http://www.kaldata.com/forums/index.php?showtopic=26927

Ето за какво иде реч - хванал съм си някакъв тронец и просто няма оттърване от него. С какво ли не съм го мъчил няма и няма. НОД32, Ф-Прот разните им там АдУеъри и т.н. Проблема идва от там, че когато съответната програмка тръгне да сканва файла и следва мощно забиване - толкова мощно че освен прекъсване на захранването друго спасение няма. Някои да има по-добра идея от преинсталиране? Проблема не е хардуерен със сигурност!

Вземи да пробваш със Kaspersky Internet Sekuriti и опитай онлайн сканиране със Troian Scanner/последния е добро за троянци.Знам от опит.Успех.

Ако не те мързи,прикачи харда към компютър с исталиран Касперски и действай,

да не забравиш -джъмпера на slave!Пиши после какво е станало!

Благодаря на всички за идеите. Минах си ПЦ-то с един от тези онлайн скенери и като по чудо той успя да локализира въпросното изродче без да забие... и от там беше лесно да се саморазправя собственоръчно с въпросния досадник

Благодаря на всички за идеите. Минах си ПЦ-то с един от тези онлайн скенери и като по чудо той успя да локализира въпросното изродче без да забие... и от там беше лесно да се саморазправя собственоръчно с въпросния досадник

Сподели с кой.Може да полази и нас.

абе ползвах услугите на Панда-та, но нещо номера с автоматичното затриване на засечените вирусчета не мина. Оказа се че Мозилата ми се е сдобила с допълнителни "бонуси" в cookies и след като им видях сметката с голи ръце да чукам на бюро проблеми нямам.

Защо да е валиден?

Ами не съм го написал случайно, има вероятност да потрябва точно валиден e-mail ако ще ползва скенера за постоянно, като мен например. Австралийците са крайно подозрителни, неслучайно продуктът им е толкова безкомпромисен, та чак попрекалява понякога, но е това е за предпочитане пред обратния вариант.

абе ползвах услугите на Панда-та, но нещо номера с автоматичното затриване на засечените вирусчета не мина. Оказа се че Мозилата ми се е сдобила с допълнителни "бонуси" в cookies и след като им видях сметката с голи ръце да чукам на бюро проблеми нямам.

Поогледай таблицата, която се намира малко по-долу от бутона Scan your PC и ще видиш, че безплатният вариант на онлайн скенера изтрива автоматично само (цитирам) "Disinfects viruses, worms and Trojans", а останалите навлеци, които си намерил се изтриват ръчно, обикновено чрез Start->Search...

Е, сега няма да спорим за един e-mail, я. Ти си дай твоя невалиден, а аз ще си посочвам моя валиден. Мир да е

..иначе всеки с мнение и съвети, но когато трябва да ги отстоява ... "мир да е"

Добре, щом не щеш да е мир, ще ти кажа защо е за предпочитане (не съм писал, че е задължително) да е валиден - не знам защо, но няколко пъти годишно получавам на валидния си ел.адрес, който съм посочил на съответния прозорец още от първото си, доста отдалечено във времето онлайн сканиране в сайта покани за едномесечни безплатни проби на софтуера. Не бих могъл да съм сигурен, че тази привилегия (за мен е такава, защото смятам, че продуктът е на изключително ниво, а и доколкото виждам това не е само мое мнение) 100% се дължи на описаното по-горе, но поне според това, което чета като коментари и лични контакти не е масова практика. За някои може да е незначително събитие и да предизвиква снизходителни усмивки, но аз съм ползвал 6 месеца Panda Titanium 2005 и никога преди и след това не съм бил толкова сигурен в чистотата на компютъра си. Сега ползвам KIS 6 - безусловно върхов софтуер, но веднъж седмично си минавам през сървъра на австралийците, ей така, за всеки случай.

Затова и предложих ползването на валиден адрес, та евентуално повече потребители поне да се запознаят с Panda, особено що се отнася до откриването на непознати заплахи.

Надявам се, че достатъчно съм защитил каузата си, а ако пък ти си струва обратното, то проблемът не е мой.

