Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Помощ за откриване и премахване на вируси, троянски коне и..


Препоръчан отговор

  • Отговори 2,6k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Потребители с най-много отговори

Популярни публикации

Логът вече беше искан, чети преди да пишеш. От HiJackThis, можеш да получиш само най-основната информация. Освен това ComboFix в случая е подходящ, затова вземи да прочетеш нещичко.

Avira те е почистила много добре. Вече може да се каже, че си чист. Браво на B-Boy

Благодаря б-бой :Р Сложих и WoT

Публикувани изображения

Здравей uberalles!

Сега:

1. Изтеглете последннта версия на HiJackThis 2.0.2 от http://www.trendsecure.com/portal/en-US/th.../HiJackThis.exe

2. Запазете го в: C:\HiJackThis

3. Стартирайте го

4. Кликнете на "Do a system scan and save a logfile"

5. Copy/Paste лога тук

Да видима, така ще можем ли да помогнем.

Линк към този отговор
Сподели в други сайтове

Ставам си днеска сутринта премахнах малко програми от компютъра.... и Честито!Аваст! ви хвана Win32:Virut. Аз винаги сканирам свалени файлове, каквито програмки тегля пак ги сканирам, пред даден период от време сканирам системата и ПАК гадина. Имам Само аваста като активна програма за борба с гадините, иначе има и Ad-Aware+Spybot.

Моля Ви, помогнете ми да обезведря гадината. Той се е внедрил в winlogon.exe и си пачва без проблеми програми и всичко що имам на компютъра!

Линк към този отговор
Сподели в други сайтове

Здравейте съфорумци,

Имам една болка която искам да споделя с вас :) Едно компютърче се заразило с много вирусчета. Инсталирах касперски 6.0 в резултат на което позабърса повечето. След това махнах касперкият и сложих нортън антивирус 2006. Бяха премахнати още една дузина бацилчета.Но две от тях се оказаха много неподатливи на антивирусните програми.Намерих информация за тях на сайта на симантек, както и инструкции как да ги премахна, но там пише че трябва да изтрия два-три файла само че трябва да стартирам компа в Recovery Console. Всякакви опити да ги затрия останаха неуспешни, просто уиндоуса или нещо друго при защитава от изтриване. Пробвах и ключовете от регистрите да изтрия, но пак бях порицан sad.gif. Ще кажете " Ами рестартирай го бе!" Мдаа ама компютъра се намира далеч, нямам локален достъп и единственият начин е чрез remote desktop. Весело нали?? :)

Ето какво пробвах до сега:

- стартирах доста програмки да откриване и чистене на вирусите: Ad-aware, HiJackThis, SbyBot .... - отчитат го но не премахват файловете.

- писах скрипт в autoexec.bat за да изтрия още преди да се стартира уиндоуса (по разбиращите може вече да са се досетили че нищо не стана). ;)

- пробвах в регистрите да напиша ключ които да трие файловете - пак нищо sad.gif

И молбата ми е някои да помогне с идеи как мога да изтрия файловете още преди да се зареди уиндоуса. Всички предложения са добре дошли :)

Ето и малко инфо за тия гадинки:

1 - Trojan.Farfli

2 - Infostealer.Gampass

Благодаря Ви предварително за отделеното време и идеи. :)

Редактирано от stanley56
Неясно заглавие (преглед на промените)

Линк към този отговор
Сподели в други сайтове
  • 2 седмици по-късно...

Здравейте приятели! Искам да ви споделя един малък вирус който много ме дразни!Знам как се нарича и алабала но не мога да го изтрия пробвал съм със Dr.Web 4.44,Windows Search и мн.др изтрива се но пак се появява.btw вируса се казва ravmon.exe и се стартира със autorun.inf.Бихте ли ми казали с коя програма да го премахна?

П.П.Забравих да кажа какво представлява вируса.Вируса ти отказва достъпа до скритите файлове(пр.X:\Documents and Settings\user\Aplication Data\)

Ако не съм сложил темата в подходящия раздел кажете къде да я преместя.

Благодаря за вниманието ви!

Линк към този отговор
Сподели в други сайтове

Влез в Safe mode (F8 при стартиране)

Или първо спри процеса ravmon.exe

Използвай command prompt и изпълни :

tskill ravmon

след това :

START > RUN > Regedit

отвори ключа HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

и изтрии "yyyyyyyy"="<path to trojan>"

Изтрии самия файл от папката, където се е намирал, и от системната папка %system%. Обикнвоено тя е C:\Windows\System32\.

Линк към този отговор
Сподели в други сайтове

Да ти кажа вируса се намира на всичките ми дялове дори и на телефона ми(SE V630i)

Редактирано от MaNFrEd (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Да ти кажа вируса се намира на всичките ми дялове дори и на телефона ми(SE V630i)

Изтриваш записа в регистъра и после от всички места където го има.

И друг път не споделяй такива вируси с нас :rolleyes:

А и темата е за раздел Сигурност и антивирусна защита .

Линк към този отговор
Сподели в други сайтове

Smart Anti-Virus 1.1 (новата версия на Ravmon Virus Removal Tool 3.2)

sa.JPG

http://technize.com/content/downloads/Smart_AV.exe

Mcafee Stinger

StingerUI.gif

http://download.nai.com/products/mcafee-avert/stinger.exe

Редактирано от B-boy[StyLe] (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Здравейте,

проблемът ми е следния...от 1 месец някой ми трие звуковите драйвери (звуковата ми карта е Realtek),и за да мога да слушам музика трябва постоянно да ги инсталирам наново...Е всичко си има граници..омръзна ми да иснталирам...та въпросът ми е..може ли това да е някакъв червей или да е др вирус

П.С 3 пъти съм преинсталирал Windows-а без да Форматирам диск D:/ където са ми Bitcomer u DC ++

Имам анти-вирусна NOD 32

МОЛЯ ВИ , помогнете..

post-89652-1193672221.jpg

Редактирано от stanley56
Неясно заглавие (преглед на промените)
Линк към този отговор
Сподели в други сайтове

не е вирус просто при саунд картите realtec се получава често - и на лаптопа ми е така :/ да не гасиш случайно един процес svchost (тегли много рам)

Линк към този отговор
Сподели в други сайтове

Проблема е:

Name: TrojanSPM/LX

Threat level: 5/5

Damage level: 5/5

Distribution level: 4/5

Affected platforms: Windows 2003/XP/2000/NT/98/98

First detected on: Thu Nov 1 20:58:40 UTC+0200 2007

Discription: Steals information from victim machines, searches for system files which contain confindential information such as passwords and Internet access telephone numbers and then sends this information to an emails address coded into the body of the trojan.

(Съжалявам ако има правописни грешки не съм добър в този език)

Та това мисля, че е нещо ново? или бъркам? НОД32 засече нещо и го метна в карантина, но продължават защитните съобщения. Незнам коя програмка да си дръпна ( защото безплатните са много ама не вършат работа, а платените са добри ама не ми се плаща).

Та моля специалистите за едно мнение ако може?

С уважение

Редактирано от stanley56
Неясно заглавие (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Trojan Remover 6.6.3 (работи напълно функционално през пробния си период - обновява се през Интернет, сканира и чисти намерените паразити, по-упоритите ги преименува автоматично и така по-лесно се откриват от другите приложения за защита, сканира на специфични места, които много други продукти пропускат)...

http://www.kaldata.com/comments.php?id=268...ighlight=trojan

Какви са съобщенията които ти се изписват (дай повечко информация)...Ако е нужно направи едно сканиране с HijackThis и прати резултатите от лог файла на сървъра за анализ - http://www.hijackthis.de

PS: Задължително инаправи една проверка и с SmitfraudFix...Изтегли това, стартирай го, отвори папката с името SmitFraud и стартирай приложението с файла Smitfraudfix.cmd, след което натисни 2 за да започне проверката...На въпроса дали да почистиш регистрите дай YES (Y)

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Не е зле и този инструмент да оставиш да си свърши работата...изтегли, стартирай и натисни 1...След това рестартирай компютъра си :beer:

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

Ако проблемите продължат изтегли програмата CounterSpy - направи обновяване на дефинициите и сканирай...Всички намерени неща е добре да се изтрият и да пренебрегнеш препоръките на програмата (Recommended Action)...Програмата е платена, но имам спомени че и тя чисти през 15 дневения си пробен период...Впрочем в Google има доста информация по твоя случай...

http://www.kaldata.com/comments.php?id=251...ight=counterspy

Едни от най-ефективните стъпки събрани на едно място :P

http://www.kaldata.com/forums/index.php?s=...st&p=682802

Редактирано от B-boy[StyLe] (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Какви са съобщенията които ти се изписват (дай повечко информация).

8ec392553d2bt.jpg

Сканирах с нод32 и откри 12 заплахи като ги оправих и 12-те. Сканирах и с Trojan Remover 6.6.3 и то пълната версия с лиценз и тя откри нещо и го оправи. НО тези съобщения продължават! :);)

Предложения?

untitled.bmp

Редактирано от stanley56 (преглед на промените)
Линк към този отговор
Сподели в други сайтове
8ec392553d2bt.jpg

Сканирах с нод32 и откри 12 заплахи като ги оправих и 12-те. Сканирах и с Trojan Remover 6.6.3 и то пълната версия с лиценз и тя откри нещо и го оправи. НО тези съобщения продължават! ;):wors:

Предложения?

От скрийншота се вижда, че става въпрос за psw.x-vir trojan. Виж тези инструкции.

Линк към този отговор
Сподели в други сайтове
Това е най - доброто и подробно описание на този проблем! Благодаря на всички, който ми помогнаха! :angry::speak:
Линк към този отговор
Сподели в други сайтове
  • 2 седмици по-късно...
  • 2 седмици по-късно...

Незнам как, откъде и защо, но започна всеки път когато отворя някоя папка на компютъра, или страница в интернет експорера, ми се появава съобщение което ми казва че компютъра ми е заразен със гореспоменатото нещо. Незнам абсолютно нищо за вируси, болести и т.н. по компютрите, пълна 0 съм в тази област. Написах го в гугъла, но ми изкара порно сайтове и едно съобщение че заради това същото нещо, някой резултати са объркани. Когато ми изкара съобщението, при отварянето на нов прозорец, ми дава 2 функции О.К. и Отказ. Когато чукна Отказ, всичко си работи, а когато чукна на О.К. ми даунлоудва програмаа която се казва IE Defender но и тя ми открива въпросното нещо къде. Проблема е че ми изка заплащане, а точно в момента парите ги нямам в излишък. Моля ви се кажете ми какво да правя, какво да сваля от интернет, какво да инсталирам, за да се отърва от тва нещо.

п.п. Помолих един приятел да ми потърси информация, и той ми каза че това нещо е Троянски Кон, демек влизало в компютъра ми и ми копира всички пароли, логин информация и т.н. Затова побързах да изтрия всички временни интернет файлове, Коокита и пароли, пре менюто на интернет експлорера.

10Х предварително, и отново ви моля да ми помогнете!

п.п.2 Нод 32 въобще не засича проблеми в компютъра. Spyware Terminator също, опитах с няколко други, но само гореспоменатата програма засича проклетото нещо

Редактирано от ZXZ (преглед на промените)
Линк към този отговор
Сподели в други сайтове
п.п.2 Нод 32 въобще не засича проблеми в компютъра. Spyware Terminator също, опитах с няколко други, но само гореспоменатата програма засича проклетото нещо

Нод32 седи на компа за украса в това се убедих многократно, ползвах го около 3-4 години.

Най - добре виж горепосочените теми:

http://www.kaldata.com/forums/index.php?showtopic=35594

От тук може да сканираш онлайн:

http://www.kaldata.com/forums/index.php?showtopic=26927

обяснено е доста добре, препоръчвам скенера на F-Secure.

http://support.f-secure.com/enu/home/ols.shtml

По принцип Trojan-Zlob-X.a не е нещо с което трудно се справя, тоя троянец се чисти от един добър Adware/Spyware чистач.Препоръчвам ти :

Webroot Spy Sweeper , SpyBot - Search & Destroy .

Също така и тази тема ще ти помогне.

http://www.kaldata.com/forums/index.php?showtopic=41322

Линк към този отговор
Сподели в други сайтове

Има доста изписано във форума за подобни проблеми и как се решават , точно в тоя раздел. Иначе аз съм се доверил на Norton 2007 и от време на време сканирам с онлаин скенера на ewido_micro тои винаги намира нещо пропуснато от norton ама ми се струва прекалено параноичен .

Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване