Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Помощ за откриване и премахване на вируси, троянски коне и..


Препоръчан отговор


Аз ще се придържам към една вече изтъркана, но в случая важаща с пълна сила фраза "google помага на всеки, който знае какво търси", имах този проблем от снощи и до сутринта го бях решил, в началото и аз пробвах с няколко варианта, ще опиша и как се оттървах съответно от съответния вредител и досадното му съобщение, което остана дори след като бе премахнат вредителя.

1 стъпка: Понеже на компютъра си имах инсталиран Your Uninstaller! Pro 2006 реших да видя дали има ънинсталл съответната "гадина" оказа се за мое голямо учудване, че има такъв, но ме караше да рестартирам, за да се изпълни, пренебрегнах питането му и не рестартирах, а оставих Your Uninstaller! да почисти инсталационните му боклуци в регистъра.

2 стъпка: Досетих се, че е или троянец, или спайуеър, затова пуснах пълен скан на компютъра ми със Spy Sweeper, който продължи 3 часа и половина, но откри троянския кон, който бе инсталирал AntiVermin, както и самия спайуеър, който се съдържаше в него, тогава се зарадвах, защото Spy Sweeper изчисти троянеца и спайуеър-а също, но за мое нещастие след рестартиране на компютъра досадната бележка си стоеше най-спокойно долу до часовника.

3 стъпка: Започнах да търся доста интензивно из google за някакво решение на проблема и излезе, че има решение на проблема, който също е характерен за още няколко вредителя, сред които и VirusBuster , като решението което се прилага за AntiVermin помага и при VirusBuster. Тогава се натъкнах на форума на bleepingcomputer.com където обсъждаха проблема и се намери сравнително по-лесно решение, при което не трябва да се логва в Safe Mode операционната система, а и при мен нямам тази възможност, защото самия ми Windows е доста попреживял и като искам да ида в Safe Mode се рестартира преди да успея да се логна, така че бях длъжен да заобиколя метода със SmitfraudFix и тогава открих нещото, което ми помогна RoguescanFix просто го пуснах натиснах си 1 в запитването в началото и след това изчаках, екрана премигна няколко пъти, explorer.exe беше рестартиран (това е причината да премигва екрана) и съответно почистен или заменен с чиста версия на файла, не съм сигурен кое от двете, но програмата накрая изведе лог в текстов файл за намерените останали зловредни ключове в регистъра на Windows и ме попита дали да рестартира, отговорих с Yes и вече досадния балон до часовника изчезна.

Надявам се да съм помогнал на хората сблъскали се с този проблем, при мен въпросният метод проработи.

Ако имате въпроси, питайте и ще се постарая да ви отговоря.

Редактирано от stanley56 (преглед на промените)
Линк към този отговор
Сподели в други сайтове
  • Отговори 2,6k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Потребители с най-много отговори

Популярни публикации

Логът вече беше искан, чети преди да пишеш. От HiJackThis, можеш да получиш само най-основната информация. Освен това ComboFix в случая е подходящ, затова вземи да прочетеш нещичко.

Avira те е почистила много добре. Вече може да се каже, че си чист. Браво на B-Boy

Благодаря б-бой :Р Сложих и WoT

Публикувани изображения

Spybot Search & destroy хваща постоянно Spyware - Microsoft.WindowsnSecurity Center.AntivirusOverride. Изтривам го и на следващото сканиране отново се появява. Има ли начин за трайно справяне. Ползвам още Spayware Terminator i Windows Advance care Professional.

Линк към този отговор
Сподели в други сайтове
Spybot Search & destroy хваща постоянно Spyware - Microsoft.WindowsnSecurity Center.AntivirusOverride. Изтривам го и на следващото сканиране отново се появява. Има ли начин за трайно справяне. Ползвам още Spayware Terminator i Windows Advance care Professional.

Това не е Spyware бе, приятел,не го трий!!!

Редактирано от MELL (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Spybot те уведомява, че си бутал настройките на Security Center и не са тези по подразбиране, и се опитва да върне оригиналните.