Хайде, мир да е

Какво му е пък на KIS сега, че не ти допада? Дори и да не го ползваш, то едва ли ще отречеш достойнствата му. Не че е безгрешен, ама то такива няма.

А що се отнася до рекламите в скенера на Panda, то си има достатъчно ефективни начини за спирането им.

Преустановявам спора от моя страна, че сигурно вече омръзвахме на мнозина. Ако имаш желание да се дърлим - ЛС.

Поздрави и лека нощ на всички

И моето е.В крайна сметка има ли причина за притеснение,или простода забравя ,че го имам в РС то си?

Споко няма смисал да се притесняваш ,не е нещо страшно.При мене разбрах как се беше появило.

Пусках Diamond Boot CD под Windows .И това се оказа един от ънинсталаторите на една програма ,не си спомням точно коя.Наистина има вирус който се маскира под това име.Но ако сканираш и не намери нищо,няма защо да се притесняваш.

Пробвай онлайн скенерите на Kaspersky,BitDefender или Norton и там още на кой се сетиш за да си сигурен.

Но два скенера ,ако не показажат нищо ,зачи няма място за паника.

Успех

Вчера ме повика комшията ми ,който имаше проблем със компютъра си във офиса.

На пръв поглед нямаше нищо ,но след това забелязах ,как компютъра застива и спира всички процеси за околко 5 минутки.На компютъра имаше инсталирана Panda Internet Security със последни дефиниций и работеща според проследяването на процесите. Cъщата е инсталирана преди година и половина и дори от 2 месеца лиценза и е бил подновен за още една година.Пуснах я да сканира със спрян систем ресторе,но то не откри нищо.Пусках я и на сейв мод и пак не се обади.Свалих Microsoft Malicious Software Removal Tool 1.20 " Последната излязла версия".При сканирането откри 4 обекта ,който бяха изтити.

Инсталирах Kaspersky 2006 който откри 80 вируса и троянци ,но някой от троянците се повтаряха"явно се копираха и неможеше да се изтрият",такаче сигурно може да се каже ,че откри някаде към 30-40.

Махнах Kaspersky и сложих Norton който и той откри 3-4 парчета.Тогава бутнах последователно със Hirens Boot и Diamond Boot CD във тях има AVG,Avast,MakAfee,F-prot и други ,сканирах със всичките ,някой не намериха нищо ,но някой намериха ""не си спомням по колко ,защото вече не ми беше интересно да ги броя".

Но компютъра продължаваше да забива,затова сканирах със SpybotSD,AdawareSE,XoftSpy,Spyware Terminator и Еwido.Но резултата беше същият компютъра продължаваше да застива,че дори и на сейв мод без интернет.

Тогава реших да преинсталирам оперативната система. При инсталацията разделих харда на две.Направих Fast Format на партишъна кадето трябваше да инсталирам оперативната система.

След като се инсталира Windows ънлокализирният партишан го локализирах ,включих кабела на модема ,написах адреса защото IP беше статично.И докато инсталирам антивирусната програма забелязах във C:/,че вече има три непознати обекта ,exe-та.Веднага след това забелязах как тези непознати обекти се увеличават и станаха 5.

Спрях интернета и започнах да сканирам пак със Kaspersky ,който намери 3 троянеца и един вирус.

Компютъра пак забиваше ,особено когато пусках интернета.Тогава реших да преинсталирам пак Windows.Бутнах със Hirens Boot и направих формат на целият хард.Инсталирах оперативната система,но пуснах интернет този път след като вече бях инсталирал Kaspersky Internet Security.И тогава системата заработи както трябва.

Досега не бях попадал на такова нещо ,след формат на харда да не се оправят нещата.

Също така много се учудих ,как така след пускането на интернет ,как така веднага се закачиха тези гадинки .Дали е възможно ,някой хакер да си е играл ,защото компютъра е свързан със интернет чрез статичен адрес ,който не се променя ,чрез ADSL и рутер ,към който има закачен и втори компютър във мрежа ,но той е във съседната стая и е чист като спалнята на Майкал Джексън "няма нищо в него"

Възможно ли е компютъра да е бил подхванат от някой хакер ?!?

