Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Помощ за откриване и премахване на вируси, троянски коне и..


Препоръчан отговор

  • Отговори 2,6k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Потребители с най-много отговори

Популярни публикации

Логът вече беше искан, чети преди да пишеш. От HiJackThis, можеш да получиш само най-основната информация. Освен това ComboFix в случая е подходящ, затова вземи да прочетеш нещичко.

Avira те е почистила много добре. Вече може да се каже, че си чист. Браво на B-Boy

Благодаря б-бой :Р Сложих и WoT

Публикувани изображения

Ще си позволя да препоръчам wmware (виртуална машина ) за експерименти.

На въпроса ,има много варианти и най сигурният е най добър.Следвай елиминацийте една по една.

И като всичко ти стане познато,изпробвай друг браузер и сравнявай.?

Да не е хардуерен проблема?

Линк към този отговор
Сподели в други сайтове

Конфигурираи си NOD32,и моля обърнете внимание:

Ad ware е шпионска програма която просто казано фиксира набор от собствен сорс ,който дава информация на хиляди потребители

в Dog Pile търсачка,Who is (ad ware de Alexa 3 222 4544 sill )Примерно Alexa и друг сорс код препращат инфо за вашите компютри,

намиращи се в клас Ц мрежи.Излизат огромни списаци за интересуващите се ......

Незнам защо обаче ако е в комбинация с друг антивирусен софтуер се държи по друг начин...

Отваря си вратички и това е ,докато не налетите на Vundo ....

И трябва да чистите ,Отнема ценно време..........

Линк към този отговор
Сподели в други сайтове

оправи се, поне за сега. но порблема, че guard.exe гълта за световно. това е май на АВГто. да го спирам ли или какво да правя?

Линк към този отговор
Сподели в други сайтове

При теб познатия проблем е , че правиш неща инсталиране или влизане в сайтове пълни с троянци и след това се вайкаш ! И най-добрата антивирусна е безсилна пред действията на задклавиатурното устройство ! И дори с новият ти евентуално комп ще си имаш огромни проблеми , ако не внимаваш ! :rolleyes:angry.gif Е сега остава да спреш антивирусната и ще стане страшно ! И тя не гълта 100% пак някъде другаде ти е проблемчето !!! И прочети малко за Ромел - дори да го свързваш с песен !

Редактирано от bob4o (преглед на промените)

Линк към този отговор
Сподели в други сайтове

Първо, че внимавам къде бърникам. Естествено, че всяка Анти-вирус, spyware и други гълтат ресурси, но guard.exe прави Процесор 100 когато включа Mozila. И престани вече с Rommel и да ми натякваш как съм се регнал, нали махнахте аватара ми, какво искаш да се преименувам на Пикльо Посерков ли? Не искам да се заяждам, но престани с този :) , що то не съм тръгнал да пиша, за него нито за някой друг. Просто престани! Сега ако ти е омръзнала темата ако искаш не пиши, може и да ми помогнеш, но никой не те кара. Моля те като приятел!

Линк към този отговор
Сподели в други сайтове

ОК ! Извинявай ,ако съм те засегнал ! Процеса ако е 100 % само при мозилата , то означава , че при нея си инсталирал плъгин ,тема или пък има страница , която кара програмата да работи на пълни обороти ! С HijackThis би трябвало да ти излезе процеса ! Например може да е BHO започва с 002 ! Успех ! Сканирай с Spybot S&d - той обикновено се справя с такива проблеми ! Успех !

Редактирано от bob4o (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Ако можеш включи спайббота на напреднал режим и там провери за допълнителни процеси към браузера ! Използвай менюто на български за да се ориентираш по-добре !

Линк към този отговор
Сподели в други сайтове

А пробва ли да оптимизираш системата? Ето ти и списък от програнки, които може да пробваш:

-Advanced WindowsCare V2 Personal

-CCleaner

-HDCleaner

-nCleaner

-SBMAV Disk Cleaner Lite

-TuneUp Utilities 2007

-WashAndGo

-Wise Registry Cleaner

-ATF-Cleaner

-Dial-a-fix - обърни внимание на тая програмка

-EasyCleaner

-WinXp Manager

-RegSupreme

-windows-xp-prefetch-clean-and-control - това непременно го стартирай. Oтметни Monitor Boot File Launch Only (Recommended) Поддържа папката Prefeth чиста.

