Благодаря,но както каза колегата @vanio не е нормално да е качен линк за изтегляне, заедно със SpywareCease на една и съща страница.

М/у другото линка даден от Fixer в една страница по назад,реакцията е същата.

..............

Файлът на Fixer e доста по-различен и вече е опасен (малко старо, защото прекъсва - virustotal 19/39) :

http://pages.sssnet.com/test/ComboFix.exe

Toзи файл няма съвпадение с файла на bleepingcomputer.com (virustotal 10/39):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Файлът на Fixer e доста по-различен и вече е опасен (малко старо, защото прекъсва - virustotal 19/39) :

http://pages.sssnet.com/test/ComboFix.exe

Toзи файл няма съвпадение с файла на bleepingcomputer.com (virustotal 10/39):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

И победителят е nologo!!!

Ето за това става въпрос. Аз няма да дам нещо, което не съм проверил, нещо в което не съм сигурен.

А това TNN, природата как не можа да го съжали поне малко, не знам....

Ето за това става въпрос. Аз няма да дам нещо, което не съм проверил, нещо в което не съм сигурен.

За твоя линк е ясно

http://pages.sssnet.com/test/ComboFix.exe

======================================================================= Според евристиката на Kaspersky, ComboFix.exe е модифициран изтеглен от:

http://www.combofix.org/

А там е даден линка който води до:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Ще пратя файла изтеглен от там за анализ и ще стане ясно дали е погрешно засичане .

Редактирано 17 февруари 200917 г. от mihnev_sz (преглед на промените)

И победителят е nologo!!!

Ето за това става въпрос. Аз няма да дам нещо, което не съм проверил, нещо в което не съм сигурен.

А това TNN, природата как не можа да го съжали поне малко, не знам....

Fixer, младо умно момче си - а знаеш ли, че нищо не си разбрал !? Направи запитване при Nologo -Mihnev_sz. Те ще са разбрали преди теб ! Себе си е некоректно да коментирам... Поздрави

http://www.virustotal.com/analisis/758ef1f...8a95d00b04b5fae

http://www.spywarecease.com/SpywareCease_Setup.exe

Тази програма се инсталира и деинсталира успешно след което MBAM откри ето това

Malwarebytes' Anti-Malware 1.34

Версия на базата от данни: 1771

Windows 5.1.2600 Service Pack 3

2009-02-17 22:59:09

mbam-log-2009-02-17 (22-59-09).txt

Тип сканиране: Пълно сканиране (C:\|)

Сканирани обекти: 83245

Изминало време: 21 minute(s), 30 second(s)

Заразени процеси в паметта: 0

Заразени модули в паметта: 0

Заразени ключове в регистратурата: 0

Заразени стойности в регистратурата: 0

Заразени информационни обекти в регистратурата: 0

Заразени папки: 0

Заразени файлове: 0

Заразени процеси в паметта:

(Не бяха открити заплахи)

Заразени модули в паметта:

(Не бяха открити заплахи)

Заразени ключове в регистратурата:

(Не бяха открити заплахи)

Заразени стойности в регистратурата:

(Не бяха открити заплахи)

Заразени информационни обекти в регистратурата:

(Не бяха открити заплахи)

Заразени папки:

(Не бяха открити заплахи)

Заразени файлове:

(Не бяха открити заплахи)

Ето защо NIS не я лови.

п.с. Лог файла от HijackThis също е чист

Редактирано 17 февруари 200917 г. от tanganika (преглед на промените)

По принцип когато се спомене опасно rogue приложение, трябва да се внимава. SpywareCease използва рууткит след ъпдейт. Даже Panda IS 2009 го лови:

P.S. както обещах, нямах намерение да се меся. Но когато има изключително неграмотни и подвеждащи коментари като тези в зелено и на Mpower - не мога да не предупредя потребителите да се пазят!

Не си спомням с кой Антивирус бях,но веднъж реших да изтегля Combofix и Антивируса при тегленето ми я спря и каза,че е вирус.

От този момент си помислих,че е някаква паразитна програма и не съм и мислила за нея.....,но сега вие като отворихте дyма се замислям!

