Това в Операта трябва да е оня Trojan-Clicker.HTML.Agent.a, който си стои в кеша на Операта след посещението на сайта bestserials.com, за който така прехваления Туистер не те предупредил.

Почисти с CCleaner и ще изчезне.

на този сайт бях след като вече го беше открил този троянски кон туистър.той иначе изчезна туистър го уби.

Редактирано 24 септември 200817 г. от tanganika (преглед на промените)

tanganika, докато свикнеш с Twister го ползвай с настройки по подразбиране - препоръчвам ти.Внимавай какво ще изтриваш. Поздрави

Чудя се може ли да се ъпдейтва от файл, а не от нета, че съм я сложил на 1 комп без интернет?

Можеш да обновиш MBAM и без интернет...Просто сваляй най-новите и версии.

А иначе дефинициите можеш да ги изтегляш оттук и да си ги пренасяш с флашката

http://malwarebytes.gt500.org/database.jsp

след като сканирах с twister ми откри някаква зараза в malwarebytes anti-malware.в карантината на Malwarebytes Anti-malware има едно setup.exe за което съм писал по-горе да не би да е прихванало него.а пък в Opera откри някакъв троянски кон.абсолютно същото се случи и на домашния компютър.сега видях че на компютъра в работата в карантината на Malwarebytes Anti-malware няма нищо значи не е прихванало това.

Тази фалшива тревога беше оправена преди дооостааа време и от Dr.Web и от PrevXCSI...Засича се заради някои от модулите на продукта.

Could you please install the product with the default settings and see if it still targets us. If it does, can you please report the false positives to the PrevX team. Thanks!
Malwarebytes' Anti-Malware does not use any hidden processes or any types of rootkits.

Явно имат да наваксват от Ikarus...

"Явно имат да наваксват от Ikarus..." И да го догонват в буквалния смисъл. MalwareBytes' Anti-Malware нищо не намира след този австриец -как би го тълкувал ? Не го рекламирам. Поздрави

Явно имат да наваксват от Ikarus...

"Явно имат да наваксват от Ikarus..." И да го догонват в буквалния смисъл. MalwareBytes' Anti-Malware нищо не намира след този австриец -как би го тълкувал ? Не го рекламирам. Поздрави

Лесно ! ИКАРУС е антивирусна програма, а MBAM тулче против rogues...Правиш ли разлика ? Нямат база за сравнение ! MBAM допълва антивирусната защита, а не я замества.Създадена е да прихваща гадини, които биват изпускани от стандартните антивирусни решения. Затова е препоръчително да се използват съвместно...

Те даже не слагат много от паразитите в дефинициите си, ако не са достатъчно разпространени "in the wild" (даже има по-старти и екзотични rogue приложения, които се засичат само от Rogue Remover-a - другата тяхна програма, но не и от MBAM) или не отговарят на определени критерий...Например фирмите които са си "платили" и имат логото, че са сертифициран партньор на Microsoft не ги закачат и т.н. Просто ИКАРУС не е чак толкова ползван и не са му докладвали за повечето False Positives, които е редно вече да почнеш да отсяваш малко от малко...

Редактирано 24 септември 200817 г. от B-boy[StyLe] (преглед на промените)

Програмата за втори път ми прави някакви чалъми.След като сканирам с нея и открие повече от 5/6 гадини и след тяхното премахване тя отказва да се свърже със сървърите си за ъпдейт.Стои само на "Търсене на SecurityWonks.net" и това е.Някакви идеи? Преинсталирах програмата,чистих за грешки щайгата,нямам защитна стена (с windows firewall съм),антивирусната ми е Avast! 4.8.

а проблем ли е че при първото ми сканирване с тази система ми намери 5-6 файла в system32 и аз ги изтрих...ама не помня вече какви бяха

няколко дена след това компа ми почна да бучи...дали има нещо общо :s

Програмата за втори път ми прави някакви чалъми.След като сканирам с нея и открие повече от 5/6 гадини и след тяхното премахване тя отказва да се свърже със сървърите си за ъпдейт.Стои само на "Търсене на SecurityWonks.net" и това е.Някакви идеи?

Преинсталирах програмата,чистих за грешки щайгата,нямам защитна стена (с windows firewall съм),антивирусната ми е Avast! 4.8.

Може проблема да е в твоя интернет доставчик или в тяхните сървъри (които бяха 3 преди време, а сега са само 2), а не в самата програма.

По-горе е описано и как може да се теглят ръчно обновленията за дефинициите.

а проблем ли е че при първото ми сканирване с тази система ми намери 5-6 файла в system32 и аз ги изтрих...ама не помня вече какви бяха

няколко дена след това компа ми почна да бучи...дали има нещо общо :s

Ще намериш копия на изтритите неща в папка Quarantine.Ако те съмнява нещо можеш да я снимаш или да предоставиш лог файла от секцията до нея.

Едва ли причината за "бученето" е заради MBAM...По-скоро се обърни към хардуерните специалисти във форума.

Искам да попитам някои знае ли защо ClamWin засича че mbam-dor.exe е инфектиран с Joke.FakeInfecte. Имали някакво място за притеснение или не?

http://www.virustotal.com/analisis/a9245be...82e3c41c7ce245c

Искам да попитам някои знае ли защо ClamWin засича че mbam-dor.exe е инфектиран с Joke.FakeInfecte. Имали някакво място за притеснение или не?

http://www.virustotal.com/analisis/a9245be...82e3c41c7ce245c

false positive тук

Преинсталирах си компютъра и започнах да бера ядове с антивирус-софтуер... Ползвах стара версия на NOD32, но дискът е вече повреден и ми се наложи да инсталирам нова версия, която изпищя, че имам 2-3 троянски животни, но отказа да ги махне и само ми вадеше прозорчета, че имам инфектирани файлове.

Препоръчаха ми да сканирам с MalwareBytes' Anti-Malware и тя откри много повече инфектирани файлове... (включително и такива в system32 каквито NOD-a не откри)

Прикачвам log-file. Моля Ви дайте съвет какво да ги правя тези 22 файла? Да трия ли всичко наред?

И моля ви препоръчайте ми добър антивирус, че аман вече от ядове с компютри... Два дена си губя времето с глупости и не мога да си свърша работата...

mbam_log_2008_10_23__12_38_28_.txt

Преинсталирах си компютъра и започнах да бера ядове с антивирус-софтуер... Ползвах стара версия на NOD32, но дискът е вече повреден и ми се наложи да инсталирам нова версия, която изпищя, че имам 2-3 троянски животни, но отказа да ги махне и само ми вадеше прозорчета, че имам инфектирани файлове.

Препоръчаха ми да сканирам с MalwareBytes' Anti-Malware и тя откри много повече инфектирани файлове... (включително и такива в system32 каквито NOD-a не откри)

Прикачвам log-file. Моля Ви дайте съвет какво да ги правя тези 22 файла? Да трия ли всичко наред?

И моля ви препоръчайте ми добър антивирус, че аман вече от ядове с компютри... Два дена си губя времето с глупости и не мога да си свърша работата...

Тц-тц-тц...пак вундо...По принцип тази "фамилия" гадини са приоритет за MBAM и тя хваща повечето разновидности.

Изтрий ги. Все пак се запазат и копия на изтритите файлове в секцията Quarantine.

Няма да е зле и да прикачиш един лог от HijackThis

1.Изтегли програмката
2.Преименувай я на hjt.exe
3.Стартирай я и избери Do a scan and save a log file
4.Копирай съдържанието му в следващия си пост

http://www.merijn.org/files/HiJackThis_v2.exe

За антивирус аз ти препоръчвам Avira AntiVir Personal 8.1.0.331 с тези настройки:

http://www.kaldata.com/forums/index.php?s=...t&p=1017686

Редактирано 23 октомври 200817 г. от B-boy[StyLe] (преглед на промените)

Незнам защо при мен MBAM ако не е ъпдейтнат няма български език?След ъпдейт се появявава в настройките но иначе не..

B-boy[styLe], мерси за бързия отговор. Изтрих заразените файлове.

Аз си намерих копие от антивирусната програма, която ползвах преди преинсталацията на уиндоуса - NOD32 2.70.37. Сканирах и с нея и мисля, че сега всичко е ОК...

Edit: Не мога да прикача лог от HijackThis по някаква причина...

Редактирано 23 октомври 200817 г. от stgospodinova (преглед на промените)

Незнам защо при мен MBAM ако не е ъпдейтнат няма български език?След ъпдейт се появявава в настройките но иначе не..

Докладвано !

PS: Мерси за снимките по Л.С.

B-boy[styLe], мерси за бързия отговор. Изтрих заразените файлове.

Аз си намерих копие от антивирусната програма, която ползвах преди преинсталацията на уиндоуса - NOD32 2.70.37. Сканирах и с нея и мисля, че сега всичко е ОК...

Edit: Не мога да прикача лог от HijackThis по някаква причина...

Можете просто да копирате съдържанието от текстовия файл в поста си

Или да използвате фукнцията за прикачване на файлове на KALDATA по време на писане на коментар (долу вдясно)

Редактирано 23 октомври 200817 г. от B-boy[StyLe] (преглед на промените)

Няма нужда вече. Възползвах се от търсачката на форума и намерих линк, където сама да си анализирам файла Мерси все пак за проявеното внимание.

Няма нужда вече. Възползвах се от търсачката на форума и намерих линк, където сама да си анализирам файла Мерси все пак за проявеното внимание.

Изискват се познания,автоматичния анализ може и да не помогне,както и често се случва.

Например, някои от тях:

R0 - променени стойности в регистратурата и заменени с различни от стандартните;

R1 и R2 - създадени стойности в регистратурата;

R3 - създадени допълнителни стойности в регистратурата, а в действителност трябва да е само една.

R0, R1, R2 може да са сменени от зловреден код.

F0 - променена стойност в даден .ini файл;

F1 - добавена стойност в даден .ini файл;

F2 - променена стойност в даден .ini файл, която фигурира и в регистратурата;

F3 - добавена стойност в даден .ini файл, която фигурира и в регистратурата;

F0 и F2 са винаги зловредни

F1 и F3 са стари програми ........

http://pcworld.bg/?call=USE~home;&page...n=3679&pn=2

Редактирано 23 октомври 200817 г. от mihnev_sz (преглед на промените)

Изискват се познания,автоматичния анализ може и да не помогне,както и често се случва.

Например, някои от тях:

R0 - променени стойности в регистратурата и заменени с различни от стандартните;

R1 и R2 - създадени стойности в регистратурата;

R3 - създадени допълнителни стойности в регистратурата, а в действителност трябва да е само една.

R0, R1, R2 може да са сменени от зловреден код.

F0 - променена стойност в даден .ini файл;

F1 - добавена стойност в даден .ini файл;

F2 - променена стойност в даден .ini файл, която фигурира и в регистратурата;

F3 - добавена стойност в даден .ini файл, която фигурира и в регистратурата;

F0 и F2 са винаги зловредни

F1 и F3 са стари програми ........

Ей тука вече гледам като на драгозов аватара.

При евентуални проблеми с програмата, освен деинсталирането на MBAM от Add\Remove Programs може да се използва и това тулче за целта:

http://www.malwarebytes.org/mbam-clean.exe

След това рестартирате компютъра, инсталирате я наново и гледате дали проблемите продължават...

При мен Panda Antivirus Pro 2009 постави под карантина файла mbam-dor.exe и го изпрати автоматично в лабораторията им в Испания. Не зная какво ще е заключението им. Поздрави

Преди няколко дни тествах Twister на виртуалната машина. Когато Twister попадна на mbam-dor.exe при сканиране, той постъпи по абсолютно същия начин.

Преди няколко дни тествах Twister на виртуалната машина. Когато Twister попадна на mbam-dor.exe при сканиране, той постъпи по абсолютно същия начин.

вярно е при всяко инсталиране китаеца го прави казвам му да трие но MBAM си работи нормално не я поврежда.за това съм писал преди около месец на ЛС на B-boy[styLe] но тогава не знаех как да му изпратя каквото трябваше.

вярно е при всяко инсталиране китаеца го прави казвам му да трие но MBAM си работи нормално не я поврежда.за това съм писал преди около месец на ЛС на B-boy[styLe] но тогава не знаех как да му изпратя каквото трябваше.

Незнам откъде си теглил програмата, но моя си е чист

http://www.virustotal.com/analisis/8ef0be6...556f29afac29f43

Щом авторите ме уверяват, че проблема не е в тях им се доверявам...

Незнам откъде си теглил програмата, но моя си е чист

http://www.virustotal.com/analisis/8ef0be6...556f29afac29f43

Щом авторите ме уверяват, че проблема не е в тях им се доверявам...

имам правило ако не изтегля програма от официалния и сайт предпочитам да не я инсталирам.китаеца си е параноик и само той от всички антивирусни които съм пробвал открива това в MBAM за мене също е чиста.