Ако не ти е ясно как се работи с някои от програмите потърси инфо във Форума или питай. Търсиш под вола теле с тия вируси.

Имай предвид, че някоя от програмите може да ти спре някои сервиси, така, че не се чуди, ако часовника ти не иска да се сверява, просто трябва да стартираш сървиса пак.

В nCleaner може да избираш ръчно кои сървиси да бъдат стартирани и кои не. Ако толкова ти трябва някой, отметни го да не се изключва.

! Advanced WindowsCare V2 Personal има свойството в автоматичен режим да бъзика сървисите, затова след първото сканиране, може да махнеш отметката на System Analysis. Както казах, изключват се някои сървиси, които може да ти потрябват като автоматичното сверяване на часовника.

Между другото nCleaner и Advanced WindowsCare V2 Personal взаимно може да си изключат или включат сървиси. Така, че ако си бил пуснал първо едната, после другата да се окаже, че първата е остаряла с работата си :blink: За повече информация прочети тая тема.

Между другото не ти препоръчвам да използваш ауто пачери. Риска да си прецакаш системата е много голям, а и компа ще ти се напълни с абсолютно ненужни неща!

Линк към този отговор
Сподели в други сайтове

Mod. Edit:

Прочети правилата на форума!

2.5 Не са желателни прекомерните off-topic – мнения, които не са свързани с темата.

2.7 Всякаква форма на spam (нежелани съобщения) е забранена, било то чрез постове или лични съобщения. Това включва всякакви реклами, верижни писма и др. съобщения, изключващи тема за помощ или обсъждане, или лична кореспонденция. Избутването на тема от автора й (bumping) не е разрешено с изключение на един пост в рамките на 48 часа. Този вид спам се определя като пост след последният ви пост, който не е уместен и не носи никаква нова (коригирана, допълнена) информация по темата.

2.8 Не са желателни безсъдържателните мнения ("Хахахахахахаха", "Жестоко е!", "Много яко", "Харесва ми!", емотиконки и т.н.) и теми. Нека подобни мнения бъдат придружавани с обосновка.

Постът ти може да бъде класифициран във всяка една от тези категории. При повторна подобна изява ще бъдеш предложен за наказание!

iovi

Линк към този отговор
Сподели в други сайтове

NOD32 засича Parite.B от 2002 г. Ето лог от всички дефиниции, в които е добавен този вирус: тук. Parite.B е много стар, но ужасно гаден вирус, който типично за вирусите се прикачва към други файлове , но за разлика от повечето вируси Parite.B бавно , но напълно унищижава всички файлове , към които се прикачва , т.е. напълно ги подменя с нови .Parite.B заразява exe и scf файлове и има специален алгоритъм да заразява бавно и постепенно . За вирус като Parite.B е важно навременна защита , невъзможно изчистване.

Източник: NOD32 Bulgarian Forums

Редактирано от Fixer (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Бих казал малко повече от 5 години. (първата версия на parite)

Първата версия на Parite.B е от преди 10-12 години. По това време някои АВ го засичаха като DEFO, други като Parite (и разновидностите му). В доброто старо време все още се налагаше използването на дискети :) Тогава 3 АВ програми го засякоха с 3 различни имена! ;)

Линк към този отговор
Сподели в други сайтове

От няколко дни на PCто сам лепнал някакъв троянец-BROWSER HIJACKER.Имам почистваща програма SPY EMERGENCY.Тя го лови и уж го изчиства,ама на следващото сканиране пак ми го показва.Какво да правя???Предварително благодаря на компетентните...............

Имам HijackThis 2.0.0 ,но четох някъде,че с нея мога да срина WINa.

