Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Помощ при откриване и премахване на вируси, троянски коне и др., част 2

kick
в Премахване на зловреден софтуер

Featured Replies

по-вероятно е да вляза ако са объркани ;) не става, не ме допуска. не мога да сваля и тези които предложи. мерси все пак

В пощата си можеш ли да влезеш? Ако да, мога да ти ги пратя. Или ако имаш достъп до друг, незаразен компютър, свали ги там, качи ги на флашка и после е лесно вече...

CureIt също би ти свършил работа. Важат същите инструкции:

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

Редактирано от kamelot (преглед на промените)

  • Отговори 981
  • Прегледи 140,2k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Популярни дни

Най-популярни публикации

  • Maniac
    Maniac

    Сега, изтеглете ATF Cleaner Запазете го на вашия десктоп. Кликнете два пъти върху ATF-Cleaner.exe , за да стартирате програмата. Кликнете на Select All, който се намира в най-долната част на спи

  • Maniac
    Maniac

    Моля, прикачете файла: c:\windows\system\msdct.exe в 4storing.com и пуснете линка за изтегляне в следващия си пост.

  • Maniac
    Maniac

    Браво! Обаче логовете са чисти. Все пак, нека продължим: Стъпка 1: Сега, изтеглете ATF Cleaner Запазете го на вашия десктоп. Кликнете два пъти върху ATF-Cleaner.exe , за да старти

Публикувани изображения

по-вероятно е да вляза ако са объркани ;) не става, не ме допуска. не мога да сваля и тези които предложи. мерси все пак

Може би имате пренасочен hosts.ini от червея:

1. Изтеглете този файл:

http://hosts-file.net/download/WinDef_Hosts.zip

Разархивирайте го в C:\WINDOWS\system32\drivers\etc\hosts и заместете наличния файл там.

2. Изтеглете Combofix (нарочно съм го преименувал на hithere).

Запазете го на десктопа и го стартирайте.

http://4storing.com/2jk99/d9dad05d68815b20...4f65e19d2e.html

Копирайте съдържанието на лога след проверката и рестарта на компютъра...

До колко мога да разчитам на това? имам много вжна информация вътре, а честно казано не съм мн наясно.

Много! Не се притеснявай всичко е сигурно.

Много! Не се притеснявай всичко е сигурно.

Ще опитам. Разархивирам го, инсталирам combofix, което всъщност какво е?

стартирах го и и ми изписа следното:

Wharning!

combofix has detected the following real time scanner to be activ *ESET NOD32 anti...

antivirus and instructions preventions programs are known to interfere whith combofix's running. This may lead or possible machine damage. Please disable the these scanners before clicking ok

Какво ще рече това СПЕШНО преди да съм го натиснала. Трябваше да спра нещо така ли?

стартирах го и и ми изписа следното:

Wharning!

combofix has detected the following real time scanner to be activ *ESET NOD32 anti...

antivirus and instructions preventions programs are known to interfere whith combofix's running. This may lead or possible machine damage. Please disable the these scanners before clicking ok

Какво ще рече това СПЕШНО преди да съм го натиснала. Трябваше да спра нещо така ли?

Да...забравих да уточня...спрете временно защитата в реално време на антивирусната си програма (в случая NOD32), изтеглете отново Combofix (преименуван на Hithere) и го стартирайте.

Нарочно не ви дадох параметъра, който изключва сам антивирусната програма (Killall) за да не ви объркам допълнително...

Направихте ли "маневрата" с презаместването на файла hosts...?

Можете ли сега вече да изтеглите и да сканирате с някои от тулчетата предложени в темата ?

Редактирано от B-boy[StyLe] (преглед на промените)

въпросът ми е какво да правя въпросното съобщение и как да спра нод-а. останалото го направих, сега?

Цитат от eset.bg

За ESET NOD32 v2 :

- Отворете NOD32 Control Center

- Отидете на AMON . Махнете отметката от "File system monitor (AMON) enabled" ; потвърдете.

- Отидете на IMON . Махнете отметката от "Internet monitor (IMON) enabled" ; потвърдете.

- Скрийте Control Center с бутона Hide

За ESET NOD32 v3 :

- Отворете потребителския интерфейс

- Отидете на Setup . Натиснете "Temporary disable Antivirus and antispyware protections" ; потвърдете.

- Затворете потребителския интерфейс

За ESET Smart Security :

- Отворете потребителския интерфейс

- Отидете на Setup . Натиснете "Temporary disable Antivirus and antispyware protections" ; потвърдете.

- Отидете на Setup . Натиснете "Temporary disable Personal firewall" ; потвърдете.

- Затворете потребителския интерфейс

- Отворете Start -> (Settings) -> Control Panel -> Windows Firewall. Променете настройките така , че защитната стена на Windows да е включена (ON) ; потвърдете.

