valinov Публикувано Септември 15, 2009 Author Report Share Публикувано Септември 15, 2009 То това стана ясно, след като качи втория шот. Видя се че AVG ги е махнало, но въпроса е защо се появяват? Да няма нещо скрито, което ги пуска? След рестарт ли се появяват или не? Изобщо каква е периодиката... Флашки бодеш ли на компа и ако да, да не би точно след това да се появяват? Ако друг ползва компа също, той слага ли външни устройства?Появяват се на неопределено време.А освен децата да си включват телефоните към компа,друго не се включва. Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Септември 15, 2009 Report Share Публикувано Септември 15, 2009 Появяват се на неопределено време.А освен децата да си включват телефоните към компа,друго не се включва. Ами, щом е на неопределени интервали, аз си го обяснявам с нещо прихванато от flash устройство, за което ти казваш, че не се ползва, освен въпросните телефони, които също могат да са преносители, особено ако са от тия по-новите с повечето памет... Виждал съм как лапета, през голямото междучасие забиват на съседната нет-зала да дръпнат някоя песен за бързо... Друго, което може да е, е нещо пипнато при сърфиране из нета, посещаване на определени сайтове, което също да е спорадично и заразата, затова да не се хваща на равни интервали... Изобщо, можеш да провериш какви сайтова са посещавани на компа в момента на заразяването и да посъветваш децата да не ходят там (все едно, че ще чуят), за да видиш дали заразата пак ще се появи... Mалко разсъждения ала Dr. House... Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 15, 2009 Report Share Публикувано Септември 15, 2009 Единственото съмнително нещо е Application Driver Auto Removal Service, която обаче уж липсва вече от системата. Можеш да провериш за всеки случай дали я има в панела с услугите: Start -> Run -> пишеш services.msc -> OK.А иначе би било хубаво да пуснеш едно профилактично пълно сканиране на дял C: със SUPERAntiSpyware Free, която виждам, че имаш инсталирана (обнови я до последната версия, ако не е), и едно бързо сканиране с Malwarebytes' Anti-Malware. Цитирай Link to comment Сподели другаде More sharing options...
valinov Публикувано Септември 15, 2009 Author Report Share Публикувано Септември 15, 2009 Единственото съмнително нещо е Application Driver Auto Removal Service, която обаче уж липсва вече от системата. Можеш да провериш за всеки случай дали я има в панела с услугите: Start -> Run -> пишеш services.msc -> OK.А иначе би било хубаво да пуснеш едно профилактично пълно сканиране на дял C: със SUPERAntiSpyware Free, която виждам, че имаш инсталирана (обнови я до последната версия, ако не е), и едно бързо сканиране с Malwarebytes' Anti-Malware.За това ли става въпрос: Логовете след малко.С горното какво да правя. Логовете след малко.С горното какво да правя. Логовете след малко.С горното какво да правя. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 15, 2009 Report Share Публикувано Септември 15, 2009 Да, за нея услуга става въпрос. Не съм сигурен дали е нещо опасно или е нужно на някое приложение. Нека първо да видим логовете от SAS и MBAM. Цитирай Link to comment Сподели другаде More sharing options...
valinov Публикувано Септември 15, 2009 Author Report Share Публикувано Септември 15, 2009 Да, за нея услуга става въпрос. Не съм сигурен дали е нещо опасно или е нужно на някое приложение. Нека първо да видим логовете от SAS и MBAM.mbam_log_2009_09_15__21_52_02_.txtSUPERAntiSpyware_Scan_Log___09_15_2009___23_07_03.rar Цитирай Link to comment Сподели другаде More sharing options...
avalon72 Публикувано Септември 15, 2009 Report Share Публикувано Септември 15, 2009 Изпрати файла xvidvfw.dll (C:\WINDOWS\system32\xvidvfw.dll) за анализ на www.virustotal.com и дай тук после линка с резултатите, че стават странни работи нещо... Аз също имам такъв файл, но при сканирането му с МВАМ и анализ на Virustotal няма положителен резултат - всичко е нула. Нещо твоята МВАМ ли се е побъркала или на файла му има нещо... Ти сигурно си обновил дефинициите й преди сканиране? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 15, 2009 Report Share Публикувано Септември 15, 2009 Странно. Засечената от MBAM библиотека трябва да е безвредна. Това най-вероятно е фалшива тревога. Иначе няма нищо нередно и обезпокоително и в двата лога. Поне засега. Можеш да ни уведомиш, ако AVG AntiVirus отново засече онези заплахи, за да умуваме нататък. Цитирай Link to comment Сподели другаде More sharing options...
valinov Публикувано Септември 16, 2009 Author Report Share Публикувано Септември 16, 2009 Изпрати файла xvidvfw.dll (C:\WINDOWS\system32\xvidvfw.dll) за анализ на www.virustotal.com и дай тук после линка с резултатите, че стават странни работи нещо... Аз също имам такъв файл, но при сканирането му с МВАМ и анализ на Virustotal няма положителен резултат - всичко е нула. Нещо твоята МВАМ ли се е побъркала или на файла му има нещо... Ти сигурно си обновил дефинициите й преди сканиране?http://www.virustotal.com/analisis/8565995...6ea9-1253083912 Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Септември 16, 2009 Report Share Публикувано Септември 16, 2009 http://www.virustotal.com/analisis/8565995...6ea9-1253083912Не се получава. Би ли качил файла тук http://4storing.com/ и след това посочи линка за сваляне. Така желаещите ще имат достъп до същия. Поздрави P.S. Никоя програма не намира заплаха - при следващ опит все пак ми се показаха резултатите. Цитирай Link to comment Сподели другаде More sharing options...
valinov Публикувано Септември 16, 2009 Author Report Share Публикувано Септември 16, 2009 Дефинициите и на двете програми са обновени. Не се получава. Би ли качил файла тук http://4storing.com/ и след това посочи линка за сваляне. Така желаещите ще имат достъп до същия. Поздрави P.S. Никоя програма не намира заплаха - при следващ опит все пак ми се показаха резултатите.При мен излизал Не се получава. Би ли качил файла тук http://4storing.com/ и след това посочи линка за сваляне. Така желаещите ще имат достъп до същия. Поздрави P.S. Никоя програма не намира заплаха - при следващ опит все пак ми се показаха резултатите.Какво да правя тогава с засечените заплахи.Да ги възстановя ли или да ги оставя под карантина. Цитирай Link to comment Сподели другаде More sharing options...
valinov Публикувано Септември 16, 2009 Author Report Share Публикувано Септември 16, 2009 Значи,относно заплахите споменати в началото на темата разбрах,че идват от flash player-а.След,като draco volans спомена,че е възможно да е от flash устройство,реших да се поровя из сайтовете ,в които влизат децата.Не са нещо опасно,мисля,че всеки от нас се забавлява в тях.Но на въпроса.Когато си пуснах клип в един от сайтовете ми се появиха тези fla...tmp файлове и веднага ги отчете,като заразени,вдруги сайтове пак същото.Преинсталирах flash player-а,а и internet explorer-а върнах 7-цата,защото 8 не работеше както трябва.За сега всичко е наред и дано да е за постоянно.Притеснявам се само от последните резултати на MBAM. Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Септември 16, 2009 Report Share Публикувано Септември 16, 2009 Вероятно е FP на MBAM. BSPlayer отдавна съм го заместил с GOM Player. В мрежата е пълно с вируси свързани с flash player-а. Ако още се притесняваш - пробвай Trojan Hunter 5.1 http://www.misec.net/ Тази програма винаги ми е допадала - лови повече от доста антивируси. Поздрави Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Септември 16, 2009 Report Share Публикувано Септември 16, 2009 Значи,относно заплахите споменати в началото на темата разбрах,че идват от flash player-а.След,като draco volans спомена,че е възможно да е от flash устройство,реших да се поровя из сайтовете ,в които влизат децата.Не са нещо опасно,мисля,че всеки от нас се забавлява в тях.Но на въпроса.Когато си пуснах клип в един от сайтовете ми се появиха тези fla...tmp файлове и веднага ги отчете,като заразени,вдруги сайтове пак същото.Преинсталирах flash player-а,а и internet explorer-а върнах 7-цата,защото 8 не работеше както трябва.За сега всичко е наред и дано да е за постоянно.Притеснявам се само от последните резултати на MBAM. Под flash-устройства, имах предвид преносими памети и плеърчета, а не Adobe FlashPlayer. Иначе, както беше второто ми предположение, нещата се пипват от посещаване на определени сайтове, тъй като AVG-то все ги открива в temp директорията, а не като трайно заседнали примерно в system32. Все пак, кажи на децата да внимават къде влизат, че после на тебе отварят работа... Какъв е проблема с IE8? Доколкото знам IE7 имаше някои доста сериозни бъгове по сигурността (не мога да кажа нищо по конкретно, тъй като не ползвам IE). Защо не пробваш друг браузер? Примерно Firefox (има добри подсигуряващи Add-они NoScript и WoT), Opera и т.н.? И аз снощи си направих пълно сканиране с MBAM, но на мен не ми хвана въпросния файл. Сигурно е нещо от евристиката... Нещата, които SAS е хванал са следящи бисквити - нищо опасно - и можеш да ги махнеш. Забелязал съм, че от посещението на едни и същи сайтове с Firefox, Opera, IE8 и Maxthon (IE-базиран) , винаги само с последните 2 хващам бисквити, а с първите 2 - много по-рядко (да не кажа никак). Цитирай Link to comment Сподели другаде More sharing options...
valinov Публикувано Септември 16, 2009 Author Report Share Публикувано Септември 16, 2009 Под flash-устройства, имах предвид преносими памети и плеърчета, а не Adobe FlashPlayer. Иначе, както беше второто ми предположение, нещата се пипват от посещаване на определени сайтове, тъй като AVG-то все ги открива в temp директорията, а не като трайно заседнали примерно в system32. Все пак, кажи на децата да внимават къде влизат, че после на тебе отварят работа... Какъв е проблема с IE8? Доколкото знам IE7 имаше някои доста сериозни бъгове по сигурността (не мога да кажа нищо по конкретно, тъй като не ползвам IE). Защо не пробваш друг браузер? Примерно Firefox (има добри подсигуряващи Add-они NoScript и WoT), Opera и т.н.? И аз снощи си направих пълно сканиране с MBAM, но на мен не ми хвана въпросния файл. Сигурно е нещо от евристиката... Нещата, които SAS е хванал са следящи бисквити - нищо опасно - и можеш да ги махнеш. Забелязал съм, че от посещението на едни и същи сайтове с Firefox, Opera, IE8 и Maxthon (IE-базиран) , винаги само с последните 2 хващам бисквити, а с първите 2 - много по-рядко (да не кажа никак).Аз си използвам firefox,но децата използват IE.Що се отнася до въпросните файлове те се задържаха в temp директорията,до като сега се изчистват след затварянето на браузъра.Дори ги сканирах с AVG и не показа заплахи. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.