Редактирано от Night_Raven (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Spybot Search & destroy хваща постоянно Spyware - Microsoft.WindowsnSecurity Center.AntivirusOverride. Изтривам го и на следващото сканиране отново се появява. Има ли начин за трайно справяне. Ползвам още Spayware Terminator i Windows Advance care Professional.

Spybot хваща такива промени в Windows Security Center. Няма смисъл да го изтриваш, защото това не е spyware. Просто му дай опцията да го изключва при следващи търсения. Успех и Весело посрещане на Новата Годинана на Всички !!! :clap:

Редактирано от Conroe (преглед на промените)

Линк към този отговор
Сподели в други сайтове

От известно време на сам се опитвам да махна този упорит червей и каквото и да пробвах се се появяваше отново. Предполагам че заради него също така ми се прецака НОД32 и вмомента съм с авасат ;)

Пробвах да го трия в сейф мод, пробвах и чистачи за червей и нищо не помага. Ще съм Ви много Благодарен ако ме открехнете как да се отърва от тая гадинка.

Предварително Благодаря на отзовалите се!!!

Линк към този отговор
Сподели в други сайтове
Тази година специалистите от антивирусната компания F-Secure са забелязали минимум три "Коледни" вируса тип троянски кон.

Пъзелът Christmas_Puzzle.exe съдържал троянския вирус Ardamax-E, който използва технологията рууткит (загнездва се в система с по-високи права на достъп, на ниво под приложната система).

Различни уязвимости в Internet Explorer пък са използвани за разпространяване на файл с PowerPoint презентации, съдържащи невинни пожелания по повод Рождество Христово.

Още един вредоносен файл - Christmas.exe - рисува на екрана изображение с коледна тематика, като същевременно заразява системата и превръща компютъра в зомби.

В навечерието на Нова година започна и масирано разпространение на червея Warezov с пощенска картичка "Happy New Year".

Подробна информация за червея

Гледам F-secure,F-prot и Avast съветват да се ъпдейтнат антивирусните дефиниции и да се сканира.Успех!

edit

Още инструкции за махане.

Линк към този отговор
Сподели в други сайтове

Странно че аваст не го е изчистил.

Сканирал ли си с "boot time" скенера?

Мисля, че "Sysclean" на "Trend Micro" може да свърши работа.

Ето инструкций с линкове:

1.Изтегли ТОЗИ файл.

2.Изтегли и ТОВА

3.Запази ги в папка на С с името Sysclean.

4.Разархивирай архива в същата папка.

5.Стартирай в сейф мод апликацията Sysclean.com

Ето така трябва да изглежда папката Sysclean -ЩРАК

Успех

Линк към този отговор
Сподели в други сайтове

Вчера реших да сложа Avira Premium Security Suite и по едно време Лисицата ми се стартира и ми показва следния саит http://adultfriendfinder.com/go/p356922c

Веднага я махнах и сложих Касперски Антивирус, със Sygate, но проблема си остава. Ashampo Firewall също не помогна и го махнах (сайтът пак си излиза,когато му скефне), защото ми товари процесора на 70-100% angry.gif

Ползвам XP SP 2.

Кажете как да го спра това повече да не ми се показва и имам ли проблем със сигурността?Мерси предварително.

Линк към този отговор
Сподели в други сайтове

Инсталирай си програма като Spybot&Destroy, която освен, че почиства, заключва Home страницата на браузъра/мисля, че само на IE/. Щом си с Лисицата, пипни и настройките. Има програми, които правят само това, да заключват първоначалната страница. Бих те посъветвал да я направиш about blank и тогава да я заключиш. Потърси с помоща на ТЪРСАЧКАТА. :clap:

Весели празници и успех...

Линк към този отговор
Сподели в други сайтове
еми пробваи с програми като xoft spy и avg anti-spyware и 6те махне6 гадината ..тва е неква гадина дет ... аве махай я и тва е

Непременно Хsoftspy! За случая действа направо без грешка.

