Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Всичко за ESET NOD32/Smart Security - част 2


Препоръчан отговор


Имам много варианти. Това, което на мен ми хрумна е, че може да е Trojan Downloader . Както сам, можеш да прочетеш от линка, неговата работа е да изтегля допълнителен зловреден софтуер от интернет и така, още при свързване с интернет, той се опитва да изтегли този зловреден софтуер и NOD32 го засича и премахва. Явно, NOD32 не може да открие самия Trojan Downloader и все пак не знам каква е причината за това, защото не знам твоята позната дали ползва актуална версия/дефиниция, дали използва фикс/крак и т.н. До сега сега, лично аз съм имал такъв случай, в който NOD32 засича зловредния софтуер, който Trojan Downloader се опитва да го изтегли, но не засича и самия него. Щом идва човек от интернет доставчика и, значи ще Ви каже да го преинсталирате, типично за тяхната "политика".

Линк към този отговор
Сподели в други сайтове
  • Отговори 1,5k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Потребители с най-много отговори

Популярни публикации

Не съм съгласен че е по лек. Стига да вдигнеш нивото на защита добавяйки напредналите евристики и стой та гледай. При старт ESS на компа ми се стартираше със средно 3-4 секунди по дълто от Kaspersky I

Престани да разсъждаваш момче, въобще не ти се отдава! 1. Преводът не е правен от един човек. 2. Преводът не е правен от руски на български, а от английски на български. 3. Грешката не идва от на

Maniac е използвал и използва само най-доброто. Тези неща са ми пределно ясни, въпросът е на вас да Ви се изяснят.

Публикувани изображения

Имам много варианти. Това, което на мен ми хрумна е, че може да е Trojan Downloader . Както сам, можеш да прочетеш от линка, неговата работа е да изтегля допълнителен зловреден софтуер от интернет и така, още при свързване с интернет, той се опитва да изтегли този зловреден софтуер и NOD32 го засича и премахва. Явно, NOD32 не може да открие самия Trojan Downloader и все пак не знам каква е причината за това, защото не знам твоята позната дали ползва актуална версия/дефиниция, дали използва фикс/крак и т.н. До сега сега, лично аз съм имал такъв случай, в който NOD32 засича зловредния софтуер, който Trojan Downloader се опитва да го изтегли, но не засича и самия него. Щом идва човек от интернет доставчика и, значи ще Ви каже да го преинсталирате, типично за тяхната "политика".

Именно и аз за това писах тук понеже винаги като съм имал проблем се е намирало човек , който да помогне и понеже много се дразня като немога да се справя с нещо въпреки , че вече е време да лягам ме гложди от вътре тоз проблем и се чудя все още от кво може да е. И както казваш това е типично за доставчиците да казват "преинсталирайте си Windows-а и ще се оправи". И си помислих , че може да има по прост начин , а не преинсталация...

Линк към този отговор
Сподели в други сайтове

Щом идва човек от интернет доставчика и, значи ще Ви каже да го преинсталирате, типично за тяхната "политика".

Че и сумичката която му искат няма да е малка ( поне ако те искат да го преинсталират ) . В най - добрия случй послушай горния съвет на Fixer когато отидеш при нея. Ако не стане си преинсталирай Windowsa. Тогава поне ще си сигурен на 100%, че няма да имаш нищо злорадно в компютъра на приятелката си.

Редактирано от s-mille (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Само че Fixer , както казах тя неможе да си пусне нета и съответно тази точка Ако има намерени по-нови обновления, тя ще ги изтегли и инсталира. няма как да се изпълни. Има ли значение дали се е ъпдейтнала програма или и така може да се справи ?

Линк към този отговор
Сподели в други сайтове

Въпросът е дали имаш желание сам да го направиш, за да се наемам да ти напиша инструкции.


Линк към този отговор
Сподели в други сайтове

Еми аз по принцип най-много да и обясня по телефона кво да направи. Защото както ти казах утре по някое време ония ще ходи в тях , а аз няма как да отида и ако и каже , че трябва да се преинсталира Windows-а ще и го преинсталира. За това ако може да си го оправи сега ще го оправи , а ако не ...

Линк към този отговор
Сподели в други сайтове

Има възможност, просто не знам със сигурност с какво е инфектирана системата, за да ти кажа колко време ще отнеме, а и ще ми трябват лог файлове.

  • Харесване 1
Линк към този отговор
Сподели в други сайтове

Аз сега и се обадих , тя не била в тях , така че ще изчакаме до утре да видим кво ще направи ония от интернета като отиде. Ако има нещо ще пиша пак. ;)

Редактирано от sa6o (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Fixer сега в момента и казвам какво да прави и преди малко пусна програмата да се сканира. Като ти копирам лога от Notepad после какво да правим ?