Редактирано 17 февруари 200917 г. от Androcure06 (преглед на промените)

Не си спомням с кой Антивирус бях,но веднъж реших да изтегля Combofix и Антивируса при тегленето ми я спря и каза,че е вирус.

От този момент си помислих,че е някаква паразитна програма и не съм и мислила за нея.....,но сега вие като отворихте дyма се замислям!

Значи има полза от събеседване - замисляме се. Вижте http://www.virustotal.com/ru/analisis/0a67...7bd6ef7826ccf00 И това творение не ползвам - има по-добри без да са с подобни данни или съмнителности... Поздрави

Значи има полза от събеседване - замисляме се. Вижте http://www.virustotal.com/ru/analisis/0a67...7bd6ef7826ccf00 И това творение не ползвам - има по-добри без да са с подобни данни или съмнителности... Поздрави

Изтеглен файла ATF Cleaner.exe от: http://www.kaldata.com/forums/index.php?showtopic=102469

VIRUSTOTAL Result: 1/39

P.s. TNN , не си посочил линка от където изтегли ATF Cleaner .exe,а даде само линка към VIRUSTOTAL.

Редактирано 18 февруари 200917 г. от mihnev_sz (преглед на промените)

Помня ли ? Те са хиляди http://www.nigma.ru/index.php?s=ATF-Cleane...amp;news_sel=on

Malware Doctor

Линк за сваляне

http://malware-doc.com/files/MDSetup.exe

http://4storing.com/qwa5n/20797335815047dcccbb9f297b17a1cd.html

=================================================================== Ad-WareFREE Линк за сваляне

http://setup.adwarefree.com/setupxv.exe

http://4storing.com/hhazm/684d5ea5a638ede36d9a299b5d38cf83.html

=================================================================== or.exe Линк за сваляне

http://afrijam.co.za/images/or.exe

http://4storing.com/f9vwt/5c9716393dedb3d8a4de938e26a76959.html

=================================================================== sur.exe Линк за сваляне

http://bum-biz.com/surok12/sur.exe

http://4storing.com/dzxab/1e66462d9090ade608a658784bb154af.html

=================================================================== PIC2009-02-15-JPG.exe Линк за сваляне

http://66.29.31.3/~rivux/PIC2009-02-15-JPG.exe

http://4storing.com/qwd1n/c9c00cd626bfefe2ead1fc88b2866d10.html

=================================================================== flash.exe Линк за сваляне

http://wanprofit.net/111/flash.exe

http://4storing.com/l8x7l/8ce7753222099e54d1f343730bab03f9.html

=================================================================== eXe.exe Линк за сваляне

http://pvden.com/media/eXe.exe

http://4storing.com/ta442/b9e908ca04d8544b2da83e45a92d8d63.html

=================================================================== tttt.exe Линк за сваляне

http://www.fuck-lady.com/tttt.exe

http://4storing.com/hhd1m/8901be6618745d689ec37a1c1ff23f8d.html

=================================================================== load/111.exe Линк за сваляне

http://www.fuck-lady.com/load/111.exe

http://4storing.com/svii8/1377f62a4beb670bd5f322d040dc983e.html

=================================================================== viewtubesoftware.40020.exe Линк за сваляне

http://viewersoftportal.com/viewtubesoftware.40020.exe

http://4storing.com/l80el/aa9307f8729ae2e5aa9b13822f7a2378.html

Редактирано 19 февруари 200917 г. от mihnev_sz (преглед на промените)

Темата е Link: Превод на QIP

http://nestesami.com

Как е при вас?

Име на хост nestesami.com Интернет доставчик Неизвестен

Държава Съединените Щати Код на държава US (USA)

Град Bellevue Регион Washington

IP адрес 69.64.147.14

За Симантек и Комодо липсва заплаха. Поздрави

...До момента стената на Комодо е непреодолима за вируси...

Редактирано 20 февруари 200917 г. от hlevoust (преглед на промените)

Ако мислиш че не е така може да ми предоставиш вирус който да не го вижда,твърденията ми винаги са били подкрепени с факти ти твърдиш обратното без да обясниш защо според теб греша или да ми го докажеш на практика.От два месеца работния компютър е защитаван само от стената,но нито една програма не открива абсолютно нито един вирус.

Темата е Link: Превод на QIP

http://nestesami.com

Как е при вас?

