Dark-master я вземи да не се правиш на майстор и кажи колко пъти ти е преинсталирван windowsa на компа а ???Преинсталваш го ПОНЕ 15 пъти за половин година !!!И все кат го питам Николае що не си в интернет той ми вика компа ми е на поправка или му се преинсталира windows!!!

Lastcyrol мерси

Ето ме пак тук. Преинсталирах цялата "боза" и всичко е Ok. До колкото до Lssas.exe в работата на баща ми тоя процес се крашва, ама нямам време да ходя да му преинстална Win-а и за тва той просто като излезе прозорчето за Click Ok to terminate го хваща и го мести долу до таскбара или някъде та да не пречи и така си праска цял ден без рестарти. А иначе, до сега бях с Mcafee Personal Firewall + Nod32 (Up-To-Date) обаче, нито Lssas.exe го е оправяла Nod нито тоя пич. МАй трябва да сменя антивируса с Kaspersky.

Тва за скриването което казваш не е вярно защото аз така и правя но това само малко го забавя така че...

Само въпросче. Как да пусна тоя "чист дос", като аз съм с XP и съм на NTFS?

<{POST_SNAPBACK}>

Влизаш тук четеш и ще разбереш как става.

Да това за NTFS Reader го прочетох, но на мен ми трябва цяло Dos приложение, което може да си върви под NTFS, а не ми трябва програмка която може само да вижда файловете на NTFS Partition.

Аз искам да подкарам дос в пълен вид, но под NTFS.

Да това за NTFS Reader го прочетох, но на мен ми трябва цяло Dos приложение, което може да си върви под NTFS, а не ми трябва програмка която може само да вижда файловете на NTFS Partition.

Аз искам да подкарам дос в пълен вид, но под NTFS.

<{POST_SNAPBACK}>

Ясно ами защото не си го направиш фат за да не търсиш програмки от този тип?Специално аз обичам винаги уиндосла да ми е на фат а не НТФС.И съм забелязал, че на лаптопами много по-добре се държи ако съм с ФАТ32 от колкото с НТФС.От както на 2 пъти без абсолютно никакви причини си загубих цялата информация на хард диска вече съм основно с фат32 а не с НТФС.

до nickfox

Няма да вземам отношение по темата, защото просто не ми се е случвало нищо подобно. Може би само опит на Sasser да се промуши през сървъра и да се закачи на него, но му отрязох квитанциите още след първото отброяване до рестарт. След това си му баих и айде чао. И то цялата работа заради колега, който си е спрял фаируол клиента на работната станция и тръгнал да тегли от някакво ftp. Щях да го убия, ама за сега е жив горкия само, че без админ права на работната си станция та да му дойде акъла.

А иначе мрежите на нашите кабелни оператори на Интернет бъкат от вируси, червеи и какво ли не още. Освен това винаги има поне двама трима любопитковци, които се упражняват в хакерство и гадост. Е, един му дадох урок, та още ми се сърди, че му форматнах харда докато се усети. Нищо, че беше с антивирусни, защити и какви ли не предпазни дивотии.

Ама поне се е чуло и сега ме заобикалят.

Преди като работех в един интернет доставчик и ми се е случвало много пъти.Отивам правя настроиките на клиента слагам кабела за интернет (ЛАН).И няма и 5 минути и сасера вече се е задействал и иска да рестартира компютъра

пс.Ако много ти трябва програма която да подкарва ДОС на НТФС мога да потърся по подробно.

Ако много ти трябва програма която да подкарва ДОС на НТФС мога да потърся по подробно.

<{POST_SNAPBACK}>

Ами да, трябва ми много, ама наистина много. Ако можеш да потърсиш, и ако намериш, моля те постни тук линкче или... име на програмата.

djgeorgie, разгледай тук , мисля , че последния линк ще ти свърши работа.

Или -> http://www.data.bg/f.php?fid=5163347(NTFSDOS).

Давам ви нещо с повишена трудност:

в компютъра имам msacmx

не намирам нищо на български,от немски сайтове разбрах че е троянец

помогнете ми да го махна.

Открих го с Spyware Nuker но не мога да го изтрия,постоянно се появява

къде сте доктори...

Редактирано 24 юли 200817 г. от stanley56 (преглед на промените)

Какво съобщение ти дава Spyware Nuker? Дай повече информация за името на заразения файл (файлове). Да не би да става дума за Backdoor.Trojan за msacmx.dll?

Той зараззява файл c:\windows\system32\msacmx.dll

N.B. Можеш да направиш още едно сканиране с MicroWorld AntiVirus Toolkit Utility.

BG линк за сваляне: http://free.data.bg/uefa/Software/Tools/Se...ity%206.1.1.exe

За него става въпрос сега ще пробвам...

... сори не го открива

Aма ти така и не каза какво съобщение ти изписва Spyware Nuker.

Каква ти е версията на Spyware Nuker и ъпдейтната ли е?

Пробва ли да сканираш със Spyware Nuker със изключен System Restore и в Safe Mode?

Mоята препоръка е да пробваш, ако можеш и с Trojan Remover. Има го на линк в Kaldata:

http://www.kaldata.com/comments.php?id=650...=Trojan+Remover

Нямам информация също така и за антивирусната ти програма (ако имаш такава) и за firewall.

