От известно време аваста пищи, че има твърде потребителски писма, при условие, че не пращам никакви, но при проверката за гадини не откри нищо и явно ще трябва да го сменям. Онлайн анализът на a-squared HiJackFree показва, че има троянец

Name: WinMedia

Path: C:\DOCUME~1\User\LOCALS~1\Temp\loaderc3584.exe

Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Само че няма такъв файл в Temp, може да е изтрит покрай другите файлове там, но winmedia постоянно се появява в регистите, колкото и пъти да го трия. HELP!

Забравих да спомена, че и с Trojan Remover не можах да го изтрия, упорита гадина и това е.

Редактирано 23 октомври 200619 г. от stanley56 (преглед на промените)

http://www.viruslist.com/ru/viruses/encycl...?virusid=125425

Дано това ти помогне!

Свали си тази програма HijackThis от ТУК пусни я да сканира, и ще ти покаже опасните файлове:

Name: WinMedia

Path: C:\DOCUME~1\User\LOCALS~1\Temp\loaderc3584.exe

Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

След това делни файловете който са ти показани в цитата.

Сьщата работа могат да ти свьршат и:

Spy Sweeper,ewido anti-spyware с нужните дефиниции.

Успех.

После запуска троянец регистрирует себя в ключе автозапуска системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]

"WinMedia"="имя_файла_троянца"

При каждой следующей загрузке Windows автоматически запустит файл троянца.

Также троянец создает уникальный идентификатор «0b.bot» для определения своего присутствия в системе.

На stanley56 примера е точно за това животно

Аз редовно си ловя Trojan.Zlob Downloader и с тези програмки го унищожавам веднага.

Сканирам с hijackthis, изтривам ги и при следващия скан пак са там. Ще пробвам тези програми, които споменаваш. А кой антивирус го лови, безплатната на касперски дали ще свърши работа?

Благодаря ви за помощта, хора!

Сканирам с hijackthis, изтривам ги и при следващия скан пак са там. Ще пробвам тези програми, които споменаваш. А кой антивирус го лови, безплатната на касперски дали ще свърши работа?

Благодаря ви за помощта, хора!

Как ги изтриваш?Даваш ли отляво отметка на файла,неможе да не изтриеш файловете

Spy Sweeper или Spybot и го довърши.

Spy Sweeper или Spybot и го довърши.

Spy Sweeper сьм на 100% сигурен че ще го намери,и излекува.

А кой антивирус го лови, безплатната на касперски дали ще свърши работа?

Можеш да пробваш он-лайн скенера на Касперски - http://www.kaspersky.com/virusscanner

Редактирано 24 октомври 200619 г. от MELL (преглед на промените)

Когато почистваш "гадинката" не забравяй да изключиш System Restore - в противен случай рискуваш тя да се появява отново и отново .....

stanley56 е прав,но задай сканиране и на папката System Volue Information която е системна.Именно там системата ти пази данните за всеки нов (запсан или изтрит) файл и др.такива.Много червии се крият там поради факта че никоя антивирусна или Спай програма не я проверяват.

Spy Sweeper не можах да инсталирам, защото не прие кода, който намерих тук. Пробвах да изтрия winmedia-та от регистрите в Safe Mode(като от горната тема разбрах как става това), сега взех толкова често да проверявам дали е там, колкото Пеньо си гледа новия нос - няма го! Ама дали съм оправила проблема съвсем? И тези отворени портове хич не ми харесват, сложих безплатната на Zone Alarm, но мисля, да побърникам опциите на интернет връзката и да разреша само портовете, които ми трябват. Обаче не съм сигурна кои са портовете. Това ли са?

JetCar:80

zlclient.:53

firefox.:8080

firefox:4056

zlclient.:53

YPager:5050

YPager:5101

qip.exe:53

miranda32:53

DCPlusPlus:53

mirc.exe:6667

shWebSv:80

ashMaiSv:25

avast:53

Ad-Aware.:53

GoogleEarth:80

ICQLite:0

ICQLite:3636

Skype:17903

utorrent:30620

SpybotSD:53

Също не зная и какви отметки да дам на UDP портовете и IP протоколите?

Пробвай с Ewido.

Дай лог файла от hijackthis да видиме каде се крие животинката,и ще го делнеме няма страшно.

Изтрих гадината в Safe mode, сега остава да затворя ненужните портове. Верен ли е списъкът с портовете по-горе?

Също така освен тези съвети си инсталирай последните кръпки за Операционната Система...

Погледни и тези две теми ако желаеш:

Mетоди за откриване на подозрителна активност в компютъра!

1. http://www.kaldata.com/forums/index.php?sh...c=27960&hl=

Специфични средства за борба с вредителите!

2. http://www.kaldata.com/forums/index.php?sh...c=23033&hl=

Успех!

Aз препоръчвам и този продукт:

The Cleaner Pro 4.2 (ех жалко че не поддържат вече TDS 3.2.1)

http://www.moosoft.com/products/cleaner/download/

Изтрих гадината в Safe mode, сега остава да затворя ненужните портове. Верен ли е списъкът с портовете по-горе?

За отворените портове съм писал в 1-вия линк който ти дадох...Една от най-добрите програми за следене на портовете е CurrPorts

http://www.nirsoft.net/utils/cports.zip

Искам да инсталирам Мирка,обаче Outpost не позволява.Изписва ми mIRC based-Backdor и ме пита дали да го изтрия или да го игнорирам.Какво да направя?Благодаря предварително.

Вирус е,трий.

Вирус е,трий.

Изтрихго обаче и мирката се изтрива.

Изтрихго обаче и мирката се изтрива.

Изтегли си друга.

Аз имах твърде много проблеми, докато намеря такава mIRC, която KIS да не ликвидира още при инсталирането. Не позволи никаква по-нова версия и тръгнах назад във времето, докато не инсталирах версия 6.15 и сега си работи безпроблемно.

Искам да инсталирам Мирка,обаче Outpost не позволява.Изписва ми mIRC based-Backdor и ме пита дали да го изтрия или да го игнорирам.Какво да направя?Благодаря предварително.

Пробвай с някоя от тези.

/офф

Погледни тази тема.

Задкулисен (Backdoor) - недокументиран начин даващ достъп до програма, услуга онлайн или цяла компютърна система от мрежи. Пише се от програмисти, които създават кода му. Най-често само авторът знае за Backdoor и само той може да го разпознае. Backdoor най-често се разработват и удрят програми за сигурност.

Редактирано 24 октомври 200619 г. от MDMA (преглед на промените)

tigertron: Съжалявам, но за напред се здържай от постове като този!

Редактирано 25 октомври 200619 г. от tigertron (преглед на промените)

Нещо по-подробно? Дай и предложение, с какво да заменим mIRC, след като дори и от АБВ можеш да си изтеглиш вирус... Ай стига глупости и мисли какво пишеш! Тоя "вирус" ми заема 3 MB от паметта и 2 % от процесора отвреме навреме! Това, че може да се използва за нечисти цели, не означава, че е вирус! То и IE по тая логика трябва да се трие!!!!!

По-подробно?Ето за една от разновидностите.Мога да ти изкопая още 100 линка с информация.С каква да го замени?Ми с друг мирк.Глупостите са твоите съвети,няма антивирусна компания която да препоръчва да се инсталира нещо в което има вирус.И вината в случая е в производителите на самата мирка че правят опасен продукт,между другото самата им програма е вирус.

Това, че може да се използва за нечисти цели, не означава, че е вирус

Точно пък на това му казват вирус.Моля без такива съвети и то точно в раздела за антивирусна защита.Какво сега,аз съм мъж и ще го инсталирам така ли?В такъв случай не трябва да търси помощ тук след като не се съобразява със съветите.

KIS открива MIRC като потенциално опасна програма,не като вирус! Не е лошо да се прави разлика!

Ако наистина разпознава дефиниран Backdoor, тогава работата е сериозна и се прави,което е написал

hlevoust.На мен ми затрива ехе-файла най-редовно ,но не ми пречи-имам си резервно копие.

Ако разбираш английски това е пълното описание на тези по-забравени гадинки.Казвам позабравени ,защото сега са на мода т.нар. "rootkits"

http://www.f-secure.com/v-descs/backdoor.shtml

А тук има средства за почистване главно на червеи предавни през IRC клиенти:

http://www.diamondcs.com.au/freeutilities/irclean.php

Имеше и други ,но сега не мога да се сетя!

Всяка себеуважаваща се антивирусна открива и премахва backdoors...

Ето и едно специално приложение за премахването на троянци и ботове...

http://swatit.org/