ако ме питате мен и панда върши чудесна работа,в момента я тествам пък ще видим,но и друг път съм я ползвал и не ме е разочаровала

Ама пак се отпеснахте от темата

Symantec Corporation http://symantec.com/

Лиценз: Freeware

ОС: Windows All

Размер: 1.98 MB

W32 Davs Removal Tool description

W32.Davs Removal Tool was designed to remove any infections of W32.Davs

If you are on a network or have a full-time connection to the Internet, such as a DSL or cable modem, disconnect the computer from the network and Internet. Disable or password-protect file sharing, or set the shared files to Read Only, before reconnecting the computers to the network or to the Internet. Because this worm spreads by using shared folders on networked computers, to ensure that the worm does not reinfect the computer after it has been removed, Symantec suggests sharing with Read Only access or by using password protection.

If you are removing an infection from a network, first make sure that all the shares are disabled or set to Read Only.

This tool is not designed to run on Novell NetWare servers. To remove this threat from a NetWare server, first make sure that you have the current virus definitions and then run a full system scan with the Symantec antivirus product.

You must have administrative rights to run this tool on Windows NT 4.0, Windows 2000, or Windows XP.

Note for network administrators: If you are running MS Exchange 2000 Server, we recommend that you exclude the M drive from the scan by running the tool from a command line, with the Exclude switch. For more information, read the Microsoft knowledge base article: XADM: Do Not Back Up or Scan Exchange 2000 Drive M (Article 298924).

Usage:

· Save the file to a convenient location, such as your Windows desktop.

· Close all the running programs.

· If you are on a network or if you have a full-time connection to the Internet, disconnect the computer from the network and the Internet.

· If you are running Windows Me or XP, turn off System Restore

· Locate the file that you just downloaded.

· Double-click the FixDavs.exe file to start the removal tool.

· Click Start to begin the process, and then allow the tool to run

· Restart the computer.

· Run the removal tool again to ensure that the system is clean.

· If you are running Windows Me/XP, then reenable System Restore.

· If you are on a network or if you have a full-time connection to the Internet, reconnect the computer to the network or to the Internet connection.

· Run LiveUpdate to make sure that you are using the most current virus definitions

When the tool has finished running, you will see a message indicating whether the threat has infected the computer. The tool displays results similar to the following:

· Total number of the scanned files

· Number of deleted files

· Number of repaired files

· Number of terminated viral processes

· Number of fixed registry entries

The Removal Tool does the following:

· Terminates the associated processes

· Deletes the associated files

· Deletes the registry values added by the threat

Повече Информация: http://securityresponse.symantec.com/avcen...moval.tool.html

Download

Апа според мене човека требе си инсталира XoftSpy. да го упдаитва до наи-новия и да го пусне да се сканира. Но това е лично мое мнение!

за вируса:

http://www.viruslist.com/en/find?search_mo....Jeefo&x=19&y=7

Привет,

Някой има ли действащо решение на проблема.

Един приятел го е хванал, според дефинициите на F-Secure е rootkit

Не може да го изтрие

Spyware detected:

Type: Undefined

Family:

Name: Adware.NaviPromo

Object: C:\WINDOWS\SYSTEM32\MSCLOCK32.DLL

Лично аз бих препоръчал стартиране под друга ОС и изтриване на файла. Макар че няма гаранция че Windows-а няма да се скапе, ако вируса е пипал по-навътре. Някаква допълнителна информация?

На сайта на f-secure пише, че BlackLight го елиминира, но BlackLight само го открива и казва, че не може да го премахне

Тук има начин за премахване на този трън > http://www.webuser.co.uk/forums/showflat.p...r=264271&page=0

Благодаря ти, пратих му го с останалата информация, която намерих, но май няма да мине без премахване и на самия Windows. От няколко дена е така и вече твърде много проблеми са се натрупали, а ефективно решение не е намерено.

Я виж с AVZ

Мерси, лично аз останах с приятни впечатления от програмата, премахна ми и двата rootkit-а (антивируса и Daemon Tools)

Пратих я на човека, по-късно ще съобщя резултата...

