Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Помощ за откриване и премахване на вируси, троянски коне и..

koba
в Сигурност и антивирусна защита

Featured Replies

Моля, ако някой може и има желание да помогне да отстраня CWS.Home Search Assistant!Опитах с Hijachs This , но... Spy emergency го открива и уж затрива , но после се появява отново!Открих страница на английски , но са описани много стъпки които се правят , а не съм съвсем сигурен да не объркам нещо ...!Благодаря ви!

Редактирано от NG5 (преглед на промените)

  • Отговори 2,6k
  • Прегледи 169,4k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Популярни дни

Най-популярни публикации

  • Maniac
    Maniac

    Логът вече беше искан, чети преди да пишеш. От HiJackThis, можеш да получиш само най-основната информация. Освен това ComboFix в случая е подходящ, затова вземи да прочетеш нещичко.

  • Maniac
    Maniac

    Avira те е почистила много добре. Вече може да се каже, че си чист. Браво на B-Boy

  • SilentScream
    SilentScream

    Благодаря б-бой :Р Сложих и WoT

Публикувани изображения

Благодаря на chichomitko , че се отзова, но не стана с Ewido Security Suite!?Това една и съща програма ли е с Ewido Anti-malware или не?

Eдна от програмите, за които се сещам за затриване на CWS.Home Search Assistant (и мутациите му) е Spy Emergency.

В дефинициите на тази програма е включено такова почистване. За да се убедиш в това, пусни search (търсене) за CWS.Home Search Assistant на официалната страница:

http://www.spy-emergency.com/index.php

Инфо за програмата Spy Emergency:

http://www.kaldata.com/forums/index.php?sh...34&hl=Emergency

Други програми: XoftSpy (или XoftSpy scan), Pal Spyware Remover или Spyware Nuker.

Прочее има нова версия на заглавната страница за XoftSpy oт сега: XoftSpy 4.21.152

Засега нищо не помогна, но благодаря за отзивчивостта!Ако някой има други идеи моля да помогне!

Редактирано от NG5 (преглед на промените)

Trend Micro Antispyware има такъв модул и май се правя добре... или поне на мен не ми създава проблемите, дето ги правят повечето от горепосочените програми.

Засега нищо не помогна, но благодаря за отзивчивостта!Ако някой има други идеи моля да помогне!

<{POST_SNAPBACK}>

Пробва ли с CWShredder?

виж

http://www.intermute.com/spyware/index.html

и

http://www.trendmicro.com/cwshredder/default.asp

Успех! :bye:

П.С. Сега видя поста и hlevoust, атов по-горе са линкове за Trendmicro.

Засега нищо не помогна, но благодаря за отзивчивостта!Ако някой има други идеи моля да помогне!

<{POST_SNAPBACK}>

Сканираш ли в safe mode и с последни дефиниции?

Засега нищо не помогна, но благодаря за отзивчивостта!Ако някой има други идеи моля да помогне!

<{POST_SNAPBACK}>

Само Cool WEb Search Cleaner го чисти това нещо. Виж това, което cocotone ти е написал или използвай директния линк за изтеглянето му от тук: http://www.trendmicro.com/ftp/products/onl.../cwshredder.exe

При стартирането на програмата, натисни Fix -> и инструмента ще намери и премахне всеки фариант на досадния спайуер :clap:cool.gif

Да не би заради включен System Restore гадинката да се възстановява?

Пробвай да го изключиш!

На мен ми се бяха събрали оше много подобни на стария уин и преинсталирах, но мисля че ще можеш да я премахнеш с Kaspersky!

Сканираш ли в safe mode и с последни дефиниции?

<{POST_SNAPBACK}>

Сканирах с Ewido в Safe Mode с последните дефиниции , но изобщо не го откри !Чудно!?С CWShreder също опитах- май това е някаква специална разновидност на Cool Web search.Сега ще пробвам с другите неща, които ми препоръчаха , и ...дано успея, а ако ли пък не ще питам още?Дано да не досаждам!

Редактирано от NG5 (преглед на промените)

Опитах с CWShreder но доколкото разбрах той помага за CWS.Home search а при мен е CWS.Home search Assistant може би при съветите които ми давате не обръщате внимание на тази подробност!

System Restore e изкл. така че не се възстановява от това! Чудя се и се мая дали ще му видя края!Асистирайте да премахнем асистента!

Опитах с CWShreder но доколкото разбрах той помага за CWS.Home search а при мен е CWS.Home search Assistant може би при съветите които ми давате не обръщате внимание на тази подробност!

System Restore e изкл. така че не се възстановява от това! Чудя се и се мая дали ще му видя края!Асистирайте да премахнем асистента!

<{POST_SNAPBACK}>

Виж, преди време имах подобно нещо - само пълно сканиране с Касперски и Ad-Aware SE Personal го изчистиха, така че направи същото, ако не помогне съжалявам - форматирай си харда ;)

Опитах с CWShreder но доколкото разбрах той помага за CWS.Home search а при мен е CWS.Home search Assistant може би при съветите които ми давате не обръщате внимание на тази подробност!

System Restore e изкл. така че не се възстановява от това! Чудя се и се мая дали ще му видя края!Асистирайте да премахнем асистента!

<{POST_SNAPBACK}>

При сканиране с CWShreder е необходимо да си изключил интернета и да си изтрил :

*Temporary Files

*Temporary Internet Files

*Recycle Binе

За съжаление и Kaspersky Internet Security 6.0 не откри нищо!?! Други идеи ?Благодаря на всички които опитаха да ми помогнат! Какво е това толкова устойчиво чудо !?

S.O.S. Save Our System !!!

Редактирано от NG5 (преглед на промените)

Ще чакам други предложения!

Пробвай ако искаш със Spyware Doctor.На техния сайт пише че го премахва.

ЦЪК

Вчера един приятел имаше подобен проблем като теб. Но за съжаление не беше точно "CWS.Home Search Assistant", a друг "CWS", не точно този. Дано ти помогне, защото вече друга идея нямам.

Освен да пуснеш тук един текстов лог на HijackThis, да видим каква е ситуацията.

Ето една програмка, с която успешно съм се справял с няколко CWS:

еТrust Pest Patrol 5.0. Някой може да каже, че е стара (2004 г.) програмката, ама ми върши работа. Дано ти помогне! Това, което ти пращам, е оригинален инсталационен файл на програмата. След като сканираш, ще поиска рестарт. Дано го махеш този асистент. Успех! Направи все пак ъпдейт на дефинициите!

Download: еТrust Pest Patrol 5.0 (Около 5,4 МБ)

Eто анализ на ситуацията от твоя логфайл на HijackThis по точки. Можеш да си прегледаш логфайла и да видиш какво следва (пример за точка 02). Съжалявам, че е на английски.

....................................

O2 - Какво да направим:

If you don’t directly recognize a Browser Helper Object’s name, use TonyK’s BHO & Toolbar List to find it by the class ID (CLSID, the number between curly brackets) and see if it’s good or bad. In the BHO List, ‘X’ means spyware and ‘L’ means safe. If the main site is down, you may use my alternate BHO & Toolbar List.

TonyK’s BHO & Toolbar List URL: http://www.sysinfo.org/bholist.php

KRC's alternate BHO & Toolbar List URL: http://www.greyknight17.com/spy/bholist.txt

What happens:

No major damage will be done by removing a wrong entry (like the Google Toolbar). The worst thing is that you will have to reinstall the toolbar again.

...............................

O3 (Internet Explorer toolbar) - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Какво да направим:

If you don’t directly recognize a toolbar’s name, use Tony Klein’s BHO & Toolbar List to find it by the class ID (CLSID, the number between curly brackets) and see if it’s good or bad. In the Toolbar List, ‘X’ means spyware and ‘L’ means safe. If the main site is down, you may use my alternate IE Toolbars List.

If it’s not on the list and the name seems a random string of characters and the file is in the Application Data folder, it’s probably Lop.com, and you definitely should have HijackThis fix it.

TonyK’s BHO & Toolbar List URL: http://www.sysinfo.org/bholist.php

KRC's alternate BHO & Toolbar List URL: http://www.greyknight17.com/spy/bholist.txt

When you fix these types of entries, HijackThis not delete the offending file listed. It is recommended that you reboot into safe mode and delete the offending file.

What happens:

No major damage will be done if you removed a wrong entry (like Yahoo Companion). You usually have a shortcut for the program already (Desktop, Start Menu, etc.).

...........................................

O4 - Какво да направим:

Use PacMan’s Startup List to find the entry and see if it’s good or bad. If the main site is down, you may use my alternate Startup List.

If the item shows a program sitting in a Startup group, HijackThis cannot fix the item if this program is still in memory. Use the Windows Task Manager (TASKMGR.EXE) to close the process prior to fixing.

PacMan’s Startup List URL: http://www.sysinfo.org/startuplist.php

KRC's alternate Startup List List URL: http://www.greyknight17.com/spy/startuplist.htm

You can look up a program at:

http://www.liutilities.com/products/wintas...processlibrary/

http://www.sysinfo.org/startuplist.php

http://www.answersthatwork.com/Tasklist_pages/tasklist.htm

http://www.kephyr.com/filedb/index.php

http://www.greatis.com/regrun3appdatabase.htm

http://www.windowsstartup.com/wso/search.php

When you fix O4 entries, Hijackthis will not delete the files associated with the entry. You must delete these manually afterwards, usually by having the user reboot into safe mode. The Global Startup and Startup entries work a little differently. HijackThis will delete the shortcuts found in these entries, but not the file they are pointing to. If an actual executable resides in the Global Startup or Startup directories then the offending WILL be deleted.

What happens:

You will be disabling a program from running at startup (when Windows boots up). You may not want to do this with a antivirus program since you probably want that running all the time. Some of these entries may be system critical, so please confirm that it is safe to disable a program from startup before fixing it in HijackThis. Some of these spyware infections may have very similar filenames or maybe even identical ones but in the wrong location.

..........................................

O6 (IE Options access restricted by Administrator) - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - Какво да направим:

Unless you have the Spybot S&D option Lock homepage from changes active (in the Immunize section), or your system administrator put this into place, have HijackThis fix this.

What happens:

You should be able to change the options and homepage in Internet Explorer.

.............................................

O8 - Какво да направим:

If you don’t recognize the name of the item in the right-click menu in IE, have HijackThis fix it.

When you fix these types of entries, HijackThis not delete the offending file listed. It is recommended that you reboot into Safe Mode and delete the offending file.

What happens:

No damage here if the incorrect entry is removed. It will simply remove the entries in the right click menu.

.............................................

O9 - Какво да направим:

If you don’t recognize the name of the button or menu item, have HijackThis fix it. You may also fix it if you don't want/need the buttons or menu items.

When you fix these types of entries, HijackThis not delete the offending file listed. It is recommended that you reboot into Safe Mode and delete the offending file.

What happens:

Safe to remove. You should be able to access it elsewhere if you do need it again (Desktop, Start Menu, Program Files, etc.).

..........................................................

O16 (ActiveX Object (aka Downloaded Program File)) - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - Какво да направим:

If you don’t recognize the name of the object, or the URL it was downloaded from, have HijackThis fix it. If the name or URL contains words like ‘dialer’, ‘casino’, ‘free_plugin’ etc, definitely fix it. Javacool’s SpywareBlaster has a huge database of malicious ActiveX objects that can be used for looking up CLSIDs. (Right-click the list to use the Find function.)

SpywareBlaster download URL: http://www.javacoolsoftware.com/spywareblaster.html

When you fix O16 entries, HijackThis will attempt to delete them from your hard drive. Normally this will not be a problem, but there are times that HijackThis will not be able to delete the offending file. If this occurs, reboot into Safe Mode and delete it.

What happens:

Nothing bad will happen by removing these entries. They will simply reinstall themselves when you visit a site that needs it again.

..............................................................

O17 (Lop.com domain hijack) - HKLM\System\CCS\Services\Tcpip\..\{AC676487-2BBD-44E6-8588-D33469323217}: NameServer = 172.16.4.10

O17 - Какво да направим:

If the domain is not from your ISP or company network, have HijackThis fix it. The same goes for the ‘SearchList’ entries.

For the NameServer (DNS servers) entries, you can use SamSpade, Arin or DNSStuff to see whether they are good or bad. Sometimes you may have to ask the user if they know if it's legitimate or not.

SamSpade URL: http://www.samspade.org/

Arin URL: http://www.arin.net/

DNSStuff URL: http://www.dnsstuff.com/

WARNING: If you use your computer on a company network, HijackThis will export your Windows NT Domain into this section. Be careful that you remove those entries from a log file if you plan on showing that log file to strangers. That information can be used by hackers to potentially gain access to your network.

What happens:

Unless you are sure these are safe to remove you shouldn't. Removing a legitimate entry here may deny the user access to the internet.

................................................................................

...

O18 (Extra protocol - possible protocol hijacker) - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Какво да направим:

Only a few hijackers show up here. The known baddies are ‘cn’ (CommonName), ‘ayb’ (Lop.com) and ‘relatedlinks’ (Huntbar), you should have HijackThis fix those.

Other things that show up are either not confirmed safe yet, or are hijacked (i.e. the CLSID has been changed) by spyware. In the last case, have HijackThis fix it.

You may use the Castlecops 018 List to see if the entries are legit or not. You may also use Google. If nothing comes up, it usually means that it's a bad file.

Castlecops 018 List URL: http://castlecops.com/O18.html

It is important to note that fixing these entries does not seem to delete either the Registry entry or the file associated with it. You should have the user reboot into safe mode and manually delete the offending file.

What happens:

Not sure what happens if improperly removed. Any one who knows, please email *******@yahoo.com so that I can update this.

...........................................................

O23 - Какво да направим:

The full name is usually important-sounding, like 'Network Security Service', 'Workstation Logon Service' or 'Remote Procedure Call Helper', but the internal name (between brackets) is a string of garbage, like 'O?’ЋrtсеИІ$У'. The second part of the line is the owner of the file at the end, as seen in the file's properties.

Note that fixing an O23 item will only stop the service and disable it. The service needs to be deleted from the Registry manually or with another tool. In HijackThis 1.99.1 or higher, the button 'Delete NT Service' in the Config->Misc Tools section can be used for this. You may also use XP's SC command to delete it. Ex:

sc delete service_name

where service_name is the name of the service (it's the name in the parenthesis).

What happens:

If it's a bad service, then get rid of it by fixing them in HijackThis, then deleting the service. Remember, HijackThis does not delete the service, it only disables it. Delete it by using the sc command (in XP) or delete it directly in the registry (see below).

What registry keys are involved:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\

...........................................

А моят съвет е да използваш Windows XP SP2, една антивирусна програма с резидентен скенер, един Firewall, (или един пакет Интернет Секюрити) и да изключиш в момента всички резидентни скенери на другите програми. По-добре е да сканираш за Spy, add и др. с изключени скенери на анти-спай програмите (мое мнение).

Почти съм сигурен, че причината за проблема ти е Сервизният пакет 1 и това, че не си инсталирал SP2 и секюрити ъпдейтите на МS Windows.

Ако не минеш на Windows XP Сервизен пакет 2 и продължаваш да си на SP1, според мен скоро ще се запишеш пак в "инфекциите"...

Това е Logfile of HijackThis v1.99.1

Scan saved at 01:39:07, on 22.2.2006 г.

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

<{POST_SNAPBACK}>

http://www.hijackthis.de

Копирай лог файла си в празното поле и виж какви ще са резултатите.

Опитай и с някой онлайн скенер.

http://www.kaspersky.com/virusscanner

http://www.pandasoftware.com/products/ActiveScan.htm

Нека да допъля KenwooD:

Има една програмка като HijackThis, немско призводство. От авторите на а-squared:

a2_hijackfree_v2.jpg.

Има добър онлайн анализ на лога и прави почти същото, като посочения: http://www.hijackthis.de.

Инфо линк за a-squared HiJackFree: http://www.hijackfree.com/en/hijackfree/

Download: a-squared HiJackFree 1.20 (500 KB)

Значи проблема ми е от много отдавна и заради това 6 пъти сум преинсталирал

Windos-a си за последните 3 месеца.От време на време компа ми се побърква :отварят се множество прозорци , копират се линкове на програми , звукови индикации за грешка и като резултат мишката ми забива и трябва да рестартирам.Така 4е ,който може да помогне ще съм страшно благодарен.

Със WinXpSp2 съм ,като антивирусна защита съм сложил Symantec Antivirus Corporate Edition 8 , още ползвам и XoftSpy 4.21 и Trojan Guarder Gold 6.94 (нерегистрирана).Между другото имено Trojan Gurder -а ми засича в момента че имам троянец ,ама тъи като е нерегнат не мога да го махна.Сканирал сумс доста online скнери ама нищо не ми заси4ат.

Изхвърли мишката. Случвало ми се е многократно. Периодично мишката откача и започва да генерира действия.

А сигурен ли си че е от мишката , Mitov? Защото споменах че Trojan Guarder Gold -a ми регистрира 4е има троянец.

Гост
Тази тема е заключена за нови отговори.
Назад

Разглеждащи това в момента 0

  • Няма регистрирани потребители разглеждащи тази страница.

Дарение

  • Подкрепи съществуването на форума - направи дарение
    25%
    Дарени 252.69 EUR от нужните 1,000.00 EUR

Бюлетин

Получавайте известие, когато има важна промяна или новина свързана с форума.
Абонирайте се

Профил

Навигация

Търсене

Търсене

Конфигуриране на push известия в браузъра
Chrome (Android)
  1. Докоснете иконата на катинар до адресната лента.
  2. Докоснете Разрешения → Известия.
  3. Променете предпочитанията си.
Chrome (Desktop)
  1. Кликнете върху иконата на катинар в адресната лента.
  2. Изберете Настройки на сайта.
  3. Намерете Известия и коригирайте предпочитанията си.