Fixer до там ли я докарахте с Есет смарт Секюрити потребителите и да пишат от Сейф мод,лоша работа.

cheers...

---

И аз в началото на годината имах подобен проблем, беше някакъв проклет гад, на който нито името му помня, нито нищо. Проблемът се оправи, след Repair на Windows, качване на Avira в комплект с Outpost Firewall. Като ми се случи бях с EAV, но предполагам Fixer ще каже какъв е бил проблема и защо на чиста инсталация на Windows, при инсталиран единствено EAV, ъпдейтнат разбира се, проблемът се повтаряше и повтаряше...

Редактирано 10 април 200917 г. от krisku (преглед на промените)

cheers...

---

И аз в началото на годината имах подобен проблем, беше някакъв проклет гад, на който нито името му помня, нито нищо. Проблемът се оправи, след Repair на Windows, качване на Avira в комплект с Outpost Firewall. Като ми се случи бях с EAV, но предполагам Fixer ще каже какъв е бил проблема и защо на чиста инсталация на Windows, при инсталиран единствено EAV, ъпдейтнат разбира се, проблемът се повтаряше и повтаряше...

Аз бях с Windows, появи ми се една грешка не знам каква беше и от къде се появи. Проблемът се оправи, след като премахнах Windows и сложих Linux. Каква беше тази грешка и как да я оправя, ако се появи отново?

Редактирано 10 април 200917 г. от Fixer (преглед на промените)

Здравей!

Бях те помолил и в предишната ти тема да публикуваш лог файл от HijackThis:

http://www.kaldata.com/forums/index.php?sh...2469&st=210

Инструкциите за създаване и публикуване на лог са в първия пост от темата.

Съжелявам , че не съм видял. Веднага щом приключи scan/repear-a от System Mechanic 8 (който намира 6 проблема от ,които са : че 2та ми диска са повече от 36% дефрагментирани (каквото и да значи), има 20 агресивни но "repairable" паразита, 3 regisrty проблема и 168 мб памет (пише) system clutter. Отделно ми казва ,че интернета не ми е на махимална скорост и някакви други дреболии.

Редактирано 10 април 200917 г. от darkman93 (преглед на промените)

2.5 Не са желателни прекомерните off-topic – мнения, които не са свързани с темата.

iovi

darkman93, dude, разкарай ESS-то, ако имаш под ръка инсталирай и сканирай с някоя друга антивирусна, пр. avast, avira! И прочети пак как аз си оправих проблема, ако се решиш, след repair/инсталацията задължително слагай защитна стена, не прави грешка като моята да си мисля до преди половин година, че може и без това нещо...

То всъщност ESS имаше и такова нещо, вярно. Моето решение: Avira + Outpost + http://www.firewallleaktester.com/wwdc.htm

Здравей!

Бях те помолил и в предишната ти тема да публикуваш лог файл от HijackThis:

http://www.kaldata.com/forums/index.php?sh...2469&st=210

Инструкциите за създаване и публикуване на лог са в първия пост от темата.

Ето заповядай лога от Hujack-a , благодаря ти за помоща !

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:39:19, on 11.4.2009 г.

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Safe mode with network support

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\HiJackThis\post.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vbox7.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected.exe

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Goro.MS-GORO\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe

O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200705...ex/qtplugin.cab

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1230565485703

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1230565471218

O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://disteng.nefficient.com/disteng/neff...ffyLauncher.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0B6CE51B-F85E-4742-9789-01EF8E4152FB}: NameServer = 82.199.192.4,82.199.192.2

O17 - HKLM\System\CCS\Services\Tcpip\..\{A920F5E5-C246-4587-8D29-420A73DE083F}: NameServer = 82.199.192.4,82.199.192.2

O17 - HKLM\System\CCS\Services\Tcpip\..\{BFC76352-56D6-4614-9483-F616E4F14B0E}: NameServer = 82.199.192.4,82.199.192.2

O17 - HKLM\System\CS1\Services\Tcpip\..\{0B6CE51B-F85E-4742-9789-01EF8E4152FB}: NameServer = 82.199.192.4,82.199.192.2

O17 - HKLM\System\CS2\Services\Tcpip\..\{0B6CE51B-F85E-4742-9789-01EF8E4152FB}: NameServer = 82.199.192.4,82.199.192.2

O17 - HKLM\System\CS3\Services\Tcpip\..\{0B6CE51B-F85E-4742-9789-01EF8E4152FB}: NameServer = 82.199.192.4,82.199.192.2

O17 - HKLM\System\CS4\Services\Tcpip\..\{0B6CE51B-F85E-4742-9789-01EF8E4152FB}: NameServer = 82.199.192.4,82.199.192.2

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Google Update Service (gupdate1c99dec842196aa) (gupdate1c99dec842196aa) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe

O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--

End of file - 8095 bytes

Тук всичко е наред! Сега:

Отворете Start -> Settings -> Control Panel -> Add or Remove Programs и деинсталирай:

Adobe Acrobat

Uniblue Registry Booster

Използвам MalwareBytes' Anti-Malware

1. Изтеглете: MalwareBytes' Anti-Malware

2. Инсталирайте го.