Линк към този отговор
Сподели в други сайтове

Аз си направих сканиране докато я чаках нея и на мен не ми откри нищо , а в тоз текстов документ пише с къв Windows съм и т.н. и изрежда там някви папки , където няма нищо заразено и това е цялото съдържание на документа. Кво му е толкова важното ? :)

Линк към този отговор
Сподели в други сайтове

Сканирането е завършило , преди малко и се рестартира компютъра , защото имало някои вируси , които програмата неможела да ги изчисти и трябва рестартиране , както беше написал в "бележката" в края на коментара ти. :) Сега след като се рестартира само трябва да ти копирам квото е пишело на текстовия документ или програмата ще се зареди пак автоматично да довършва нещо ? Аз преди да се рестартира и казах да си направи нов документ и да сейфа това , което пише от програмата в него за да може да ми го копира след рестарта.

Линк към този отговор
Сподели в други сайтове

Не, тя е приключила, но някои вируси/заплахи, не могат да бъдат изчистени толкова лесно и затова е необходимо рестарт на компютъра. Докато се рестартира компютъра, програмата изчиства тези, които не е успяла, след края на сканирането. Точно така, трябва да ми копираш лога.

Линк към този отговор
Сподели в други сайтове

Това е всичко , което пишеше в текстовия документ на програмата.

Malwarebytes' Anti-Malware 1.39

Database version: 2421

Windows 5.1.2600 Service Pack 3

27.7.2009 г. 01:44:41

mbam-log-2009-07-27 (01-44-41).txt

Scan type: Full Scan (C:\|D:\|)

Objects scanned: 116825

Time elapsed: 20 minute(s), 47 second(s)

Memory Processes Infected: 1

Memory Modules Infected: 0

Registry Keys Infected: 8

Registry Values Infected: 2

Registry Data Items Infected: 1

Folders Infected: 5

Files Infected: 30

Memory Processes Infected:

C:\Documents and Settings\viktoria\winlogon.exe (Trojan.Downloader) -> Unloaded process successfully.

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-01we-aax2-314cca554372} (Generic.Bot.H) -> Quarantined and deleted successfully.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ServicesA (Backdoor.IRCBot) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Services32 (Backdoor.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_Services32 (Backdoor.Agent) -> Quarantined and deleted successfully.

Registry Values Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows login system agent (Trojan.Downloader) -> Quarantined and deleted successfully.

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Folders Infected:

C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

C:\Documents and Settings\LocalService\Application Data\twain_32 (Spyware.Zbot) -> Quarantined and deleted successfully.

C:\Documents and Settings\NetworkService\Application Data\twain_32 (Spyware.Zbot) -> Quarantined and deleted successfully.

C:\Documents and Settings\viktoria\Application Data\twain_32 (Spyware.Zbot) -> Quarantined and deleted successfully.

Files Infected:

C:\OGa\RD\GOx.exe (Generic.Bot.H) -> Delete on reboot.

c:\system volume information\_restore{076586fe-8c3a-4a6d-bb4b-4e0184264146}\RP89\A0031268.exe (Backdoor.SdBot) -> Quarantined and deleted successfully.

c:\system volume information\_restore{076586fe-8c3a-4a6d-bb4b-4e0184264146}\RP99\A0041797.exe (Backdoor.SdBot) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\twain_32\user.ds.cla (Backdoor.Bot) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.

c:\documents and settings\localservice\application data\twain_32\user.ds (Spyware.Zbot) -> Quarantined and deleted successfully.

c:\documents and settings\networkservice\application data\twain_32\user.ds (Spyware.Zbot) -> Quarantined and deleted successfully.

c:\documents and settings\viktoria\application data\twain_32\user.ds (Spyware.Zbot) -> Quarantined and deleted successfully.

c:\documents and settings\viktoria\local settings\temporary internet files\ddgvih.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\viktoria\local settings\temporary internet files\fklpoc.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\viktoria\local settings\temporary internet files\gylzrj.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\viktoria\local settings\temporary internet files\hacqfq.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\viktoria\local settings\temporary internet files\hwnqux.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\viktoria\local settings\temporary internet files\hxvfts.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\viktoria\local settings\temporary internet files\ixmqjt.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\viktoria\local settings\temporary internet files\ixueoz.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\viktoria\local settings\temporary internet files\kmrjdl.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\viktoria\local settings\temporary internet files\kpfqmm.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\viktoria\local settings\temporary internet files\lrhkve.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\viktoria\local settings\temporary internet files\lsmkkg.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\viktoria\local settings\temporary internet files\mpjbya.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\viktoria\local settings\temporary internet files\uhhrfe.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\viktoria\local settings\temporary internet files\uyhmsb.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\viktoria\local settings\temporary internet files\yspqse.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\viktoria\local settings\temporary internet files\zihdwo.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\viktoria\winlogon.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\config\SystemProfile\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Сега ще ми кажеш ли за какво ти е това да знам и аз ? :)

Редактирано от sa6o (преглед на промените)
Линк към този отговор
Сподели в други сайтове

На мен ми е необходимо да Видя какво програмата е открила и премахнала, за да знам какви мерки да предприема, а на теб не знам за какво ще ти е. :) Сега:

Стъпка 1:

Изтеглете GMER Rootkit Scanner. Разархивирайте го на вашия десктоп.

Преди да сканирате се уверете, че всички останали работещи програми в момента са изключени и вашия антивирусен софтуер няма да предприема никакви действия по време на сканирането на Gmer. Не използвайте компютъра си, докато трае сканирането.

Кликнете два пъти пъти върху gmer.exe , за да стартирате програмата.

Внимание: Сканирането може да доведе до грешки, затова не предприемайте никакви действия върху редовете маркирани с "<--- ROOKIT" без да съм Ви посочил да го направите.

Ако е открита активност на rootkit ще бъдете попитани дали желаете да бъде направено пълно сканиране на системата.

  • Изберете NO.
  • В десния панел ще видите какво е било проверено, нека всичко си остане така. Необходимо е само да се уверите, че пред "Show All" няма отметка.
  • Сега кликнете върху бутона Scan .

След като сканирането приключи е възможно да получите информация за друга rootkit активност.

  • Изберете OK .
  • Gmer ще Ви отвори лог файла. Кликнете на бутона Save... и в полето за име на файла, напишете Gmer.txt .
  • Запишете лог файла на вашия десктоп.

Стъпка 2:

1) Изтеглете ComboFix от: тук

2) Запазете го на работния си плот (десктоп).

3) Изключете Real-Time защитата на вашия антивирусен софтуер.

4) Кликнете два пъти върху combofix.exe

5) ComboFix ще започне да сканира вашата система, докато трае сканирането не барайте нищо. Накрая ще се рестартира компютъра Ви.

6) След рестарта изчакайте да завърши сканирането на ComboFix и да генерира лог файл. Когато сканирането завърши ще Ви изскочи Notepad, копирайте съдържанието му и го публикувайте в следващия си пост тук. Ако не Ви изскочи, влезте в C:\ и намерете файл с името combofix.txt . Отворете го, копирайте съдържанието му и го публикувайте тук. В случай на проблем, ComboFix създава и файл с име BUG.txt, ако съществува, моля копирайте и поставете и неговото съдържание.

  • Харесване 1
Линк към този отговор
Сподели в други сайтове

Мерси много за помоща , направо нямаш равен. Това последното дето каза задължително ли е да го прави , защото сега като пробва и вече няма никакъв проблем. Интернета вече се пусна и всичко е наред.

Линк към този отговор
Сподели в други сайтове

Не се заблуждавай от видното. Системата на приятелката ти е сериозно инфектирана. Препоръчвам Ви да следвате инструкциите ми стриктно, защото до този момент от лога по-горе стана ясно, че до личните и данни - пароли, снимки са имали достъп "хора от вън". Така че, нека почистим системата, след това да промените всички пароли и данни, за да няма изненади в даден момент.

Линк към този отговор
Сподели в други сайтове

Значи сега са махнати вирусите , а това последното се прави с цел да се предотвратят по-нататъчни вмъквания на вируси в системата и ?

Линк към този отговор
Сподели в други сайтове

Не, това се прави, за да се провери дали това е било всичко или все още има зловреден софтуер в системата, защото MalwareBytes' Anti-Malware, макар да има голям процент за засичане, то тя не може да засича всичко.

Линк към този отговор
Сподели в други сайтове

Добре сега ще и кажа кво още да направи пък ако неможе в краен случай ще отида до тях и ще и го оправя аз. Ако има нещо ще ти пиша пак. И още веднъж мерси много , беше адски полезен. :)

Линк към този отговор
Сподели в други сайтове

Fixer имам един проблем сега. Като изчистих с ATF-Cleaner и преди малко влязах във vbox-а да гледам клипове и не ми зарежда нито един клип и не ми изкарва дори долу коментарите , въобще нищо немога да си пусна от там. Имаш ли представа какво става ? При нея го няма тоз проблем обаче при мен го има ...

Редактирано от sa6o (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Fixer имам един проблем сега. Като изчистих с ATF-Cleaner и преди малко влязах във vbox-а да гледам клипове и не ми зарежда нито един клип и не ми изкарва дори долу коментарите , въобще нищо немога да си пусна от там. Имаш ли представа какво става ? При нея го няма тоз проблем обаче при мен го има ...

Не съм ти дал инструкции, ти да ги използваш, а тя. До сега не съм имал такъв случай. Опита ли да рестартираш компютъра? Абсолютно точно ли следва инструкциите?

  • Харесване 1
Линк към този отговор
Сподели в други сайтове

Не съм ти дал инструкции, ти да ги използваш, а тя. До сега не съм имал такъв случай. Опита ли да рестартираш компютъра? Абсолютно точно ли следва инструкциите?

Аз си го оправих вече , то така от време на време като бърникам с разни програми Firefox-а ми се бъгва. Изчистих с една програма PC-то и се оправи. :)

Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване