Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

Помощ за откриване и премахване на вируси, троянски коне и..

Последователи

Нова тема

28 май 200620 г.

някой ми хакна страницата и пощата... мисля че имам кейлогър на компа но в прозореца със задачите не виждам нищо съмнително..надявам се да засека IP-то и да ги издиря за саморазправа... дайте идеи

Човек, като дадеш на задачите, да не мислиш, че ще ти го изпише. Най-сигурното е ако имаш Сейф Мод да го цъкнеш, друго мога да кажа само едно:

Start>Programs>Accessouries> Comand Prompt> :

format c:

И така няма да си имаш Ц-то но и няма да имаш и кей-логър. После трябва да си инсталниш Уиндоуса наново, зашото няма да го има след Формат Це.

Ами относно ИП-то виш това:

Start>Programs>Accessouries>Comand Prompt> :

netstat -n

Не влизай в никакви Програми изискващи Интернет Връзка, преди да напишеш командата.

ПП. Да ти обясня за командата: Тя казва кои ИП-та са свързани към теб или ти към тях.

Отговори 2,6k
Прегледи 169,4k
Създадено 22 г.22 г.
Последен отговор 17 г.17 г.

Потребители с най-много отговори

B-boy/StyLe/ 242 поста
lost in 86 поста
dragozow 80 поста
stanley56 55 поста

Най-популярни публикации

Maniac

30 юни 200817 г.

Логът вече беше искан, чети преди да пишеш. От HiJackThis, можеш да получиш само най-основната информация. Освен това ComboFix в случая е подходящ, затова вземи да прочетеш нещичко.
Maniac

29 декември 200817 г.

Avira те е почистила много добре. Вече може да се каже, че си чист. Браво на B-Boy
SilentScream

29 декември 200817 г.

Благодаря б-бой :Р Сложих и WoT

Публикувани изображения

28 май 200620 г.

http://news.nic.com/cgi-bin/whois - в този сайт си напиши IPто което ти излиза. На мен ми показва, че е е испанско, освен, ако не е ползвал Proxy (поне прокси мисля, че за това се ползва)

28 май 200620 г.

Намери си и fport, който ще ти покаже коя програма кой порт е отворила.

29 май 200620 г.

ето ко е станало..

зели са даните от пощата не от компа.. той е добре подсигурен..но си мислех че ако е от него..трябва да съм станал за смях...

проблема идва от пощата...даже админа на абв го потвърди и видях в логовете в пощата... просто не помня какъв въпрос съм сложил навремето когато я създавах за забравена парола... ще да е бил прост... щот с въпроса са зели паролата,,, мноо просто...

звънях на номера на сайта който са оставили..няма никаква връзка - включва се гласова поща.... няма да ги оставя така да се разминат... ще има ответен удар... като стане ще пусна и шотове :speak:

опитите продължават..как някой се е заял с мен..не знам...ама е мноо прост.. ето лог от абв-то..продължават да опитват..

06:57:43 грешен таен отговор 64.246.18.83

06:56:14 грешен таен отговор 64.246.18.83

06:55:41 грешен таен отговор 64.246.18.83

28.05 Нд

08:20:11 грешен таен отговор 66.98.168.78

08:19:08 грешен таен отговор 66.98.168.78

ахах тоя път са по умни..но не достатъчно..ще глътнат плувката..минали са през прокси..... смешници

Редактирано 29 май 200620 г. от ahmo (преглед на промените)

29 май 200620 г.

ето как да се предпазите от хак в АБВ..

1. Използвайте парола с цифри и букви - колкото по дълга толкова по добре.

2. Не въвеждайте реалните си дани за ден , месец и година на раждане - зимат се от вашето ICQ или друг клиент за чат и съобщения- като цяло не публикувайте даните си в интернет никъде-кога и къде сте родени. При неверни дани за раждането се прекъсва достъпа до таен въпрос.

3. Измислете си такъв таен въпрос и отговор , че даже да не може да запомните отговора -- колкото по дълъг и с повече символи-цифри и букви в него толкова по-добре.

4. Въведете си алтернативен имеил за получаване на забравена парола..

5. Никога не използвайте една и съща парола на две места- сайтове или пощенски акаунти.

6. редовно променяйте своята парола ако има опити за нерегламентиран достъп до вашата поща...

7. Следете редовно логовете на пощата си.. Те се пазят месец назад от текущата дата.. преглеждайте ги редовно дали някой се опитва да влезе в нея чрез парола или чрез таен въпрос-тайният въпрос много често се оказва слабото място..

8. Ако има възможност да не задавате таен въпрос използвайте я..просто не създавайте такъв!

9. Съхранявайте паролите си на хартиен носител, но не и на компа или друг електронен носител.

10. Ако сте изпълнили всичко ще видите че проблема не е в сигурността на пощата ви

Поздрави на всички!

Редактирано 29 май 200620 г. от ahmo (преглед на промените)

29 май 200620 г.

Приятел,ще се сетиш ти,но май след като пострада.За паролите,тайните въпроси и отговори,за данните които се слагат за регистриране някаде(независимо сайт,поща или чат).Е поне след този неприятен за тебе случай да си отворил и очите на други които са прочели постовете тука.

Не забравяйте,интернет колкото и големи възможности да дава,толкова и проблеми може да ви съзададе.Затова постъпвайте с доза предпазливост,по добре да сте свръхпредпазливи,отколкото наивно доверчиви винаги.Това е от мен.Дано не ви се случва същото никога,не е приятно.

Със здраве ! :whist: :whist: :whist:

П.С И последно,нека не се бърза с обвинения от рода на тая поща или оная поща са със слаба защита,слаба е защитата на задклавирното устройство обикновенно,погледнете първо какво сте направили вие,за да видите къде точно е грешката.А и пълна защита едва ли ще има някога,но поне почти пълна сигурност можем да си създадем сами.

Редактирано 29 май 200620 г. от Morfey_A (преглед на промените)

29 май 200620 г.

най-накрая се свързах с хората в България...казаха че ще направят справка и ще ми се обадят...

след 20 минути ми се обадиха и ме увериха че не са те и като са огледали логовете на сървъра са установили нерегламентиран достъп и някой е използвал проксито на сървъра.. та мяй някой е искал да нажежи отношенията между нас...някое трето лице..със сигурност БЪЛГАРИН!

Извинявам се на момчетата от The Warrior Design за нападките с/у тях.

Ей това е края на случката Morfey_A.

Благодаря на всички които помогнаха кой както може

Редактирано 29 май 200620 г. от ahmo (преглед на промените)

2 седмици по-късно...

12 юни 200619 г.

трябва ти - AdawareSE1.05-то хваща такива бобулечки дето се опитват да ти копират всичко от декстопа....

2 седмици по-късно...

22 юни 200619 г.

Някой знае ли с каква програма бих могла да изтрия вируса Win32:Swizzor-gen [Trj]? Опитах с Pest Patrol, но не го намира. Антивирусната ми програма е Avast, откриа вируса, но не може да го изтрие. Благодаря предварително за помощта.

22 юни 200619 г.

Някой знае ли с каква програма бих могла да изтрия вируса Win32:Swizzor-gen [Trj]? Опитах с Pest Patrol, но не го намира. Антивирусната ми програма е Avast, откриа вируса, но не може да го изтрие. Благодаря предварително за помощта.

Ъпдейтната ли е тази антивирусна програма?Настройла ли си програмата както трябва?

Пробвай също с онлайн скенер

http://www.kaspersky.com/virusscanner

Panda Actice Scan

Виж къде се намира вируса и виж в Таск мениджъра дали се е заредил в паметта.Ако да пробвай да го спреш и да го изтриеш.

22 юни 200619 г.

Нагласи аваст да сканира след боотване от задачите-така няма прошка за нищо!Сега не съм с нея но когато бях с нея останах само с добри впечетления.

23 юни 200619 г.

Използвай първо CCleaner 1.30.310-има я тук и е FREE .

Изтегли 15 дневна версия на Ewido Anti-Spyware 4.0.0.172a , и сканирай !

После направи това,което randb те съветва,като прибавиш и Trend Micro !

23 юни 200619 г.

Няма смисал да карате човека да инсталира и пробва 10 програми докато една премахне въпросният вредител.

1 Спираш Sistem Restore

2 Изтриваш всички темп файлове от компютъра - Start и във менюто Run пишеш това ... cleanmgr.exe ,избираш изчистване на всички темп файлове и триеш "Вариянта със CCleaner също е много добър ,аз бих предпочел него "

3 Ъпдейтваш си антивируса и рестартираш за да влезнеш на сейв мод без мрежа

4 Пускаш антивируса да сканира и когато намери въпросната гадинка я изтриваш .Но имай в предвид ,че ако антивируса който ползваш не намира нищо от въпросната гадина в нормален мод,значи ,че и във сейв мод няма да намери пак .Не сам много запознат със твоя антивирус ,но за да си по-сигурен свали си Ewido,както е препоръчал и Dimd

Успех във борбата със паразита

Ewido може да се ползва във комбинация със антивирус

Редактирано 23 юни 200619 г. от wowgeleto (преглед на промените)

23 юни 200619 г.

Сайтове за онлайн сканиране:

http://housecall.trendmicro.com/

http://www.pcpitstop.com/pcpitstop/loadctl...ycheck/scan.asp

http://www.pandasoftware.com/activescan/ac...can/ascan_1.asp

http://us.mcafee.com/root/mfs/default.asp

http://www.windowsecurity.com/trojanscan/

http://support.f-secure.com/enu/home/ols.shtml

http://www.kaspersky.com/virusscanner

http://www.bitdefender.com/scan8/ie.html

http://onlinecheck.emsisoft.com/en/

http://www.drweb-online.com/en/online_check.asp

http://www3.ca.com/securityadvisor/virusinfo/scan.aspx

http://store.ca.com/v2.0-img/operations/sa.../promo53025.htm

http://www.ravantivirus.com/scan/indexn.php

http://scan.sygatetech.com/pretrojanscan.html

http://security.symantec.com/sscv6/default...e&venid=sym

http://www.windowsecurity.com/trojanscan/

http://www.securityspace.com/smysecure/w32_nmda_amm.html

http://www.gfi.com/emailsecuritytest/

http://www.nsclean.com/axtest.htm

http://www.securityspace.com/smysecure/bugbear.html

23 юни 200619 г.

Благодаря за съветите. Успях да почистя компютъра си без сериозни поражения.

25 юни 200619 г.

Здравейте приятели,

не знам дали тук е мястото да пусна тази тема, но имам проблем с ПС-то!

Аз съм с Нортон Антивирус но от 3 дена, когато тя е в процес на работа, ПС-то не се изключва! Сканирах компютъра за вируси и открих този файл: taskshed.exe който съдържа този вирус: W32.Spybot.Worm - В същото време не желае да се изтрие! Кажете ми какво мога да направя за да имам отново нормално ПС!

Редактирано 18 юли 200619 г. от stanley56 (преглед на промените)

25 юни 200619 г.

Като за начало сканирай онлайн с някой от сайтовете,препоръчвам Касперски:

http://housecall.trendmicro.com/

http://www.pcpitstop.com/pcpitstop/loadctl...ycheck/scan.asp

http://www.pandasoftware.com/activescan/ac...can/ascan_1.asp

http://us.mcafee.com/root/mfs/default.asp

http://www.windowsecurity.com/trojanscan/

http://support.f-secure.com/enu/home/ols.shtml

http://www.kaspersky.com/virusscanner

http://www.bitdefender.com/scan8/ie.html

http://onlinecheck.emsisoft.com/en/

http://www.drweb-online.com/en/online_check.asp

http://www3.ca.com/securityadvisor/virusinfo/scan.aspx

http://store.ca.com/v2.0-img/operations/sa.../promo53025.htm

http://www.ravantivirus.com/scan/indexn.php

http://scan.sygatetech.com/pretrojanscan.html

http://security.symantec.com/sscv6/default...e&venid=sym

http://www.windowsecurity.com/trojanscan/

http://www.securityspace.com/smysecure/w32_nmda_amm.html

http://www.gfi.com/emailsecuritytest/

http://www.nsclean.com/axtest.htm

http://www.securityspace.com/smysecure/bugbear.html

25 юни 200619 г.

Тук има решение > http://www.trendmicro.com/vinfo/virusencyc...EN&VSect=Sn

25 юни 200619 г.

Тук има решение > http://www.trendmicro.com/vinfo/virusencyc...EN&VSect=Sn

И тук.

26 юни 200619 г.

Здравейте приятели,

не знам дали тук е мястото да пусна тази тема, но имам проблем с ПС-то!

Аз съм с Нортон Антивирус но от 3 дена, когато тя е в процес на работа, ПС-то не се изключва! Сканирах компютъра за вируси и открих този файл: taskshed.exe който съдържа този вирус: W32.Spybot.Worm - В същото време не желае да се изтрие! Кажете ми какво мога да направя за да имам отново нормално ПС!

Сканирай в сейф моде или с лайв СД на Касперски