Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

Помощ за откриване и премахване на вируси, троянски коне и..

Последователи

Нова тема

25 ноември 200817 г.

nikssi ти препоръча една програма - MBAM. Ето директни линкове за теглене. Избери си един:

1. тук - директен линк

2. български мирър

Теглиш програмата и сканираш. Виж какво ще се получи.

Отговори 2,6k
Прегледи 169,5k
Създадено 22 г.22 г.
Последен отговор 17 г.17 г.

Потребители с най-много отговори

B-boy/StyLe/ 242 поста
lost in 86 поста
dragozow 80 поста
stanley56 55 поста

Най-популярни публикации

Maniac

30 юни 200817 г.

Логът вече беше искан, чети преди да пишеш. От HiJackThis, можеш да получиш само най-основната информация. Освен това ComboFix в случая е подходящ, затова вземи да прочетеш нещичко.
Maniac

29 декември 200817 г.

Avira те е почистила много добре. Вече може да се каже, че си чист. Браво на B-Boy
SilentScream

29 декември 200817 г.

Благодаря б-бой :Р Сложих и WoT

Публикувани изображения

25 ноември 200817 г.

По-принцип не виждам да върши работа ама ... сложили са ми я когато ми преинскалираха компа .... а тази Multi Virus Cleaner 2008 не върши ли работа?

Не става:

Базата данни на програмата за разпознаване на вредители се обновява непрекъснато и в момента съдържа данните на над 6000 вируси, червеи, троянци

Малко са 6000 , ето ти друго безплатно решение значително по-добро : Avira AntiVir Personal 8.2.0.334 инсталирай, обнови и сканирай.

Има и специална тема.ако има нещо питай там за програмата.

Avira AntiVirus & Security Suite - Personal, Premium & Pro

25 ноември 200817 г.

А дали звука го има от самото включване на компа , или чак когато зареди о.с. ? :speak:

25 ноември 200817 г.

Може и да не е вирус. Възможно е да е някой тъпо .exe в старт ъпа. Просто трябва да го махнеш от system configuration - в run пишеше msconfig. Всички непознати стартиращи се програми ги изключваш и си готов

25 ноември 200817 г.

Благодаря на mihnev,наистина не съм направил нещо както трябва,просто съм забравил да изключа sistem restore.Malwarebytes премахна проблема.

25 ноември 200817 г.

Ако наистина имаш Antivir XP, както казва и Ken, който ти я е сложил е за убиване :wors:

http://www.kaldata.com/forums/index.php?s=...t&p=1078540

25 ноември 200817 г.

Не е с стартиранрто на компа, появява се някъде след 1-2 минути, сега ще направя това което каза saint_jazz да видим какво ще стане ... благодаря на всички за помоща.

26 ноември 200817 г.

Моята „любима” програма Нод пак е съсипал нещо. Правиш следното сваляш скенера http://www.freedrweb.com/ дърпаш кабела на интернета, после изключваш System Restore от Start/All programs/accessories/System tools/System Restore/turn off. После влизаш в режим Safe mode и пускаш скенера да сканира. Ако има вирус той ще го излекува. Пиши ако имаш проблеми.

26 ноември 200817 г.

Здравейте. След ъпдейт на Касперски версия 7.0.0.125 откри следния вирус, с който явно не може да се справи, защото след като го изтрие няма и една минута и пропищява от същата животинка :angry: Местоположението му се намира --> C:\WINDOWS\system32\quicktime.exe . С Windows SP3 съм. Допълнително ползвам и MBAM и SUPERAntiSpyware Free edition. Сканирах и с тях, но не откриват нищо :sobbing: Ако нещо друго Ви интересува да дам като параметри питайте и се надявам да се оттърва от тази гадина по-бързо ако е възможно , че Касперски се побърка :huh:

26 ноември 200817 г.

Имаш ли quicktime player-a на Apple инсталиран на компа?Защото това е негов процес :sobbing:

26 ноември 200817 г.

Нямам го инсталиран. А пък и като отидох в Backup-a на Касперски видях, че файла е само 73 kb

26 ноември 200817 г.

Правиш следното сваляш скенера http://www.freedrweb.com/ дърпаш кабела на интернета, после изключваш System Restore от Start/All programs/accessories/System tools/System Restore/turn off. После влизаш в режим Safe mode и пускаш скенера да сканира. Ако има вирус той ще го излекува. Пиши ако имаш проблеми. :snowballfight:

26 ноември 200817 г.

http://www.google.bg/search?hl=bg&q=Tr...D0%B5&meta= При наличие на класифициране така търся. Обикновено някой все се е справил преди мен. Поздрави

26 ноември 200817 г.

Правиш следното сваляш скенера http://www.freedrweb.com/ дърпаш кабела на интернета, после изключваш System Restore от Start/All programs/accessories/System tools/System Restore/turn off. После влизаш в режим Safe mode и пускаш скенера да сканира. Ако има вирус той ще го излекува. Пиши ако имаш проблеми.

Абслютно нищо не откри :help: И проблема си продължава...Касперски си пищи като за световно...помагайте плс :help:

26 ноември 200817 г.

Абслютно нищо не откри И проблема си продължава...Касперски си пищи като за световно...помагайте плс

Намери го и го изтрий ръчно: C:\WINDOWS\system32\quicktime.exe ,ако не може, използвай Unlocker ,интегрира се на десен бутон на мишката,може да ти поиска рестарт за да го изтрие(quicktime.exe) и спре процес,дай ОК.

p.s. Ако може,дай един лог на HiJackThis да видим процесите и какво ти се стартира най-вече.

Редактирано 26 ноември 200817 г. от mihnev_sz (преглед на промените)

26 ноември 200817 г.

Абслютно нищо не откри И проблема си продължава...Касперски си пищи като за световно...помагайте плс

Значи не си заразен спазили процедурата да изключиш Safe mode. Ако е троянец вероятно си прави копия. Едно и също място ли ти се генерира, какво ти дава като му дадеш Delete. :help: Пробвай да го преименуваш като смениш името и разширението.Downloader.Win32.VB.iyg сигурен ли си, че вируса не се казва така явно му правят модификации.

Редактирано 26 ноември 200817 г. от infobg (преглед на промените)

26 ноември 200817 г.

Аналогичен проблем при фенове на Panda - твърдят, че е ефективно решение http://www.easyspyremover.com/ Има и още възможности. Поздрави

26 ноември 200817 г.

Много съм ви благодарна за огромната помощ. сканирах излезнаха ми 3 вируса и сега това не ми се появявя, а да питам тази гадната антивирусна да я изтрия ли?

26 ноември 200817 г.

Много съм ви благодарна за огромната помощ. сканирах излезнаха ми 3 вируса и сега това не ми се появявя, а да питам тази гадната антивирусна да я изтрия ли?

Нода го махай и си качи някоя друга по твой избор, виж форума има много предложения.

26 ноември 200817 г.

Намери го и го изтрий ръчно: C:\WINDOWS\system32\quicktime.exe ,ако не може, използвай Unlocker ,интегрира се на десен бутон на мишката,може да ти поиска рестарт за да го изтрие(quicktime.exe) и спре процес,дай ОК.

p.s. Ако може,дай един лог на HiJackThis да видим процесите и какво ти се стартира най-вече.

Не мога да открия файла...Касперски го трие и след няма и минута отново го намира :rolleyes: Ето log-а от Hijack:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:21:18, on 26.11.2008 г.

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20772)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\svchost.exe

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.topnovini.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = irc.homeftp.net:3128

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Global Startup: Bluetooth.lnk = ?

O8 - Extra context menu item: &Download All with FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: iifgEuVM - iifgEuVM.dll (file missing)

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

End of file - 6056 bytes

Ето и скрийншот да видите

26 ноември 200817 г.

Проблема е в Kaspersky 7 най-вероятно(след като дава опция да го изтрие,а не го прави,ако изобщо има нещо) или го преинсталирай и сложи 125 final или си сложи версия 8.0.0. 454 .Лиценза можеш да го прехвърлиш.

Изтегли програмата от официалния сайт на Kaspersky Lab

Фиксирай това:

O20 - Winlogon Notify: iifgEuVM - iifgEuVM.dll (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

Имаш още неща излишни,после ще ти дам да ги оправиш.

Пробва ли със SpyRemover от линка, който TNN е дал по горе?

Редактирано 26 ноември 200817 г. от mihnev_sz (преглед на промените)

26 ноември 200817 г.

Накрая ще ми е откровено интересно това творение какво ще се окаже - китайско или бразилско ... Не зная как да го излъжа да ми дойде на гости. Вероятно не се знае как е "придобито"... Поздрави

26 ноември 200817 г.

Пробвай с това да сканираш http://www.pandasecurity.com/activescan/index/, нещо тоя вирус е малко особен, провери си мрежовите връзки дали има някоя програма, която е непозната за теб и използва трафик. Касперски лицензиран ли е да не са те хакнали от компанията или да има бъг в програмата. Пробвай да изпратиш файла за анализ. и ако не е тайна какво отвори та те хвана вируса, троянците се задействат при стартирането на някое приложение. :huh: