как така неможе да сваляш ? от тук пробва ли

също така пробва ли инструментите от ''Специвични средства за борба с зловреден софтуер''

Редактирано 14 юни 200817 г. от coolmeen (преглед на промените)

...ако някой може да помогне....и ако не му е скука....

В google.com има всичко нужно по въпроса...

Ето ти инструмент за почистване - http://66.102.9.104/translate_c?hl=bg&...ficial%26sa%3DG

Много полезни програми за почистване на подобни зарази са и a-squared Anti-Malware, SUPERAntiSpyware и Malwarebytes' Anti-Malware - трите програми са безплатни и високоефективни.

И не забравяй да изключиш System Restore преди да чистиш тази или която и да е друга зараза!

Сега и аз да кажа нещо,ако не исках да си оправя компютъра,въобще нямаше да питам,също и ако знаех как.Мисля,че този форум е за такива като мен,които не разбират много,а искат да се научат.Не се е родил човек,който да знае всичко.Благодаря ви за помощтта все пак.Ваньо,аз вчера сканирах с dr.web,и точно от там ми изписваше това съобщение,но не се изтрива.Снощи успях да сваля някаква версия на Каспаров,както ме посъветвахте,показвами че имам trojan-dowloader.vbs.small.az,и че немога да го излекувам,защото отсъства запис или нещо такова.Аколкото до антивира,как ли не се опитвах да го изтрия,нищо не постигнах,ако някой може да помогне....и ако не му е скука....

Деинсталирай Avira и я почисти с това:

http://dl.antivir.de/down/windows/registrycleaner_en.zip

Разархивираш го, и стартираш файла RegCleaner.Отваряш панела Configuration и слагаш всички отметки за да провери целия регистър.Пускаш да сканира и след това слагаш отметка пред Select ALL => и натискаш Delete.

Искам да пуснеш една проверка с Combofix (чистил съм подобна напаст с него) - > прикачи лог файла тук (защото може да е доста дълъг)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Тук ще видиш как се работи с програмата:

http://www.kaldata.com/forums/index.php?s=...st&p=877249

Ето ти и версия на Kaspersky, която представлява само скенер:

http://www.kaldata.com/forums/index.php?s=...st&p=951309

PS: Надявам се си поправила и нещата в HijackThis, за които ти обясни и FIX (има и още излишни неща в лога, но засега това ти стига).

Редактирано 14 юни 200817 г. от B-boy[StyLe] (преглед на промените)

Авирата е FREE, каква е разликата с комерсионалната версия в този случай? Конкретно при тази проверка питам,не какви модули има тази и онази.

едит:

Ако можеш премести поста или в темата за Касперски или в тази за Авира.Тука излизаме от конкретната тема,а се очертава интересна дискусия.

Прав си колега, че поста ми не беше за тук, беше просто реплика към TNN, след като авирата е била елиминирана от този вирус хвалбата и в посочената тема е меко казано неуместна. За разликата конкретно в този тест нямам никаква разлика затова го проведох с фрий едишъна настроен на максимум. Сами погледнахте разултатите. Наистина е интересна темата.

Извинявам се на дамата посочила проблема. Трябва да се махне авирата както бяха посочили колегите. Може да опиташ ис онлайн скенери въпреки че нямам високо мнение за тях.

Бих добавил Ad-Aware SE Professional Edition v1.06r1 - при мен е с последни дефиниции - тази програма винаги е била на изключително ниво ! Поздрави

""""Като и добавиш Comodo firewall комбинацията е убиец тествай я с каквото искаш да видиш закакво става въпрос."""" Тази стена работи доста добре с всички антивируси и за това Касперски не допринася с нищо - дори мисля за удачна комбинацията и с NOD 32 .... Поздрави

""""Като и добавиш Comodo firewall комбинацията е убиец тествай я с каквото искаш да видиш закакво става въпрос."""" Тази стена работи доста добре с всички антивируси и за това Касперски не допринася с нищо - дори мисля за удачна комбинацията и с NOD 32 .... Поздрави

Това вече си го казвал.Нищо ново не разбрахме от този пост.Комбинацията с Нод 32?Справка http://www.kaldata.com/forums/index.php?sh...st&p=956739 Който си реши нека го слага и му пожелавам късмет.Ще му е нужен.Мнението което цитираш вече отдавна остаря.

Поздрави

Редактирано 14 юни 200817 г. от nikssi (преглед на промените)

Така е -прав си - сегашната ми констатация е - K A V 8 е с посредствени възможности и е далече от най-добрите - бих желал да не го доказвам ! Поздрави

Така е -прав си - сегашната ми констатация е - K A V 8 е с посредствени възможности и е далече от най-добрите - бих желал да не го доказвам ! Поздрави

Лошото колега е, че няма как да го докажеш и ще трябва всички да го приемем аксиоматично

Malwarebytes' Anti-Malware С това, още веднага и е изкъртило зъбите))))))))))).

