Requested URL:

http://www.zonaeva.com/

Information: Contains recognition pattern of the HTML/Infected.WebPage.Gen HTML script virus

Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.34, VDF 7.1.0.118

Вече съм заразен утре ще раждам скрипт http://prikachi.com/files/461755o.jpg

Вече съм заразен утре ще раждам скрипт http://prikachi.com/files/461755o.jpg

Това че една антивирусна намира заплаха, не означава, че наистина е заплаха Особено AntiVir доста понякога бърка

Редактирано 21 ноември 200817 г. от King_Of_Kings (преглед на промените)

Това че една антивирусна намира заплаха, не означава, че наистина е заплаха Особено AntiVir доста понякога бърка

Особено script ,скоро имаше подобно засичане и се оказа ,че скрипта просто е бил "повреден".Сайта беше български до колкото си спомням,свързахме се с администраторите и те го смениха/поправиха.

zonaeva.com Имам нормален достъп със Symantec - този код да не атакува само ОС с този антивирус !? Поздрави

Особено script ,скоро имаше подобно засичане и се оказа ,че скрипта просто е бил "повреден".Сайта беше български до колкото си спомням,свързахме се с администраторите и те го смениха/поправиха.

Ще разберем след 9 месеца или ще е по малко

Ще разберем след 9 месеца или ще е по малко

Утре бре и то близнаци .Танганайка ще ни информира .

Утре бре и то близнаци .Танганайка ще ни информира .

Да го мисли ОС и чичо Ванчо ако излязат близнаци.

Редактирано 21 ноември 200817 г. от tanganika (преглед на промените)

Да го мисли ОС и чичо Ванчо ако излязат близнаци.

Да ти кажа поведението на КИС 2009 към Vista Ultimate и най-вече към някои системни файлове е доста резервиран.Трябваше ръчно да ги добавям към "Изключенията" без да сканира поведението и трафика им.

Спира някои поведения(отваряне на собствени процеси) на системата, подписани файлове от Microsoft и то от доверената му зона.Съобщения от самозащитата.Така, че това съмнение, което го налагаш още от темата за Kaspersky ,за мен няма почва.

Бях изложил няколко шота преди известно време в темата Всичко за Kaspersky Anti-Virus/Internet Security 2009-част 2

Редактирано 21 ноември 200817 г. от mihnev_sz (преглед на промените)

Да го мисли ОС и чичо Ванчо ако излязат близнаци.

Тук какво засича чичо ти Ванчо h ttp://dl2.csdn.net/fd.php?i=62092091596577

Редактирано 21 ноември 200817 г. от РЕНЕГАТ (преглед на промените)

dl2.csdn.net/fd.php?i=62092091596577 Защо ли със Symantec тук ми излиза празна бяла страница.... Поздрави

dl2.csdn.net/fd.php?i=62092091596577 Защо ли със Symantec тук ми излиза празна бяла страница.... Поздрави

щото ми режат половината от линка от калдата за това...вече и линк ли немога да пусна ?? Много ви здраве тогава.

Редактирано 21 ноември 200817 г. от РЕНЕГАТ (преглед на промените)

щото ми режат половината от линка от калдата за това...вече и линк ли немога да пусна ??

Шегувам се - рових там с другия компютър с австрийската защита - при китайското ниво. Поздрави

Да ти кажа поведението на КИС 2009 към Vista Ultimate и най-вече към някои системни файлове е доста резервиран.Трябваше ръчно да ги добавям към "Изключенията" без да сканира поведението и трафика им.

Спира някои поведения(отваряне на собствени процеси) на системата, подписани файлове от Microsoft и то от доверената му зона.Съобщения от самозащитата.Така, че това съмнение, което го налагаш още от темата за Kaspersky ,за мен няма почва.

Бях изложил няколко шота преди известно време в темата Всичко за Kaspersky Anti-Virus/Internet Security 2009-част 2

Кое съмнение точно имаш предвид?

extremumx.ru/software/softwareO-13.html Това ме развесели с конкретното предложение - а нещата там стават за тест на защитни продукти. Поздрави

щото ми режат половината от линка от калдата за това...вече и линк ли немога да пусна ?? Много ви здраве тогава.

Никой не ти реже линка,стига си мрънкал,като не знаеш как да го предоставиш,НЕ СЕ ДАВА ДИРЕКТЕН ЛИНК КЪМ ЗАПЛАХА.

Оставен е умишлен интервал,админите са го редактирали и с право.

h интервал ttp://dl2.csdn.net/fd.php?i=62092091596577

Ето така трябва:

http://dl2.csdn.net/fd.php?i=62092091596577

Или така: h ttp://dl2.csdn.net/fd.php?i=62092091596577

Кое съмнение точно имаш предвид?