Интересна информация за паразита:

http://blogs.technet.com/mmpc/archive/2009...nd-banload.aspx

http://www.computerworld.com/action/articl...ticleId=9126205

http://www.computerworld.com/action/articl...mp;pageNumber=1

Редактирано от B-boy[StyLe] (преглед на промените)

Цитат от eset.bg

спрях я 2.7 версия е сега това, нещо друго трябва ли да се спре? инсталационния фаил е на десктопа, да го стартирам или да го сваля отново? сигурно те изнервям, но вече съм почнала. какво трябва да очаквам от тази combofix?

спрях я 2.7 версия е сега това, нещо друго трябва ли да се спре? инсталационния фаил е на десктопа, да го стартирам или да го сваля отново? сигурно те изнервям, но вече съм почнала. какво трябва да очаквам от тази combofix?

Да оставим настрана за момент Combofix.

Така...щом не можете да ги изтеглите от официалните страници, аз ги свалих и ви ги качих тук.Дръпнете ги и проверете компютъра си:

http://4storing.com/8uh60/36578fe0334835f0...82fa8b3160.html

Да оставим настрана за момент Combofix.

Така...щом не можете да ги изтеглите от официалните страници, аз ги свалих и ви ги качих тук.Дръпнете ги и проверете компютъра си:

http://4storing.com/8uh60/36578fe0334835f0...82fa8b3160.html

все пак да съм наясно какво свалям - какво е и какво да го правя

все пак да съм наясно какво свалям - какво е и какво да го правя

Това са три от файловете предложени в началото на темата, обединени в един общ архив.

Той(архива) съдържа:

Malicious Software Removal Tool

McaFee Stinger

Symantec Downloadup FIX

Сканирайте и с 3-те файла (последователно).

След почистването не забравяйте да активирате отново NOD32.

Хайде малко по-смело де... :help wanted:

Редактирано от B-boy[StyLe] (преглед на промените)

благодаря много! за първи път правя подобно нещо:help wanted: а и комп. ми много забива, сега сканира с Symantec W32 Downadup Tool. казваш и с останалите и после? само го открива или го и маха?

detected threats - 2

threat processes terminated -1

thread threads terminatet -7

registry entries fixed - 4

Редактирано от mila3 (преглед на промените)

Да...сами си вършат задачките. :)

Би трябвало, ако тулчето на Microsoft открие нещо и той да го премахне самостоятелно...Ще се появи следната икона при чисто сканиране

msrt1lge.gif

и така след премахването на зараза:

msrt2lge.gif

Mcafee stinger...ако не намери зарази ще изпише само => "number of clean files"

Ако намери зараза...ще ги покаже в черен цвят и ще изпише и "number of infected files"...Те ще бъдат поправени, при условие, че не са стартирани в този момент.

stinger5.jpg

Symantec също действа по свое усмотрение...

С потребителката работихме на Л.С. Нито едно от тези тулчета не помогна, колкото изпитаната техниха с HijackThis и CFScript.txt за Combofix и куп други специализирани инструментчета...

Повечето антивирусни ловят от доста време този червей без проблеми, но все пак не се знае дали са аднали в дефинициите си абсолютно всичките му файлове...

Редактирано от B-boy[StyLe] (преглед на промените)

Днес се сблъсках с непознат за мен проблем, и моля за съвет. По принцип след преинсталация на ОС първата ми работа е да инсталирам антивирусна (ползвам Avast) , и да пусна сканиране. Тази сутрин инсталирах Vista Home, и след това при сканирането Avast-а ми откри троянец . Нищо ново, обикновено трия заразата и си продължавам работата, но този път троянецът е в D:\pagefile.sys , и не знам какво да правя. Имам представа за какво се използва този файл, но не знам какви ще са последиците, ако го затрия. Мога ли да го възстановя по някакъв начин? Засега само съм го преместил.

Нека, ако някой е по-наясно от мен, да подскаже какво да правя.

Ами...доста има писани в Google...И все avast! го намира...но...това е файла, който се създава от виртуалната памет.

Можеш да пробваш да го сложиш да се почисти по време на спиране на компютъра (ще се забави временно процеса по изключването)

Control Panel > Administrative Tools > Local Security Policy > Local Policies > Security Options > Shutdown: Clear Virtual Memory Pagefile. => сложи опцията на Enable и рестартирай.

clearpagefile.png

Или да спреш създаването му (временно) и ръчно да изтриеш файла.

Десеn бутон на My Computer => Properties => Advanced => Performance /settings/ => Advanced /virtual memory/ => задаваш и за трите дяла => no paging file.

Сега изтриваш файла D:\pagefile.sys и рестартираш.

8.gif

След това сканирай почисти (спри System Restore) и незабравяй отново да си включиш създаването на файла...(големината му трябва да е 1.5х наличната РАМ памет...даже 2х наличната РАМ или да се управлява от Windows => System Managed Size).

Рестартираш. :)

Ами...доста има писани в Google...И все avast! го намира...но...това е файла, който се създава от виртуалната памет.

Можеш да пробваш да го сложиш да се почисти по време на спиране на компютъра (ще се забави временно процеса по изключването)

Control Panel > Administrative Tools > Local Security Policy > Local Policies > Security Options > Shutdown: Clear Virtual Memory Pagefile. => сложи опцията на Enable и рестартирай.

clearpagefile.png

Или да спреш създаването му (временно) и ръчно да изтриеш файла.

