На ме Касперски ми показва:открит потенциално опасна програма Invader(loader)Процес:C:\WINDOWS\system32\rundll32.exe.Как да го разбирам това?

Кажи, кога ти го изписва това - при скениране, или когато активираш дадена програма?

Кажи, кога ти го изписва това - при скениране, или когато активираш дадена програма?

Прави го при определена програма но в момента не мога да ти кажа с коя.Временно съ махнал Касперски.

На ме Касперски ми показва:открит потенциално опасна програма Invader(loader)Процес:C:\WINDOWS\system32\rundll32.exe.Как да го разбирам това?

Прави го при определена програма но в момента не мога да ти кажа с коя.Временно съ махнал Касперски.

Това, което Касперски ти казва е, че rundll32.exe се опитва да зареди друга програма! Затова е важно да кажеш коя е тази програма, за да видим дали просто поведението е засечено като опасно (тъй като много вируси правят точно това) или е вирус! За да не ти показва такова съобщение добави файлът в надеждните приложения и си готов!

Това, което Касперски ти казва е, че rundll32.exe се опитва да зареди друга програма! Затова е важно да кажеш коя е тази програма, за да видим дали просто поведението е засечено като опасно (тъй като много вируси правят точно това) или е вирус! За да не ти показва такова съобщение добави файлът в надеждните приложения и си готов!

Точно така! Това обикновено се появява, когато се активира дадена програма. По принцип лесно може да се разбере, дали има резон за пртеснение или не! Ако Касперски ти изписва това само, когато активираш дадената програма, няма страшно, но ако изведнъж ти се зареди програмата, без лично ти да си я стартирал, тогава вече заплахата е реална и веднага трябва да я блокираш.

Ако Касперски винаги ти излиза с това съобщение щом стартираш програмата, тогава отиваш на Setting - Protection - Trusted zone - Trusted Applications - Add - Browse, намираш ексе файла на програмата и я едваш, без проблеми. Препоръчвам ти, след това, да направиш един рестарт, нищо, че някой може да не се съгласи за това!

Точно така! Това обикновено се появява, когато се активира дадена програма. По принцип лесно може да се разбере, дали има резон за пртеснение или не! Ако Касперски ти изписва това само, когато активираш дадената програма, няма страшно, но ако изведнъж ти се зареди програмата, без лично ти да си я стартирал, тогава вече заплахата е реална и веднага трябва да я блокираш.

Ако Касперски винаги ти излиза с това съобщение щом стартираш програмата, тогава отиваш на Setting - Protection - Trusted zone - Trusted Applications - Add - Browse, намираш ексе файла на програмата и я едваш, без проблеми. Препоръчвам ти, след това, да направиш един рестарт, нищо, че някой може да не се съгласи за това!

Известно време ще карам без Касперски.Като го активирам отново ще видя коя е програмата и ще ви я кажа.

Това е червей(доста гаден) който се намъкна в компа ми през едно съобщение.Резултата е че блокира достъпа ми до доста сайтове(има и други отклонения).Не ми се преинсталира наново-кажете как да го изчистя и с какво.Предварително благодаря

Редактирано 21 септември 200619 г. от stanley56 (преглед на промените)

Ако можеш да се оправиш с английския :

http://www.f-secure.com/v-descs/somali_a.shtml

Извинявай, но в бързината не обърнах внимание, че това е само описание на вируса а не начин за премахването му !

Един сценарии за премахване е :

1. Изключваш System Restore

Десен бутон на My Computer -> Properties

отиваш на страницата System Restore и чекваш Turn off System Restore on all drives

2. Рестартираш и влизаш в Safe mode (натискаш F8 при стартиране)

3. Изтриваш следните файлове :

%windir%\system32\ctfmon32.exe

%rootdir%\project.pif

%currentdir%\Project-setup.exe

4. Ако съществува папка %rootdir%\System33 я изтриваш заедно със съдържанието и

5. Изтриваш съдържанието на файла HOST.file в папка %windir%\system32\drivers\etc

6. Изтрии ключа в Registry

[HKCU\Software\Microsoft\Windows\Currentversion\Run]

Services32.bak = %windi%\system32\ctfmon32.exe

7. Рестартираш компютъра

Редактирано 21 септември 200619 г. от cecov (преглед на промените)

2.1 Пускаш search за project.pif и Project-setup.exe и триеш всичките намерени файлове

6.1 Триеш и това: [HKLM\System\CurrentControlSet\Services\lanmanserver\Shares]

MadSoli = {Multi-String}

8. Сканираш онлайн с Касперски например и ако всичко е наред си пускаш system restore

Редактирано 21 септември 200619 г. от newb (преглед на промените)

а дали има някоя програма след сканиране да го прихване и елиминира

Дръпни този файл и го разархивирай в c:\somali. Важно е да го разархивираш там! Стартирай runme.bat от същата папка, компютъра ще ти се рестартира сам. След като приключи рестартирането копирай съдържанието на c:\avenger.txt и го пейстни тук.

а дали има някоя програма след сканиране да го прихване и елиминира

Можеш да пробваш, някой от он-лайн скенерите, препоръчвам ти Касперски, Бит Дефендър или Пандата!

http://virusscan.jotti.org/

Panda:

http://www.pandasoftware.com/products/acti...CACHEHINT=Guest

Нали знаеш, че трябва да използваш IE!!!

