Всички останали несправящи ли са с Vin32.Virut.a от коментар 1333 !? Или още догонват ...

28.3.2009 г. 19:39:06 http://mangostar.co.kr/mart7/pack/pg/card/...yplusWizard.eхe Firefox Запрещено: Virus.Win32.Virut.a

28.3.2009 г. 19:39:06 http://mangostar.co.kr/mart7/pack/pg/card/...yplusWizard.eхe Firefox Обнаружено: Virus.Win32.Virut.a

Питаш за този файл ли?

[Mpower] ти наистина недовиждаш.Да не би случайно да те е прихванала някоя пролетна треска?

Редактирано 29 март 200917 г. от nikssi (преглед на промените)

Nikssi не се притеснявай за моето здраве

Стига с този вирут...Това е Trojan Swizzor има търсачки използвай ги http://nigma.ru/ http://scroogle.org/

hxxp://sys-look-scan.biz/

VirusTotal: (10/39)

hXXp://getscanonline.com/download.php?affid=00000

VirusTotal (11/39)

hxxp://traki.at.ua/ Атрактивен портал с атрактивна директна атака за добре дошъл още при отваряне на страницата ! Rising не се справи, Symantec успява да неутрализира. Как е с другите ?

Не иска да се стартира в SandBox...

http://www.deviantart.com/download/77204673/Windows_Seven_M1_VS_2_0_by_deskmundo.rar

VirusTotal (25/39)

hxxp://sys-look-scan.biz/

VirusTotal: (10/39)

hXXp://getscanonline.com/download.php?affid=00000

VirusTotal (11/39)

Изключвам Уеб Антивируса

Изключвам защитата и сканирам сваленият файл

Редактирано 29 март 200917 г. от nikssi (преглед на промените)

hxxp://sys-look-scan.biz/

hXXp://getscanonline.com/download.php?affid=00000

http://www.deviantart.com/download/77204673/Windows_Seven_M1_VS_2_0_by_deskmundo.rar

Нито едно отреагиране от RAV с настройки на макс, от линковете от последните линкове в темата...

Не реагира и при ръчно сканиране на rar архива:

Не желая да стартирам пропуснатите файлове, щото не искам да чакам реакция (блокиране) от другите модули на РАВ....

Редактирано 29 март 200917 г. от stefanvalja (преглед на промените)

Нито едно отреагиране от RAV с настройки на макс, от линковете от последните линкове в темата...

Не реагира и при ръчно сканиране на rar архива:

Не желая да стартирам пропуснатите файлове, щото не искам да чакам реакция (блокиране) от другите модули на РАВ....

Може ли да уточниш каква е причината

http://appunti.matura.it/img/penna_300x100.gif

http://www.diyalogtr.com/ask_mesajlari4.htm

http://www.diyalogtr.com/ask_mesajlari9.htm

http://www.diyalogtr.com/ask_mesajlari2.htm

Снимките ли ти свършиха?

Редактирано 29 март 200917 г. от [Mpower] (преглед на промените)

Ясен съм - как е с Авира 9? Ако си с нея все още. А и с останалите. Поздрави

Не ми е интересно. Нямам желание за безмислени игрички.

hxxp://sys-look-scan.biz/

VirusTotal: (10/39)

hXXp://getscanonline.com/download.php?affid=00000

VirusTotal (11/39)

При първия линк Авира не реагира, а само получих предупреждение от IE7: При втория (както е и отбелязано във virustoral) антивируса откри заплаха:

http://appunti.matura.it/img/penna_300x100.gif

http://www.diyalogtr.com/ask_mesajlari4.htm

http://www.diyalogtr.com/ask_mesajlari9.htm

http://www.diyalogtr.com/ask_mesajlari2.htm

Редактирано 29 март 200917 г. от petinka90 (преглед на промените)

hxxp://traki.at.ua/ Атрактивен портал с атрактивна директна атака за добре дошъл още при отваряне на страницата ! Rising не се справи, Symantec успява да неутрализира. Как е с другите ?