3. Кликвате на иконата ”Malwarebytes’ Anti-Malware”.Първото и най-важно нещо е да отидете в категорията ”Update” и да изберете бутончето ”Check For Updates”.

4. След това се насочете към секцията ”Scanner” и изберете опцията ”Perform quick scan” (особено ако за първи път стартирате приложението.Щраквате на бутончето ”Scan”, посочвате кои дялове ма компютъра да бъдат проверени.Можете да маркирате и само дяла на който е инсталирана Операционната Система и натискате ”Start Scan”.

5. След края на проверката ще получите или съобщение, че вредители не са намерени или ще получите възможност да ги маркирате и изтриете.

6. Най-накрая ще получите лог файл с извършените процедури. Моля, копирайте го и го поставете тук, за да видим какво е станало.

След сканирането с MBAM е ред на ComboFix:

http://www.bleepingcomputer.com/combofix/how-to-use-combofix

http://translate.google.com/translate?prev...te0=&swap=1

Накрая очаквам лог файл и от двете програми.

Редактирано 10 април 200917 г. от Fixer (преглед на промените)

Тук всичко е наред! Сега:

Отворете Start -> Settings -> Control Panel -> Add or Remove Programs и деинсталирай:

Adobe Acrobat

Uniblue Registry Booster

Използвам MalwareBytes' Anti-Malware

След сканирането с MBAM е ред на ComboFix:

http://www.bleepingcomputer.com/combofix/how-to-use-combofix

http://translate.google.com/translate?prev...te0=&swap=1

Накрая очаквам лог файл и от двете програми.

Аз още по миналия ден използвах Malwarebytes' Anti-Malware и откри разни неща ,които аз ги изтрих без ефект надявам се , че като unistanla Adobe ridera ще има ефект. А междо другото нямам това , което трябва да деинсталирам имам Adobe Rider 7.0 то същото ли е ?

Ето и скреен от add/remove programs.

Направих Quick Scan с MBAM без да трия Аcrobat Rider-a защото не бях сигурен дали е това ето лога от scana-а

Malwarebytes' Anti-Malware 1.36

Database version: 1945

Windows 5.1.2600 Service Pack 3

11.4.2009 г. 03:32:55

mbam-log-2009-04-11 (03-32-52).txt

Scan type: Quick Scan

Objects scanned: 123280

Time elapsed: 5 minute(s), 34 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 1

Folders Infected: 0

Files Infected: 0

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1") -> No action taken.

Folders Infected:

(No malicious items detected)

Files Infected:

(No malicious items detected)

Изникна нов проблем докато търсих в Гоогле комбо фиха. Ето ти скреен.

Е добре човек благодаря ти за отделеното време ако имаш възможност утре ще продължим.

ПС: Не можах да намеря от каде да изтегля Combo Fix за това ще те помоля да ми дадеш друг линк защото този ,който си ми дал не бачка. Мерси много за всичко.

Редактирано 11 април 200917 г. от darkman93 (преглед на промените)

Проблемът е отстранен! Невъзможността за влизане в интернет страници се дължеше на една заплаха, която не позволяваше това да се случи. За успокоение на [Mpower] ще кажа, че вече всичко е изпратено на ESET. Така е, не се засичаха няколкото вируси/заплахи, но вече ще се засичат, освен това Norton също не засичаше нито една от всичките и за мое успокоение ще кажа, че Norton няма и да ги засичат, нито пък някой от другите, защото няма да им бъдат изпратени. Ще трябва да се спасяват Symantec.

http://www.virustotal.com/ru/analisis/2016...a2b779de1276fc2 Това творение ми е влетяло при компютъра с Касперски - заместих го последователно с Аvira,Avast,Dr Web,Rising,Twister. Не се справят всичките. Не целя да го премахвам - искам ако може още по няколко начина да го "хвана". Блокирам го със защитната стена, сменям браузъри - творението си създава други връзки и ми отмъква около 50% от трафика с Интернет. Няма как на домашен компютър да инсталирам ловящите го корпоративни програми. Надлъгването продължава засега. Приемам други добри идеи- ако има такива. Но без непрепоръчителни програми и методи. Ако ми омръзне ще го залича заедно с ползваната ОС с Win XP SP3. Поздрави

TNN, добре ще е да го прикачиш в:

http://www.4storing.com

да се запознаем с него и ние и тогава бихме могли да те посъветваме нещо.