Антивирусната ми е kav5.0.121_personalen много съм доволен от нея, огнената стена е Sygate Personal Firewall Pro 5.5.2577

А KAV какво казва по въпроса? Сканира ли с нея?

Sygate има ли индикация за троянец?

Edit: Спомням си, че имах веднъж проблем с този троянец и го махнах по следния начин с антивирусната си програма (тогава беше някакъв Norton Internet Security 2004):

1. Изключих System Restore

2. Стартирах в Safe Mode

3. Сканирах и го махнах

N.B. Не използвам Internet Explorer.

За KAV не мога да дам точни препоръки, но мисля, че ще се справи без проблеми с почистването. Не съм работил с тази програма.

Вчера писах за един проблем който много ме мъчи КОМПЮТЪРА МНОГО БАВНО ЗАРЕЖДА И МНОГО БАВНО СЕ ИЗКЛЮЧВА около 10 мин

във форума ми дадоха линк за една програма която я нямам на моя компютър NoAdware тя го откри ползвам няколко такива програми всяка седмица ги пускам/adware_se SBMAV Disk Cleaner 2.38 HijackThis Registry.Mechanic.v4.0.101 spyhunterS Spyware.Nuker.2005.v3.3.16.1 /

Със Spyware.Nuker.2005.v3.3.16.1 го открива изтрива го и после като сканира пак го намирам.

Горе долу с това се грижа с гадинките... благадаря ти за оказаното съдействие досега!!!

E добре де, приятел, оправи ли се проблема всъщност?

Ти имаш сериозен арсенал!

Edit: Като имаш HijackThis, можеш ли да постнеш един лог, да видим за какво става дума? (логът се получава във вид на текст файл, като натиснеш най-горното копче на HijackThis). С тази програма се работи МНОГО ВНИМАТЕЛНО!

Logfile of HijackThis v1.99.1

Scan saved at 22:20:08, on 28.4.2005 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\WFXSVC.EXE

C:\Program Files\Symantec\WinFax\WFXMOD32.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wfxsnt40.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Spyware Nuker 2004\SWN2.exe

C:\Program Files\Opera\Opera.exe

E:\Programme GAME\Programi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abv.bg/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe \minimize

O4 - HKLM\..\Run: [spyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe

O4 - HKLM\..\Run: [spyware Nuker] C:\Program Files\Spyware Nuker 2004\SWN2.exe /h

O8 - Extra context menu item: Сваляне на всички с FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Сваляне с FlashGet - C:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O12 - Plugin for .exe: C:\Program Files\Opera\PLUGINS\NPFgc1.dll

O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{8164D583-07FC-47E2-AAB0-3F66B5A86347}: NameServer = 80.199.192.4,82.199.192.2

O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE

Засега само това мога да ти препоръчам:

Пробвай да изключиш активните скенери на SpyHunter и Spyware Nuker(и други, скенери на разни антивируси, антиXXX и пр. ако имаш в трея).

След това сканирай с KAV.

Това е от Spyware.Nuker

Msacmx - Trojan 872 Backdoor worm that can compromise Windows security and allow unwanted access to a users computer.

Registry Key 52011 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B}

Виж последното ми съобщение, защото твоето и моето бяха пуснати по едно и също време. Нищо не ти пречи да направиш това, което ти препоръчах:

да сканираш с KAV без каквито и да е включени активни скенери. Ако ги има, изключи ги. Виж резултата.

Edit: За да не правя повече спам, искам да допълня, че твоят Kasperski или не е ъпдейтнат, или не работи както трябва.

Въпросното нещо се казва Cydoor и се е наместило на служебния ми лаптоп.Чистих със Spybot и XoftSpy,но гадината пак се появява.На лаптопа има само ИЕ и няма да се учудя ако той е виновен,ама какво да правя като е служебен.Знае ли някой как да махна гадината?

Аз имах същия проблем, ето ти адреса с решението. При мен не стана от първия път, имаше остатъци, но след второто повторение на процедурата ПС-то беше чисто като бебешко дупенце

http://www.iamnotageek.com/a/418-p1.php

Извинявай ама кое точно от изброените неща да дръпна?

Извинявай ама кое точно от изброените неща да дръпна?

<{POST_SNAPBACK}>

отваряш регистрите и намираш тези ключове и ги триеш

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\cydoor

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\cydoor

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce\cydoorupdate

рестартираш

отваряш start --> Run и пишеш msconfig. в прозореца, който ти се отвори, намираш startup tab.

ако намериш(може и да не намериш) някой от описаните по-долу процеси трябва да ги спреш

cd_install.exe

cd_install_202.exe

cd_install_291.exe

cd_load.exe

cfd.exe

cydoor.exe

cydoor_uninstall.exe

sahagent.exe

sahdownloader.exe

след това намираш тези папки(може и да ги няма) и ги затриваш

%program_files%\toolbar

%windows%\system32\adcache

%windows%\system32\roodyc

%windows%\system\adcache

това е в общи линии, без да теглиш нищо.

Само триеш!

Успех!