Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

MalwareBytes' Anti-Malware - проблеми, дискусии, мнения

Maniac
в Сигурност и антивирусна защита

Featured Replies

Да, не е от бацил и аз не съм казал, че е от бацил - казах, че може да е сменена от много фактори. И не, не е задължително MBAM да хване бацила, защото макар да има специфична технология на сканиране все пак и тя работи с дефиниции и може да пропусне нещо, ако бацила е твърде нов (макар в повечето случаи да засича зловредния софтуер отговорен за промените). :)

  • Цитирай
    • Харесване 3
    • Отговори 1,2k
    • Прегледи 182k
    • Създадено
    • Последен отговор

    Потребители с най-много отговори

    Популярни дни

    Най-популярни публикации

    • nologo
      nologo

      Тези, които видят такова число за базата данни на MBAM: 911122006 (това е само пример), да не се притесняват. От днес има нов вариант за номериране на базата данни за MBAM, справка: Malwarebytes New

    • anti-mod-ium
      anti-mod-ium

      Тази новина много ме зарадва! Ха, дано MBAM да ги мачка всичките Туулбари и нежелани приложения, че така съм им набрал покрай близки и приятели.

    • B-boy/StyLe/
      B-boy/StyLe/

      Има нова версия на почистващия инструмент поддържащ вече и версия 3. За тези, които имат проблеми с нея може да почистят с него и да я инсталират наново. https://forums.malwarebytes.com/topic/196

    Публикувани изображения

    Здравейте, четох, търсих - нищо не открих та да питам - как се слага под карантина IP

    Къде ли не се мъчих да му открия нейде из настройките - не и не

    Тоя цял ден ми къса нервите

    :hang: 

     

    2013/06/29 16:37:09 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:37:21 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:37:24 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:37:30 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:38:10 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:38:13 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:38:19 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:38:23 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:38:26 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:38:32 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:39:26 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:39:29 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:39:35 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:40:29 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:42:18 +0300  1-46F1D6F95D2B4    MESSAGE  Starting protection 2013/06/29 16:42:18 +0300  1-46F1D6F95D2B4    MESSAGE  Protection started successfully 2013/06/29 16:42:18 +0300  1-46F1D6F95D2B4    MESSAGE  Starting IP protection 2013/06/29 16:43:12 +0300  1-46F1D6F95D2B4  aia  MESSAGE  IP Protection started successfully 2013/06/29 16:43:20 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:43:23 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:43:28 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:43:43 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:43:45 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:43:51 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:43:53 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:43:56 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:44:05 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:44:08 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:44:14 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:44:28 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:44:31 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:44:37 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:44:51 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:44:54 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:44:56 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:45:00 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:45:14 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:45:17 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:45:23 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:45:37 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:45:40 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:45:46 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:45:59 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:46:00 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:46:01 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:46:03 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:46:09 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:46:23 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:46:26 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:46:32 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:46:46 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:46:49 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:46:55 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:47:02 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:47:05 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:47:09 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:47:12 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:47:18 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:47:32 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:47:35 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:47:41 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:47:55 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:47:57 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:48:03 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:48:05 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:48:08 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:48:17 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:48:20 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:48:26 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:48:40 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:48:43 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:48:49 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:49:03 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:49:06 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:49:08 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:49:11 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:49:12 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:49:26 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:49:29 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:49:35 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:49:49 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:49:52 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:49:58 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:50:12 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:50:12 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:50:15 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:50:15 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:50:21 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:50:35 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:50:38 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:50:44 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:50:58 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:51:01 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:51:07 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:51:15 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:51:18 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:51:21 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:51:24 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:51:30 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:51:44 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:51:47 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:51:53 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:52:07 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:52:10 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:52:16 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:52:18 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:52:21 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:52:30 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:52:33 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:52:39 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:52:53 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:52:55 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:52:56 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:52:59 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:52:59 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:53:02 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:53:02 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:53:15 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:53:18 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:53:22 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:53:24 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:53:25 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:53:38 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:53:41 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:53:47 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:54:01 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:54:04 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:54:10 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:54:24 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:54:25 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:54:27 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:54:28 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:54:33 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:54:47 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:54:50 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:54:56 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:55:11 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:55:13 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:55:20 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:55:29 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:55:32 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:55:34 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:55:36 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:55:42 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:55:56 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:55:59 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:56:05 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:56:19 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:56:22 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:56:28 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:56:33 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:56:35 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:56:42 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:56:45 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:56:51 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:57:05 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:57:08 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:57:14 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:57:28 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:57:31 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:57:36 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:57:37 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:57:39 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:57:51 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:57:54 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:58:00 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:58:14 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:58:17 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:58:23 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:58:37 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:58:39 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:58:40 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:58:42 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:58:46 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:59:00 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:59:03 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:59:09 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:59:23 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:59:26 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:59:32 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:59:42 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:59:45 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:59:46 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:59:49 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 16:59:55 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:00:09 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:00:12 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:00:18 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:00:32 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:00:35 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:00:41 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:00:46 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:00:49 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:00:54 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:00:57 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:01:03 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:01:17 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:01:20 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:01:26 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:01:40 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:01:43 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:01:49 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:01:49 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:01:52 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:02:03 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:02:06 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:02:12 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:02:26 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:02:29 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:02:35 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:02:49 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:02:52 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:02:52 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:02:55 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:02:58 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:03:12 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:03:14 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:03:15 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:03:17 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:03:18 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:03:21 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:03:21 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:03:35 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:03:38 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:03:44 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:03:56 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:03:58 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:04:01 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:04:07 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:04:21 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:04:24 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:04:30 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:04:44 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:04:47 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:04:53 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:04:59 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:05:07 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:05:09 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:05:16 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:05:29 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:05:32 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:05:38 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:05:53 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:05:56 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:06:01 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:06:03 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:06:16 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:06:18 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:06:24 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:06:38 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:06:41 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:06:47 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:07:01 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:07:04 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:07:06 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:07:09 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:07:10 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:07:24 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:07:27 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:07:33 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:07:47 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:07:50 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:07:56 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:08:09 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:08:10 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:08:13 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:08:19 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:08:33 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:08:36 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:08:42 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:08:56 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:08:59 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:09:05 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:09:13 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:09:19 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:09:22 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:09:28 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:09:42 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:09:45 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:09:51 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:10:05 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:10:08 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:10:14 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:10:17 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:10:20 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:10:28 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:10:30 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:10:36 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing) 2013/06/29 17:10:50 +0300  1-46F1D6F95D2B4  aia  IP-BLOCK  111.111.111.111 (Type: outgoing)