П.П.: Оказа се, че това е FP (false positive). Ще бъде сигнализирано!

Редактирано 11 април 200917 г. от Fixer (преглед на промените)

Предстявам на Вашето внимание един проблем, с който сес блъсках преди време. Значи усетих, че компютъра ми чувствително забави работата си защитата ми е от КИС2009 скенирах с него и MALWAREBYTES никакъв резултат. Тогава бутнах системата с една руска разработка Alkid live CD. Тя дава достъп до всичк системни файлове. В Папката Recycler otkrih tova s-1-5-21-1482476501-1644491937-682003330-1013 и G-923-321232-3232-32211-23 и ги изтрих след това влезнах в папкте credentials и от там го махнах. Компютъра ми литна не можех да го позная след рестарта. Реших в последствие да проверя и флашките през Alkid оказа се че на една от флашките ми има скрит autorun.inf и системна папка която съдържаше горепосочената папка, което менаведе на мисълта, че тези папки са клонинги на този вирус и присъствието им скрити на дълбоко в системните директории поражда забавяне в системата. Забелязах още един странен файл, който също премахнах ръчно, беше нещо от сорта cachevfontip.dat и не го го ликвидирах ръчно. Нека някой пише срещал ли сее при практиката с това нещо, което не го лови нито един от познатите на мен антивируси. Отбелязвам че по принцп касперски лови autorun.inf, когато е активен, но тези папки се откопират и почва да бави системата.

Пишете и анализирайте, моя анализ показва това което написах, чакам и други обяснения. Най-странното е това, че дава че посочената горе папка с голямото име е празна.

Тук някой ще коментира ли това?

vasilevsa, хубаво ще е да не спамиш навсякъде. Нека ти стои поста в темата за Kaspersky, ако някой има желание ще коментира.

http://www.virustotal.com/ru/analisis/2016...a2b779de1276fc2 Това творение ми е влетяло при компютъра с Касперски - заместих го последователно с Аvira,Avast,Dr Web,Rising,Twister. Не се справят всичките. Не целя да го премахвам - искам ако може още по няколко начина да го "хвана". Блокирам го със защитната стена, сменям браузъри - творението си създава други връзки и ми отмъква около 50% от трафика с Интернет. Няма как на домашен компютър да инсталирам ловящите го корпоративни програми. Надлъгването продължава засега. Приемам други добри идеи- ако има такива. Но без непрепоръчителни програми и методи. Ако ми омръзне ще го залича заедно с ползваната ОС с Win XP SP3. Поздрави

Това творение на Били ми е влетяло насила в компа

http://www.virustotal.com/ru/analisis/c720...13551cb7a55c3cc

Ало .... при мене не се бави нищо.Провери си системата преди да класифицираш

http://www.virustotal.com/ru/analisis/2016...a2b779de1276fc2 Това творение ми е влетяло при компютъра с Касперски - заместих го последователно с Аvira,Avast,Dr Web,Rising,Twister. Не се справят всичките.

Що така и при мен е влязло през защитата на Ikarus,заместих го с Кaspersky/Avast/Avira и тe открихa,че това е важен системен процес на ОС и не трябва да се спира/премахва в никакъв случай.Ето системния файл explorer.exe качен от моя компютър,както виждаш резултатите са едни и същи.

Колега, малко по-леко с параноята.

VIRUSTOTAL

eSafe=FP

McAfee-GW-Edition=FP

Редактирано 11 април 200917 г. от mihnev_sz (преглед на промените)

Що така и при мен е влязло през защитата на Ikarus,заместих го с Кaspersky/Avast/Avira и тe открихa,че това е важен системен процес на ОС и не трябва да се спира/премахва в никакъв случай.Ето системния файл explorer.exe качен от моя компютър,както виждаш резултатите са едни и същи.

Колега, малко по-леко с параноята.

VIRUSTOTAL

eSafe=FP

McAfee-GW-Edition=FP

Може би трябва да го пратя за анализ TNN може ли ми дадеш пощата си,че да не ми се смеят аналитиците в Касперски Лаб?

Редактирано 11 април 200917 г. от nikssi (преглед на промените)

Може би трябва да го пратя за анализ TNN може ли ми дадеш пощата си,че да не ми се смеят аналитиците в Касперски Лаб?

B-boy е с реалистична преценка. Ще пробвам да му го изпратя - това също не е толкова лесно.

Явно не разбра nikssi. Всички explorer.exe-та (само за Windows XP) се засичат от eSafe и McAfee, вече съм сигнализирал на McAfee, а тъй като не можахме да намерим с nikssi е-майл, на който да сигнализирам писахме на българското представителство на eSafe и от там очакваме отговор. В случая B-Boy нищо не може да ти помогне, може и той да се изкаже по въпроса, за да се убедиш, че това е истина.