Нищо не ми се зареди с КИС 7 и FF3 може би трябваше да ползвам IE 7

С IE 7 и при опит за отваряне на картинка

Редактирано 29 март 200917 г. от nikssi (преглед на промените)

http://safeweb.norton.com/report/show?url=...p;.x=8&.y=7 Nikssi, тук е цялата "компания" - можеш да пробваш с Касперски подред на номерата. Вярвам ти и без снимки - за да не губиш време. Поздрави

http://www.4shared.com/file/95524184/7794c75b/infected.html

pass: infected

Не всички от файловете вчера се засичаха от NIS и RISING защо не пробвате ... със снимки

удалено: троянская программа Trojan-Spy.Win32.Agent.ajnw Файл: C:\Documents and Settings\USER_PC\Desktop\infected\setup.eхe

удалено: троянская программа Trojan.Win32.Tdss.vdy Файл: C:\Documents and Settings\USER_PC\Desktop\infected\5.gif

удалено: троянская программа Trojan.Win32.Obfuscated.aduh Файл: C:\Documents and Settings\USER_PC\Desktop\infected\ldr.exe

удалено: новая угроза not-a-virus:FraudTool.Win32.InternetAntivirusPro.i Файл: C:\Documents and Settings\USER_PC\Desktop\infected\InternetAntivirusPro.exe

удалено: троянская программа Trojan-Dropper.Win32.Agent.akuu Файл: C:\Documents and Settings\USER_PC\Desktop\infected\install.exe

удалено: троянская программа Trojan-Dropper.Win32.Agent.aksd Файл: C:\Documents and Settings\USER_PC\Desktop\infected\index.gif

удалено: троянская программа Trojan-Downloader.Win32.Small.ajrg Файл: C:\Documents and Settings\USER_PC\Desktop\infected\IMG_B03.jpg//ae.exe

удалено: троянская программа Trojan.Win32.Agent.bwff Файл: C:\Documents and Settings\USER_PC\Desktop\infected\IMG_B04.jpg//viado.exe

удалено: троянская программа Trojan-Downloader.Win32.Banload.acfw Файл: C:\Documents and Settings\USER_PC\Desktop\infected\IMG_B05.jpg//Wab.exe

удалено: троянская программа Trojan.Win32.Buzus.asil Файл: C:\Documents and Settings\USER_PC\Desktop\infected\PIC2009-02-15-JPG.exe//data0000.cab/packed.exe

удалено: новая угроза not-a-virus:FraudTool.Win32.Agent.lq Файл: C:\Documents and Settings\USER_PC\Desktop\infected\scanner_200058_-1_.exe

удалено: троянская программа Trojan-Banker.Win32.Banker.afvm Файл: C:\Documents and Settings\USER_PC\Desktop\infected\ReleaseXP.exe

удалено: троянская программа Trojan-Banker.Win32.Banbra.hit Файл: C:\Documents and Settings\USER_PC\Desktop\infected\IMG_A01.jpg//guilherme.exe//Open.exe

удалено: троянская программа Trojan.Win32.Delf.gud Файл: C:\Documents and Settings\USER_PC\Desktop\infected\setup_hotmail.exe//Source_Ultimate.exe//#

Остана само един файл вътре как са тука Нортон и Рисинг

ПП.Това тука е версия 7 не версия КИС 2009

http://www.vivne.cn/vn.exe

Янките как са http://www.virustotal.com/analisis/8a09a3a...aca9da8f6b2bfa8

While trying to retrieve the URL: h ttp://www.vivne.cn/vn.eхe The folowing error was encountered: * The requested object is INFECTED. The following viruses Trojan.Win32.Agent.bxpf were found Please contact your service provider if you feel this is incorrect. Generated Sun Mar 29 18:33:00 2009 by Kaspersky Internet Security 7.0

http://basesrv.net/base/kernel32.exe

http://www.virustotal.com/analisis/74ac7dc...85be57c0e4c38bf

The requested object is INFECTED. The following viruses Trojan-Spy.Win32.Zbot.gen were found Generated Sun Mar 29 18:36:40 2009 by Kaspersky Internet Security 7.0

Давайте пращайте на Янките

http://joao489.com.br/meteoro/Astra.exe

http://joao489.com.br/meteoro/LoadFlash.dll

http://joao489.com.br/meteoro/LoadJava.dll

http://winpcdown09.com/file.exe

Редактирано 29 март 200917 г. от nikssi (преглед на промените)

Давайте пращайте на Янките

http://basesrv.net/update/loader.exe

Редактирано 29 март 200917 г. от [Mpower] (преглед на промените)

http://basesrv.net/update/loader.exe

Ето ти резултата

While trying to retrieve the URL: h ttp://basesrv.net/update/loader.exe The folowing error was encountered: * The requested object is INFECTED. The following viruses Trojan-Downloader.Win32.Agent.bpcp were found Please contact your service provider if you feel this is incorrect. Generated Sun Mar 29 19:10:35 2009 by Kaspersky Internet Security 7.0