Редактирано от sarazin (преглед на промените)
Линк към този отговор
Сподели в други сайтове

тази гадина се опитай да махнеш с някоя антиspy програма напр. spybot. ad-aware или avg antispy !!!!!!!!!!!!!!! дано гадта остане в старата година !!!!!!!!!!!!!!!!

Линк към този отговор
Сподели в други сайтове

Не знам какво си правил,но сега отворих сайта който си посочил, и НИЩО не ми се случи.

Отворих го с ИЕ7, и всичко си е нормално.При това съм с изключена стена. Имам вкл. НОД32 и ползвам по-горе изброените програмки.

Ако имаш,някаква гадина очистия от СЕЙФМОД .Винаги помага.

Линк към този отговор
Сподели в други сайтове

Весели Празници!

Не знам дали съм разбрал правилно, но ако има промяна на стартовата страница

направи това:

|написано от мене в един форум|

"Проблемът ти е следния:

В браузера, който използуваш имаш spyware паразит/т.нар. ВНО модул/ и това е причината за промяна на стартовата страница.Направи нещо елементарно, но с повишено внимание. Влизаш в регистрите и променяш стартовата страница. Описвам подробно:

START>Run/пишеш в полето regedit/>OK

Отваря се прозореца на Registry Editor.

Кликваш последователно с ляв бутон върху +

HKEY_Current_User/Software/Microsoft/Internet Explorer/кликваш върху папката Main/

В десния прозорец превърташ до Start Page.

Десен клик върху Start Page>маркераш Modify и в прозореца Value data си изписваш твоята стартова страница.

Преди и след тази операция почисти компютъра с Ad-aware SE Personal.

Успех!"

VY 73.

Линк към този отговор
Сподели в други сайтове
  • 2 седмици по-късно...

Здравейте!

Имам един проблем! Ето това ми се появява при иконките долу: untitled.GIF

А като му дам Connect се появява ето това: untitled2.GIF

Трябва да го спра това, защото имам чувството, че е нещо лошо. С кабелен интернет съм и не е нормално да се появява~!

Мерси!

Редактирано от stanley56 (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Пробвай с инструментите от тази тема :

StandAlone Virus Scanners

http://www.kaldata.com/forums/index.php?showtopic=41322

или тази:

Специфични средства за борба с вредителите!

http://www.kaldata.com/forums/index.php?showtopic=35594

и тази не е за изпускане

Обща инструкция за действия при заразяване с вирус

http://www.kaldata.com/forums/index.php?showtopic=26927

Линк към този отговор
Сподели в други сайтове

Пипнал си "буба" :nono: Виждам, че ползваш Нортън. Ако по някаква причина не се получи с нещата, посочени от B-boy[styLe], прочети инструкциите за почистване от Symantec: http://www.symantec.com/security_response/...-99&tabid=3

Линк към този отговор
Сподели в други сайтове

Имам много голям проблем с троянец, който не мога да изчистя. Active Virкs Shild засича Trojan program Trojan.Win32.Inject.au File: C:\System Volume Information\_restore{3B5EBD63-0BA3-4CB6-8D46-0666EE4E44F9}\RP61\A0037880.exe, но не може да го почисти.

Редактирано от stanley56 (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Имам много голям проблем с троянец, който не мога да изчистя. Active Virкs Shild засича Trojan program Trojan.Win32.Inject.au File: C:\System Volume Information\_restore{3B5EBD63-0BA3-4CB6-8D46-0666EE4E44F9}\RP61\A0037880.exe, но не може да го почисти.

Виж тази тема.

Редактирано от mihtar (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Имам много голям проблем с троянец, който не мога да изчистя. Active Virкs Shild засича Trojan program Trojan.Win32.Inject.au File: C:\System Volume Information\_restore{3B5EBD63-0BA3-4CB6-8D46-0666EE4E44F9}\RP61\A0037880.exe, но не може да го почисти.

Алтернатива: отваряш C:, меню Tools -> Folder Options... -> страница View, избираш Show hidden files and folders, слагаш отметка на Hide protected operating system files и кликаш OK. Намираш папката System Volume Information, кликаш с десния бутон върху нея -> Properties -> страница Security и й задаваш пълен достъп.

Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване