Инструкции за премахване

Работя по въпроса.

Благодаря на всички,най-вече на Crimsader.Справих се с SpyBot.

Редактирано 4 октомври 200817 г. от stanley56 (преглед на промените)

Благодаря на всички,най-вече на Crimsader.Справих се с SpyBot.

Пусни една чистачка в MBAM за всеки случай.

Пусни една чистачка в MBAM за всеки случай.

От поста на stenlеy56 линка който е дал,се препоръчва сканиране точно с нея.

Tools Needed for this fix:

 Malwarebytes' Anti-Malware

И един лог на HijackThis няма да е излишен и него препоръчват.

Редактирано 4 октомври 200817 г. от mihnev_sz (преглед на промените)

MBAM добре HijackThis го имам в hirens boot cd.

MBAM добре HijackThis го имам в hirens boot cd.

Изтегли HijackThis

1. Сваляш го в негова собствена папка, например C:\HiJackThis

2. Преименуваш го на "post"

3. Влизаш в него

4. Избираш до Do scan system and save a log file

5. Копираш, каквото се появи в Notepad и го copy/paste в следващия си коментар тук,но не затваряш програмата.

Редактирано 6 октомври 200817 г. от mihnev_sz (преглед на промените)

Здравейте и аз имах проблеми с вируси. Сканирах с Kaspersky , SUPERAntiSpyware , Spyware Doctor , Malwarebytes Anti-Malware , Norman Malware Cleaner , Dr.Web вече не откриват нищо но ми се струва че компа е бавен. Това ми е лога моля за вашето мнение дали всичко е наред Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:31:07, on 07.10.2008

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

D:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\WINDOWS\System32\nvsvc32.exe

D:\Program Files\Winamp\winampa.exe

D:\Program Files\Spyware Doctor\pctsAuxs.exe

D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

D:\Program Files\Spyware Doctor\pctsSvc.exe

D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

D:\Program Files\Spyware Doctor\pctsTray.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

D:\Program Files\Skype\Phone\Skype.exe

D:\Program Files\FinePixViewerS\QuickDCF2.exe

D:\Program Files\vghd\vghd.exe

D:\Program Files\vghd\VirtuaGirl_downloader.exe

D:\WINDOWS\System32\tcpsvcs.exe

D:\WINDOWS\System32\svchost.exe

D:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe

D:\WINDOWS\System32\wdfmgr.exe

D:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

D:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe

D:\Program Files\Skype\Plugin Manager\skypePM.exe

D:\Documents and Settings\Ivan\Desktop\HJT Install.exe

D:\WINDOWS\System32\wbem\wmiprvse.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: XBTP06568 Class - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - D:\Program Files\AOL Security Toolbar\tbu9\AOL_security_toolbar.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: A2NPopUpKiller Class - {8A321C7D-9CED-45A8-870D-DAE843A45FD0} - D:\Program Files\Armor2net\Armor2net Personal Firewall\PopUpKiller.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - D:\Program Files\AOL Security Toolbar\tbu9\AOL_security_toolbar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: (no name) - {106198B5-9A3D-4D97-8DEF-845A1FDCD787} - (no file)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [Armor2net] D:\Program Files\Armor2net\Armor2net Personal Firewall\Armor2net.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [iSTray] "D:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: VirtuaGirl HD.LNK = D:\Program Files\vghd\vghd.exe

O4 - Global Startup: Exif Launcher S.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: Download Using &BitSpirit - D:\Documents and Settings\Ivan\Desktop\програми\bsurl.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Преведи - {60237576-b24c-4ba9-9740-c9f3ec9db557} - D:\PROGRA~1\SkyCode\WEBTRA~1\wt2ie.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: d:\program files\armor2net\armor2net personal firewall\netdog.dll

O10 - Unknown file in Winsock LSP: d:\program files\armor2net\armor2net personal firewall\netdog.dll

O10 - Unknown file in Winsock LSP: d:\program files\armor2net\armor2net personal firewall\netdog.dll

O10 - Unknown file in Winsock LSP: d:\program files\armor2net\armor2net personal firewall\netdog.dll

O10 - Unknown file in Winsock LSP: d:\program files\armor2net\armor2net personal firewall\netdog.dll

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - http://www.freedom.net/viruscenter/onlinev...cabs/cssweb.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/...218/mcfscan.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.DLL

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - D:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - D:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Office Source Engine (ose) - Unknown owner - D:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing)

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - D:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

O24 - Desktop Component 0: Privacy Protection - (no file)

Нищо сериозно,Макс и да е имало вирус Kaspersky се е погрижил за него и то без никакви последствия.

Имаш доста излишни неща,обаче:

Дай Fix Checked ,на:

O3 - Toolbar: (no name) - {106198B5-9A3D-4D97-8DEF-845A1FDCD787} - (no file)

O24 - Desktop Component 0: Privacy Protection - (no file)

O23 - Service: Office Source Engine (ose) - Unknown owner - D:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing)

Имаш остатъци от защитна стена Online Armor

O10 - Unknown file in Winsock LSP: d:\program files\armor2net\armor2net personal firewall\netdog.dll

O10 - Unknown file in Winsock LSP: d:\program files\armor2net\armor2net personal firewall\netdog.dll

O10 - Unknown file in Winsock LSP: d:\program files\armor2net\armor2net personal firewall\netdog.dll

O10 - Unknown file in Winsock LSP: d:\program files\armor2net\armor2net personal firewall\netdog.dll

O10 - Unknown file in Winsock LSP: d:\program files\armor2net\armor2net personal firewall\netdog.dll

А това е остатък от актив контроли на Online сканиране,които са излишни вече. Сканирал си със: (F-Secure Online Scanner 3.1) / (Symantec AntiVirus scanner) /Панда/(TotalScan Installer Class)/Есет/bitdefender/(Symantec RuFSI Utility Class)/(AhnASP Control)/webscan.cab

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

(ActiveScan 2.0 Installer Class)

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - http://www.freedom.net/viruscenter/onlinev...cabs/cssweb.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/...218/mcfscan.cab

Редактирано 7 октомври 200817 г. от mihnev_sz (преглед на промените)

Може да не са остатъци от Online Armor - може въобще да не я е деинсталирал

Иначе, ако позволиш да те допълня в окастрянето на ненужните неща :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"


O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k


O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

Тези можеш да махнеш по твой избор.За мен са излишни:

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE


O4 - HKLM\..\Run: [nwiz] nwiz.exe /install


O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

Можеш да поразчистиш малко тези тулбари...Имаш доста.

Ползвал си и доста онлайн скенери, което не е лошо, но аз лично предпочитам standalone вирус скенерите, които не инсталират различни activex компоненти.

Въпрос на лично предпочитание.

Редактирано 7 октомври 200817 г. от B-boy[StyLe] (преглед на промените)

Благодаря за помощта изтрих нещата които написахте само тези двете не се махат O24 - Desktop Component 0: Privacy Protection - (no file)

O23 - Service: Office Source Engine (ose) - Unknown owner - D:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing) Online Armor не е деинсталирана. Ще помоля да погледнете и тук дали няма нещо излишно. Защото ми се струва, че компа е бавен а го ползвам за работа и не ми се иска да преисталирам, имам неща които са ми важни

_______.bmp

Редактирано 8 октомври 200817 г. от макс (преглед на промените)

Ами можеш да разкараш Spyware Doctor, която си е доста тежка по принцип.

Без това имаш SUPERAntispyware и MBAM наблизо.

Така ще се освободиш от pctsTray и услугите pctsAuxs.exe и pctsSvc.exe

Също деинсталирай VirtuaGirl (хем няма да се разсейваш докато бачкаш с компа)...

Така ще се освободиш от vghd и VirtuaGirl_Download...