Отговорих ти вече.

Редактирано 21 ноември 200817 г. от mihnev_sz (преглед на промените)

Тук какво засича чичо ти Ванчо h ttp://dl2.csdn.net/fd.php?i=62092091596577

"Белите Сибирски полета"

http://prikachi.com/files/461996r.jpg

mihnev_sz

Отговорих ти вече.

Тогава тръгвам по гледарици.

Редактирано 21 ноември 200817 г. от tanganika (преглед на промените)

Имали проблем тук:

SysInspector_USERPC_081121_1542.zip

*

сканирах с malwarebytes и ми засече това Adware.BHO Registry Key HKEY_CURRENT_USER\SOFTWARE\Mikro .Премахнах го но при ново сканиране паксе появи.Какво е това вирус или нещо друго .ПОМОЩ КАЖЕТЕ КВО ДА ПРАВЯ!!!! mad.gif mad.gif mad.gif

Трябва да спреш систем рестора за да не се възтановява след премахване на инфекцията.

Това съобщение е било редактирано от tanganika на Днес в 08:26ч.

може ли да ми обесните по подробно че малко съм "бос"по тази тема.предварително благодаря

*

сканирах с malwarebytes и ми засече това Adware.BHO Registry Key HKEY_CURRENT_USER\SOFTWARE\Mikro .Премахнах го но при ново сканиране паксе появи.Какво е това вирус или нещо друго .ПОМОЩ КАЖЕТЕ КВО ДА ПРАВЯ!!!! mad.gif mad.gif mad.gif

Трябва да спреш систем рестора за да не се възтановява след премахване на инфекцията.

Това съобщение е било редактирано от tanganika на Днес в 08:26ч.

може ли да ми обесните по подробно че малко съм "бос"по тази тема.предварително благодаря

http://www.kaldata.com/forums/index.php?showtopic=26927

http://www.kaldata.com/forums/index.php?showtopic=92216

всичко стана много точно благодаря много а сега трябвали да пусна систем рестора

http://www.castlecops.com/ site

http://www.castlecops.com/forums.html forum мнения за програмите кой какво може от експерти

http://en.wikipedia.org/wiki/CastleCops info

http://www.castlecops.com/ site

http://www.castlecops.com/forums.html forum мнения за програмите кой какво може от експерти

http://en.wikipedia.org/wiki/CastleCops info

http://prikachi.com/files/462741o.jpg Без думи

Tanganika, чичо Ванчо при теб пак се е ядосал - имам свободен нормален достъп . Поздрави

Имали проблем тук:

Logfile of HijackThis v1.99.1

Scan saved at 21:06:12, on 21.11.2008 г.

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\WINDOWS\tsnp2std.exe

C:\WINDOWS\vsnp2std.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\PROGRA~1\Returnil\Returnil.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Program Files\Siemens\Card API\bin\siecacst.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program Files\McAfee\SiteAdvisor\McSACore.exe

C:\WINDOWS\System\updates.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\DOWNLOADS\alabala.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://######/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe

O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [Rvsystem] C:\PROGRA~1\Returnil\Returnil.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [EzSSS] "D:\ЮЛИ\ПРОГРАМИ\!Easy ScreenSaver Station\EzSSStation.exe" -T

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: HiPath SIcurity Card API.lnk = C:\Program Files\Siemens\Card API\bin\siecacst.exe

O4 - Global Startup: STK02N 2.0 PNP Monitor.lnk = ?

O8 - Extra context menu item: &Сваляне на всички с FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Сваляне с FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html

O8 - Extra context menu item: Проверить ссылку Dr.Web - http://www.drweb.com/online/drweb-online-ru.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/DDD%20Pool/Images/stg_drm.ocx

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2DEF4530-8CE6-41C9-84B6-A54536C90213} (Crystal Report Viewer Control 9) - https://srl.nssi.bg/ExtUsers/viewer/activeX...tivexviewer.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1219342468218

O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Bejeweled%202/Images/armhelper.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{30973225-907C-4979-8075-0552A418DE4F}: NameServer = 212.39.90.42,212.39.90.43

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe

O23 - Service: Microsoft NtfsSvc Manager Service (NtfsSvc) - Unknown owner - C:\WINDOWS\System\updates.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ThreatFire - Unknown owner - C:\Program Files\ThreatFire\TFService.exe (file missing)

TNN , tanganika май говори за това: (не за сайта на CastleCops) !

79.135.167.18/antivirus/check/scaner.exe

http://www.virustotal.com/analisis/d11400a...706e3a300c05b21

Редактирано 21 ноември 200817 г. от B-boy[StyLe] (преглед на промените)