Последните ми инструкции бяха да изтеглите, инсталирате, обновите и сканирате с MalwareBytes' Anti-Malware и накрая да публикувате лог файл, за да видим какво е свършила програмата. Какво стана? Как да Ви помогнем без да следвате инструкциите ни?

Защото съм я ползвала, включително и с резидентна защита , а резултата беше точно никакъв от сканиранията и защитата и ми пищеше на всяка програма, включително и като стартиравам Опера и ми скапа повечето програми. Накрая я махнах.

Не ви ли прави впечатление, че не сте в правилната тема ?

Лека вечер! Ще опитам в друг форум!

Изтегли я отново, следвай инструкциите ми и опитай Perform Quick Scan. От когато ти си я използвала има разлика минимум 1 версия, затова опитай. И нека се насочим към другата тема.

ComboFix- за тази програма съм чела в руските сайтове, че си е направо зловредна за компютрите и с доста смесени чувства я дръпнах снощи. Трябваше да е панацеята, която да ми постави диагнозата, но в отговор на това освен вируса ми се премахнаха повечето настройки за сигурност, които си бях направила на системата. Систем ресторе винаги ми е изключена, имам пълен блок за приемане на кукита и експлорера ми е нстроен на макс за сигурност . След снощното сканиране всичко това беше премахнато. А кои са вражеските ръце между другото? Вие не видяхте ли че съм ви написала , че си имам хакер?

Ами пак не сте права ! Не сте мой пациент, но не можах да се въздържа. ComboFix е инструмент за диагностика, за почистване на зловредни файлове и ЗАНУЛЯВАНЕ на повечето настройки с тези по-подразбиране. Програмата не може да прецени дали са направени от ВАС или от зловредно приложение и ги връща към стойностите на ОПЕРАЦИОННАТА СИСТЕМА. Не е болка за умиране и могат да се направят отново. Да кофти е, но е по-добре, отколкото да си останете със заразена машина. Подобен проблем като вашия са решили в един голям портал за сигурност именно чрез предложената от колегата FIXER програма !

http://www.bleepingcomputer.com/forums/lof...hp/t149214.html

И даже се оказа, че тези редове в регистрите са заради имунизацията на програмата ви SpyRemover (предполагам, че щом е НАГЛО, ПЛАТЕНО копие на Spybot S & D и тя ще има такова).

Личното ми мнение, че е по-добре заменене антивирусната си програма.

Приятна вечер !

Редактирано 29 март 200917 г. от B-boy[StyLe] (преглед на промените)

Господине, преди 10 дена съм си преинсталирала компа, с легален Windows съм ъптдейтнат до последните обновявания, направила съм си някои настройки за сигурност в регистрите , както на експлорера така и на браузърите които ползвам, всички често посещавани сайтове съм ги сложила в зона restricted sites / включително и вашият/ - пълна параноя отвсякъде и вие ми казвате, че съм се заразила от SpyRemover който не съм инсталирала този път .

PS SpyRemover може да е гадно копие , но ми е вършило страхотна работа за разлика от тези програми които рекламирате.

PS SpyRemover може да е гадно копие , но ми е вършило страхотна работа за разлика от тези програми които рекламирате.

Никой не Ви спира да го ползвате,това бяха само препоръки и никой не Ви задължава на сила да ги изпълнявате!

Следващия Ваш коментар, който няма връзка с темата ще бъде изтриван без предупреждение.

Лека вечер!

Господине, преди 10 дена съм си преинсталирала компа, с легален Windows съм ъптдейтнат до последните обновявания, направила съм си някои настройки за сигурност в регистрите , както на експлорера така и на браузърите които ползвам, всички често посещавани сайтове съм ги сложила в зона restricted sites / включително и вашият/ - пълна параноя отвсякъде и вие ми казвате, че съм се заразила от SpyRemover който не съм инсталирала този път .

PS SpyRemover може да е гадно копие , но ми е вършило страхотна работа за разлика от тези програми които рекламирате.

Сайта не е мой, нищо не рекламирам, не съм оспорвал легалността на Операционната ви система, просто ВИ обясних принципа на действие на ComboFix => да засича се като зловредно приложение (НО НЕ Е) и да връща редица настройки на Windows по подразбиране. Затова и се използва само за краен случай и силно инфектирани машини. Не можете ли отново да си направите настройките, които са ВИ били променени ? Ако е така е по-добре да използвате бекъп на Acronis TrueImage или Norton Ghost за да можете по-бързо и безболезнено да се отървете от наличието на евентуален зповреден код. Отдавна не използвам IE (нещо което съветвам и ВАС), но ако държите на него може би е добре да потърсите за програма (алтернатива на MozBackup за Mozilla Firefox) за запазване на готов профил на браузъра, който лесно можете да възстановите в случай на нужда.

Не съм споменал, че сте заразена заради SpyRemover-a....А споменах, че антивирусната ВИ програма AVG реагира погрешно на тази имунизация.

И дори да не сте инсталирали SpyRemover-a може би нейната имунизация си остава в регистрите и след деинсталацията и AVG я засича отново и отново.

А може и да сте използвали повече от една програма за имунизация - Spybot S & D, SpyRemover, SpywareBlaster и т.н.

РЕШЕНИЯ:

* Да смените AVG с друга програма по-избор.

* Да пробвате да вкарате намерените редове в регистрите в т.нар. INGORE листа (т.е. да се изключват при бъдещи проверки с AVG).

* Да се отървете от имунизацията на системата си (НЕПРЕПОРЪЧИТЕЛНО), но все пак...това става със следните инструменти:

http://www.kaldata.com/forums/index.php?sh...t&p=1309186

или ръчно:

Отворете NOTEPAD и въведете:

REGEDIT4


[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]


[-HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]


[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]


[-HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]


[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]


[-HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]


[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

Запази файла с име fixme.reg и го стартирай. Избери YES на появилия се диалогов прозорец.

Фиксът не включва категориите HKEY_USERS\S-1-5-21 които са специфични за всяка отделна машина...

http://4storing.com/mhl81/af6f602f54985f919e10572916b3c2bd.html

Тука някой ще се осмели ли най сетне да пробва

http://4storing.com/mhl81/af6f602f54985f919e10572916b3c2bd.html

Тука някой ще се осмели ли най сетне да пробва

http://www.virustotal.com/ru/analisis/6353...5a114096285df16 VBA 32 ще впечатли и в последното предложение от темата за изследване на антивирусите - не е ли странно да надбягва не само Касперски !? Поздрави

2.7 Всякаква форма на spam (нежелани съобщения) е забранена, било то чрез постове или лични съобщения.

2.5 Не са желателни прекомерните off-topic – мнения, които не са свързани с темата.

Редактирано 29 март 200917 г. от [Mpower] (преглед на промените)

Warning

--------------------------------------------------------------------------------

In order not to compromise your security, this page will not be accessed

A virus or unwanted program has been detected

in the HTTP data on the requested page.

--------------------------------------------------------------------------------

Requested URL: http://www.pornmoz.org/

Information Contains HEUR/HTML.Malware suspicious code

--------------------------------------------------------------------------------

Generated by AntiVir WebGuard 9.0.3.0, AVE 8.2.0.129, VDF 7.1.2.228 Avira 9 не разрешава достъп до подобни места! Поздрави

И Avira 9 го хваща : Virus or unwanted program 'HEUR/HTML.Malware [heuristic]'

detected in file 'C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\dz69le2a.default\Cache\77E605DCd01.

Action performed: Move file to quarantine

Редактирано 29 март 200917 г. от pacovw (преглед на промените)

2.5 Не са желателни прекомерните off-topic – мнения, които не са свързани с темата.

mihnev_sz

http://www.kaldata.com/forums/index.php?act=boardrules

...поради което ще почине 3 дена. При следващо нарушение ще бъде за неопределено време!

iovi

Име на хост www.pornmoz.org Интернет доставчик Неизвестен

Държава Обединено кралство Код на държава GB (GBR)

Град Liversedge Регион York

IP адрес 195.110.8.18

http://safeweb.norton.com/report/show?url=...;.x=14&.y=5 Свободен нормален достъп със Symantec + IE 7.Дали Авира 9 е с правилна реакция? Как е с останалите? Поздрави

Име на хост www.pornmoz.org Интернет доставчик Неизвестен

Държава Обединено кралство Код на държава GB (GBR)

Град Liversedge Регион York

IP адрес 195.110.8.18

http://safeweb.norton.com/report/show?url=...;.x=14&.y=5 Свободен нормален достъп със Symantec + IE 7.Дали Авира 9 е с правилна реакция? Как е с останалите? Поздрави

Порно-сайтове не посещавам.

Порно-сайтове не посещавам.

Да - това е личен избор. Аз проверявам защитните си конфигурации за възможни пролуки. Поздрави

Да - това е личен избор. Аз проверявам защитните си конфигурации за възможни пролуки. Поздрави

Вярно, че е личен избор, и затова не е необходимо да се оправдаваш.

Вярно, че е личен избор, и затова не е необходимо да се оправдаваш.

Странно...Като оправдание ли изглежда? Търся оптимален баланс с имунизации и настройки при минимум ограничения за достъпа. Авира 9 обаче няма кой знае колко възможни настройки. Поздрави

http://www.virustotal.com/ru/analisis/6353...5a114096285df16 VBA 32 ще впечатли и в последното предложение от темата за изследване на антивирусите - не е ли странно да надбягва не само Касперски !? Поздрави

TNN дал съм линка и резултат в коментар: #1366 Kaspersky Internet Security 7 - НЕ ЗАСИЧА ФАЙЛА но версия 8.0.0.454 дава този резултат:

29.3.2009 г. 18:58:06 Обнаружено: HEUR:Trojan.Win32.Generic C:\Documents and Settings\nikssi\Desktop\123.zip/123.exe

Ето и нагледно:

Ето поради тази причина данните във ВИРУС ТОТАЛ никога не са верни писано е хиляди пъти тука.Не разбрах от поста ти както и от поста на горният спамер [Mpower] какво засичат ползваните от Вас програми.

Виждам,че основно ТИ и ТОЙ се взирате основно в Касперски покажете какво Symantec стига лафове.

Редактирано 30 март 200917 г. от nikssi (преглед на промените)

Странно...Като оправдание ли изглежда? Търся оптимален баланс с имунизации и настройки при минимум ограничения за достъпа. Авира 9 обаче няма кой знае колко възможни настройки. Поздрави

Ами така изглежда. За какво ти е достъп до порносайтове ? Или се имунизираш (как ?) срещу достъп до тях, но понеже нямаш вяра на това което правиш - проверяваш. Така ли ?

В този случай Авира и Симантек не реагират. Nikssi,пробвай файла от темата за изследванията.Ken, просто тествам и настройвам защитата си - подобни места ми помагат. Сайтове с кракове и кейгени също са ми подходящи за тази цел - не само не ги избягвам, търся ги. Поздрави

Име на хост www.pornmoz.org Интернет доставчик Неизвестен

Държава Обединено кралство Код на държава GB (GBR)

Град Liversedge Регион York

IP адрес 195.110.8.18

http://safeweb.norton.com/report/show?url=...;.x=14&.y=5 Свободен нормален достъп със Symantec + IE 7.Дали Авира 9 е с правилна реакция? Как е с останалите? Поздрави

Bad Request (Invalid Hostname)

h ttp://www.pornmoz.org/ този адрес се блокира директно от КИС според личните ми настройки.

В този случай Авира и Симантек не реагират. Nikssi,пробвай файла от темата за изследванията.Ken, просто тествам и настройвам защитата си - подобни места ми помагат. Сайтове с кракове и кейгени също са ми подходящи за тази цел - не само не ги избягвам, търся ги. Поздрави

Кой файл бре всичките прегледах по тази тема

Последния линк предложен в тема "Изследване възможностите на антивирусите".

Последния линк предложен в тема "Изследване възможностите на антивирусите".

Абе откога ви разправям да обедините темите.

Bad Request (Invalid Hostname)

h ttp://www.pornmoz.org/ този адрес се блокира директно от КИС според личните ми настройки.

Авира също го спира.

https://search.nicksoft.info/?dbgq=data.bg&...s=&from=330 При опит за отваряне на страницата с IE 7 виждам съобщение:""" Има проблем в сертификата за защита на тази уеб страница.

Проблемите в сертификати за защита биха могли да бъдат индикатор на опит да бъдете заблудени или да се прихващат данните, които изпращате до сървъра.

Препоръчваме ви да затворите тази уеб страница и да не продължавате с този уеб сайт.

Щракнете тук, за да затворите тази уеб страница.

Продължете към тази уеб страница (не се препоръчва). """ Това превантивна защита ли е ? Или пак съм прекалил с имунизации и настройки ? Как е при Вас ? Поздрави

Темата продължава:

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 5

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 4

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 3

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 2

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 1

================================================================================

Помощна тема : Адреси на които можем да проверим за False positive