Дори да ги има разните му прибавки в регистри - ще си стоят като консервирани там! До първото прочистване. Поздрави

Значи признаваш,че системата е заразена.Тя може и да функционира но едва ли е чиста.

http://dl.ms-scan-antivir.com/get/?pin=200058&lnd=-1&type=scanner

VirusTotal (6/38)

NIS 2009 при сваляне съобщения на браузъра

http://safeweb.norton.com/report/show?url=...can-antivir.com

но позволи файла да се свали.

Scan Stats:

Scan Time: 2 seconds

Scan Options:

Scan Targets: C:\Documents and Settings\USER_PC\Desktop\infected\scanner_200058_-1_.exe

Counts:

Total items scanned: 2

- Files & Directories: 2

- Registry Entries: 0

- Processes & Start-up Items: 0

- Network & Browser Items: 0

- Other: 0

- Trusted Files: 0

- Skipped Files: 0

Total security risks detected: 0

Total items resolved: 0

Total items that require attention: 0

Resolved Threats:

No risks have been resolved

Unresolved Threats:

No unresolved risks

"Значи признаваш,че системата е заразена.Тя може и да функционира но едва ли е чиста."

Ползващите Интернет са си с неидеално чисти ОС - аз не го оспорвам изобщо. Ако стане нещо по-сериозно, с който и да е защитен продукт - пак ще се преинсталира с прочистване. Правил съм го толкова пъти с Касперски, Авира и с кои ли не други - няма място за притеснения и самозаблуждения.Тези неща са следствие от по-бързото и изпреварващо развитие на творците с творенията им. Поздрави

Я стартирай този файл от тука:

http://ontest112233311.ru/ch/chbot.exe

Nikssi този файл се оказа чист само дето се напъва толкова Язък...

Nikssi този файл се оказа чист само дето се напъва толкова Язък...

https://www.virustotal.com/ru/analisis/0868...d7961b539d7fcb7 Поздрави

Nikssi този файл се оказа чист само дето се напъва толкова Язък...

Symantec 1.4.4.12 2009.03.28 Infostealer.Banker.C

Виж и спри с глупостите.

Въобще не е чист!

28.3.2009 г. 09:51:32 ч. HTTP filter file http://ontest112233311.ru/ch/chbot.exe Win32/Spy.Zbot.JF trojan connection terminated - quarantined PC\Maniac Threat was detected upon access to web by the application: C:\Program Files\Mozilla Firefox\firefox.exe.

Редактирано 28 март 200917 г. от Fixer (преглед на промените)

http://4storing.com/guy7x/d68eb5dd3fc3b86e3ee64dd0034367eb.html

Symantec 1.4.4.12 2009.03.28 Infostealer.Banker.C

Виж и спри с глупостите.

inf.banк така е.

http://mangostar.co.kr/mart7/pack/pg/card/KCP_AX_ES_V7/PayplusWizard.exe

Манго-Стар Virut

П.П. Линка го намерих снощи може и да не е активен вече...

Редактирано 28 март 200917 г. от [Mpower] (преглед на промените)

inf.banк така е.

http://mangostar.co.kr/mart7/pack/pg/card/KCP_AX_ES_V7/PayplusWizard.exe

Манго-Стар Virut

П.П. Линка го намерих снощи може и да не е активен вече...

Още е активен и е с Vin32.Virut.a - автоматично изчистен от файла при самото изтегляне - от Rising.Резултатите след тази изява на антивируса са https://www.virustotal.com/ru/analisis/fd29...393dc2582cdd084 Това Win32:Vitro да не е допълнителна прибавка !? Хайде някой с ESET - нали ги ловяли... А и с останалите - това си е стойностно предложение за пробване - обаче ще научим ли кои се дънят - нека не е тайна. Поздрави

VirusTotal (10/38)

hxxp://winpcdown09.com/winpc.exe

VirusTotal (10/38)

hxxp://winpcdown09.com/winpc.exe

Rising допусна изтегляне на файла, а безплатната австрийска програма като втори контрол го установи и изтриhttp://www.emsisoft.com/en/malware/?Trojan.Win32.FakeRean!IK

inf.banк така е.

http://mangostar.co.kr/mart7/pack/pg/card/KCP_AX_ES_V7/PayplusWizard.exe

Манго-Стар Virut

П.П. Линка го намерих снощи може и да не е активен вече...