Редактирано 21 септември 200619 г. от MELL (преглед на промените)

Моля ви кажете ми как да разбера дали някой се опитва да ползва моя интернет или се опитва да добие пълен достъп над компа ,постояно някой пуска някакви скенери и търси уязвими места Моля ви кажете ми как да се предпазя ...

Редактирано 23 септември 200619 г. от stanley56 (преглед на промените)

Може, с добре настроен firewall.

Прочети статиите в раздел сигурност.

Хаквай го и ти! Сложи си защитна стена и я поразучи.

Редактирано 23 септември 200619 г. от thomson (преглед на промените)

Как разбра ,че някой търси уязвими места и че пуска скенери.

Защо си мислиш ,че нкой ти атакува компютъра.

Интернета може да се губи от това ,че имаш други неща във компютъра.

Например adware.

Моля ви кажете ми как да разбера дали някой се опитва да ползва моя интернет или се опитва да добие пълен достъп над компа ,постояно някой пуска някакви скенери и търси уязвими места Моля ви кажете ми как да се предпазя ...

Да, първо кажи на всички сега, как така разбра, че някой прави опити за хакване на твоята машина, че на всички ни е любопитно да разберем! И дай малко инфо, какъв софтуеър ползваш за защита: анти-вирус, защитна стена, програми срещу шпиони и рекламни приложения, за да знаем и ние как да ти помогнем! Пророци в този форум няма, или поне не съм срещала!

Няколко бързи съвета:

1. Програмката Safe XP - цък

2. Start Menu - Run - services.msc, намираш Server - Stop и Disable

3. Control Panel - Administrative Tools - Local Security Policy - Local Policies - User Rights Assignment, най-горната опция:

Access this computer from the network - цъкаш два пъти с мишката и махаш всичко

4. Сложи и един Kaspersky Anti-Hacker, да те пази от гадни атаки - цък

Редактирано 23 септември 200619 г. от myd (преглед на промените)

Здравейте!Преди няколко дена покрай мен мина троянският конник keylogger hotkeyshook.A.Искам да питам какво представлява въпросната гадина,и какви вреди нанася на компютъра.Разбрах само че е доста опасен!

Редактирано 25 септември 200619 г. от spasov2 (преглед на промените)

Ами опасен си е, ама не се шашкай. Виж тук.

Това го видях и се поизплаших малко!Уж NOD-а го хвана ама...Тези троянци от типа RAT's са много гадни и наподобяват Spyware!Ужас!

Здравейте ползвах онлайн скенера на Макафий и ми намери следния вирус "atoolbar400005.exe" , но не дава пълния път до файла , а само че е някъде в програм файлс. Искам съвет опасно ли е това приложение и как да го изчистя?

Предварително благодаря.

http://www.spyware32.com/197/10698/AccoonaToolbar.html

Опита ли с windows defender, adaware или spybot s&d?

Вечерта, при сканиране със SpyBot - а, програмата ми откри това:

Swizzor 2 елемента

HKEY_USERS\S-1-5-21-1229272821-2052111302-725345543-500\Software\Microsoft\Internet Explorer\New Windows\Allow\dns-look-up.com

HKEY_USERS\S-1-5-21-1229272821-2052111302-725345543-500\Software\Microsoft\Internet Explorer\New Windows\Allow\dns-look-up.com

Какво представлява това и каква процедура би било редно да предприема?

За пояснение, от лог файла изчитам следния текст:

Swizzor: Настройки (Стойност от регистъра, nothing done) и след него, много дълъг рапорт с непознати за мен писаници. Дайте моля някаква идея, дали е за притеснение или не. Все още не съм го унищожил

Благодаря на всички.

Редактирано 17 октомври 200619 г. от Гост (преглед на промените)

Info About "Swizzor"

Swizzor

Type - Trojan

SubType - Win32

Discovery Date - 10/12/2005

The TrojanDownloader.Win32.Swizzor.b is a small program that can come to a user's system when he or she is browsing the WEB. The program downloads and installs a LOP.COM-related plugin that acts as a spyware/adware and provides customized search capabilities.

As downloading and installation happens without a notification to a user and user's approval, we added detection for the downloader as a trojan.

===>>> To remove the downloader it's enough to delete its file from a hard drive.

Вечерта, при сканиране със SpyBot - а, програмата ми откри това:

Swizzor 2 елемента

HKEY_USERS\S-1-5-21-1229272821-2052111302-725345543-500\Software\Microsoft\Internet Explorer\New Windows\Allow\dns-look-up.com

HKEY_USERS\S-1-5-21-1229272821-2052111302-725345543-500\Software\Microsoft\Internet Explorer\New Windows\Allow\dns-look-up.com

Какво представлява това и каква процедура би било редно да предприема?

За пояснение, от лог файла изчитам следния текст:

Swizzor: Настройки (Стойност от регистъра, nothing done) и след него, много дълъг рапорт с непознати за мен писаници. Дайте моля някаква идея, дали е за притеснение или не. Все още не съм го унищожил

Благодаря на всички.

Класическо троянче, което представлява малка програмка, която се е намърдала в компчето ти, когато си лудувал из нета! Паразитчето, което ти е дошло на гости, сваля и инсталва плагинът - OP.COM-related, чието действие наподобява на шпионин или рекламно приложение! Програмката има грижата да следи поведението ти из нета!

Можеш да го делнеш и ръчно, като проследиш пътеката до него, успех!