Имената на непознатите архиви във C който се появиха веднага след първият формат бяха доста интересни ,нямам скрийншот за да ви ги покажа ,но единият беше със име ..Re..re...re..re ...... !!!

Доста интересно име за exe ,не мислите ли!!!

Някой от вас да е попадл във подобни ситуаций ?

Защото аз не бях виждал такова нещо

Един вид след дъжд качулка,щом е пуснал 80 троянеца по-добре да форматира.Поне аз така бих постъпил.Не ми се вярва Пандата да ги е пуснала толкова много гадини.Направо ако е възможно копирай важните неща на нещо и му забий един формат,отделно Касперски е малко параноичен.За дълбок формат говоря.

Чак low level format ме мързеше да правя .Но като ти казвам ,че Panda във работещо положение е пуснала толко ,значи не си измислям ,а тя е лицензирана "казвам го това защото някой хора винаги кават ,че лицензираните програми са по-добри от пиратските " !!!!

Важни неща няма ,защото човека на който е компютъра си прави всяка седмица копие за сигурност на документите и архивите

Редактирано 14 септември 200619 г. от wowgeleto (преглед на промените)

Касперски не е параноичен, а си върши работата. Тоест, да обясня! Някои вируси се копират във DLL и/или временни файлове, които след засичане и изтриване на ехе-то се възстановяват от там! Много антивирусни не сканират тези допълнителни файлове и затова засичат по-малко. Касперски засича и тези "резервни" копия на вируса и премахва и тях, затова много често бройката на засечените вируси и сканираните файлове е доста по-голяма при Касперски. А това за формата е често явление за днешните вируси, които остават активни в паметта до приключване на формата, след което се самокопират на харда (или друга постоянна памет). Единственото решение е стартиране от чиста дискета или диск и пълен формат на постоянната памет на компютъра, тоест на харддиска. А също така много вируси когато са заразили даден компютър изпращат информация за ИП-то му към определен сървър и когато има интернет връзка се започват постоянни атаки към даденото ИП и се правят (както виждав тук успешни) опити за копиране на кодът на вируса на компютъра. Затова след включване на интеренета пак са се появили вируси. Този процес е автоматичен! А за забиването на компютъра причината може да е, че дори и при изчистени вируси, те може да са нанесли осезаеми повреди в изпълнимите файлове на операционната систева и следователно тя не може да функционира коректно. Така че пълен формат и преинсталиране е единственото решение при зараза с повече вируси!

Ами значи не му мисли много.

Затова вторият път направих нормален формат FAT 32 ,и сега виждам ,че всичко е наред ,оставил сам машината включена във интернет цяла вечер,след малко ще отида да я видя и ще сканирам пак.Надявам се да няма проблеми.

По-късничко ще дам инфо и скрийнове ,ако има нещо интересно за покзаване

Затова вторият път направих нормален формат FAT 32 ,и сега виждам ,че всичко е наред ,оставил сам машината включена във интернет цяла вечер,след малко ще отида да я видя и ще сканирам пак.Надявам се да няма проблеми.

По-късничко ще дам инфо и скрийнове ,ако има нещо интересно за покзаване

Според мен няма да има нищо, защото защитната стена на Касперски е в определен смисъл насочена да се справя с такива атаки от вируси, които искат да влязат в компютъра!

Интересното беше ,че веднага след първият "Fast Format NTFS"

Когато се появиха непознатите архивчета,за секунди инсталира и един Search Bar доле във десният ъгал ".Който ми HiJack-на стартовата страница на браузера, името и беше някакъв IP адрес от рода на 85,131......

Тогава точно инсталирвах драйверите за хардуера ,и когато се опитах да вляза във Менаджера ми даде съобщение ,че нямам права да направя това нещо.Общо взето толкова интересни и необясними неща видях ,че останах изумен и затова реших да започна таква тема тема тука .За да попитам дали някой друг не е изпадал във такова положение

Според мен няма да има нищо, защото защитната стена на Касперски е в определен смисъл насочена да се справя с такива атаки от вируси, които искат да влязат в компютъра!