Филипов

Това наистина помогна

Още веднъж благодаря

ОТ ВЧЕРА 20 март към 12,00 NORTON2005 ми засича нещо със средно ниво на риск и ми го блокира през 30минути.

понеже незнам за какво става на въпрос ще изпиша IP тата тъй като това продължава и сега и е възможно някакъв вид червей или друга гад да се мотае из комповете и да се опитва да се саморазпространява защото нортана не изписва дали е червей или троянец ако някой има същия проблем нека каже .

ето ги

193.168.1.123 - 20ч18 ATTACKED PORT 27024

212.36.17.98 -20ч34 ATTACKED PORT 27024

212.36.17.177 -19,03,2006г-19ч39 protocol UDP ATTACKED PORT 26510

първия адрес от вчера се появява многократно

Здравеите !!!!

Имам голям проблем с този червей Win32/Aimbot.AF.

Имах Антивир,който го засича,давам да го изтрие,след 5 секунди,отново се появява,и така безкрайно.

Сложих Касперски 5.0.391,и тои го засича,предлага ми да го изтрие след рестарт на системата,но,след него,отново го хваща,се започва отново цялата процедура.Намира се в c:\WINDOWS\SYSTEM32\ROFL.SYS.

Пробвах по сеиф мод,изключих кабела за интернета,изтрива го и след рестарта,отново го хваща

Систем ресторето е изключено. WindowsXP

Ако някой е имал този проблем,и се е справил с него,нека да сподели.

Благодаря

Хваща го отново защото Уиндовса не ти е ъпдеитнат ,а и не казваш имаш ли firewall за да разберем от Интернет/локалната мрежа или от самия ти компютьр става пре-заразяването ??!?!

Направи си пьрво един уиндоус ьпдеит update.microsoft.com ,ако ти засича уиндоуса като пиратски ми пиши лично да ти кажа как да се оправиш

След това си сложи firewall ако нямаш,почисти си темп фолдерите с CCleaner http://www.ccleaner.com/

И накрая си направи онлаин скан за вируси и кажи какво ти е намерило

http://www.google.bg/search?hl=bg&q=online+virus+scan&meta=

Хваща го отново защото Уиндовса не ти е ъпдеитнат ,а и не казваш  имаш ли firewall за да разберем от Интернет/локалната мрежа или от самия ти компютьр става пре-заразяването ??!?!

Направи си пьрво един уиндоус ьпдеит  update.microsoft.com  ,ако ти засича уиндоуса като пиратски ми пиши лично да ти кажа как да се оправиш

След това си сложи  firewall ако нямаш,почисти си темп фолдерите с CCleaner http://www.ccleaner.com/

И накрая си направи онлаин скан за вируси и кажи какво ти е намерило

http://www.google.bg/search?hl=bg&q=online+virus+scan&meta=

<{POST_SNAPBACK}>

Здрасти !!!!

XP е чисто,без пакове,няма стена,явно се презарежда в системата,защото и с изваден мрежов кабел,отново се появява.Искам да попитам компа е с процесор 550мх клокван,рам 256,ще има ли проблем,ако му се сложи XP s SP2?

Правил съм онлаин сканиране,и чистене със Склинар-а,но така ,както си е в момента,без абдеитване,и стена.

Благодаря !!!!

http://www.google.com/search?hl=bg&q=%22RO...D0%BD%D0%B5&lr=

Ако четеш внимателно, това ще ти реши проблема. А относно другия въпрос, щом влизаш в нета ОС и браузър - само с последните ъпдейти

ОТ ВЧЕРА 20 март към 12,00 NORTON2005 ми засича нещо със средно ниво на риск и ми го блокира през 30минути.

понеже незнам за какво става на въпрос ще изпиша IP тата тъй като това продължава и сега и е възможно някакъв вид червей или друга гад да се мотае из комповете и да се опитва да се саморазпространява защото нортана не изписва дали е червей или троянец ако някой има същия проблем нека каже .

