PCK/PESpin е Backdoor или казано по друг начин,позволява достъп до твоята машина на злонамерени хора,чрез браузъра ти.Може би трябва да прбваш с HijackThis.

МОЛЯ ПОМОГНЕТЕ ИМАМ ТРОЯНСКИ КОН В STARTPAGE.19.AL-ekgf.dll file КАЖЕТЕ КАК ДА СЕ ОТТЪРВА ОТ НЕГО С AVG

      МОЛЯ ПОМОГНЕТЕ ИМАМ ТРОЯНСКИ КОН В STARTPAGE.19.AL-ekgf.dll file  КАЖЕТЕ КАК ДА СЕ ОТТЪРВА ОТ НЕГО С AVG       

<{POST_SNAPBACK}>

Свали си HiJackThis и ми прати лог файла на Лично Съобщение или го постни тук в форума.

Пробвай с друга Антивирусна или с онлайн скенера на Панда.

http://www.pandasoftware.com/products/ActiveScan.htm

Може да ми пратиш заразения файл ако имаш възможност.

Редактирано 15 ноември 200520 г. от KenwooD (преглед на промените)

Вчера една потребителка ми писа, че е открила вирус в последната версия на програмата FreeRip. При инсталиране на програмата, NOD32 открива вирус в един от файловете. Понеже аз нямам възможност искам да помоля тези, които могат да проверят защо се получава така.

Ето файла - http://www.freerip.com/download/freeripmp3.exe

Ето какво се е получило - http://img31.imageshack.us/img31/3710/freerip29444ny.jpg

Благодаря ви.

При мене е чистичък.

Първо проверих самото .exe. После инсталирах - нищо. Проверих в програмната директория - пак нищо.

Версия на ъпдейта на НОД-а - 1.1309 (20051130)

Рапорт даден!

И Kaspersky не откри нищо.

Symantec AntiVirus Corporate не открива нищо в инсталационния файл.

За всеки случай го проверих и със Spy Emergency и XoftSpy, но пак нищо.

This software includes the OPTION to install the following bundled applications: "My Global Search ToolBar" and "My Video Daily".

The installation is OPT-IN, so you can choose, in a following window, whether to install each of them or not.

If you decide to install them you will also be able to remove them at will using the Install/Uninstall applet of Windows Control Panel,

without removing this software.

BUNDLED APPLICATIONS ARE SPYWARE-FREE AND NO REGISTRATION OR PERSONAL INFORMATION IS REQUIRED FOR THEIR USE.

Това излиза при инсталацията на програмата, но явно "My Global Search ToolBar" and "My Video Daily" не се третират като spyware или adware.

Редактирано 1 декември 200520 г. от stanley56 (преглед на промените)

И аз съм с последните ъпдейти като Юнак, но при мен NOD-a откри вирус.

Деинсталирах програмата, почистих регистрите и я инсталирах наново, но тоя път без My Global Search ToolBar и My Video Daily. Нямаше реакция от NOD-a.

Редактирано 1 декември 200520 г. от mirki (преглед на промените)

Аз имам друг въпрос. Пише че е безплатна, а на сайт можеш да купиш за $15. Освен това инсталира някакво MyVideoDaily.... Може би не е точно безплатна

И една бърза справка:

http://www.google.com/search?hl=en&q=FreeR...G=Google+Search

Програма е Adware. Затова е засечен от антивирус

Остава въпрос защо не при всички го засича...

Аваст 4.6 Про казва че е чиста,може да е спай или параноя на Нод32.

И аз съм с последните ъпдейти като Юнак, но при мен NOD-a  откри вирус.

без My Global Search ToolBar и My Video Daily. Нямаше реакция от NOD-a.

<{POST_SNAPBACK}>

mirki - прав си !!! и аз така инсталирах /така правя - махам по инерция излишното от инсталацията/ - там явно е бацилчето.

Аз имам друг въпрос. Пише че е безплатна, а на сайт можеш да купиш за $15. Освен това инсталира някакво MyVideoDaily.... Може би не е точно безплатна

И една бърза справка:

http://www.google.com/search?hl=en&q=FreeR...G=Google+Search

Програма е Adware. Затова е засечен от антивирус

Остава въпрос защо не при всички го засича...

<{POST_SNAPBACK}>

Може би това е ключа за палатката. Видях от линковете, които си дал че наистина е така.

Относно това дали е безплатна, ето информация от официалният сайт:

FreeRip is a freeware application that lets you save audio CD tracks to Wav or MP3 or Ogg Vorbis audio files. FreeRIP is also an audio file converter since it can convert and encode from WMA, MP3, Ogg Vorbis, Wav files to Ogg Vorbis, MP3 or Wav.

Хм, четейки тези резултати се чудя дали да не открием тема "На кой, колко му лови Anti-Spyware програмата?".

Е това бацилче ни залива буквално пощата. Пазете се!

Win32/Sober.Y worm

Sober се ъпдейтва през Интернет и непрекъснато се модифицира. Затова толкова време вече продължава свое разпространение.

Ето информация за вирусa:

http://www.viruslist.com/en/viruses/encycl...a?virusid=99827

http://www.f-secure.com/v-descs/sober_y.shtml

Редактирано 14 декември 200520 г. от poisk (преглед на промените)

Ето и н БГ:

http://news.idg.bg/?call=USE~newsmsg;&t=daily&msgid=30097

Вирусът е доста старичък вече.Не че обесмислям темата на ЮНАК просто PANDASOFTWARE го хванаха преди близо месец а KASPERSKY LABS ,SOFTWIN ,ALWIL доста по-късно преди 2 седмици някъде - но това не му пречи да е:

Virus Alert

Email-Worm.Win32.Sober.y

Danger: severe risk

Редактирано 14 декември 200520 г. от B-boy[StyLe] (преглед на промените)

Конкретния вирус се очаква да се активизира в нова модификация поради някакво събитие в Германия,това наскоро го четох някъде.Очаква се да бъде много интелигентен.

Конкретния вирус се очаква да се активизира в нова модификация поради някакво събитие в Германия,това наскоро го четох някъде.Очаква се да бъде много интелигентен.

<{POST_SNAPBACK}>

Той вече е много интелигентен. Наскоро F-Secure успяха да разбият алгоритъм за обновяване на вирус

Инфо тук

Новите варианти на Sober ще атакуват на 5 януари!!!

http://download.bg/news_view.php?id=3982

Редактирано 14 декември 200520 г. от B-boy[StyLe] (преглед на промените)

Изглежда нашите са преписали само част от текста.

Код Sober расшифрован

Антивирусные компании вскрыли алгоритм, используемый червем Sober для «общения» с автором.

В ноябре последний вариант червя Sober навел хаос, являясь пользователям под личиной писем из ФБР и ЦРУ. Антивирусные компании знали, что червь каким-то образом управляется через веб. Он запрограммирован так, чтобы автор мог контролировать зараженные машины, а если требуется — и изменять поведение самого червя.

В четверг финская антивирусная фирма F-Secure сообщила, что она расшифровала алгоритм, используемый червем, и может вычислить точные адреса URL, которые тот посещает в любой день. Главный специалист F-Secure Микко Хиппонен пояснил, что автор вируса не использует постоянный URL, так как его быстро заблокировали бы.

«Sober создает псевдослучайные адреса URL, которые меняются в зависимости от дат. 99% этих URL просто не существует… Однако автор вируса может рассчитать URL на любую дату, и когда ему нужно сделать что-либо на всех зараженных машинах, он просто регистрирует соответствующий URL, загружает туда свою программу и БАХ! Она выполняется на сотнях тысяч машин во всем мире», — пишет Хиппонен в своем блоге.

По расчетам F-Secure, 5 января 2006 года все компьютеры, зараженные последним вариантом вируса Sober, будут искать обновленные файлы в следующих доменах:

http://people.freenet.de/gixcihnm/

http://scifi.pages.at/agzytvfbybn/

http://home.pages.at/bdalczxpctcb/

http://free.pages.at/ftvuefbumebug/

http://home.arcor.de/ijdsqkkxuwp/

Хиппонен рекомендует администраторам лишить любые зараженные ПК возможности автоматического обновления, заблокировав доступ к этим доменам.

Менеджер Trend Micro Адам Бивиано считает, что блокирование URL, может быть, и полезно, но все же надежнее всего было бы сделать все ПК безопасными. «Блокирование этих URL неплохая идея, но в первую очередь задача администраторов — гарантировать, что их машины не заражены», — прокомментировал он.

Преписано от: http://32.net.ru/index.php?showtopic=1121&st=100

Една моя приятелка се е заразила със вирус които след като се включи компютърът и отброява няколко секунди(всеки път различно)и се изключва.Някъде бях чел за този вирус но не си спомням къде.Ако можете да ми кажете как да го махна защото незнам за тези 30 секунди които отброява горе долу какво може да се направи!

Благодаря предварително!!!

Първо спираш процеса на ShutDown c:

Win+R

shutdown /a

enter

Извинявай ама нищо не разбрах от това ако може малко по подробно!Това каде трябва да се пише или....

Редактирано 28 декември 200520 г. от zarnaudov (преглед на промените)

Помогни малко за името на вируса,иначе прокарай ТОВА и ТОВА.

Ако не се оправи пиши пак тука.