Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

koba

Помощ за откриване и премахване на вируси, троянски коне и..

Препоръчан отговор


Здравейте вече имам здрав компютър! Аз забравих да спомена, че всъшност аз си поззвам Firefox и Opera, но тези сайтове ги отваряше през IE. Firefox ми е Default браузър.

Въхх... Значи вече го няма този "SyStemError Fixer"? :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Всъщност, проблема ми беше от картинката в първия ми пост на темата, но като кликна в/у нея ми се появяваше да си свалям тази програма и аз разбрах, че това е вирус, защото се появяваше през 5 минути. Понякога и през по-малък период от време. И благодарение на вас сега вече не се появява! :)

П.П. Излизаха ми и други сайтове за сваляне на програми пак от същият тип (против Spyware), но аз не ги свалях.

Редактирано от vladols (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Браво! Добра новина, след толкова зор стана работата. Браво на колегите!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Хванах гадният червей подвизаващ се под името "Worm Win32.Net Sky". Компютъра взе да откача. На 2-3 мин. ми излизат някакви съобщения да си сваля антивирусна и тя щяла да махне вируса. Отварям сайта, който ми излиза, но или дава, че не може да се отвори ли че не мога да сваля програмата. Отварят ми се няколко такова сайта, но само от 2 успях да сваля програма, която направи НИЩО. Пиша в Скайпа и изведнъж ми отваря някаква снимка. Отварям 2-3 страници и прескачам от едната на другата, не по мое желание. Компютъра ми стана много бавен и за капак от нищото ми отваря някакви сайтове за антивирусни защити, програми и други подобни тъпотии, които не вършат нищо полезно (тези сайтове са различни от тези, за които писах в началото, защото тези ги отваря автоматично, а другите ги отварям аз). Преди да почнат всички тези проблеми на десктопа ми излезе, така и не разбрах откъде и как се появи, ето това като не знам как да махна иконите:

post-124511-1205568305_thumb.jpg

Също така излизат и тези съобщения:

post-124511-1205568365_thumb.jpg post-124511-1205568387_thumb.jpg post-124511-1205568542_thumb.jpg

Молбата ми е следната: кажете как да махна този проклет червей??? Не искам да преинсталирам "Windows"-a. Пробвах с различни антивирусни, но никоя не помогна. Даже се чудя как "NOD"-a го пропусна тоя звяр. Благодаря предварително на всички за помощта.

Редактирано от ozic (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

1.NetSky е доста стар "дзвер" и всяка себеуважаваща се антивирусна програма го лови.

Все пак провери с този инструмент:

http://www.symantec.com/content/en/us/glob...ps/FxNetsky.exe

2.От снимката става ясно че имаш System ErrorFixer => следвай инструкциите от тази тема:

http://www.kaldata.com/forums/index.php?showtopic=78007


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Напротив! NOD32 засича Netsky и то не от скоро:

http://www.eset.com/joomla/index.php?searc...ch&Itemid=5

С Fix ли си? Ако си, то ето го и ефекта :)

Изпълни инструкциите и очакваме лог файлове и резултати.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Нищо не става. Пробвах с "FxNetsky", но ми изписа, че няма вирус, а гада е все още тук ;) .

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Може също так да пробваш махането на NetSky с:

TrueSword, Spybot S&D, Ad-Aware, SpyHunter, SuperAntispyware, Malwarebytes' Anti-Malware, Spyware Blaster, Spyware Guard a защо не и с Windows Defender. Тези програми, които са подчертани са за препоръчване по мое мнение.

Ти нямаш действаща антивирусна програма, а може би не си обновяваш (update) Windows...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Нищо не става. Пробвах с "FxNetsky", но ми изписа, че няма вирус, а гада е все още тук :) .

Изобщо прочете ли това:

2.От снимката става ясно че имаш System ErrorFixer => следвай инструкциите от тази тема:

http://www.kaldata.com/forums/index.php?showtopic=78007

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Нищо не става. Пробвах с "FxNetsky", но ми изписа, че няма вирус, а гада е все още тук :) .

Хах, пич това дори Microsoft Malicious Software Removal Tool 1.39 го открива и чисти.

netsky261.jpg

Свали си някоя антивирусна и анти-спайуер програма, сканирай с тях и изчисти гадината. Такива има тук, тук ...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
Хах, пич това дори Microsoft Malicious Software Removal Tool 1.39 го открива и чисти.

...................

Aз написах по-горе, че ozic не обновява Windows. В последните обновявания на Windows е включен Microsoft Malicious Software Removal Tool 1.39 и не само това...

Редактирано от Mithu (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Хванах гадният червей подвизаващ се под името "Worm Win32.Net Sky". Компютъра взе да откача. На 2-3 мин. ми излизат някакви съобщения да си сваля антивирусна и тя щяла да махне вируса. Отварям сайта, който ми излиза, но или дава, че не може да се отвори ли че не мога да сваля програмата. Отварят ми се няколко такова сайта, но само от 2 успях да сваля програма, която направи НИЩО. Пиша в Скайпа и изведнъж ми отваря някаква снимка. Отварям 2-3 страници и прескачам от едната на другата, не по мое желание. Компютъра ми стана много бавен и за капак от нищото ми отваря някакви сайтове за антивирусни защити, програми и други подобни тъпотии, които не вършат нищо полезно (тези сайтове са различни от тези, за които писах в началото, защото тези ги отваря автоматично, а другите ги отварям аз). Преди да почнат всички тези проблеми на десктопа ми излезе, така и не разбрах откъде и как се появи, ето това като не знам как да махна иконите:

post-124511-1205568305_thumb.jpg

Също така излизат и тези съобщения:

post-124511-1205568365_thumb.jpg post-124511-1205568387_thumb.jpg post-124511-1205568542_thumb.jpg

Молбата ми е следната: кажете как да махна този проклет червей??? Не искам да преинсталирам "Windows"-a. Пробвах с различни антивирусни, но никоя не помогна. Даже се чудя как "NOD"-a го пропусна тоя звяр. Благодаря предварително на всички за помощта.

Ще те помоля за лог файл от HiJackThis(линк за Download има в темата която ти посочи B-Boy[styLe]

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не знам защо сте се заблудили че проблема е NetSky - не мисля , че ако хванеш червей той ще предостави и линкове към програми за сигурност :lol6: Гадинката която си хванал просто слага web тапет на десктопа съдържащ линкове към страници , откъдето вече можеш да се заразиш с нещо по-сериозно и ако не беше отварял тези линкове Ad-Aware би се справила без проблем.Но тъй като сега изобщо не е ясно какво си свалил ще трябва да погледнеш темата посочена от B-boy[styLe] и да сканираш с посочените там програми , като преди това изключиш от автоматично стартиране всички подозрителни програми с някой подходящ инструмент /TuneUp например/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Освен благодарности към всички ще добавя още нещо, придружено с няколко въпроса:

---> B-boy[styLe] - "FxNetsky" не свърши нищо; по темата, която ми посочи съм се заел, но още не съм направил всичко, защото има доста писано

---> Mithu - нито една от тези програми не ми помогна; какво означава "действаща" антивирусна програма (имам най-новата версия на "NOD32" и е ъпдейтвам на всеки няколко дена, защото тогава ме пита)?; как да ъпдейтвам "Windows"-а (със SP2 съм и отметката е сложена на "Automatic Update"). Друго ли трябва да направя?

---> tigertron - към тебе ще се обърна по-късно, за което моля да бъда извинен.

---> Haryy_Potter - Съжалявам, но това не го разбрах. Ще ми разясниш ли: "Ще те помоля за лог файл от HiJackThis(линк за Download има в темата която ти посочи B-Boy[styLe]" ?

Редактирано от ozic (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Освен благодарности към всички ще добавя още нещо, придружено с няколко въпроса:

---> B-boy[styLe] - "FxNetsky" не свърши нищо; по темата, която ми посочи съм се заел, но още не съм направил всичко, защото има доста писано

---> Haryy_Potter - Съжалявам, но това не го разбрах. Ще ми разясниш ли: "Ще те помоля за лог файл от HiJackThis(линк за Download има в темата която ти посочи B-Boy[styLe]" ?

1.Направи това:

Десен бутон на My Computer => Properties => System Restore => слагао отметка пред Turn Off System Restore


Start => run => cleanmgr => More Options => System Restore => Clean UP

2.После това:

http://www.kaldata.com/forums/index.php?s=...st&p=843493

Harry_Potter предвид да изпълниш тези две стъпки: (но не предприемай нищо сам да маркираш и триеш а да дадеш лог файла тук)

-Изтегли програмата:

http://www.merijn.org/files/HiJackThis_v2.exe

-Преименувай я на ANALYSE.EXE

-Избери опцията "Do a scan and save a log file"

-Копирай съдържанието на лог файла (текстовия файл) в следващия си пост

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

B-boy[styLe] къде се намира това, което ми писа? Виж какво ми излиза: post-124511-1205684775_thumb.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
B-boy[styLe] къде се намира това, което ми писа? Виж какво ми излиза: post-124511-1205684775_thumb.jpg

Спираш наблюдението на всички дисковете

Десен бутон на My Computer => Properties => System Restore => слагао отметка пред Turn Off System Restore

Изтегли от: Download TrendMicro™ HijackThis™

1. Сваляш го в негова собствена папка, например C:\HiJackThis

2. Преиминуваш го на "Program"

3. Влизаш в него

4. Избираш до Do scan system and save a log file

5. Копираш, каквото се появи в Notepad и го copy/paste в следващия си коментар тук.

Редактирано от mihnev_sz (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

mihnev_sz разбрах, но не виждам къде е това "SYSTEM RESTORE". Ако можеш ми го покажи на картинката, която прикачих.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Имаш забрана сигурно:

Пробвай 1:

Start => run => regedit => HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore

Ако има стойност с наименование DisableSR и DisableConfig ги изтрий:

Вариант 2:

1.Control Panel ==> Administrative Tools ===> Services ===> намери System Restore и я включи (AUTOMATIC)

2. Start => run => gpedit.msc => Computer Configuration => Administrative Templates => System => System Restore => и следните две опции вдясно направи на DISABLED

*Turn off System Restore

*Turn off Configuration to Disable

Вариант 3:

За System Restore последното което се сещам е това:

Изтегли си 1st Security Agent! и отиди на секцията System => и виж дали имаш отметки на

*Disable System Restore Settings

*Disable System Restore Tools

Ако имаш ги махни => избери Apply Tree и виж дали вече се е появило табчето в My Computer => properties => System Restore => Turn off...

System%20Restore%204.gif

28371133uy2.jpg

Изтегли:

http://www.softheap.com/download/newadmin.zip

Редактирано от B-boy[StyLe] (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не,че разбирам,може би и няма да помогна,но все пак да кажа как го изтрих този вирус преди време... Изтрих си Mozilla-та(защото "Изчистване на лични данни" не помага) , изтрих си и анти-вирусната,защото беше се прецакала от вируса. След това сложих Kaspersky 7 IS ,пуснах я да търси и като намери гадини ги изтрих. След това си инсталирах Mozilla и всичко беше ОК! Другите потребители са ти дали много информация...по-добре прави написаното от тях,отколкото това,което съм написал аз!!!!! Моето може само да го прочетеш :whist:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Вариант 1: изпълнен си беше.

Вариант 2: 1-така си беше.

2-направих го.

Вариант 3: следвах 100% указанията ти, но няма табче :whist: .

Ето и logfile-a:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 20:51:59, on 16.3.2008 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

E:\Ne Pipai\1st Security Agent\newlock.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\RunDLL32.exe

E:\Ne Pipai\1st Security Agent\newlock.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\ANALYSE.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pcworld.idg.com.au

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Ne Pipai\Flash Get\jccatch.dll

O2 - BHO: GNX Rolex - {31BE1B95-DE72-41F3-A6AD-3E38648CA2D8} - C:\WINDOWS\drnpfdxrgq.dll

O3 - Toolbar: etlrlws - {BEBA880D-1A1B-4A56-8E9F-1D488AA6CE80} - (no file)

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [PCSuiteTrayApplication] "E:\Ne Pipai\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -startup

O4 - HKLM\..\Run: [PRONoMgr.exe] "C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"

O4 - HKLM\..\Run: [PD0630 STISvc] "RunDLL32.exe" P0630Pin.dll,RunDLL32EP 513

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Ne Pipai\Adobe Reader\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [00saskda] "E:\Ne Pipai\1st Security Agent\newlock.exe" saskda

O4 - HKUS\S-1-5-18\..\Run: [autoload] C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] E:\Ne Pipai\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [autoload] C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe (User 'Default user')

O4 - Startup: FlexType 2K.lnk = ?

O4 - Global Startup: FlexType 2K.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: &Сваляне на всички с FlashGet - E:\Ne Pipai\Flash Get\jc_all.htm

O8 - Extra context menu item: &Сваляне с FlashGet - E:\Ne Pipai\Flash Get\jc_link.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O17 - HKLM\System\CCS\Services\Tcpip\..\{2D45BC44-2236-41DC-94C7-24F0B95B1C62}: NameServer = 83.97.65.104 83.97.65.104

O17 - HKLM\System\CCS\Services\Tcpip\..\{698F8593-10E8-4344-BC63-2177A0F27F3D}: NameServer = 192.168.100.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{2D45BC44-2236-41DC-94C7-24F0B95B1C62}: NameServer = 83.97.65.3 83.97.65.3

O17 - HKLM\System\CS3\Services\Tcpip\..\{2D45BC44-2236-41DC-94C7-24F0B95B1C62}: NameServer = 83.97.65.104 83.97.65.104

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O21 - SSODL: bokpkov - {91CD7067-B1A5-4EF6-9492-CAC6A98ED6CC} - C:\WINDOWS\bokpkov.dll

O21 - SSODL: altvxvm - {EDA9F421-5156-459E-9011-F7520A209B86} - C:\WINDOWS\altvxvm.dll

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - (no file)

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - (no file)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: DeskSaverService - Unknown owner - E:\Ne Pipai\1st Security Agent\newlock.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--

End of file - 6216 bytes

Редактирано от ozic (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Дай лог файл от HiJackThis, пък това после колегата ще ти помогне за него.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Вариант 1: изпълнен си беше.

Вариант 2: 1-така си беше.

2-направих го.

Вариант 3: следвах 100% указанията ти, но няма табче :wors: .

Дам аз те подведох ето така трябва да се появи табчето:

http://www.kaldata.com/forums/index.php?s=...st&p=820770

За лог файла, маркирай и избери FIX CHECKED на следните неща:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)

O2 - BHO: GNX Rolex - {31BE1B95-DE72-41F3-A6AD-3E38648CA2D8} - C:\WINDOWS\drnpfdxrgq.dll

O3 - Toolbar: etlrlws - {BEBA880D-1A1B-4A56-8E9F-1D488AA6CE80} - (no file)

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O4 - HKUS\S-1-5-18\..\Run: [autoload] C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [autoload] C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe (User 'Default user')

O21 - SSODL: bokpkov - {91CD7067-B1A5-4EF6-9492-CAC6A98ED6CC} - C:\WINDOWS\bokpkov.dll

O21 - SSODL: altvxvm - {EDA9F421-5156-459E-9011-F7520A209B86} - C:\WINDOWS\altvxvm.dll

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - (no file)

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - (no file)

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

Вече можеш да деинсталираш програмата 1st Security Agent

Я провери и с ComBoFix и дай лог файла насам (в препратката към другата тема ще намериш линк).

Преименувай и HijackThis примерно на blabla.exe и дай нов лог файл след като маркираш и изтриеш горните неща!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Фиксни всичко което ти каза B-Boy[styLe]

А също така и това

O17 - HKLM\System\CCS\Services\Tcpip\..\{2D45BC44-2236-41DC-94C7-24F0B95B1C62}: NameServer = 83.97.65.104 83.97.65.104

O17 - HKLM\System\CCS\Services\Tcpip\..\{698F8593-10E8-4344-BC63-2177A0F27F3D}: NameServer = 192.168.100.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{2D45BC44-2236-41DC-94C7-24F0B95B1C62}: NameServer = 83.97.65.3 83.97.65.3

O17 - HKLM\System\CS3\Services\Tcpip\..\{2D45BC44-2236-41DC-94C7-24F0B95B1C62}: NameServer = 83.97.65.104 83.97.65.104

Ако не познаваш тези IP адреси фикс-вай

Хах и да се сбогува с настройките на Интернета си! Но все пак нека те послуша, но преди това да направи копие на тези регистри.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Същия проблем и при мен се появи тази сутрин... Излезе една икона като жълт щит,който се сменя с въпросителен знак (?) и още

една икона като триъгълник ,на която пише "You system нещо си" :P Абе накратко като проблема,който се дискутира тук! Изтеглих си

CCleaner и го пуснах да чисти,след това вируса си остана,но изтеглих Spyware Doctor 5 и се справих с вируса.

Засече и още 20тина вируслъци ,отнасящи се към проблема с вируса в tray-a! Ако искаш пробвай и този начин sad.gif

post-137402-1205806872_thumb.png

Редактирано от 0u7cLaSS (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.

×
×
  • Добави ново...