ето ги

193.168.1.123 - 20ч18 ATTACKED PORT 27024

212.36.17.98 -20ч34 ATTACKED PORT 27024

212.36.17.177 -19,03,2006г-19ч39 protocol UDP ATTACKED PORT 26510

първия адрес от вчера се появява многократно

<{POST_SNAPBACK}>

Това според мен не е вирус, а проява на хакерска атака.Някй хакер ти сканира портовете и се опитва да ти влезне в компа, но НортЪна ти го засича и го блокирва, а 193.168.1.123; 212.36.17.98 и 212.36.17.177 са IP-та на хората, които се опитват да се правят на хакерчета и искат да ти влезнат в компа, това: PORT 27024

е порт на твоя комп през,който се опитват да проникнат в компа ти. Няма от какво, обаче да се притесняваш, защото Нортъна е достатъчно стабилна антивирусна програма.Щом ги засича ,тя веднага ги блокира.

Или пък някой заразен компютър пръска зарази без знанието на този на който е компа.Щом антивирусната ти ги засича няма от какво да се безпокоиш.

Здравейте, един познат си хвана една гадинка не знам от къде но това нещо няма изчистване или поне аз не успях, въпросната гадинка се казва Sarity J и е заразила всички .exe файлове, засича я F-Prot 1.15 и Avast но немогат да я махнат. Ако някои знае как се маха нека пише, благодаря предварително

Здравейте, един познат си хвана една гадинка не знам от къде но това нещо няма изчистване или поне аз не успях, въпросната гадинка се казва Sarity J и е заразила всички .exe файлове, засича я F-Prot 1.15 и Avast но немогат да я махнат. Ако някои знае как се маха нека пише, благодаря предварително

Пробва ли с форматиране?

Това си е най-сигурния начин!!!

Абе сигурен ли си че се казва така.

Проверих ето тук - http://www.viruslist.com и нищо не пише за такъв тип вирус.

:bye:

П.П. Пробва ли онлайн сканиране с Panda или Kaspersky

Абе сигурен ли си че се казва така.

Проверих ето тук - http://www.viruslist.com и нищо не пише за такъв тип вирус.

:bye:

П.П. Пробва ли онлайн сканиране с Panda или Kaspersky

Да името е Sality J извинявам се, а иначе ми казаха че са пробвали с формат но пак го е имало

Поразрових се малко и почти навсякаде препоръчват да се изключи System Restore когато се сканира за този вирус.Изчистваш го ,рестартираш сканираш и ако няма нищо тогава включваш System Restore.Аз лично бих ти препоръчал да си инсталираш Kaspersky там обаче трябва да използваш разширената база данни защото Kaspersky го разпознава като Ad - Aware (W32/AdWare.Win32.BrilliantDigital.1100 ).Ти обаче пробвай първо с твоята антивирусна програма.

наистина пробвай он-лайн сканиране,а ако не стане си свали xoftspy,той ми хвана някакъв троянец който дори касперски не ми улови.но иначе какъв е този вирус,че след формат пак да го има иначе има и друго решение,взимаш стария хард диск,трошиш го и взимаш нов

Virus.Win32.Sality.j

Aliases

Virus.Win32.Sality.j (Kaspersky Lab) is also known as: Win32.Sality.j (Kaspersky Lab), W32/Sality.j (McAfee), W32.HLLP.Sality (Symantec), WIN.EXE.Virus (Doctor Web), Win32/Sality.K (RAV), PE_SALITY.K (Trend Micro), Win32/Sality.K (Grisoft), Worm.Sality.J (SOFTWIN), Win32/Sality.J (Eset)

Behavior Virus

Currently there is no description available for this program.

As many viruses and worms are modifications of earlier versions, it may help you to check the descriptions of similar programs. If such descriptions are available, they will be listed at the top of the page.

Our virus analysts work hard to ensure that descriptions of the commonest and most potentially dangerous software are available to users. The Virus Encyclopedia is updated on a regular basis.