Нода е деинсталиран, сега приятелят ми си търси антивирусна, да ми препоръчате някоя. Компа е стар с 256 рам и ако по лекичка ще е добре.

Ами и аз имам същия проблем, обаче при мене не стана. В сми, следвах инструкцийте и всичко, но... това е положението. Седи си гадината мръсна и не се маха. Чудя се къде ми е грешката, а понеже съм и един невероятен "хакер" си нямам и на идея какво да правя. Няма дори да казвам колко пъти вече си скапвала компа(който няма и 6 месеца). Чудя се няма ли някакъв друг вариант да се преборя с това чудо, така, като за по-боси в областта.

Ами и аз имам същия проблем, обаче при мене не стана. В сми, следвах инструкцийте и всичко, но... това е положението. Седи си гадината мръсна и не се маха. Чудя се къде ми е грешката, а понеже съм и един невероятен "хакер" си нямам и на идея какво да правя. Няма дори да казвам колко пъти вече си скапвала компа(който няма и 6 месеца). Чудя се няма ли някакъв друг вариант да се преборя с това чудо, така, като за по-боси в областта.

Кое си пробвала...Сканирала ли си с Malwarebytes' Anti-Malware 1.17

Не е зле да направиш и следните стъпки:

1.Изтегли си тази програма HijackThis

2.Преименувай я на hjt.exe

3.Стартирай я и изберете Do a scan and save a log file

4.Копирайте съдържанието му в следващия си пост

http://www.merijn.org/files/HiJackThis_v2.exe

Можеш да почистиш системата си и с Smitfraudfix.

Как се работи с програмките ще видиш тук:

http://www.kaldata.com/forums/index.php?s=...st&p=877249

Имах глупоста да дръпна някаква уш програма

След като я пуснах ми се отвори една от картинките на windows(зимен пейзаш) и видях че не е наред нещо и я изтрих веднага

Програмата си беше под формат "exe"

От тогава windows ми прави някаквъв проблем с файл horne.exe,намиращ се в system32

С Kaspersky Anti-Virus 7 съм

Пуснах веднага да сканира всичко в system32

Те са дори няколко файла май:horne.exe ; hornehk.dll ; horner.exe ; hornewb.dll

Срещу тях анти вирурсната ми изписва : "detected riskware 'not-a-virus:Monitor . Win32.Perflogger.ad'

Други които бяха дръпнали програмата казаха че анти вирусната им е засекла Троянски кон,мене Kaspersky ми изписва само това което написах горе

Ако може да ми кажете какво да правя.. не смея да пипам тия файлове,защото и нямам windows и преебе ли се.. оставам без нищо

Дръпни си еда от тези програми,а може и всички,но ги пускай по една,не всички заедно и виж какво ще ти покажат и те.

Ad-Aware

a-squared free

Malwarebytes

P.S.

Може и да почетеш тук

и тук

Редактирано 16 юни 200817 г. от genatraikova (преглед на промените)

Тези файлове: horne.exe ; hornehk.dll ; horner.exe ; hornewb.dll ,за които говориш НЯМА да навредят на Windows,защото не са му необходими,те са създадени от този вирус...ТРИЙ ГИ!

И звучиш малко тъпо..."антивирусната ми откри вирус,ама не смея да го трия"

P.P. Все пак ако стане нещо(което няма да стане) винаги можеш да си възстановиш системата в по-ранна точка

Редактирано 16 юни 200817 г. от bogidan4o (преглед на промените)

И аз от два дена се опитвам да го махна този паразит но явно мръсниците дето са пуснали тава нещо из нета доста са се постарали защото сканирах компютъра общо с 5 програми под Safe mode и нито една не успя да го махне.Ето това са програмите: SpyBoot S&D, Ad Aware,Malwarebytes,SuperAntySpyware,Kaspersky 6.0. Незнам дали има смисъл да пробвам с други след като с тези не стана, а дори не съм и инсталирвал програмата.Не знам откъде ми се лепна това но сега през пет минути ми излизат прозорци които ми казват че имам еди колко си проблеми в системата и всякакви други глупости.Направо искам да ги избия тия копелета.Дано се намери някой съвестен хакер който да им разбие шибания сайт.

П.П. Забелязах че се появи някакъв процес E5.tmp който започна често да ми натоварва процесора почти 100% и мисля че е свързан с този паразит защото когато го спра съобщенията спират но след известно време процеса отново се появява. Някой може ли даде повече информация за този процес.

@andrei1122 изобщо прочете ли поста ми?

Първо виж дали не можеш да деинсталираш "програмата" от ADD or Remove Programs от Control Panel-a.

Къде е лога от HijackThis?

Изтегли, сканирай и почисти с тези инструменти ! (особено внимание обърни на Smitfraudfix)

http://www.kaldata.com/forums/index.php?sh...mp;#entry877249

Преди това обаче спри System Restore, почисти кеша например с CCleaner, зареди Windows под Safe Mode => start => run => msconfig => BOOT.INI => сложи отметка пред /SafeBoot и рестартирай машината. - след проверката с интрументите не забравяй да махнеш тази отметка и да заредиш под нормален режим).

PS: Надявам се се обновил дефинициите и на Malwarebytes' Anti-malware и на SUPERantispyware

SuperAntispyware го добавя също доста често заедно с различните му варианти:

http://www.superantispyware.com/definitionupdatehistory.html

Редактирано 17 юни 200817 г. от B-boy[StyLe] (преглед на промените)

Logfile_of_Trend_Micro_HijackThis_v2.doc

Ето това е лог файла от HijackThis (в .doc формат е понеже не искаше да го качи в .txt формат). Но в момента Уиндоуса ми е в доста лошо състояние понеже заради този паразит изтрих доста неща използваики различни програми и в близките няколко дни ще го преинсталирам но първо искам да разбера как се маха това нещо та да знам за в бъдеще ако го хвана пак как да се оправя с него.

"Програмата" я нямам в Add or remove programs защото не съм я инсталирал ,само ми излиза някакво съобщение за грешки в защитата ми и ми казва да си я сваля ако искам да ги оправя. Malwarebytes' Anti-malware и SUPERantispyware определено не я хващат. Това което ми се е лепнало е XP Antivirus 2008, незнам дали има някаква разлика от Antivirus 2008.

Logfile_of_Trend_Micro_HijackThis_v2.doc

Ето това е лог файла от HijackThis (в .doc формат е понеже не искаше да го качи в .txt формат). Но в момента Уиндоуса ми е в доста лошо състояние понеже заради този паразит изтрих доста неща използваики различни програми и в близките няколко дни ще го преинсталирам но първо искам да разбера как се маха това нещо та да знам за в бъдеще ако го хвана пак как да се оправя с него.

"Програмата" я нямам в Add or remove programs защото не съм я инсталирал ,само ми излиза някакво съобщение за грешки в защитата ми и ми казва да си я сваля ако искам да ги оправя. Malwarebytes' Anti-malware и SUPERantispyware определено не я хващат. Това което ми се е лепнало е XP Antivirus 2008, незнам дали има някаква разлика от Antivirus 2008.

Определено я хващат и двете !

http://www.malwarebytes.org/forums/index.php?showtopic=3510

Виж и поста на stanley56

http://www.kaldata.com/forums/index.php?s=...st&p=918969

Отвори Task Manager => убий следните процеси:

C:\DOCUME~1\petko\LOCALS~1\Temp\setup.exe

C:\DOCUME~1\petko\LOCALS~1\Temp\E5.tmp

Почисти кеша с CCleaner...може и да провериш ръчно съдържанието на TEMP папките (за да стигнеш до тях обаче трябва да ги направиш видими)

start => run => control folders => view => show hidden files and folders

След това изтрий файловете например с Unlocker - ако са заключени или под Safe Mode (setup.exe, E5.tmp)

В HijackThis маркирай следните неща и натисни Fix Checked:

O2 - BHO: PromoIE Module - {57071861-57F2-4272-A519-6F599CADD6FD} - C:\DOCUME~1\petko\LOCALS~1\Temp\E6.tmp

O4 - HKCU\..\Run: [somefox] C:\DOCUME~1\petko\LOCALS~1\Temp\setup.exe

O4 - Startup: PowerReg Scheduler.exe

Имаш още ненужни неща в лога, но не виждам други заподозрени...

Редактирано 27 юни 200817 г. от B-boy[StyLe] (преглед на промените)

Мерси много, следвах инструкциите и наи - накрая разкарах тая гадост. Скапах регистрите си заради нея но поне за в бъдеще ще знам ако в бъдеще не мога да оправя подобен проблем с програми които трябва да ги ловят тези неща ще използвам HijackThis.

Мерси много, следвах инструкциите и наи - накрая разкарах тая гадост. Скапах регистрите си заради нея но поне за в бъдеще ще знам ако в бъдеще не мога да оправя подобен проблем с програми които трябва да ги ловят тези неща ще използвам HijackThis.

Радвам се, че си се оправил.За правилното използване на HijackThis се иска време и търпение...

Виж този пост:

http://www.kaldata.com/forums/index.php?s=...st&p=722030

Голямо внимание обръщай на анализи с червен кръст, жълта въпросителна и опрделения като (NASTY, unnessecery, no file, file missing) - сравнително това са безопасните за триене.

Отделно трябва да се внимава с процеси, който се актириват от папките TEMP (папки с временно съдържание).

Все пак преди да маркираш и изтриеш даден файл в HijackThis (макар да си има backup) е добре да видиш и какво ще излезе в Google за въпросните файлове.

HijackThis и Autoruns са много полезни програмки.

Първата може да трие и услуги и да показва списък с инсталираните програми, които да се постват във форума при нужда...Другата трие доста неща, който зареждат с Операционната Система - там ще трябва повече да се намесва Google, но и там сравнително безопасни за премахване са файловете от рода (not found) - > удряш един Ctrl + F и търсиш за резултат с Not found и махаш отметката пред обекта.След това продължаваш с Find Next (за Internet Explorer или с F3 май беше за Firefox до следващия резултат.

Имай предвид, че не всички обаче файлове отбелязани като липсващи са такива - има случаи те да си работят напълно функционално, но програмата да ги разпознава като такива.

За процесите добър помощник е Process Explorer => повечето процеси които не са с Company Name Microsoft са заподзрени (освен тези на по-известните приложения) и си готов за началния стадий на обучението

http://pcworld.bg/?call=USE~home;&page=paper&n=1413

EDIT:

1. Още за само-анализирането на логовете от HijackThis:

Сайтове:

http://hijackthis.de/

http://www.spyandseek.com/index.php

Програмки:

HJT Helper

http://www.fixmyxp.com/content/view/69/

HiJackReader

http://www.hollmen.dk/content/view/69/31

2. Пратих доклад на Marcin (от екипа на Malwarebytes' Anti-Malware) за да добавят тази нова разновидност на XPAntivirus в дефинициите на програмата си!

Редактирано 27 юни 200817 г. от B-boy[StyLe] (преглед на промените)

Вече си оправиха страницата. Бит Дефендера вече не открива нищо.

Diagnostic page for www.7sport.net/

What is the current listing status for www.7sport.net/?

Site is listed as suspicious - visiting this web site may harm your computer.

Part of this site was listed for suspicious activity 4 time(s) over the past 90 days.

What happened when Google visited this site?

Of the 25 pages we tested on the site over the past 90 days, 15 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 06/23/2008, and the last time suspicious content was found on this site was on 06/23/2008.

Malicious software includes 39 trojan(s). Successful infection resulted in an average of 2 new processes on the target machine.

Malicious software is hosted on 1 domain(s), including avwav.com.

1 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including zemfira.name.

Has this site acted as an intermediary resulting in further distribution of malware?

Over the past 90 days, www.7sport.net/ did not appear to function as an intermediary for the infection of any sites.

Has this site hosted malware?

No, this site has not hosted malicious software over the past 90 days.

How did this happen?

In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.

Next steps:

И какво правим ?

Редактирано 24 юни 200817 г. от B-boy[StyLe] (преглед на промените)

Продължаваме да посещаваме страницата .... Че то къде ли няма вируси .... Не е ли така .... Поздрави

Играя си аз на онлайн билиард и по едно време моя опонент ми изпраща линк и ми пише нещо от сорта на защо играеш тук, намерих сайт където е много по-интересна играта ( до съобщението имаше линк ). Аз натиснах на линка и ми се отвори зареждане на някакъв Flash Player. Стигна до някъде и компютъра сам се рестартира Когато се включи ми се показа Antivirus xp 2008 а аз дори не съм го инсталирал това Показа ми се съобщение, че има намерени 261 вируса и аз естествено се стреснах. Рестартирах компютъра и отново същото само, че вместо нормалния фон на десктопа имаше съобщение:

Warning! Spyware detected!

Please install an antivirus or spyware remover to clean your computer.

Когато се опитах да отворя firefox или my computer се показваше съобщение, на което пишеше, че нямам достъп до тези функции или нещо такова. В момента съм включил компютъра под safe mode и ми показва, че на Local disc C имам само 50 мб свободни. Влезнах в C:\Windows\Temp\ защото попринцип там има някой файлчета, които не са нужни и видях някакви файлове PR1.tmp PR3.tmp PR25.tmp и т.н. който са по 2 гигабайта - това нормално ли е Сега не знам какво да правя, защото ако не включа РС-то под safe mode това антивирус хр 2008 ми показва, че имам много вируси и на всяко движение с мишката чакам по 5 минути и накрая ми показва един син екран на който пише че трябва да рестартирам конпютъра Mоля за помощ

Редактирано 27 юни 200817 г. от sifon4o (преглед на промените)

Разкарай вируса, дето твърди, че е антивирус, и после изчисти Temp-файловете с CCleaner + SBMAV Disk Cleaner.

Редактирано 27 юни 200817 г. от B-boy[StyLe] (преглед на промените)