Можеш да деинсталираш и Firewall-a armor2net и да преминеш на KIS вместо само KAV.

Ако пак ти идва тежко...карай с KAV + Windows XP SP3 firewall-a с орязани ненужните и опасни функции на Windows + инсталирани всички актуализации за Операционната Система.

Деинсталирай Google Toolbar, смени скина на Winamp с класическия...или сложи някоя по-лека алтернатива.

Трудно се дава по-конкретен съвет...Предполагам ползваш този SQL съврър + софтуера за NOKIA, който пък добавя и JAVA платформата...

Ако си деинсталирай Microsoft Office (гледам си стартирал WinWord, който си го има и Windows) направи следното:

Отвори Notepad и въведи следната информация.

@echo off

sc stop ose

sc delete ose

del fix.bat

Запиши файла под име fix.bat и го стартирай.

Редактирано 9 октомври 200817 г. от B-boy[StyLe] (преглед на промените)

Първто беше Antivirus2008 премахнах го . Сега пък друг вирус хвана.

Пусках ESS не намира нищо , пробвах с Malwarebytes' Anti-Malware изчисти го , после пак го хвана , сложих Spyware doctor компа се рестартира няма му нищо. Рестартира го отното и пак вируса Дайте някакви съвети как да премахнем това

Редактирано 11 октомври 200817 г. от stanley56 (преглед на промените)

Изтегли си Webroot Spysweper,инсталирай Trial,ъпдейтвай и тогава пусни да сканира.Като си сигурен,че всичко е наред-деинсталирай я с Your Uninstaller.

А изключи ли System Restore преди да чистиш? Прочети тази тема и отново сканирай със Spybot Search and Destroy.

Прегледай и тези инструкции.

Редактирано 11 октомври 200817 г. от stanley56 (преглед на промените)

Да спрял съм го , сега ще видим какво ще стане.

Оказа се , че и SuperAntiSpyware го изчисти , аз го премахнах където беше останал по директориите. Мерси на всички

Редактирано 11 октомври 200817 г. от King_Of_Kings (преглед на промените)

Абе, хора, на какво е заприличало вече интернет пространството?! От два дена не мога да се отърва от "нещо" много нагло, което почти не ми дава мира, когато съм в мрежата, като своеволно ми прекратява сеансите и започва да си предлага услугите с твърдението, че, цитирам "Siteinternetquarantinesite.com sayd that your computer is infected!", като някаква Antivirus 2009, чиито символ представлява щит с цветовете на Windows (?!), буквално ми нарежда да ми направи сканиране на компютъра. Може ли някой да ме светне какво представляват тези щуротии и има ли някакъв начин да им резна достъп до машината си - все пак аз сам си определям кай да ми я пази! Някакви предположения?

Редактирано 23 октомври 200817 г. от stanley56 (преглед на промените)

Инсталирай си антивирусна програма, защитна стена, сканирай за троянски коне и т.н.

Абе, хора, на какво е заприличало вече интернет пространството?! От два дена не мога да се отърва от "нещо" много нагло, което почти не ми дава мира, когато съм в мрежата, като своеволно ми прекратява сеансите и започва да си предлага услугите с твърдението, че, цитирам "Siteinternetquarantinesite.com sayd that your computer is infected!", като някаква Antivirus 2009, чиито символ представлява щит с цветовете на Windows (?!), буквално ми нарежда да ми направи сканиране на компютъра. Може ли някой да ме светне какво представляват тези щуротии и има ли някакъв начин да им резна достъп до машината си - все пак аз сам си определям кай да ми я пази! Някакви предположения?

Това не е антивирусна а вирус, който се представя като антивирусна и предлага да свалиш така наречената антивирусна програма. Влез в safe mode и почисти с някой онлайн скенер или с наличната ти антивирусна програма.

Инсталирай си антивирусна програма, защитна стена, сканирай за троянски коне и т.н.

Може би instrument има някаква антивирусна програма, както и защитна стена. Няма да е лошо да каже кои са те.

Ето един вариант за премахване на Antivirus 2009: How to remove Antivirus 2009 (Uninstall Instructions@bleepingcomputer). Успех!

Редактирано 23 октомври 200817 г. от nologo (преглед на промените)

Разполагам с Аваст 4.8 Хоум Едишън, Ad-Aware SE Professional и разчитам на Firewall-a на операционната система.

Разполагам с Аваст 4.8 Хоум Едишън, Ad-Aware SE Professional и разчитам на Firewall-a на операционната система.

Почисти тогава с Malwarebytes' Anti-Malware. Нали ти дадох инструкция? Ето от заглавната страница на Kaldata: линк.

Редактирано 23 октомври 200817 г. от nologo (преглед на промените)

Добре, извършва се сканиране на системата. Междувременно, някой може ли да даде информация за този "сайт" internetquarantinesite.com? Предплоагам, че има нещо общо с въпросния Antivirus 2009.

Добре, извършва се сканиране на системата. Междувременно, някой може ли да даде информация за този "сайт" internetquarantinesite.com? Предплоагам, че има нещо общо с въпросния Antivirus 2009.

Не мисля, че има смисъл да се дава информация за сайта. Сам може да я намериш, по-скоро е важно да знаеш какво представлява фалшивата (rogue) антивирусна "програма" Аntivirus 2009. Eто малко информация: Antivirus 2009. На тази страница сайтът на antivirus 2009 вече не е активен:

http://antivirus2009-scanner.com/

Вероятно има нов сайт, както спомена:

http://www.internetquarantinesite.com/

Но и той вече е блокиран от google.

P.S. Ето малко информация за internetquarantinesite, не виждам нищо интересно.

Registrant:

Shestakov Yuriy [email protected] +7.9218839910

Shestakov Yuriy

Lenina 21 16

Mirniy,MSK,RU 102422

Редактирано 23 октомври 200817 г. от nologo (преглед на промените)

Дотук резултата е същия, както при Ad-Aware - "objects infected5", като от време на време Аваста ми вдига алармата за някой друг троянски кон. Вече имам чувството, че тази програма Malwarebytes' Anti-Malware в момента гони вирусите, а Аваста ги пресреща и ме пита какво да ги прави.

Между другото ето го резултата от сканирането:

Malwarebytes' Anti-Malware 1.30

Database version: 1310

Windows 5.1.2600 Service Pack 2

23.10.2008 г. 23:03:23

mbam-log-2008-10-23 (23-03-23).txt

Scan type: Full Scan (C:\|D:\|E:\|F:\|G:\|)

Objects scanned: 158444

Time elapsed: 37 minute(s), 24 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 7

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

(No malicious items detected)

Folders Infected:

(No malicious items detected)

Files Infected:

D:\Games install files\part24\Crystalix\Crack Alawar\UnAl.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

D:\Install\Ahead.Nero.LiTE.v8.3.6.0\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.

D:\RECYCLER\S-1-5-21-1275210071-602162358-839522115-1003\Dd80\Keygen\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

D:\RECYCLER\S-1-5-21-1275210071-602162358-839522115-1003\Dd80\Keygen\SF8_Retail.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

D:\RECYCLER\S-1-5-21-1275210071-602162358-839522115-1003\Dd80\Keygen\SF8_Trial.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

D:\System Volume Information\_restore{C7D4E105-093D-4B00-90AA-9EB2E69C2EBD}\RP139\A0021533.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

D:\System Volume Information\_restore{EB565F87-FC9A-40DB-934F-E65F8FC6DF65}\RP49\A0011501.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Явно не съм допуснал този Antivirus 2009 да се нагнезди (все още).

Редактирано 23 октомври 200817 г. от instrument (преглед на промените)

http://www.2-spyware.com/remove-antivirus-2009.html Точно това вече не помня за кой път се обсъжда - просто си проличават някои изоставащи програми спрямо общото развитие. Поздрави