Е, нека и други хора с други антивирусни да кажат как е при тях...

Ако мислиш че не е така може да ми предоставиш вирус...

Нямам никакво намерение да предоставям каквато и да зараза на потребител, който се пази от вируси със стената си.

Съвсем не се заяждам, но хайде да пишем в сериозните теми по същество, за шегите си има други раздели.

Е, нека и други хора с други антивирусни да кажат как е при тях...

Avira Premium не реагира по никакъв начин, но май в последните няколко дни взех да се съмнявам в работата й.

Нямам никакво намерение да предоставям каквато и да зараза на потребител, който се пази от вируси със стената си.

Съвсем не се заяждам, но хайде да пишем в сериозните теми по същество, за шегите си има други раздели.

Avira Premium не реагира по никакъв начин, но май в последните няколко дни взех да се съмнявам в работата й.

Ами тогава какъв е този емотикон поне да имаше и някое изречение?Какви шеги какви сериозни теми,не съди по себе си за останалите.Винаги пиша истината и съм сериозен,как може да твърдиш нещо след като не си го пробвал сам?Някой писал че антивирусната е задължителна е аз пиша че може и без нея.От двата ти поста трябваше да разбера колко си велик и сериозен ли,каква ти беше целта не разбрах ?

...От двата ти поста трябваше да разбера колко си велик и сериозен ли,каква ти беше целта не разбрах ?

Мисля, че изпадаш в излишна еуфория, попитах наистина ли се пазиш от вируси само чрез стена, защото смятам, че това звучи несериозно? Какво толкова неясно има?

П.П. По същия начин звучи и копипейстната от някъде фраза, че "сигурността зависи най-вече от пред/задклавиатурното устройство", ме мислиш ли?

Редактирано 20 февруари 200917 г. от hlevoust (преглед на промените)

http://scanner.virus.org/scan/Je3J6a8dA/76...f1a3db0c0dc732c Файлът е от http://depositfiles.com/en/files/w6mkibihd Има ли други добре справящи се програми ? Или е австрийска фалшива тревога ? Поздрави

https://www.virustotal.com/analisis/3235c82...583b3b88f81b3c8

Стартирах няколко файлчета ето Ви лога на Twister Anti-TrojanVirus

Date,Virus Name,Virus Type,User,Filename,Scan Type

22.2.2009 г. 00:16:41,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:16:36,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:16:20,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:16:15,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:15:04,WriteFile unallowed,Suspect,USER,C:\DOCUME~1\USER\LOCALS~1\Temp\is-8SQJ9.tmp\mbam-setup.tmp->C:\DOCUME~1\USER\LOCALS~1\Temp\is-NLP80.tmp\_isetup\_shfoldr.dll,Realtime scan

22.2.2009 г. 00:14:53,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:14:36,WriteFile unallowed,Suspect,USER,C:\DOCUME~1\USER\LOCALS~1\Temp\is-M8FPL.tmp\mbam-setup.tmp->C:\DOCUME~1\USER\LOCALS~1\Temp\is-QK4JJ.tmp\_isetup\_shfoldr.dll,Realtime scan

22.2.2009 г. 00:13:24,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:13:05,WriteFile unallowed,Suspect,USER,C:\DOCUME~1\USER\LOCALS~1\Temp\is-3G849.tmp\mbam-setup.tmp->C:\DOCUME~1\USER\LOCALS~1\Temp\is-3FNDB.tmp\_isetup\_shfoldr.dll,Realtime scan

22.2.2009 г. 00:13:05,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:12:38,WriteFile unallowed,Suspect,USER,C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe->C:\Documents and Settings\USER\Local Settings\Temporary Internet Files\Content.IE5\4LU389MR\mbam-setup[1].exe,Realtime scan

22.2.2009 г. 00:12:27,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:12:22,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:11:53,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:11:43,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:11:38,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:11:33,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:11:27,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:11:22,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:11:17,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:11:00,WriteFile unallowed,Suspect,USER,C:\DOCUME~1\USER\LOCALS~1\Temp\is-6FINC.tmp\MDSetup.tmp->C:\DOCUME~1\USER\LOCALS~1\Temp\is-IA6AF.tmp\_isetup\_shfoldr.dll,Realtime scan

22.2.2009 г. 00:10:56,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:10:51,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:10:46,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:10:41,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:10:41,WriteFile unallowed,Suspect,USER,C:\DOCUME~1\USER\LOCALS~1\Temp\is-QH4OT.tmp\MDSetup.tmp->C:\DOCUME~1\USER\LOCALS~1\Temp\is-02EAD.tmp\_isetup\_shfoldr.dll,Realtime scan

22.2.2009 г. 00:10:36,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:10:31,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:10:28,WriteFile unallowed,Suspect,USER,C:\DOCUME~1\USER\LOCALS~1\Temp\is-7A8PP.tmp\MDSetup.tmp->C:\DOCUME~1\USER\LOCALS~1\Temp\is-J4SCS.tmp\_isetup\_shfoldr.dll,Realtime scan

22.2.2009 г. 00:10:09,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:10:08,WriteFile unallowed,Suspect,USER,C:\DOCUME~1\USER\LOCALS~1\Temp\is-RVVR9.tmp\MDSetup.tmp->C:\DOCUME~1\USER\LOCALS~1\Temp\is-KD7HH.tmp\_isetup\_shfoldr.dll,Realtime scan

22.2.2009 г. 00:09:59,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:09:58,WriteFile unallowed,Suspect,USER,C:\Documents and Settings\USER\Desktop\install_.exe->C:\WINDOWS\iehost.dll,Realtime scan

22.2.2009 г. 00:09:22,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:09:22,WriteFile unallowed,Suspect,USER,C:\Documents and Settings\USER\Desktop\setupxv.exe->C:\DOCUME~1\USER\LOCALS~1\Temp\7zSC4.tmp\MSIStart.exe,Realtime scan

22.2.2009 г. 00:09:12,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:09:01,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:08:54,Trojan.Gamania.gen,Trojan,USER,C:\Documents and Settings\USER\Desktop\AutoCAD2009-keygen.rar>>AutoCAD2009-keygen.exe,Manual scan

22.2.2009 г. 00:08:35,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:08:30,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:08:19,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:08:14,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:07:52,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:07:47,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:07:42,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:07:37,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:07:22,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:07:17,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:07:12,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:07:07,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:06:52,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:06:16,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:06:11,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:05:56,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:05:42,WriteFile unallowed,Suspect,USER,C:\Documents and Settings\USER\Desktop\darwin.exe->C:\WINDOWS\system32\twex.exe,Realtime scan

22.2.2009 г. 00:05:39,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:05:33,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:05:22,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:05:12,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:04:25,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:03:38,Registry Protector,Wrong Value,USER,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[userinit]=C:\WINDOWS\system32\userinit.exe#C:\WINDOWS\system32\twex.exe#,Realtime scan

22.2.2009 г. 00:03:33,WriteFile unallowed,Suspect,USER,C:\Documents and Settings\USER\Desktop\5.exe->C:\WINDOWS\system32\twex.exe,Realtime scan

22.2.2009 г. 00:03:17,WriteFile unallowed,Suspect,USER,C:\Documents and Settings\USER\Desktop\PIC2009-02-15-JPG.exe->C:\DOCUME~1\USER\LOCALS~1\Temp\IXP000.TMP\jhg.exe,Realtime scan

21.2.2009 г. 23:57:24,Trojan.Agent.bfzp.qfmd,Trojan,USER,C:\Documents and Settings\USER\Desktop\6821FED8.exe,Realtime scan

21.2.2009 г. 23:54:00,Trojan.Agent2.duu.ebdw,Trojan,USER,C:\Documents and Settings\USER\Desktop\111.exe,Realtime scan

21.2.2009 г. 23:53:25,TrojanSpy.Zbot.nkb.ppbr,Trojan,USER,C:\Documents and Settings\USER\Desktop\flash.exe,Realtime scan

21.2.2009 г. 23:52:29,TrojanSpy.Zbot.nqy.gdbg,Trojan,USER,C:\Documents and Settings\USER\Desktop\sur.exe,Realtime scan

21.2.2009 г. 23:52:11,Rootkit.TDSS.plq.klym,Trojan,USER,C:\Documents and Settings\USER\Desktop\or.exe,Realtime scan