Десеn бутон на My Computer => Properties => Advanced => Performance /settings/ => Advanced /virtual memory/ => задаваш и за трите дяла => no paging file.

Сега изтриваш файла D:\pagefile.sys и рестартираш.

8.gif

След това сканирай почисти (спри System Restore) и незабравяй отново да си включиш създаването на файла...(големината му трябва да е 1.5х наличната РАМ памет...даже 2х наличната РАМ или да се управлява от Windows => System Managed Size).

Рестартираш. :)

Идеята е да се махне от дефинициите. Иначе какво, всеки път ли ще го почиства?!

Редактирано от Fixer (преглед на промените)

Fixer , файлът е 1.2 GB . С моя бавния нет има да го качвам до утре сутринта.

B-boy , основното, което ме имтересуваше, е дали ако изтрия файла, мога да го възстановя. Все пак това е виртуална памет, тоест - не би трябвало в него да има нищо жизнено важно. Ако правилно те разбирам, мога да го изтрия, и след това да го създам наново. Ще изчакам Avast-a да свърши сканирането, и ще опитам.

Благодаря и на двама ви.

Доп.: На Vista в Administrative Tools са малко по-различни нещата, но ще се оправя.

Редактирано от suggs (преглед на промените)

Fixer , файлът е 1.2 GB . С моя бавния нет има да го качвам до утре сутринта.

B-boy , основното, което ме имтересуваше, е дали ако изтрия файла, мога да го възстановя. Все пак това е виртуална памет, тоест - не би трябвало в него да има нищо жизнено важно. Ако правилно те разбирам, мога да го изтрия, и след това да го създам наново. Ще изчакакм Avast-a да свърши сканирането, и ще опитам.

Благодаря и на двама ви.

Да можеш временно да го изтриеш. Този файл се създава при недостиг на РАМ памет за някои приложения.

Има някакви изказвания, че ако имаш много РАМ памет, можеш даже да спреш неговото създаване. По този начин Windows ще използва само РАМ паметта, която е с по-бърз достъп в сравнение с хардиска.

Но все пак е добре с колкото и РАМ да разполагаш да не изключваш напълно тази функция. А като гледам големината на pagefile-a ти не вярвам да разполагаш с голям обем на РАМ паметта.

Така, че спри го временно, почисти...и след това си върни настройките за създаването на pagefila-a. Можеш да провериш още веднъж след това за всеки случай.

Не бях обърнал внимание, че си с Windows Vista и то Home (Basic) предполагам...Тогава опцията за Group Policy отпада, защото няма да е наличнa при теб...

Използвай вариант No_2:

Десен бутон на My Computer => Properties => Advanced System Settings => Performance => settings => Advanced => Virtual Memory => Change => No paging file => Set

72349573ws4.jpg

Редактирано от B-boy[StyLe] (преглед на промените)

Но все пак е добре с колкото и РАМ да разполагаш да не изключваш напълно тази функция. А като гледам големината на pagefile-a ти не вярвам да разполагаш с голям обем на РАМ паметта.

Така, че спри го временно, почисти...и след това си върни настройките за създаването на pagefila-a. Можеш да провериш още веднъж след това за всеки случай.

Не бях обърнал внимание, че си с Windows Vista и то Home (Basic) предполагам...

Точно така :rolleyes: . И RAM-а ми е 1GB , така че имам нужда от виртуална памет. Според Avast, заразен съм с WinSpy-CK [Trj]. Интересно, че в папката, в която го преместих, няма нищо, дори и след като зададох "Show hidden files and folders" . Обаче не мога да я изтрия - "You need permision to perform this action" . В момента сканирам с Malwarebytes' Anti-Malware, тя има функция за изтриване на такива скрити файлове.

Благодаря ти още веднъж.

днес започна да ми се рестартира лаптопа ohmy.gifhttp://www.snimka.bg/photo.php?photo_id=10250011...я и файла , който направих за всеки случай, ако на линка не се вижда добре.благодаря предварително !ако имате и някакви идеи за справяне с проблема сте златни:lol6:да не забравя...антивирусна програма нямам!

post-177161-1233088050_thumb.jpg

Редактирано от erudita (преглед на промените)

Гост
Тази тема е заключена за нови отговори.
Назад

Разглеждащи това в момента 0

  • Няма регистрирани потребители разглеждащи тази страница.

Дарение

  • Подкрепи съществуването на форума - направи дарение
    25%
    Дарени 252.69 EUR от нужните 1,000.00 EUR

Бюлетин

Получавайте известие, когато има важна промяна или новина свързана с форума.
Абонирайте се

Профил

Навигация

Търсене

Търсене

Конфигуриране на push известия в браузъра
Chrome (Android)
  1. Докоснете иконата на катинар до адресната лента.
  2. Докоснете Разрешения → Известия.
  3. Променете предпочитанията си.
Chrome (Desktop)
  1. Кликнете върху иконата на катинар в адресната лента.
  2. Изберете Настройки на сайта.
  3. Намерете Известия и коригирайте предпочитанията си.