Здравейте! Не зная дали е уместно, но бих желал да помоля за повече информация за този вирус. Най-вече защото ми се лепва, когато отварям страницата на 7 дни спорт!!!

Срещал ли е някой този проблем? Благодаря предварително!

Здравейте! Не зная дали е уместно, но бих желал да помоля за повече информация за този вирус. Най-вече защото ми се лепва, когато отварям страницата на 7 дни спорт!!!

Срещал ли е някой този проблем? Благодаря предварително!

Дай линка,в който мислиш,че има зараза. С кой браузър го отваряш? С с Internet Explorer ? Това ли направи и защо влизаш,след като има предупреждение ,че сайта може да ти навреди? Google и виж това Цък

Редактирано 11 юни 200818 г. от mihnev_sz (преглед на промените)

Дай линка,в който мислиш,че има зараза. С кой браузър го отваряш? С с Internet Explorer ? Това ли направи и защо влизаш,след като има предупреждение ,че сайта може да ти навреди?Цък

Страницата е:

http://www.7sport.net/7sport/index.htm

Антивирусната - BitDefender v.7.2

OS - Vista

Браузера - DeepNet. Знам какво ще кажеш за него, но ПС-то ми салобичко, а пък

искам да пробвам вистата.

Страницата е:

http://www.7sport.net/7sport/index.htm

Антивирусната - BitDefender v.7.2

OS - Vista

Браузера - DeepNet. Знам какво ще кажеш за него, но ПС-то ми салобичко, а пък

искам да пробвам вистата.

За сайта нищо не мога да направя,но нали BitDefender v.7.2 го засича,иначе от къде ще разбереш за заразата?Щом го засича няма място за тревога,просто избягвай да влизаш там и най-вече да не сваляш файлове, които се предлагат по-този начин,това са зловредни приложения.А за браузъра нищо не мога да кажа,не съм го ползвал това чудо до сега,ползвам Мозилла.

Редактирано 11 юни 200818 г. от mihnev_sz (преглед на промените)

За сайта нищо не мога да направя,но нали BitDefender v.7.2 го засича,иначе от къде ще разбереш за заразата?Щом го засича няма място за тревога,просто избягвай да влизаш там.А за браузъра нищо не мога да кажа,не съм го ползвал това чудо до сега,ползвам Мозилла.

Благодаря!

Няма да влизам в този сайт - 4 парчета набутва!!!

Ще чета Меридиан мач!

http://www.7sport.net/7sport/index.htm

Според онлайн скенера на Dr.Web - сайта е чист.не засича зарази също.

ОС Windows XP SP2

Браузър Мозила 2.0.0.14

Kaspersky Internet Security 7.0.0.125-не засича зарази също.

Редактирано 11 юни 200818 г. от nikssi (преглед на промените)

Това е един от най-често посещаваните портали от мен - почти ежедневно ! Смених толкова програми и пак ще ги сменям - ако имаше заплаха - щях да съм между първите съмняващи се! Какви вируси - това са халюцинации на неадекватен защитен софтуер ! С извинение към авторите му... Поздрави

Това е един от най-често посещаваните портали от мен - почти ежедневно ! Смених толкова програми и пак ще ги сменям - ако имаше заплаха - щях да съм между първите съмняващи се! Какви вируси - това са халюцинации на неадекватен защитен софтуер ! С извинение към авторите му... Поздрави

Бе то хубаво , ама twister-ът също хваща вирус! HTML.IframeNoise.e му е именцето, макар,че може да е просто сгрешен скрипт на страницата......

Редактирано 12 юни 200817 г. от thomson (преглед на промените)

Бе то хубаво , ама twister-ът също хваща вирус! HTML.IframeNoise.e му е именцето, макар,че може да е просто сгрешен скрипт на страницата......

Avira Antivir Personal 8 Free // TR/Dropper.GEN

B-boy[styLe] при теб засича ли го,нали и ти си с Авира това го засича с браузър Mozilla 2.14 http://www.7sport.net/7sport/index.htm

Редактирано 12 юни 200817 г. от mihnev_sz (преглед на промените)

Благодаря - всеки може да сгреши - явно си струва вниманието - един от любимите ми портали ! Сега или ще изчезнат или никога няма да разберат на какво са попаднали ! Най-добри пожелания !

Благодаря - всеки може да сгреши - явно си струва вниманието - един от любимите ми портали ! Сега или ще изчезнат или никога няма да разберат на какво са попаднали ! Най-добри пожелания !

Не знам,обаче КИС 2009 не реагира,странно,дали не е VBS скрипт. който КИС блокирва още на входа и за това не отчита треога,нали си има алергия към тях доста е чувствителен.

Редактирано 12 юни 200817 г. от mihnev_sz (преглед на промените)

Avira Antivir Personal 8 Free // TR/Dropper.GEN

B-boy[styLe] при теб засича ли го,нали и ти си с Авира това го засича с браузър Mozilla 2.14 http://www.7sport.net/7sport/index.htm

Засича го през I.E. 7 (едва успях да затворя браузъра - от таскбара...постоянно се "самопоканваше")

Засича се и с напълно изключена евристика - като при втория опит направо си килнах процес iexplorer.exe...

Symantec Antivirus от днес също засича вредоносен код - вчера нямаше подобни констатации ! Поздрави

Здравейте,някой може ли да ми каже какъв ми е проблемът: c:/windows/livemsngs.exe infected with back door.irc.sabot.3635

Редактирано 13 юни 200817 г. от Wankata (преглед на промените)

Здравейте,някой може ли да ми каже какъв ми е проблемът: c:/windows/livemsngs.exe infected with back door.irc.sabot.3635

Ами операционната система ти е инфектирана с троянски кон тип задна врата. Дано да го е изтрил антивируса, който и да е там.

backdoor-Предварително заложен пропуск в сигурна система, който понижава защитата и позволява неправомерен достъп.

дай един лог от Hijackthis

1.прейменувай я на HJT.exe

2.пусни я да сканира

3.копирай съдържанието на лога в следващия си пост

василевса ме изпревари...но за всеки случай дай лог

Редактирано 13 юни 200817 г. от coolmeen (преглед на промените)

благодаря за бързите отговори,да питам още нещо-какво означава това:the application module c:/program files/avira/antivir.exe cannot be found or has been modified or destroued.the avcenter.exe connot be started.please check your installation.излиза ми при всяко включване на компютъра

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 2:17:39 PM, on 6/13/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\MorEmoticons\MorEmoticons.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bergon.net/

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MorEmoticons] C:\Program Files\MorEmoticons\MorEmoticons.exe /Minimize

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxpt158YYBG

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...etup1.0.1.0.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BB519583-C0CA-453B-BE04-63F68570F22D}: NameServer = 83.228.92.1,83.228.92.2

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)

--

End of file - 3211 bytes

благодаря за бързите отговори,да питам още нещо-какво означава това:the application module c:/program files/avira/antivir.exe cannot be found or has been modified or destroued.the avcenter.exe connot be started.please check your installation.излиза ми при всяко включване на компютъра

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 2:17:39 PM, on 6/13/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\MorEmoticons\MorEmoticons.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bergon.net/

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MorEmoticons] C:\Program Files\MorEmoticons\MorEmoticons.exe /Minimize

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxpt158YYBG

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...etup1.0.1.0.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BB519583-C0CA-453B-BE04-63F68570F22D}: NameServer = 83.228.92.1,83.228.92.2

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)

End of file - 3211 bytes

Авирата е елиминирана. Препоръчвам смяна на антивируса с Касперски.

Така мода га ти помогна. Вече има и безплатна разработка която върви с яндекс онлайн.

O4 - HKCU\..\Run: [MorEmoticons] C:\Program Files\MorEmoticons\MorEmoticons.exe /Minimize

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxpt158YYBG

O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)

На тези избери Fix cheched.

P.S: може ли да ми изпратиш файла MorEmoticons.exe на имейл-а - [email protected]? Благодаря , предварително

ПП: файла го искам за анализ не за друго

Някой ше го Im-port-не ли в ВирусТотал да видим какви са резултатите?

Авирата е елиминирана. Препоръчвам смяна на антивируса с Касперски.

Така мода га ти помогна. Вече има и безплатна разработка която върви с яндекс онлайн.

Как разбра, че Авира-та е елиминирана? Поради гадината, която е влязла в компютъра или и нещо друго си забелязал в лог файла?

И още един въпрос - Касперски, който е с Яндекс Онлайн само за 6 месеца ли е, както пише в тази тема:

http://www.kaldata.com/forums/index.php?showtopic=85264

или е безсрочен? А дали няма да сложат там по някое време 8-ма версия?

Программа содержит ключ для работы в течение полугода.

2. Само те си знаят.

2. Само те си знаят.

Бях го сложил за малко при мен преди известно време и ми се върти в главата, че някъде пишеше, че след това ще се поднови за още време, но не съм сигурен. Затова питам.

Как разбра, че Авира-та е елиминирана? Поради гадината, която е влязла в компютъра или и нещо друго си забелязал в лог файла?

И още един въпрос - Касперски, който е с Яндекс Онлайн само за 6 месеца ли е, както пише в тази тема:

http://www.kaldata.com/forums/index.php?showtopic=85264

или е безсрочен? А дали няма да сложат там по някое време 8-ма версия?

the application module c:/program files/avira/antivir.exe cannot be found or has been modified or destroued.the avcenter.exe connot be started.please check your installation.излиза ми при всяко включване на компютъра

От прочетеното е напълно ясно, че авирата не може да се стартира. относно касперски и яндекс действително ти дават ключ за 6 месеца ако желаеш да продължиш с тях ти дават за следващото полугодие за още 6 безплатно разбира се. Надявам се да сложат и осма версия но да видим.

Бях го сложил за малко при мен преди известно време и ми се върти в главата, че някъде пишеше, че след това ще се поднови за още време, но не съм сигурен. Затова питам.

Да така е за още 6 месеца.

С Яндекс версията на К А V е поорязана - затова се отказах да пробвам този вариант .... Поздрави