21.2.2009 г. 23:45:27,Rootkit.TDSS.dnn.rxca,Trojan,USER,C:\Documents and Settings\USER\Desktop\IAInstall.exe,Realtime scan

21.2.2009 г. 23:40:41,TrojanDownloader.FraudLoad.cwu.fvim,Trojan,USER,C:\Documents and Settings\USER\Desktop\loader.exe,Realtime scan

21.2.2009 г. 23:40:09,TrojanSpy.Zbot.nns.hvqx,Trojan,USER,C:\Documents and Settings\USER\Desktop\bablo.exe,Realtime scan

21.2.2009 г. 23:38:56,TrojanSpy.Zbot.npw.akhs,Trojan,USER,C:\Documents and Settings\USER\Desktop\bum.exe,Realtime scan

21.2.2009 г. 23:38:28,Backdoor.RBot.kyv.tmwm,Backdoor,USER,C:\Documents and Settings\USER\Desktop\chk.exe,Realtime scan

21.2.2009 г. 23:32:22,TrojanSpy.Zbot.niu.mqad,Trojan,USER,C:\Documents and Settings\USER\Desktop\demo.exe,Realtime scan

21.2.2009 г. 23:31:44,WriteFile unallowed,Suspect,USER,C:\Program Files\Opera\Opera.exe->C:\Documents and Settings\USER\Desktop\demo.exe,Realtime scan

21.2.2009 г. 23:27:40,WriteFile unallowed,Suspect,USER,C:\Program Files\Opera\opera.exe->C:\Documents and Settings\USER\Desktop\demo.exe,Realtime scan

Максимални настройки. Наистина не дава нищо да се инсталира

Лог на MBAM

Malwarebytes' Anti-Malware 1.34

Версия на базата от данни: 1788

Windows 5.1.2600 Service Pack 3

22.2.2009 г. 00:22:54

mbam-log-2009-02-22 (00-22-49).txt

Тип сканиране: Бързо сканиране

Сканирани обекти: 53675

Изминало време: 5 minute(s), 16 second(s)

Заразени процеси в паметта: 0

Заразени модули в паметта: 0

Заразени ключове в регистратурата: 0

Заразени стойности в регистратурата: 1

Заразени информационни обекти в регистратурата: 1

Заразени папки: 0

Заразени файлове: 0

Заразени процеси в паметта:

(Не бяха открити заплахи)

Заразени модули в паметта:

(Не бяха открити заплахи)

Заразени ключове в регистратурата:

(Не бяха открити заплахи)

Заразени стойности в регистратурата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.

Заразени информационни обекти в регистратурата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,) Good: (userinit.exe) -> No action taken.

Заразени папки:

(Не бяха открити заплахи)

Заразени файлове:

(Не бяха открити заплахи)

Не се справи обаче с по новите файлове

Malware Doctor

Ad-WareFREE

or.exe

sur.exe

PIC2009-02-15-JPG.exe

flash.exe

eXe.exe

tttt.exe

load/111.exe

viewtubesoftware.40020.exe

Може, да е минало време и да е малко късно, но реших да изпробвам отново ESS4 (този път сложих RC). Въпреки, че е на виртуалката и на Windows 7 с вградения IE8, се справи задоволително добре. Не реагира само на Malware Doktor, но всички останали нямаха шанс - блокира изтеглянето им. Ето лог от действията за доказателство, не ми се снимаха толкова много отреагирания :

Редактирано 22 февруари 200917 г. от stefanvalja (преглед на промените)

Тези дни го изпращах Malware Doctor. Сигурен ли си?

Ето виж при мен го засича:

2009-02-22 15:16 ч. HTTP filter file h**p://malware-doc.com/files/MDSetup.exe Win32/FraudTool.MalwareDoctor.A potentially unsafe application connection terminated - quarantined PC\Maniac Threat was detected upon access to web by the application: C:\Program Files\Mozilla Firefox\firefox.exe.

Включи си засичането на potentially unsafe/unwated applications.

Тези дни го изпращах Malware Doctor. Сигурен ли си

Включи си засичането на potentially unsafe/unwated applications.

Да прав си, не бях включил опцията, сега го хвана....Браво на Есет