откри ми освен saap  и CrypKey.ini i CrypKey.exe да ги махам ли, а колкото до saap пак същото трие и то после пак се появява

<{POST_SNAPBACK}>

За CrypKey виж това - http://www.spywareremove.com/removecrypkeyini.html

.....  а колкото до saap пак същото трие и то после пак се появява

<{POST_SNAPBACK}>

Само да питам - изключил ли си "System restore"?

ДА, ве4е нз какво да правя, май ще се откажа, каквото и да правя ефекта е до рестарт, даже зададох ad-aware да блокира регистри със saap и wmplayer и нищо пак си се появяват

ДА, ве4е нз какво да правя, май ще се откажа, каквото и да правя ...

<{POST_SNAPBACK}>

Ако вече си се наиграл, намери в C:\Program Files\ ... ей тия файлчета и се опитай да ги изтриеш:

AdToolsComm.dll

AdToolsKeep.exe

MediaPass.exe

MediaPassK.exe

MediaPassC.dll

Освен това си сложи Norton AV 2005, сканирай с него и след като ги излови всичките, ако искаш пак си мини на Kaspersky!

Пробва ли с AVG Anti-Virus?

<{POST_SNAPBACK}>

...е нема такава "САМОРЕКЛАМА" братче!... един такъв кат тебе едно време ме спамваше по-телефона от CA ! - с довода че техната боза била наи-добрата! ))))))

Здравейте !

При стартирането на IE,Касперски изкарва тези съобщения:

http://www.broadbandreports.com/r0/downloa...c34f2975b/2.jpg

http://www.broadbandreports.com/r0/downloa...3e2c48800/1.jpg

Ако някой се е справил с този проблем,искам да го ПОМОЛЯ да сподели как се е справил.

Благодаря предварително !! :bye:

След като го изкарва при стартиране на IE, вероятно е някакъв вид spyware/adware. Като начало се опитай ръчно да изтриеш файла, освен това почисти с Ad-Aware и ако няма ефект сканирай системата със HijackThis

Освен ттова и Microsoft Anti Spyware Beta1 е добра за Интернет експлорера... мен ако питаш трайното решение е да оставиш IE и да се захванеш с Opera или Firefox.

Здравей,j_d!От Каспперски Лаб определят гадинката като riskware(потенциално опасно,носещо рискове за злонамереност),без да го идентифицират като spyware или adware или пък вирус!По-долу ти изпращам линк към един форум(на Касперски е),с тема,пусната от един юзър със същия проблем като твоя,както и официалното инфо на Касперски Лаб за Tool.Win32.Madtol.c:

http://www.viruslist.com/en/viruses/encycl...a?virusid=79341

http://forum.kaspersky.com/index.php?showtopic=511&st=0

Мисля за разумно да си свалиш най-новата версия на SpySweeper( SpySweeper 4.0.3 Build 374)и след като го инсталнеш и ъпдейтнеш,просканирай с него и пиши за резултата!Мисля,че ще ти бъде от полза.Давам ти линк към Retail-версията на продукта:

http://rapidshare.de/files/2480545/Webroot...l-PiCO.rar.html

Айде със здраве и успехи!!

Редактирано 20 юни 200520 г. от neoscanner (преглед на промените)

чистих днес на една приятелка на гаджето компа и едно нещо ми изяде чу**нето тая вечер.

вид spy и реклама с чудното име elitebar

прави навигация в explorer един фаил в C:\ казва се google.exe и папка в windows.

и накратко с кво ли не го трих не щея да се махне след всеки рестарт пак е на линия и стартира explorera и някаква страница.

мъчих го с spybot lavasoft i hyjack..

някой да се е срещал с него или да има идея как да го изритам от там.

много благодаря.

Тук има подробни инструкции,как да бъде пребит този гад....и тук също.

...и "тапотия" се пише с "ъ".

Редактирано 21 юни 200520 г. от chichomitko (преглед на промените)

Тук има подробни инструкции,как да бъде пребит този гад....и тук също.

                                                                      ...и "тапотия" се пише с "ъ".

<{POST_SNAPBACK}>

благодаря и утре ще го мъча.

Neoscanner,изпълних "твойте заръки" и познай до 3 пъти ..........

От два дена това чудо не се е появявало.

Благодаря ти,ПРИЯТЕЛЮ !!!!

Живи и здрави !!!!

Ето го най-лесното и практично решение на проблема:

http://www.simplytech.it/ETRemover/

Напълно безплатно и без да накачва още гадости!

Вчера един приятел ме заговори в чата и ми каза, че компа му бил хакнат. Питах го по какво е познал, а той каза, че като се прибрал имал отворен Command Prompt на екрана си и мишката му се движела. Каза също, че му бил качен вирус в компа. Накара ме да му сканирам машината за отворени портове и след като сканирането свърши, nmap каза, че има 1 непознат service, който отговарял на един от портовете. Ето какво ми изкара nmap-a :

1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :

SF-Port13259-TCP:V=3.81%D=7/14%Time=42D6C85A%P=i686-pc-linux-gnu%r(NULL,1C

SF:,"220\x20Reptile\x20welcomes\x20you\.\.\r\n")%r(GenericLines,39,"220\x2

SF:0Reptile\x20welcomes\x20you\.\.\r\n503\x20Command\x20not\x20understood\

SF:.\r\n")%r(GetRequest,39,"220\x20Reptile\x20welcomes\x20you\.\.\r\n503\x

SF:20Command\x20not\x20understood\.\r\n")%r(HTTPOptions,39,"220\x20Reptile

SF:\x20welcomes\x20you\.\.\r\n503\x20Command\x20not\x20understood\.\r\n")%

SF:r(RTSPRequest,39,"220\x20Reptile\x20welcomes\x20you\.\.\r\n503\x20Comma

SF:nd\x20not\x20understood\.\r\n")%r(RPCCheck,39,"220\x20Reptile\x20welcom

SF:es\x20you\.\.\r\n503\x20Command\x20not\x20understood\.\r\n")%r(DNSVersi

SF:onBindReq,39,"220\x20Reptile\x20welcomes\x20you\.\.\r\n503\x20Command\x

SF:20not\x20understood\.\r\n")%r(DNSStatusRequest,39,"220\x20Reptile\x20we

SF:lcomes\x20you\.\.\r\n503\x20Command\x20not\x20understood\.\r\n")%r(Help

SF:,39,"220\x20Reptile\x20welcomes\x20you\.\.\r\n503\x20Command\x20not\x20

SF:understood\.\r\n")%r(SSLSessionReq,39,"220\x20Reptile\x20welcomes\x20yo

SF:u\.\.\r\n503\x20Command\x20not\x20understood\.\r\n")%r(SMBProgNeg,56,"2

SF:20\x20Reptile\x20welcomes\x20you\.\.\r\n503\x20Command\x20not\x20unders

SF:tood\.\r\n503\x20Command\x20not\x20understood\.\r\n")%r(X11Probe,39,"22

SF:0\x20Reptile\x20welcomes\x20you\.\.\r\n503\x20Command\x20not\x20underst

SF:ood\.\r\n")%r(LPDString,39,"220\x20Reptile\x20welcomes\x20you\.\.\r\n50

SF:3\x20Command\x20not\x20understood\.\r\n")%r(LDAPBindReq,39,"220\x20Rept

SF:ile\x20welcomes\x20you\.\.\r\n503\x20Command\x20not\x20understood\.\r\n

SF:")%r(LANDesk-RC,39,"220\x20Reptile\x20welcomes\x20you\.\.\r\n503\x20Com

SF:mand\x20not\x20understood\.\r\n")%r(TerminalServer,39,"220\x20Reptile\x

SF:20welcomes\x20you\.\.\r\n503\x20Command\x20not\x20understood\.\r\n")%r(

SF:NCP,39,"220\x20Reptile\x20welcomes\x20you\.\.\r\n503\x20Command\x20

Както се вижда между редовете отговаря с "Reptile welcomes you". Когато се свържеш към този порт (с телнет примерно) ти се появява точно това изречение. Приятелчето каза, че единствено БитДифендър го ловел като вирус. Някой да знае за какво точно говорим? И как се маха?

P.S. Един заразен файл има в http://store2.data.bg/galeon/Virus/ Казва се sign.exe.

Щом му е хакнат компютъра предполагам,че е с Windows.Какво може да се направи -ами временно или да се ограничат портовете,който са уязвими-там гледам един порт 13259,или да се спре въобще интернет протоколите.Щом се свързваш с telnet,ами спри го,ако е с Windows XP,това става от services.И след това започва търсенето на вирус,червей,троянец или там каквото е.Ако компютърът е в локална мрежа,атаката може и да е от там така,че вижте и в промта netstat -na за да видите осъществените връзки към компютъра.

Редактирано 15 юли 200520 г. от randb (преглед на промените)

Всичко е направено до момента. Не можах да намеря инфо за този троянец. Пична ползва Прозорци 2000. Казах му да провери кой се е вързал с него и каза, че в момента няма никой. Казах му да си направи един bat файл, който да изпълнява когато му се размърда пак мишката ( netstat -a > log.txt). В момента чакаме ония пак да се осере и да влезе...

Имам Win32/Hidrag.A и антивирусната ми програма АVG го засича, но не мога да го изчистя. Моля ако някой може да ми помогне!

Редактирано 7 август 200520 г. от Wankata (преглед на промените)

спри вируса от стартиращите се приложения : start/run/msconfig/startup

обнови си антивирусната...спри интернета...рестартирай ....сканирай отново .....

смени си антивирусната KAV... или NOD32 ....

успех

http://www.viruslist.com/ru/viruses/encycl...a?virusid=20627 - тука има помощ!

Разгледай тук и тук.

Много благодаря на всички за бързите насоки.Приятелски благодарности!

Нов компютърен вирус застрашава всички версии на Windows

Съобщение на компанията Тренд Микро

Нов изключително агресивен компютърен вирус, наречен ЗОТОБ започна да

атакува по целия свят операционните системи Windows на

корпорацията Microsoft.

Това обяви международната компания Trend micro, специализирана в производството на антивирусни програми, съобщи руската агенция ИТАР-ТАСС.

Вирусът разпознава пробиви в системите за защита и дава на злосторниците възможност да установят контрол върху заразения компютър.

ЗОТОБ е установен вече в Съединените щати, Германия и Нова Зеландия. Способен е да прониква в операционните системи на Windows във всичките модификации - от 95 до XP.

от: NetInfo

Новина в dnes.bg :

Нов вирус поразява компютри с Windows в САЩ и Германия.

Основните два варианта на Zotob-най новият коварен интернет червей, който порази компютри на CNN и ABC, използват Plug&Play дупката.

Пачът от Майкрософт за Plug&Play експлойта се намира на адрес

http://www.microsoft.com/technet/security/...n/MS05-039.mspx.

Специална страница на Майкрософт за ZOTOB :

http://www.microsoft.com/security/incident/zotob.mspx.

Има и вариант, който използва електронно писмо и атачнат файл към него с текст в заглавието "Warning" или "Important".

А ето ТУК си има лекарство за вирусчето и от Symantec. :bye:

Редактирано 17 август 200520 г. от dragozow (преглед на промените)