Редактирано 11 април 200917 г. от Fixer (преглед на промените)

Явно не разбра nikssi. Всички explorer.exe-та (само за Windows XP) се засичат от eSafe и McAfee, вече съм сигнализирал на McAfee, а тъй като не можахме да намерим с nikssi е-майл, на който да сигнализирам писахме на българското представителство на eSafe и от там очакваме отговор. В случая B-Boy нищо не може да ти помогне, може и той да се изкаже по въпроса, за да се убедиш, че това е истина.

Не прибързвай. Корпоративните eSafe и McAfee са между най-добрите в света - ESET могат само да мечтаят за подобно ниво. Нека изчакаме - и аз няма да бързам. Мога да инсталирам ЕSS и да потвърдя още едно несправяне - защо да го правя, като не очаквам обратното...Пробвах да изпратя файла на Mihnev_sz и B-boy - дано го получат -с внимание съответстващо на нивото на творчеството. Поздрави

Явно не разбра nikssi. Всички explorer.exe-та (само за Windows XP) се засичат от eSafe и McAfee, вече съм сигнализирал на McAfee, а тъй като не можахме да намерим с nikssi е-майл, на който да сигнализирам писахме на българското представителство на eSafe и от там очакваме отговор. В случая B-Boy нищо не може да ти помогне, може и той да се изкаже по въпроса, за да се убедиш, че това е истина.

Комодо защитна стена (Defence+) на личния ми компютър също блокира атака от explorer.exe преди броени минути. До сега не бях виждал подобно отреагиране. Съжелявам, че не успях да го снимам. Дали е фалшива тревога. Имам само лог :

пратих и моето explorer.exe на вирустотал- абсолютно същия резултат- само eSafe и McAfee-GW-Edition засичат опасност...

Иначе всичко работи наормално - не виждам необичайности и несвойствено натоварване на системата.

М/у другото Комодо ми е с някои от параноичните настройки на Танганика....

Редактирано 11 април 200917 г. от stefanvalja (преглед на промените)

Здравствуйте,

explorer.exe

Вредоносный код в файле не обнаружен.

>From: [email protected]

>Sent: Apr 12 2009 1:14AM

>To: "New Virus" <[email protected]>

>Subject: [VirLabSRF][unknown malicious program][M:1][LN:RU][L:0]

>

>

> LANG: ru

> email: [email protected]

> product:

> viruses_date:

>

> description:

> http://www.virustotal.com/ru/analisis/7129...93931a3f7c388fe

>

> Загруженные файлы:

> explorer.exe

Nikssi,на този етап нещо по-различно от тях не съм и очаквал... Естествено - човек най-вярва на собствените си констатации - заради тях преинсталирах и дори още не съм завършил с имунизациите и настройките на този компютър.Няма проблем да поставя отново версия на Касперски -защото примерно Twister доведе войната си с непознатия код до поредна тотално блокирана ОС -а това е още по-лошо. Поздрави

човек най-вярва на собствените си констатации - заради тях преинсталирах и дори още не съм завършил с имунизациите и настройките на този компютър.

Пробвай при преинсталиран XP с последни ъпдейти да провериш отново explorer.exe във Вирус Тотал - резултата ще е същият.

Пробвай при преинсталиран XP с последни ъпдейти да провериш отново explorer.exe във Вирус Тотал - резултата ще е същият.

https://www.virustotal.com/analisis/93472fd...e6dda6ced535028 Имам си копие на другия вариант в пощенски кутии - те ми го съхраняват.... Поздрави

https://www.virustotal.com/analisis/93472fd...e6dda6ced535028 Имам си копие на другия вариант в пощенски кутии - те ми го съхраняват.... Поздрави

Ето файла explorer.exe който ми прати онзи ден:

http://www.virustotal.com/analisis/2ae7162...9af9aa73e34c11d

Поздрави и на теб!

Edit: Проблема ти е решен,няма какво да се коментира повече .

Редактирано 12 април 200917 г. от mihnev_sz (преглед на промените)

Ето файла explorer.exe който ми прати онзи ден:

http://www.virustotal.com/analisis/2ae7162...9af9aa73e34c11d

Поздрави и на теб!

Edit: Проблема ти е решен,няма какво да се коментира повече .

https://www.virustotal.com/analisis/b881b3b...dd288765e314a85 Копието ми го съхраняват - гледай теб да не посети. За мен подобни творби понякога са цел - нека авторите им творят на още по-добро ниво и да не мога да ги хващам... Просто не съм имал проблеми. Поздрави