Манго .... ходи се поразхлади

NIS 2009 го засече,обаче защо му позволи сваляне и след като го е обработил какво прави на компа ми обаче?

Вече ще давам статистиките да няма изхвърляния от някои потребители А,сега де

http://www.virustotal.com/analisis/e15cda0...f44766ca4511c4b

Category: Resolved Security Risks

Date & Time,Severity,Activity,Status,Recommended Action,Component,Definitions Version,ERASER Version,Risk Name,Risk Category,Risk Type,Risk State,File Name

28.3.2009 г. 19:55,High,W32.Virut.A detected by Auto-Protect,Removed,Resolved - No Action,Auto-Protect,2009.03.28.003,109.1.0.61,W32.Virut.A,Virus,File Based,Fully removed,

28.3.2009 г. 19:55,High,Auto-Protect has detected W32.Virut.A,"Blocked, Blocked",Resolved - No Action,Auto-Protect,2009.03.28.003,,,Virus,,,c:\documents and settings\user_pc\desktop\paypluswizard.exe

и.. ето файла дето според [Mpower] бил чист и съм излъгал,че е заразен и съм се напъвал излишно ето ти мнението господинчо

Продължаваш да манипулираш резултатите.Не ти ли омръзна да се правиш на клоун?Бъгнал са бил

Моя нет що не се бъгва вече 4 месеца а?Щото не инсталирам програми от ваще промоции за това.

Това е мнението на NIS

Scan Stats:

Scan Time: 43 seconds

Scan Options:

Scan Targets: C:\Documents and Settings\USER_PC\Desktop\infected

Counts:

Total items scanned: 20

- Files & Directories: 20

- Registry Entries: 0

- Processes & Start-up Items: 0

- Network & Browser Items: 0

- Other: 0

- Trusted Files: 0

- Skipped Files: 0

Total security risks detected: 1

Total items resolved: 1

Total items that require attention: 0

Resolved Threats:

Infostealer.Banker.C

Type: Anomaly

Risk: High (High Stealth, High Removal, High Performance, High Privacy)

Categories: Virus

Status: Restart Required

-----------

23 Registry Entries

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon->Userinit:C:\WINDOWS\system32\userinit.exe, - Restart Required

HKEY_USERS\S-1-5-21-823518204-1677128483-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run->userinit - Restart Required

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run->userinit - Restart Required

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run->userinit - Restart Required

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run->userinit - Restart Required

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion->Win32 - Restart Required

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network->UID - Restart Required

HKEY_USERS\S-1-5-21-823518204-1677128483-1957994488-1003\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network->UID - Restart Required

HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network->UID - Restart Required

HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network->UID - Restart Required

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network->UID - Restart Required

HKEY_USERS\S-1-5-21-823518204-1677128483-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} - Restart Required

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} - Restart Required

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} - Restart Required

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} - Restart Required

HKEY_USERS\S-1-5-21-823518204-1677128483-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\{35106240-D2F0-DB35-716E-127EB80A0299} - Restart Required

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\{35106240-D2F0-DB35-716E-127EB80A0299} - Restart Required

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\{35106240-D2F0-DB35-716E-127EB80A0299} - Restart Required

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{35106240-D2F0-DB35-716E-127EB80A0299} - Restart Required

HKEY_USERS\S-1-5-21-823518204-1677128483-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} - Restart Required

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} - Restart Required

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} - Restart Required

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} - Restart Required

5 Files

c:\documents and settings\user_pc\desktop\infected\chbot.exe - Deleted

c:\windows\system32\ntos.exe - Restart Required

c:\windows\system32\wsnpoem\audio.dll - Restart Required

c:\windows\system32\wsnpoem\video.dll - Restart Required

c:\windows\system32\wsnpoem - Restart Required

1 Browser Cache

Unresolved Threats:

No unresolved risks

Виждаш ли чичко Ленин ?

Редактирано 28 март 200917 г. от nikssi (преглед на промените)

9 часа след публикуване на поста ми го лови вече Браво.