     

    ........и т.н. все това IP - искам да го сложа под карантина

  • Цитирай
    • Харесване 1

    Изходяща заявка....май най-добре някой от HJT да ви прослуша машината набързо! 

    какво значи изходяща заявка

    :rolleyes:

     

    вчера изчистихме с Жорката оф мазалото, нова Авира си инсталирах, сканирах и с ESET преди малко даже - чисто

    помня че друг път с малвара можеше да се слага под карантина - това IP не дава - е го пак сега пфу нема през минута две и ...

    :(

  • Цитирай
    • Харесване 1

    Временно деинсталирай PandoraTV + KMPlayer и виж дали проблема остава...

    Не съм работил с MBAM Pro, но предпочитам MBAM Free + Firewall с custom правило за блокиране на IP адреси (като наглася да не се показва информацията за него).

    Отделно може да се добави адреса в IPSECCMD, но е малко по-сложно вече там.

    За по-адекватен отговор трябва да разгледам възможностите на Pro версията на виртуалката или да питам екипа на MBAM. :)

  • Цитирай
    • Харесване 5

    Бинго от първия път - абе викам аз нямам Пандори мандори - тоя "спеца" с Авирата я лепнал и нея.

    Махнах я а и не ми и трябва - радио не слушам, а ако ми трябва тв си я намирам и си я гледам - от нея е било - не се вясва вече тоя 111.111.....

    Ей мъка мъка секирата вече до компа ъхъ

     

    Благодаря, Жорка

    :wors:

  • Цитирай
    • Харесване 4

    От главния сайт на mawarebytes ме прехвърля тук за да я изтегля http://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html Това да не е някой зараза или от тука да я изтегля? Сега пробвах пак, прехвърли ме в този http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button и 2 та сайта имат за теглене, но защо на различни рефреши са други сайтовете за тегленето му ?

    Редактирано от vupros11 (преглед на промените)

  • Цитирай

    От главния сайт на mawarebytes ме прехвърля тук за да я изтегля http://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html Това да не е някой зараза или от тука да я изтегля?

    Прехвърлят тук:  цък

  • Цитирай
    • Харесване 1

    Не е странно, просто си я хостват на подобни места, може би за да правят реклама на тези сайтове, а те да печелят още повече популярност.

    За да няма прехвърляние тегли си я оттук - Публикувано изображение Изтегли: Malwarebytes Anti-Malware 1.75.0.1300 Final

  • Цитирай
    • Харесване 3
    • 1 месец по-късно...

    Здравейте

    В рамките на близо месец MBAM все едни и същи си намира, при пълно сканиране, трия ги после, рестартирам - до следващото сканиране пак тъй.

    Пускам онлайн ESET-а нищо не открива после.

    Сканира Aвира и тя нищо не намира

    Просто ме дразни като ми ги нацъка тия заразени обекти ...

    Нямам на идея от къде ги изкопава, освен от оня дето ми бърника компа и натресе една игра да си играе баси и кой знае къде си е направила папки тая шибана игра...