По принцип трябва да е така ,но както казах след първият формат бях инсталирал касперски и защитната стена която беше на Traning мод пускаше Spool.Exe .Да се свързва със някакъв IP адрес.

И когато се свържеше браузера "Internet Explorer 6" умираше ,а интернета си работеше .Налагаше се да спирам врузките на въпросното exe.От Network Monitor и след това от таск менаджера да спирам процеса на въпросното exe.Във сетинга на Kaspersky Antihacker изтрих въпросното exe,и го блокирах да не прави изходна връзка ,но то се отблокираше само.

Незнам как ставаше това ,затова реших да форматирам вторият път

Касперски не е параноичен, а си върши работата.

Според подписа ,който имам се вижда кой е антивируса който използвам

Това статично IP е влязло в "розовия" списък и ти просто си избързал да му включеш интернета. Но откъде да знаеш , че е така. Както и да е. Вече го знаеш.

По важния въпрос за мене е защо Panda го е допуснала.

И аз това се учудих ,защо Panda е пуснала такова зъзвездие от вируси.

По думите на собственика на компютъра ,антивирусната не е спирала да работи.По негови думи ,не влиза във XXX сайтое ,а пък сайтове тип Wareez,са му толкова непознати ,че аз дори сам сигурен ,че не е припарвал във тях .Човечеца си ползва компютъра само за работа .Той е Адвокат и освен Microsoft Office ,Adobe и няколко други програми за данъци и сметки .Друго няма във компютъра.Интересно как е влязнало всичко това при работеща Panda !!!

Трябваше да се обада на безплатният телефон за съпорт и да да ги направя луди .Но като знам ,колко се чака докато се свържеш със оператор ми се изчерпа желанието.

Редактирано 14 септември 200619 г. от wowgeleto (преглед на промените)

Вчера ме повика комшията ми ,който имаше проблем със компютъра си във офиса.

На пръв поглед нямаше нищо ,но след това забелязах ,как компютъра застива и спира всички процеси за околко 5 минутки.На компютъра имаше инсталирана Panda Internet Security със последни дефиниций и работеща според проследяването на процесите. Cъщата е инсталирана преди година и половина и дори от 2 месеца лиценза и е бил подновен за още една година.Пуснах я да сканира със спрян систем ресторе,но то не откри нищо.Пусках я и на сейв мод и пак не се обади.Свалих Microsoft Malicious Software Removal Tool 1.20 " Последната излязла версия".При сканирането откри 4 обекта ,който бяха изтити.

Инсталирах Kaspersky 2006 който откри 80 вируса и троянци ,но някой от троянците се повтаряха"явно се копираха и неможеше да се изтрият",такаче сигурно може да се каже ,че откри някаде към 30-40.

Махнах Kaspersky и сложих Norton който и той откри 3-4 парчета.Тогава бутнах последователно със Hirens Boot и Diamond Boot CD във тях има AVG,Avast,MakAfee,F-prot и други ,сканирах със всичките ,някой не намериха нищо ,но някой намериха ""не си спомням по колко ,защото вече не ми беше интересно да ги броя".

Но компютъра продължаваше да забива,затова сканирах със SpybotSD,AdawareSE,XoftSpy,Spyware Terminator и Еwido.Но резултата беше същият компютъра продължаваше да застива,че дори и на сейв мод без интернет.

Тогава реших да преинсталирам оперативната система. При инсталацията разделих харда на две.Направих Fast Format на партишъна кадето трябваше да инсталирам оперативната система.

След като се инсталира Windows ънлокализирният партишан го локализирах ,включих кабела на модема ,написах адреса защото IP беше статично.И докато инсталирам антивирусната програма забелязах във C:/,че вече има три непознати обекта ,exe-та.Веднага след това забелязах как тези непознати обекти се увеличават и станаха 5.

Спрях интернета и започнах да сканирам пак със Kaspersky ,който намери 3 троянеца и един вирус.

Компютъра пак забиваше ,особено когато пусках интернета.Тогава реших да преинсталирам пак Windows.Бутнах със Hirens Boot и направих формат на целият хард.Инсталирах оперативната система,но пуснах интернет този път след като вече бях инсталирал Kaspersky Internet Security.И тогава системата заработи както трябва.

