings\Slav4o\Cookies\slav4o@doubleclick[1].txt C:\Documents and Settings\Slav4o\Cookies\slav4o@ak[2].txt C:\Documents and Settings\Slav4o\Cookies\slav4o@content.yieldmanager[2].txt C:\Documents and Settings\Slav4o\Cookies\slav4o@ad.yieldmanager[2].txt Trojan.Agent/Gen C:\WINDOWS\system32\lowsecSUPERAntiSpyware Scan Loghttp://www.superantispyware.com Generated 08/13/2009 at 09:09 PM Application Version : 4.28.1010 Core Rules Database Version : 4096Trace Rules Database Version: 2036 Scan type : Custom ScanTotal Scan Time : 00:00:02 Memory items scanned : 0Memory threats detected : 0Registry items scanned : 0Registry threats detected : 0File items scanned : 8File threats detected : 0 Цитирай Link to comment Сподели другаде More sharing options...
The Graverobber Публикувано Септември 12, 2009 Report Share Публикувано Септември 12, 2009 имаш заразени ключове в регистратурата, следователно трябва да ги премахнеш с МБАМ, + САС е открила Trojan.Agent/Gen, който се намира в C:\WINDOWS\system32\lowsec Цитирай Link to comment Сподели другаде More sharing options...
vegito Публикувано Септември 12, 2009 Author Report Share Публикувано Септември 12, 2009 изтрих ги но тази папак си седи и мисля че от нея идва проблема защото и преди сам го имал просто не си спомням с какво го изтрих и си спомням че беше няккакъв червей Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Септември 12, 2009 Report Share Публикувано Септември 12, 2009 Нещо не можах да ти видя снимките, щото ми иска парола... Не можа ли да ги качиш примерно на Tynipic.com? Премахни гадинките, които програмите са открили. Можеш да дадеш и един лог от Gmer: Стартирай птограмата. Тя ще направи бързо сканиране за секунди. Ако ти предложи да направиш пълно сканиране, откажи. Натисни Copy и пейстни лога в коментара си. Цитирай Link to comment Сподели другаде More sharing options...
vegito Публикувано Септември 12, 2009 Author Report Share Публикувано Септември 12, 2009 GMER 1.0.15.15077 [dzwq3r68.exe] - http://www.gmer.netRootkit quick scan 2009-08-13 22:04:24Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT spws.sys ZwEnumerateKey [0xF72EECA2]SSDT spws.sys ZwEnumerateValueKey [0xF72EF030] ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 84B6E1F8 AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET) ---- Threads - GMER 1.0.15 ---- Thread System [4:436] 841CF790 ---- EOF - GMER 1.0.15 ---- паролата е 123 Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Септември 12, 2009 Report Share Публикувано Септември 12, 2009 Можеш да направиш едно сканиране с Windows Malicious Software Removal Tool, щом мислиш че си имаш работа с червей. Edit: Можеш да постнеш едно логче от програмата или шот да видим дали е открила нещо. След това можеш да почистиш точките на възстановяване:1. Десен бутон на My Computer2. Properties3. System Restore4. Слагаш отметка пред Turn Off System Restore5. Start => Run => cleanmgr => More Options => System Restore => Clean Up6. Включваш System Restore от посочения път (махаш отметката от т.4) Цитирай Link to comment Сподели другаде More sharing options...
The Graverobber Публикувано Септември 12, 2009 Report Share Публикувано Септември 12, 2009 http://www.eset.bg/download/sysinspector.htmlще провери дали нямаш зловредни активни процеси. Цитирай Link to comment Сподели другаде More sharing options...
vegito Публикувано Септември 12, 2009 Author Report Share Публикувано Септември 12, 2009 еми папката си седи благодаря се пак за отделеното време и помоща АКО ИМА НЯКОЙ ИДЕЯ ПРОГРАМАТА ЗА ЧЕРВЕУТЕ ПИЩЕЧЕ КАТО ОТКРИЕ И БЕШЕ В ЛЕВИЯ ЪГАЛ ТВА СИ СПОМНЯМ САМО Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Септември 12, 2009 Report Share Публикувано Септември 12, 2009 Програмата, към която дадох линк нищо ли не откри? Точките на възстановяване три ли ги? Някой, ако я знае тая програма за червей да казва, щото и на мен ми е любопитно!! Цитирай Link to comment Сподели другаде More sharing options...
vegito Публикувано Септември 12, 2009 Author Report Share Публикувано Септември 12, 2009 нищо не намира значи програмата не откри нищо но аз направих стапките но точки не сма трил Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Септември 12, 2009 Report Share Публикувано Септември 12, 2009 Как така не си трил? Като цъкнеш Clean Up и се изпаряват! Можеш да ги махнеш и с CCleaner (има я в каталога на сайта) Tools => System Restore и триеш всички без последната. Можеш да пробваш да сканираш с първите 2 програми (MBAM и SAS) под Safe Mode: Рестваш компа и почваш да припомпваш F8; Излиза ти екран откъдето избираш със стрелките Safe Mode (без връзка с интернет) и натискаш Enter. Като влезеш в него почваш да сканираш с двете програми и ако намерят нещо, го постваш тук, след като рестартираш и влезеш в нормален режим. След това можеш да пробваш да махнеш въпросната папка... Edit: Може да постнеш и пътя до тази папка - копираш го от Address-бара и да ползваш инструментчето което The Graverobber посочи, правиш сканирането и прикачаш архивчето към коментара си. Цитирай Link to comment Сподели другаде More sharing options...
vision of life Публикувано Септември 12, 2009 Report Share Публикувано Септември 12, 2009 Изтегли eset online scanner и сканирай с него. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.