    AION се казва гадната му игра дето с нея ми прецака и комп и кво ли не вече втори месец пфуууу все гадости има

    добро да правиш - познай кога пак

    :computer8:

     

    ето последния лог от преди малко

     

    Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Версия на базата от данни: v2013.08.08.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 aia :: 1-46F1D6F95D2B4 [администратор] Защита: включена 08.8.2013 г. 21:04:23 MBAM-log-2013-08-08 (21-36-47).txt Тип сканиране: Пълно сканиране (C:|D:|E:|) Включени опции за сканиране: Памет | Автоматично зареждане | Системен регистър | Файлова система | Евристики/Допълнителни | Евристики/Shuriken | PUP | PUM Изключени опции за сканиране: P2P Сканирани обекти: 260874 Изминало време: 31 минута(и), 50 секунда(и) Открити процеси в паметта: 0 (Не бяха открити зловредни обекти) Открити модули в паметта: 0 (Не бяха открити зловредни обекти) Открити ключове в системния регистър: 3 HKCRCLSID{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Не беше предприето действие. HKCRTypeLib{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.WebCake) -> Не беше предприето действие. HKCRInterface{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.WebCake) -> Не беше предприето действие. Открити стойности в системния регистър: 0 (Не бяха открити зловредни обекти) Открити информационни обекти в системния регистър: 0 (Не бяха открити зловредни обекти) Открити папки: 0 (Не бяха открити зловредни обекти) Открити файлове: 41 C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0396996.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397014.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397032.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0396994.exe (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0396995.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0396997.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0396998.exe (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0396999.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397000.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397001.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397002.dll (PUP.Optional.SweetPacks) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397003.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397004.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397009.exe (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397010.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397011.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397012.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397013.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397015.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397016.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397017.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397018.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397019.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397020.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397021.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397022.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397023.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397024.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397026.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397027.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397028.dll (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP413A0397031.exe (PUP.Optional.SweetIM) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP450A0421234.dll (PUP.Optional.Delta) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP450A0421235.dll (PUP.Optional.Delta) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP450A0421236.dll (PUP.Optional.Delta) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP450A0421237.dll (PUP.Optional.Delta) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP450A0421238.exe (PUP.Delta.A) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP450A0421239.exe (PUP.Optional.Delta) -> Не беше предприето действие. C:System Volume Information_restore{4A5543FE-3D6E-49BE-817A-CE8C9A01FE29}RP450A0421241.exe (PUP.Optional.Babylon.A) -> Не беше предприето действие. C:WINDOWSInstaller33a6f.msi (PUP.Optional.SweetIM) -> Не беше предприето действие. C:WINDOWSInstaller33a75.msi (PUP.Optional.SweetIM) -> Не беше предприето действие. (край)  

    пп изтрити са после, рестартирах даже, и от дневниците после и от там ги махнах

    това е лога преди изтриването им

    но пак се вясват на следващото пълно сканиране

    Редактирано от haidukpikaso (преглед на промените)

  • Цитирай

    MBAM вече има агресивна политика срещу нежеланите приложения:

     

    Malwarebytes Adopts Aggressive PUP Policy

     

    Колкото до засечените обекти, те са в старите ти точки на възстановяване.

     

    Десен бутон на My Computer => Properties => System Restore => сложи отмекта пред "Turn off system restore on all drives" и натисни Apply и после я махни пак и пак натисни Apply.

     

    А иначе деинсталирай SweeitIM ако го имаш и не го ползваш.

  • Цитирай
    • Харесване 6

    MBAM вече има агресивна политика срещу нежеланите приложения:

     

    Malwarebytes Adopts Aggressive PUP Policy

     

    Тази новина много ме зарадва! :) Ха, дано MBAM да ги мачка всичките Туулбари и нежелани приложения, че така съм им набрал покрай близки и приятели. :)

  • Цитирай
    • Харесване 7

    Направих го, благодаря ти

    :wors:

     

    това SweeitIM не знам какво е, магьосника с кристалната топка не го откри

  • Цитирай
    • Харесване 2

    Т.е. сега вече няма проблеми или?

    Колкото до SweetIM, това е тулбар (лента с емотикони).

    Ако е нужно да ти пусна една проверка с OTL или SystemLook или сканирай сама с Adwcleaner и Junkware Removal Tool. :)

     

    Поздрави!

  • Цитирай
    • Харесване 2

    Т,е, сега вече няма проблеми или?

    ми кой да ти каже, здравей

    снощи го направих това дето ми каза и преди малко пуснах пак на пълно е има напредък де - само 5 изнамери

     

    Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Версия на базата от данни: v2013.08.09.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 aia :: 1-46F1D6F95D2B4 [администратор] Защита: включена 09.8.2013 г. 10:31:02 MBAM-log-2013-08-09 (11-14-26).txt Тип сканиране: Пълно сканиране (C:|D:|E:|) Включени опции за сканиране: Памет | Автоматично зареждане | Системен регистър | Файлова система | Евристики/Допълнителни | Евристики/Shuriken | PUP | PUM Изключени опции за сканиране: P2P Сканирани обекти: 250198 Изминало време: 41 минута(и), 34 секунда(и) Открити процеси в паметта: 0 (Не бяха открити зловредни обекти) Открити модули в паметта: 0 (Не бяха открити зловредни обекти) Открити ключове в системния регистър: 3 HKCRCLSID{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Не беше предприето действие. HKCRTypeLib{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.WebCake) -> Не беше предприето действие. HKCRInterface{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.WebCake) -> Не беше предприето действие. Открити стойности в системния регистър: 0 (Не бяха открити зловредни обекти) Открити информационни обекти в системния регистър: 0 (Не бяха открити зловредни обекти) Открити папки: 0 (Не бяха открити зловредни обекти) Открити файлове: 2 C:WINDOWSInstaller33a6f.msi (PUP.Optional.SweetIM) -> Не беше предприето действие. C:WINDOWSInstaller33a75.msi (PUP.Optional.SweetIM) -> Не беше предприето действие. (край)

  • Цитирай
    • Харесване 1

    Ок, да направим една проверка с OTL.

    • [*]

    Изтеглете OTL.exe и го запазете на десктопа.

    [*]Стартирайте файла Публикувано изображение с двукратен клик на мишката (ако е необходимо, потвърдете през UAC). [*]Направете следните настройки: [*]Сложете отметка пред Scan All Users [*]Под менюто File Age изберете 90 days [*]Под менюто Standard Registry променете на ALL [*]Сложете отметки пред LOP и Purity Check

    Под Публикувано изображение с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%*.*
    %USERPROFILE%*.*
    %USERPROFILE%Application Data*.*
    %USERPROFILE%Application Data*.
    %USERPROFILE%Local Settings*.*
    %USERPROFILE%Local Settingstemp*.exe
    %USERPROFILE%Local SettingsTemporary Internet Files*.exe
    %USERPROFILE%Local SettingsApplication Data*.*
    %AllUsersProfile%*.*
    %AllUsersProfile%Application Data*.*
    %AllUsersProfile%Application Data*.
    %AllUsersProfile%Application DataLocal Settings*.*
    %AllUsersProfile%Application DataLocal SettingsTemp*.exe
    %ALLUSERSPROFILE%DocumentsMy Music*.exe
    %ALLUSERSPROFILE%DocumentsMy Pictures*.exe
    %ALLUSERSPROFILE%DocumentsMy Videos*.exe
    %ALLUSERSPROFILE%Documents*.exe
    %USERPROFILE%My Documents*.*
    %CommonProgramFiles%*.*
    %CommonProgramFiles%ComObjects*.*
    %PROGRAMFILES%*.*
    %PROGRAMFILES%*.
    %systemroot%system32configsystemprofile*.*
    %systemroot%system32configsystemprofileApplication Data*.*
    %systemroot%system32configsystemprofileLocal Settings*.*
    %systemroot%system32configsystemprofileLocal SettingsApplication Data*.*
    %systemroot%system32configsystemprofileLocal SettingsTemp*.exe
    %systemroot%system32configsystemprofileLocal SettingsTemporary Internet Files*.exe
    C:Documents and SettingsLocalServiceApplication Data*.*
    C:Documents and SettingsLocalServiceLocal SettingsApplication Data*.*
    C:Documents and SettingsLocalServiceLocal Settingstemp*.exe