Досега не бях попадал на такова нещо ,след формат на харда да не се оправят нещата.

Също така много се учудих ,как така след пускането на интернет ,как така веднага се закачиха тези гадинки .Дали е възможно ,някой хакер да си е играл ,защото компютъра е свързан със интернет чрез статичен адрес ,който не се променя ,чрез ADSL и рутер ,към който има закачен и втори компютър във мрежа ,но той е във съседната стая и е чист като спалнята на Майкал Джексън "няма нищо в него"

Възможно ли е компютъра да е бил подхванат от някой хакер ?!?

Имената на непознатите архиви във C който се появиха веднага след първият формат бяха доста интересни ,нямам скрийншот за да ви ги покажа ,но единият беше със име ..Re..re...re..re ...... !!!

Доста интересно име за exe ,не мислите ли!!!

Някой от вас да е попадл във подобни ситуаций ?

Защото аз не бях виждал такова нещо

Това е нещо,което много ми помогна преди време:

Това са вирусните дефиниции

http://www.trendmicro.com/download/pattern.asp

Това е пакета, който се ползва, ако не си клиент на TrendMicro

http://www.trendmicro.com/ftp/products/tsc/sysclean.com

Иначе е полезно да се разгледат нещата:

http://www.trendmicro.com/download/dcs.asp

http://www.trendmicro.com/download/

Благодарение на Topper

Успех.

И аз това се учудих ,защо Panda е пуснала такова зъзвездие от вируси.

По думите на собственика на компютъра ,антивирусната не е спирала да работи.По негови думи ,не влиза във XXX сайтое ,а пък сайтове тип Wareez,са му толкова непознати ,че аз дори сам сигурен ,че не е припарвал във тях .Човечеца си ползва компютъра само за работа .Той е Адвокат и освен Microsoft Office ,Adobe и няколко други програми за данъци и сметки .Друго няма във компютъра.Интересно как е влязнало всичко това при работеща Panda !!!

Трябваше да се обада на безплатният телефон за съпорт и да да ги направя луди .Но като знам ,колко се чака докато се свържеш със оператор ми се изчерпа желанието.

То откъде ще ти дойде не се знае. Аз навремето лепнах Blaster на втория час след пускането му само от влизане в сайта на Flamingo.ro - голям румънски дистрибутор.

Касперски не е параноичен, а си върши работата. Тоест, да обясня! Някои вируси се копират във DLL и/или временни файлове, които след засичане и изтриване на ехе-то се възстановяват от там! Много антивирусни не сканират тези допълнителни файлове и затова засичат по-малко. Касперски засича и тези "резервни" копия на вируса и премахва и тях, затова много често бройката на засечените вируси и сканираните файлове е доста по-голяма при Касперски. А това за формата е често явление за днешните вируси, които остават активни в паметта до приключване на формата, след което се самокопират на харда (или друга постоянна памет). Единственото решение е стартиране от чиста дискета или диск и пълен формат на постоянната памет на компютъра, тоест на харддиска. А също така много вируси когато са заразили даден компютър изпращат информация за ИП-то му към определен сървър и когато има интернет връзка се започват постоянни атаки към даденото ИП и се правят (както виждав тук успешни) опити за копиране на кодът на вируса на компютъра. Затова след включване на интеренета пак са се появили вируси. Този процес е автоматичен! А за забиването на компютъра причината може да е, че дори и при изчистени вируси, те може да са нанесли осезаеми повреди в изпълнимите файлове на операционната систева и следователно тя не може да функционира коректно. Така че пълен формат и преинсталиране е единственото решение при зараза с повече вируси!

Това е хубаво за Касперски, но защо тогава ги пуска на компютъра? Първо ми засече вирус в нета и аз и дадох denie, но след това компа ми се напълни с вируси, като самия Касперски ми откри към 20. Освен него пуснах ощте 2-3 програмки, които също ми откриха вируси, които Касперски не засече. Преди не ми е правил такива проблеми . Вирусите ли се изродиха или известността на Касперски го погубва? Май и аз отивам на преинстал и ми е интересна тая тема.