Какво толкова има за гледане чичо ти

Редактирано 28 март 200917 г. от [Mpower] (преглед на промените)

9 часа след публикуване на поста ми го лови вече Браво.

Какво толкова има за гледане чичо ти

Ами аз не си чешя...ами бачкам.Сега се връщам и виждам линка.Ти още ли вярваш на Вирус Тотал бре

Какво толкова има за гледане чичо ти - сякаш ти говори нали

Време му е на Нортънчо да го попритесня мъничко. Аре,че ме чакат бацили

Редактирано 28 март 200917 г. от nikssi (преглед на промените)

Ами аз не си чешя...ами бачкам.Сега се връщам и виждам линка.Ти още ли вярваш на Вирус Тотал бре

Какво толкова има за гледане чичо ти - сякаш ти говори нали

Време му е на Нортънчо да го попритесня мъничко. Аре,че ме чакат бацили

Вярвам му ВирусТотал и още как, особенно когато срещу Касперски няма нищо

Иначе не виждам защо ще сваляш Вирут освен да го пращаш някъде.Пък може и колекция да си правиш.

NIS 2009 го засече,обаче защо му позволи сваляне и след като го е обработил какво прави на компа ми обаче?

NIS ще му позволи сваляне точно никога,това е поредната заблуда на Nikssi.

Редактирано 28 март 200917 г. от [Mpower] (преглед на промените)

Вярвам му ВирусТотал и още как, особенно когато срещу Касперски няма нищо

Иначе не виждам защо ще сваляш Вирут освен да го пращаш някъде.Пък може и колекция да си правиш.

NIS ще му позволи сваляне точно никога,това е поредната заблуда на Nikssi.

Ти кьорав ли си? Я виж лог файла и снимката.Кой файл е на декстопа а? То, преди казваше че заблуждавам хората с този файл chbot.exe и че не било вярно че е зараза и прочииеее измислени и изсмукани неща.След няколко дни на декстопа ми накрая Symantec го засече и го изтри.

Последва рестарт и ... Нортончето излетя от компа ми.Това което ти твърдиш не е вярно.Хората виждат и сами си преценяват.

Всяко твое обвинение към мене се вижда колко е изсмукано от пръстите.Файл с парола...невъзможност за ъпдейт...стена имал NAV 2009 ти изобщо чуваш ли се и виждаш ли какво пишеш.

Рисинг сега ще пробвам с него на пълен макс настройки.

Виж сега, братле, с модератор на data.bg и с радио не се спори. На човека Norton му го прави по-голям и това е . Не са чак толкова зле американците, обаче най-добри не са , няма и да станат. От чист мързел, подчертавам.

Виж сега, братле, с модератор на data.bg и с радио не се спори. На човека Norton му го прави по-голям и това е . Не са чак толкова зле американците, обаче най-добри не са , няма и да станат. От чист мързел, подчертавам.

Ти да не си герой на Социалистическия труд,Американците биле мързеливи че,работят по 12 дори 14 часа на ден аре стига глупости.

Еми явно толкова си могат хорицата, кво пък сега....Айде де....Те си имат роботи, ама роботите им са тъпи и докато се сетят, че нещо трябва да добавят в сонара, работата е свършена.

Всички останали несправящи ли са с Vin32.Virut.a от коментар 1333 !? Или още догонват ...

Всички останали несправящи ли са с Vin32.Virut.a от коментар 1333 !? Или още догонват ...

Преди да говориш, както винаги пълни глупости, провери дали това, което казваш е вярно!

28.3.2009 г. 23:16:11 ч. HTTP filter file h**p://mangostar.co.kr/mart7/pack/pg/card/KCP_AX_ES_V7/PayplusWizard.exe Win32/Virut.5127 virus connection terminated - quarantined PC\Maniac Threat was detected upon access to web by the application: C:\Program Files\Mozilla Firefox\firefox.exe.

Да нe мислиш, че точно и само ESET съм визирал - касае се и за десетки други... Браво.

Да нe мислиш, че точно и само ESET съм визирал - касае се и за десетки други... Браво.

Май пак не те разбраха. Замисли се !

Май пак не те разбраха. Замисли се !

Ясен съм - как е с Авира 9? Ако си с нея все още. А и с останалите. Поздрави

Файла е сканиран току що Касперски пак блее