    C:Documents and SettingsLocalServiceLocal Settingstemp*.tlb
    C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet Files*.exe
    C:Documents and SettingsLocalServiceLocal Settings*.*
    C:Documents and SettingsLocalService*.*
    C:Documents and SettingsNetworkServiceApplication Data*.*
    C:Documents and SettingsNetworkServiceLocal SettingsApplication Data*.*
    C:Documents and SettingsNetworkServiceLocal Settingstemp*.exe
    C:Documents and SettingsNetworkServiceLocal Settingstemp*.tlb
    C:Documents and SettingsNetworkServiceLocal SettingsTemporary Internet Files*.exe
    C:Documents and SettingsNetworkServiceLocal Settings*.*
    C:Documents and SettingsNetworkService*.*
    %windir%temp*.exe
    %windir%*.
    %windir%installer*.
    %windir%system32*.
    %Temp%smtmp1*.*
    %Temp%smtmp2*.*
    %Temp%smtmp3*.*
    %Temp%smtmp4*.*
    %systemroot%system32*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /90
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%system32Spoolprtprocsw32x86*.dll
    %SYSTEMDRIVE%*. /rp /s
    %systemroot%assemblytmp*.* /S /MD5
    %systemroot%assemblytemp*.* /S /MD5
    %systemroot%assemblyGAC*.ini
    %systemroot%assemblyGAC_32*.ini
    %SystemRoot%assemblyGAC_MSIL*.ini
    wsSystemRoot|l,n,u,@;True;False;True;$,{ /fn
    %systemdrive%$Recycle.Bin|@;true;true;true /fp
    c:|SweetIM;true;true;true; /FP
    c:|WebCake;true;true;true; /FP
    HKEY_CLASSES_ROOTCLSID{7C857801-7381-11CF-884D-00AA004B2E24} /s
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
    HKEY_CURRENT_USERSoftwareClassesCLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
    HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
    HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
    HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} /s
    HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{7C857801-7381-11CF-884D-00AA004B2E24} /s
    HKEY_CLASSES_ROOTclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s
    HKEY_CLASSES_ROOTclsid{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
    HKEY_CURRENT_USERSoftwareClassesclsid{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
    HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s
    HKEY_CURRENT_USERSoftwareClassesclsid{12d0253a-7c96-815c-11e0-3034bbd97cc0}] /s
    HKEY_CLASSES_ROOTCLSID{312BFDCE-A901-4203-B4F2-ADCB957D1887} /s
    HKEY_CLASSES_ROOTDirectoryShellexCopyHookHandlersMSCopy /s
    HKEY_CURRENT_USERSoftwareMSOLoad /s
    HKEY_CURRENT_USERSoftwareMicrosoftDirect3D /s
    HKEY_CURRENT_USERSoftwareMicrosoftDirect3DMostRecentApplication /s
    type C:WINDOWSsystem.ini >> test.txt /c
    >C:commands.txt echo list vol /raw /hide /c
    /wait
    >C:DiskReport.txt diskpart /s C:commands.txt /raw /hide /c
    /wait
    type c:diskreport.txt /c
    /wait
    erase c:commands.txt /hide /c
    /wait
    erase c:diskreport.txt /hide /c
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    consrv.dll
    services.exe
    svchost.exe
    explorer.exe
    userinit.exe
    winlogon.exe
    smss.exe
    lsass.exe
    imapi.sys
    fastfat.sys
    atapi.sys
    iaStor.sys
    serial.sys
    disk.sys
    volsnap.sys
    redbook.sys
    i8042prt.sys
    afd.sys
    netbt.sys
    tcpip.sys
    ipsec.sys
    kbdclass.sys
    kbdhid.sys
    mouclass.sys
    mouhid.sys
    spldr.sys
    hlp.dat
    str.sys
    crexv.ocx
    /md5stop
    • [*]Натиснете маркираният в синьо бутон:
    Run Scan. [*]Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията Прикачени файлове, когато публикувате мнение).

     

    Друго за което се сещам е да пробваш да премахнеш остатъците с Windows Installer CleanUp от команден ред:

     

    http://forums.softvisia.com/index.php/topic/11379-преинсталация-на-windows-xp/?p=101346

     

  • Цитирай
    • Харесване 4

    Би ли проверила този файл:

     

    C:WINDOWSSystem32bigtime1.exe

     

    на VirusTotal и след това да публикуваш линка с резултатите?

     

    Помня, че бе премахнала и Pandora? Ако е така изтрий тази папка ръчно - C:Program FilesPANDORA.TV

     

    В скрипта не съм включил доста други боклуци, тъй като все пак това е персонален компютър и няма как да знам кой какво използва и защо.

     

    Целил съм се само в проблема:

     

    • [*]Стартирайте файла
    Публикувано изображение с двукратен клик на мишката. [*]Под Публикувано изображение с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):
    :OTL
    IE - HKUS-1-5-21-1715567821-1614895754-682003330-1003..SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=446C00306794F943&affID=119776&tsp=4957
    IE - HKUS-1-5-21-1715567821-1614895754-682003330-1003..SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^BG&apn_uid=cba29f20-42ec-4cdd-b8ee-fb05a38f6e32&apn_sauid=AC224B13-E993-43F7-92A1-FA0859DDEF00
    [2013.01.29 21:34:36 | 000,000,000 | ---D | M] (Special Savings) -- C:Documents and SettingsaiaApplication [email protected]
    [2013.01.29 21:35:28 | 000,000,000 | ---D | M] (Smiley Bar for Facebook) -- C:Documents and SettingsaiaApplication DataMozillaExtensionsstatuswinks@StatusWinks
    [2013.07.28 14:24:55 | 000,000,000 | ---D | M] (WebCake) -- C:Documents and SettingsaiaApplication DataMozillaFirefoxProfilesdpg9abvq.defaultextensionsplugin@getwebcake.com
    O2 - BHO: (Torntv 2) - {11111111-1111-1111-1111-110311551178} - C:Program FilesTorntv 2Torntv 2-bho.dll (installdaddy)
    O8 - Extra context menu item: Free YouTube Download - C:Documents and SettingsaiaApplication DataDVDVideoSoftIEHelpersfreeyoutubedownload.htm File not found
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:Documents and SettingsaiaApplication DataDVDVideoSoftIEHelpersfreeyoutubetomp3converter.htm File not found
    O8 - Extra context menu item: Search the Web - C:Program FilesSweetIMToolbarsInternet Explorerresourcesmenuext.html File not found
    [2013.07.28 14:25:03 | 000,000,000 | ---D | C] -- C:Documents and SettingsAll UsersApplication DataBabylon
    [2013.07.28 14:24:54 | 000,000,000 | ---D | C] -- C:Documents and SettingsaiaApplication DataWeb Cake
    [2013.07.28 14:24:42 | 000,000,000 | ---D | C] -- C:Program FilesTorntv 2
    [2013.07.28 14:24:25 | 000,000,000 | ---D | C] -- C:Program FilesTornTV.com
    [2013.07.28 14:24:25 | 000,000,000 | ---D | C] -- C:Documents and SettingsaiaStart MenuProgramsTornTV.com
    [2013.07.28 14:25:02 | 000,001,160 | ---- | C] () -- C:WINDOWStasksTorntv 2-updater.job
    [2013.07.28 14:24:57 | 000,001,064 | ---- | C] () -- C:WINDOWStasksTorntv 2-enabler.job
    [2013.07.28 14:24:51 | 000,001,154 | ---- | C] () -- C:WINDOWStasksTorntv 2-codedownloader.job
    [2013.06.17 17:31:38 | 000,000,000 | ---D | C] -- C:JRT
    [2013.08.09 09:37:04 | 000,000,290 | ---- | M] () -- C:WINDOWStasksExpress Files Updater.job
    [2012.06.18 19:53:51 | 000,000,000 | ---D | M] -- C:Program FilesBurn4Free DB Toolbar Toolbar
    :files
    netsh winsock reset catalog /c
    ipconfig /flushdns /c
    :commands
    [resethosts]
    [emptytemp]
    [*]След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix [*]Windows ще се рестартира и ще се създаде лог файл - OTL fix log. Публикувайте съдържанието му с Copy/Paste в следващия си коментар. [*]След това пиши дали проблема остава.

  • Цитирай
    • Харесване 2

    eто от ВирусТотала

     

    Antivirus scan for 0a8b78e0c174c7511a82bb52b8f272d7 at 2013-08-04 18 06 03 UTC - VirusTotal.htm

     

    Пандората я изчистих от там ръчно - тоя геймъра слушаше онлайн радио се сетих и я лепнал пак гадната Пандора

     

    OTL-то малко зор даде че не щеше да тръгне та го прекарах през Safe Mode щото то вече нали съм стара кучка та тва го знам

    ето му лога

     

    All processes killed
    ========== OTL ==========
    Registry key HKEY_USERSS-1-5-21-1715567821-1614895754-682003330-1003SoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} not found.
    Registry key HKEY_USERSS-1-5-21-1715567821-1614895754-682003330-1003SoftwareMicrosoftInternet ExplorerSearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} not found.
    C:Documents and SettingsaiaApplication DataMozillaExtensionsspecialsavings@vshsolutions.comdefaultspreferences folder moved successfully.
    C:Documents and SettingsaiaApplication [email protected] folder moved successfully.
    C:Documents and SettingsaiaApplication [email protected] folder moved successfully.
    C:Documents and SettingsaiaApplication [email protected] folder moved successfully.
    C:Documents and SettingsaiaApplication DataMozillaExtensionsstatuswinks@StatusWinkschromeskin folder moved successfully.
    C:Documents and SettingsaiaApplication DataMozillaExtensionsstatuswinks@StatusWinkschromecontentmz folder moved successfully.
    C:Documents and SettingsaiaApplication DataMozillaExtensionsstatuswinks@StatusWinkschromecontent folder moved successfully.
    C:Documents and SettingsaiaApplication DataMozillaExtensionsstatuswinks@StatusWinkschrome folder moved successfully.
    C:Documents and SettingsaiaApplication DataMozillaExtensionsstatuswinks@StatusWinks folder moved successfully.
    C:Documents and SettingsaiaApplication DataMozillaFirefoxProfilesdpg9abvq.defaultextensionsplugin@getwebcake.comskin folder moved successfully.
    C:Documents and SettingsaiaApplication DataMozillaFirefoxProfilesdpg9abvq.defaultextensionsplugin@getwebcake.comMETA-INF folder moved successfully.
    C:Documents and SettingsaiaApplication DataMozillaFirefoxProfilesdpg9abvq.defaultextensionsplugin@getwebcake.comlocaleen-US folder moved successfully.
    C:Documents and SettingsaiaApplication DataMozillaFirefoxProfilesdpg9abvq.defaultextensionsplugin@getwebcake.comlocale folder moved successfully.
    C:Documents and SettingsaiaApplication DataMozillaFirefoxProfilesdpg9abvq.defaultextensionsplugin@getwebcake.comdefaultspreferences folder moved successfully.
    C:Documents and SettingsaiaApplication DataMozillaFirefoxProfilesdpg9abvq.defaultextensionsplugin@getwebcake.comdefaults folder moved successfully.
    C:Documents and SettingsaiaApplication DataMozillaFirefoxProfilesdpg9abvq.defaultextensionsplugin@getwebcake.comcontent folder moved successfully.
    C:Documents and SettingsaiaApplication DataMozillaFirefoxProfilesdpg9abvq.defaultextensionsplugin@getwebcake.com folder moved successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110311551178} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{11111111-1111-1111-1111-110311551178} deleted successfully.
    C:Program FilesTorntv 2Torntv 2-bho.dll moved successfully.
    Registry key HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExtFree YouTube Download deleted successfully.
    Registry key HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExtFree YouTube to MP3 Converter deleted successfully.
    Registry key HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExtSearch the Web deleted successfully.
    C:Documents and SettingsAll UsersApplication DataBabylon folder moved successfully.
    C:Documents and SettingsaiaApplication DataWeb Cakedatupdate folder moved successfully.
    C:Documents and SettingsaiaApplication DataWeb Cakedat folder moved successfully.
    C:Documents and SettingsaiaApplication DataWeb Cake folder moved successfully.
    C:Program FilesTorntv 2 folder moved successfully.
    C:Program FilesTornTV.comTorrents folder moved successfully.
    C:Program FilesTornTV.com folder moved successfully.
    C:Documents and SettingsaiaStart MenuProgramsTornTV.com folder moved successfully.
    C:WINDOWStasksTorntv 2-updater.job moved successfully.
    C:WINDOWStasksTorntv 2-enabler.job moved successfully.
    C:WINDOWStasksTorntv 2-codedownloader.job moved successfully.
    C:JRTtemp folder moved successfully.
    C:JRTerunt folder moved successfully.
    C:JRT folder moved successfully.
    C:WINDOWStasksExpress Files Updater.job moved successfully.
    C:Program FilesBurn4Free DB Toolbar Toolbar folder moved successfully.
    ========== FILES ==========
    < netsh winsock reset catalog /c >
    Sucessfully reset the Winsock Catalog.
    You must restart the machine in order to complete the reset.
    C:Documents and SettingsaiaDesktopcmd.bat deleted successfully.
    C:Documents and SettingsaiaDesktopcmd.txt deleted successfully.
    < ipconfig /flushdns /c >
    Windows IP Configuration
    An internal error occurred: The request is not supported.
     
    Please contact Microsoft Product Support Services for further help.
    Additional information: Unable to query host name.
    C:Documents and SettingsaiaDesktopcmd.bat deleted successfully.
    C:Documents and SettingsaiaDesktopcmd.txt deleted successfully.
    ========== COMMANDS ==========
    C:WINDOWSSystem32driversetcHosts moved successfully.
    HOSTS file reset successfully
     
    [EMPTYTEMP]
     
    User: aia
    ->Temp folder emptied: 2170837 bytes
    ->Temporary Internet Files folder emptied: 154351 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 194191339 bytes
    ->Opera cache emptied: 0 bytes
    ->Flash cache emptied: 2132 bytes
     
    User: All Users
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes
     
    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 4978554 bytes
     
    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67449 bytes
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32dllcache .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 16384 bytes
    %systemroot%system32configsystemprofileLocal SettingsTemp folder emptied: 0 bytes
    %systemroot%system32configsystemprofileLocal SettingsTemporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes
     
    Total Files Cleaned = 192,00 mb
     
     
    OTL by OldTimer - Version 3.2.69.0 log created on 08092013_164543
     

     

    сега ще пусна пак на пълно МBAM дано няма вече червено нищо

     

     

  • Цитирай
    • Харесване 2

    От virustotal по-добре копирай адреса с резултатите, че така нещо нищо не се разбира. :)

    ми на мен не ми се отвори линка та се чудИх как да го запиша

    ето

     

    https://www.virustotal.com/en/file/c06e5412b908f5a8b64e96640f75d517db55caa8a5b3e128c1cf35b08aa06a93/analysis/

     

     11 минути до момента и имам 3 червени пак пфуууу

    :computer8:

     

    ми пак сме на 5

     

    Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Версия на базата от данни: v2013.08.09.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 aia :: 1-46F1D6F95D2B4 [администратор] Защита: включена 09.8.2013 г. 17:14:51 MBAM-log-2013-08-09 (17-38-12).txt Тип сканиране: Пълно сканиране (C:|D:|E:|) Включени опции за сканиране: Памет | Автоматично зареждане | Системен регистър | Файлова система | Евристики/Допълнителни | Евристики/Shuriken | PUP | PUM Изключени опции за сканиране: P2P Сканирани обекти: 245250 Изминало време: 22 минута(и), 19 секунда(и) Открити процеси в паметта: 0 (Не бяха открити зловредни обекти) Открити модули в паметта: 0 (Не бяха открити зловредни обекти) Открити ключове в системния регистър: 3 HKCRCLSID{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Не беше предприето действие. HKCRTypeLib{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.WebCake) -> Не беше предприето действие. HKCRInterface{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.WebCake) -> Не беше предприето действие. Открити стойности в системния регистър: 0 (Не бяха открити зловредни обекти) Открити информационни обекти в системния регистър: 0 (Не бяха открити зловредни обекти) Открити папки: 0 (Не бяха открити зловредни обекти) Открити файлове: 2 C:WINDOWSInstaller33a6f.msi (PUP.Optional.SweetIM) -> Не беше предприето действие. C:WINDOWSInstaller33a75.msi (PUP.Optional.SweetIM) -> Не беше предприето действие. (край)  

    Редактирано от haidukpikaso (преглед на промените)

  • Цитирай
    • Харесване 2

    Не прави ПЪЛНИ проверки с MBAM. Бързите са повече от достатъчни. Прекъсни проверката, обнови дефинициите и сканирай...премахни намерените неща и направи после нова бърза проверка...

     

    Ако ли не ще изчистим още неща...като цяло имаш доста такива на компа.

     

    Колкото до файла - явно е част от BigTime Screen Saver 1.6. Има си и папка - C:Program FilesBigTime Screen Saver

  • Цитирай
    • Харесване 3

    той си е отдавна часовника, от години си го имам

    та не мисля че е от него, аз много вредни скрийни махнах тоя е безвреден

    ама ако е станал вреден...

     

    от AION нещо се е довлякло и не мога да го махна - друго обяснение нямам

     

    пп ми ето го и на бързо сканиране пак същото

    какво трие тоя MBAM нали му ги изтрих преди малко

     

    Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Версия на базата от данни: v2013.08.09.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 aia :: 1-46F1D6F95D2B4 [администратор] Защита: включена 09.8.2013 г. 17:53:25 MBAM-log-2013-08-09 (17-57-02).txt Тип сканиране: Бързо сканиране Включени опции за сканиране: Памет | Автоматично зареждане | Системен регистър | Файлова система | Евристики/Допълнителни | Евристики/Shuriken | PUP | PUM Изключени опции за сканиране: P2P Сканирани обекти: 198776 Изминало време: 3 минута(и), 3 секунда(и) Открити процеси в паметта: 0 (Не бяха открити зловредни обекти) Открити модули в паметта: 0 (Не бяха открити зловредни обекти) Открити ключове в системния регистър: 3 HKCRCLSID{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Не беше предприето действие. HKCRTypeLib{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.WebCake) -> Не беше предприето действие. HKCRInterface{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.WebCake) -> Не беше предприето действие. Открити стойности в системния регистър: 0 (Не бяха открити зловредни обекти) Открити информационни обекти в системния регистър: 0 (Не бяха открити зловредни обекти) Открити папки: 0 (Не бяха открити зловредни обекти) Открити файлове: 2 C:WINDOWSInstaller33a6f.msi (PUP.Optional.SweetIM) -> Не беше предприето действие. C:WINDOWSInstaller33a75.msi (PUP.Optional.SweetIM) -> Не беше предприето действие. (край)

     

    още пп

    и всичките ми файлове са станали с разширение, преди не бяха така

    :(

    Редактирано от haidukpikaso (преглед на промените)

  • Цитирай
    • Харесване 2

    Ок...

     

    Да продължим така:

     

    СТЪПКА 1

     

     

    Публикувано изображение Изтеглете и стартирайте програмата AdwCleaner (by Xplode).

    • [*]Затворете всички стартирани програми и браузъри [*]Кликнете два пъти върху
    adwcleaner.exe за да стартирате инструмента. [*]Този път маркирайте Delete [*]Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта. [*]Моля, да публикувате съдържанието на този лог в отговора си [*]Можете да намерите лога,който автоматично се запомня тук C:AdwCleaner[s1].txt.

     

     

    СТЪПКА 2

     

     

    Публикувано изображение Моля изтеглете Junkware Removal Tool на вашия десктоп.


    • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
    JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

     

     

    СТЪПКА 3

     

     

    Направи нова проверка с OTL за да поразчистя още малко... (спокойно няма да пипам screen saver-a и първо ще питам за нещата, които ме притесняват преди да ги премахна). ;)

     

    Поздрави!

  • Цитирай
    • Харесване 3

    Добавете отговор

    Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

    Гост
    Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
    Напишете отговор в тази тема...
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.