Добре така ми харесва айде сега тука и не пропускай горните линкове дето ги дадох. Всичките сега

http://4storing.com/mhl81/af6f602f54985f919e10572916b3c2bd.html

http://www.virustotal.com/analisis/03e4295...b59e797d515737e

29.3.2009 г. 18:58:06 Обнаружено: HEUR:Trojan.Win32.Generic C:\Documents and Settings\nikssi\Desktop\123.zip/123.exe

Как са другите на горните линкове?

[Mpower] спокойно бре, ще те разбера ако не ги засича Symantec дай обаче резултат сега

Редактирано 29 март 200917 г. от nikssi (преглед на промените)

Nikssi в коментар 1351 си дал директен линк към ВИРУТ това е нарочно за да мога да се заразя но аз няма да се заразя щото НОРТЪН е Терминатор

ще се зарази някой друг.Също в коментар 1364 си дал директен линк към друг Троянец

Nikssi в коментар 1351 си дал директен линк към ВИРУТ това е нарочно за да мога да се заразя но аз няма да се заразя щото НОРТЪН е Терминатор

ще се зарази някой друг.Също в коментар 1364 си дал директен линк към друг Троянец

И какво стана с линковете по горе как е терминатора? Никак нали То и на терминатора хора му видяха сметката

пп. Линка с инфектираните файлове е с парола,дори и при тегленето предупреждават че е с парола архива. Който не иска да не го тегли

Редактирано 29 март 200917 г. от nikssi (преглед на промените)

Аз съм от година и нещо с AVG със стена и съм доволна общо взето, НО минава време и компа ми става ужасно бавен, забива, губя връзка с интернет . Антивирусната нищо не открива, ОБАЧЕ ако я деинсталирам и я инсталирам отново и ми вади това:

http://www.kaldata.com/forums/index.php?sh...p;#entry1335226

Редактирано 29 март 200917 г. от mihnev_sz
Преместен в съответната тема (преглед на промените)

Аз съм от година и нещо с AVG със стена и съм доволна общо взето, НО минава време и компа ми става ужасно бавен, забива, губя връзка с интернет . Антивирусната нищо не открива, ОБАЧЕ ако я деинсталирам и я инсталирам отново и ми вади това:

Едва ли някой ще се заеме с човек, който иска помощ, а прави каквото си иска. Дръжте си откраднатата и платена алтернатива на Spybot S & D (наречена SpyRemover с КРАК-а) и недейте да сканирате с бездарната Malwarebytes (която спред ВАС чисти конкурентни програми - така ли вече наричат ROGUE софтуера) и поздравете petrofff (който и да е той)!

http://www.kaldata.com/forums/index.php?s=...t&p=1335529

Ако трябва да бъда обективна , аз трябва да съм засегнатата, защото за културната молба за помощ получих троянец в регистрите + артистично разтакаване вместо професонално мнение.

Може би незнаете къде ми е проблема и защо антивирусната ми вади такъв отчет, но въпрос на чест е да си признаете когато незнаете или неразбирате нещо, вместо това Щях да потърся на друго място помощ!!!

Подобни проблеми се решават по метода на елиминацията. Тук сте, защото имате нужда от помощ, а не да раздавате класифициращи оценки. И то човек, който си признава, че не "отбира" от материята.

За да се реши лесно даден проблем, зависи и как е представен той и дали правилно следва препоръките на този който помага в случая.

Що се отнася до троянеца в регистрите...е фалшива тревога на вашата антивирусна програма AVG и става въпрос за остатък от ComboFix, който сам по себе си е безобиден, но се засича от антивирусните, защото може да се използва и за злонамерени цели, ако попадне в неподходящи ръце...

Редактирано 29 март 200917 г. от B-boy[StyLe] (преглед на промените)

Ако трябва да бъда обективна , аз трябва да съм засегнатата, защото за културната молба за помощ получих троянец в регистрите + артистично разтакаване вместо професонално мнение.

Може би незнаете къде ми е проблема и защо антивирусната ми вади такъв отчет, но въпрос на чест е да си признаете когато незнаете или неразбирате нещо, вместо това Щях да потърся на друго място помощ!!!

Поради простата причина, че не разбирате не трябваше да се изказвате неподготвена. Ако можехте да разчитате логовете на ComboFix щяхте да разберете, че почистихме опасни файлове. Дадох Ви инструкции, но Вие не желаете да ги изпълнявате и започвате да обвинявате без да сте подготвена. Ако става въпрос аз ComboFix, той се засича от няколко антивирусни програми, но се засича, защото ако не се внимава може да се окаже опасен, може би за него говорите. В никакъв случай не съм целял да инфектирам компютъра Ви допълнително, а само да Ви помогна. Много жалко, че не можете да разберете каква важна работа свършихме до този момент. Ако разгледате из темата "Помощ при откриване и премахване на вируси, троянски коне и др., част 2" ще разберете, че не сте първата, на която оказвам помощ и то по същия начин и всичко е минало гладко. Точно аз да не разбирам или да не знам...... не съм аз този човек.

Едва ли някой ще се заеме с човек, който иска помощ, а прави каквото си иска. Дръжте си откраднатата и платена алтернатива на Spybot S & D (наречена SpyRemover с КРАК-а) и недейте да сканирате с бездарната Malwarebytes (която спред ВАС чисти конкурентни програми - така ли вече наричат ROGUE софтуера) и поздравете petrofff (който и да е той)!

http://www.kaldata.com/forums/index.php?s=...t&p=1335529

Подобни проблеми се решават по метода на елиминацията. Тук сте, защото имате нужда от помощ, а не да раздавате класифициращи оценки. И то човек, който си признава, че не "отбира" от материята.

За да се реши лесно даден проблем, зависи и как е представен той и дали правилно следва препоръките на този който помага в случая.

Що се отнася до троянеца в регистрите...е фалшива тревога на вашата антивирусна програма AVG и става въпрос за остатък от ComboFix, който сам по себе си е безобиден, но се засича от нативирусните, защото може да се използва и за злонамерени цели, ако попадне в неподходящи ръце...

Благодаря, дадохте ми част от отговорите, но не ми казахте имате ли мнение по същинския ми проблем!

Има други форуми където да се натдумвам с модераторите и не за това съм тук. Ако незнаете причината за проблема ми кажете: Тук не можете да получите адекватна помощ и ще се приключи тази безСмислена полемика!

Започвам да си мисля , че компаниите произвеждащи антивирусен софтуер сами си залагат тези примамки и по някакъв индиректен начин ни използват нас потребителите като опитни мишки! Така ли е ?!

Последните ми инструкции бяха да изтеглите, инсталирате, обновите и сканирате с MalwareBytes' Anti-Malware и накрая да публикувате лог файл, за да видим какво е свършила програмата. Какво стана? Как да Ви помогнем без да следвате инструкциите ни?

Поради простата причина, че не разбирате не трябваше да се изказвате неподготвена. Ако можехте да разчитате логовете на ComboFix щяхте да разберете, че почистихме опасни файлове. Дадох Ви инструкции, но Вие не желаете да ги изпълнявате и започвате да обвинявате без да сте подготвена. Ако става въпрос аз ComboFix, той се засича от няколко антивирусни програми, но се засича, защото ако не се внимава може да се окаже опасен, може би за него говорите. В никакъв случай не съм целял да инфектирам компютъра Ви допълнително, а само да Ви помогна. Много жалко, че не можете да разберете каква важна работа свършихме до този момент. Ако разгледате из темата "Помощ при откриване и премахване на вируси, троянски коне и др., част 2" ще разберете, че не сте първата, на която оказвам помощ и то по същия начин и всичко е минало гладко. Точно аз да не разбирам или да не знам...... не съм аз този човек.

ComboFix- за тази програма съм чела в руските сайтове, че си е направо зловредна за компютрите и с доста смесени чувства я дръпнах снощи. Трябваше да е панацеята, която да ми постави диагнозата, но в отговор на това освен вируса ми се премахнаха повечето настройки за сигурност, които си бях направила на системата. Систем ресторе винаги ми е изключена, имам пълен блок за приемане на кукита и експлорера ми е нстроен на макс за сигурност . След снощното сканиране всичко това беше премахнато. А кои са вражеските ръце между другото? Вие не видяхте ли че съм ви написала , че си имам хакер?

Не ви ли прави впечатление, че не сте в правилната тема ?