Помогнете :)

Линк към този отговор
Сподели в други сайтове

Това е лог. файла от сканирането на HIJACKERа.Който разбира,моля да го разчете

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 20:14:45, on 03.6.2007 г.

Platform: Windows XP SP1 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\iexplore.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\Datecs\Flex2K.exe

C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\GetRight\getright.exe

C:\Program Files\GetRight\getright.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

E:\Software\HijackThis 2.0.0 Beta\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {161be1cf-8982-4af9-b017-e35114f6404e} - C:\WINDOWS\system32\kbdadp.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [Flex2K] C:\WINDOWS\Datecs\Flex2K.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O20 - Winlogon Notify: kbdadp - C:\WINDOWS\SYSTEM32\kbdadp.dll

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Microsoft Internet Explorer - Unknown owner - C:\WINDOWS\iexplore.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--

End of file - 4412 bytes

Линк към този отговор
Сподели в други сайтове

С HijackThis няма да сринеш системата стига да знаеш какво да правиш ! На този сайт може да си провериш лого файла : http://www.hijackthis.de/ ! O2 - BHO: (no name) - {161be1cf-8982-4af9-b017-e35114f6404e} - C:\WINDOWS\system32\kbdadp.dll и това O20 - Winlogon Notify: kbdadp - C:\WINDOWS\SYSTEM32\kbdadp.dll може би ти правят пакости ! Опитай с препоръчаната по-горе spybot s&d да изтриешако има гадинки !

Линк към този отговор
Сподели в други сайтове

Благодаря ви много.Само не разбрах мога ли да изтрия посочените записи с HIJACK или е опасно.

Със SpyBot изчистих някои неща, но тези си останаха.

Линк към този отговор
Сподели в други сайтове

HIJACK автоматично си прави записи на изтритите процеси и ако има някакъв проблем може да ги възстановиш !

Browser Hijacker (похитител на браузъра)

Програма, която променя някои настройки във вашия браузър.

Най-честите случаи са:

насочва търсенето към определен сайт, където информацията е платена;

заменя началната ви страница със страницата на дадена компания;

прехвърля разглежданите URL към сървъра на компанията. това е проблема и опитай с AVG antispy да го премахнеш !

Виж и това : http://www.kaldata.com/forums/lofiversion/....php/t8289.html С какъв браузер си ? Ако е IE6 или 7 от там е дошла гадинката и програмата от форума е затова !

Линк към този отговор
Сподели в други сайтове

Нов троянец са открили в Мрежата специалисти от Symantec. Той се маскира като програма за реактивация на Windows и съдържа антипиратско съобщение. Ако потребителите се съгласят да "реактивират легалното си копие на операционната система, ще трябва да въведат данни за кредитната си карта, от което ще загубят пари.

От Symantec са нарекли новопоявилия се троянски кон Trojan.Kardphisher. Той извежда на екрана прозорец, от който става ясно, че това е ново средство на компанията Microsoft за контрол на пиратството. Имитира се пиратската страницата на Microsoft и се съобщава, че това копие на Windows е вече активирано от друг потребител и ще трябва да се активира повторно. "За да намалим нивото на софтуерното пиратство, моля реактивирайте своето копие на Windows сега", - се чете на екрана.

Потребителят има две възможности: да "реактивира" или да го направи по-късно. Не е възможно да се прави нещо друго. Ако потребителят избере вторият вариант, системата се изключва. Ако пък потребителят "реактивира" копието на операционната система, ще трябва да запълни форма, включваща в себе си данни за кредитна карта и PIN-кода за банкомата. Троянският кон обещава, че компанията няма да изтегля средства от банковата сметка на потребителя. Trojan.Kardphisher работи с всички версии на Windows.

Източник: internet.ru

Линк към този отговор
Сподели в други сайтове

Когато работя с IE и постоянно почват да ми се отварят различни прозорци ей така от нищото, които са свързани с информация за спайове и тем подобни неща. Няколко пъти сканнах за вируси, но никакъв ефект.

Когато работя с някой от другите бразъри (Mozilla) - този проблем не съществува!

Редактирано от stanley56 (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване