vipzone.ws/tag/crack/ Тук лошо работещият според Nikssi Ikarus неутрализира с класифициране Trojan.HTML.Iframe.f - атака за добре дошъл- още при отваряне на страницата! Желаещи могат да пробват с други програми. Поздрави

Дивотии

Това,че прехвалените Avast и Mamutu не го засичат означава ли,че не е?

Справка => http://www.viruslist.com/en/viruses/encycl...a?virusid=42048

GData 19.1413/19.95 20081107 2008-11-07

Backdoor.Win32.Agent.tyf [Engine:A]

На GData по бих се доверил

В програмата няма нищо опасно за сигурността. Както беше инсталирана, така и беше премахната.

Редактирано 8 ноември 200817 г. от King_Of_Kings (преглед на промените)

В програмата няма нищо опасно за сигурността. Както беше инсталирана, така и беше премахната.

Май ще трябва да дадеш един лог на ХайДжак.

Май ще трябва да дадеш един лог на ХайДжак.

Давате линк към програмата и ви давам

В програмата няма нищо опасно за сигурността. Както беше инсталирана, така и беше премахната.

Сканирай с MBAM и RemoveIT Pro и пусни шотове с резултатите за да им докажеш че няма инфекции.

vipzone.ws/tag/crack/ Тук лошо работещият според Nikssi Ikarus неутрализира с класифициране Trojan.HTML.Iframe.f - атака за добре дошъл- още при отваряне на страницата! Желаещи могат да пробват с други програми. Поздрави

Ами пробвах с ESET Smart Security. Напълно свободно се разхождам из страницата:

След малко една от изскачащите страници поиска да се инсталира фейк програмка, която сме обсъждали във форума:

Дръпнах едно файлче (setup_351_6777_), което се лови само от няколко програми:

F-Secure, Microsoft, SecureWeb-Gateway и Sophos. Справка: virustotal.

Ето го файлчето:

http://files.download-antispyware.com/load/setup_351_6777_.exe

ESET Smart Security не засича нищо нередно в инсталатора на ментето:

Сканирай с MBAM и RemoveIT Pro и пусни шотове с резултатите за да им докажеш че няма инфекции.

Втората я нямам

http://files.download-antispyware.com/load/setup_351_6777_.exe

Аваст и тя не го открива, но мамуту се справя.

Редактирано 8 ноември 200817 г. от King_Of_Kings (преглед на промените)

Втората я нямам

За HiJackThis тук

Аз от тая фирма си взех петте пари, не им ща нищо-ни нортъна, ни симантека. Както писах преди години-нортон вайръс френдли и симантек пуснивирус корпорейт едишън......Не мръднаха тез хора на косъм бе.....и пари искат......Чакайте утре инженера да пусне резултатите.....ще пада майтап! Аз сега си разхождам тренд майкрото из мрежата, по-късно ще го препитвам

Симантек не са за твоите 5 пари ползвай си тренд-микрото (това антивирусна ли е между другото)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:33:45, on 08.11.2008 a.

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Office Mouse\moffice.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRAM FILES\MAMUTU\mamutu.exe

C:\Program Files\Office Mouse\MOUSE32A.DAT

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Mamutu\a2service.exe

C:\Program Files\JETWAY\MpegTV Station PCITV\RemoteCtl.exe

C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\locator.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\diksan\Desktop\HiJackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H

O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Office Mouse\moffice.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Mamutu Guard] "C:\PROGRAM FILES\MAMUTU\mamutu.exe" /silent

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - S-1-5-18 Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe (User 'Default user')

O4 - .DEFAULT User Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe (User 'Default user')

O4 - Startup: opti.lnk = ?

O4 - Startup: Пряк път до ntosboot1.lnk = C:\ntosboot1.bat

O4 - Startup: Пряк път до VCool.lnk = C:\Program Files\vc\VCool.exe

O4 - Global Startup: Bluetooth.lnk = ?

O4 - Global Startup: MpegTV Station PCITV Remote Control.lnk = C:\Program Files\JETWAY\MpegTV Station PCITV\RemoteCtl.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{FA20E8C3-1189-4DE0-97AA-B41D82E3E566}: NameServer = 10.0.0.10

O17 - HKLM\System\CCS\Services\Tcpip\..\{FFBD3ACD-3F31-46DD-BFBC-7DAEFA5D14EC}: NameServer = 10.10.0.100,10.0.0.10

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Mamutu Service (Mamutu) - Emsi Software GmbH - C:\Program Files\Mamutu\a2service.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--

End of file - 7424 bytes

Nologo, стремят се да са разнообразни - и аз го установих. Интересно е дали всички гости ги посрещат еднотипно или непрекъснато сменят методите и кодовете!? Поздрави

vipzone.ws/tag/crack/ Тук лошо работещият според Nikssi Ikarus неутрализира с класифициране Trojan.HTML.Iframe.f - атака за добре дошъл- още при отваряне на страницата! Желаещи могат да пробват с други програми. Поздрави

Къв е проблема

Thomson Дай малко снимков матрял от Тренд-Микро от тези линкове

http://hpfun.com/flash-games/arcade/nanny-mania.html

http://www.hpfun.com/flash-games/arcade/nanny-mania.html

http://www.hpfun.com/flash-games/arcade/escape-the-boogeyman.html

да я видим колко струва дали си струва 5те пари които си дал и за нея...

Редактирано 8 ноември 200817 г. от РЕНЕГАТ (преглед на промените)

Avast се справя на тези линкове

Logfile of Trend Micro HijackThis v2.0.2

Изглеждаш чист.

Редактирано 8 ноември 200817 г. от delig (преглед на промените)

Изглеждаш чист.

И аз това викам. Вие твърдите, че съм заразен

И аз това викам. Вие твърдите, че съм заразен

Това обаче не означава, че програмата не е излишна и само товари машината излишно, невършейки никаква работа.

Това обаче не означава, че програмата не е излишна и само товари машината излишно, невършейки никаква работа.

Потърси информация в интернет за програмата

Thomson Дай малко снимков матрял от Тренд-Микро от тези линкове

http://hpfun.com/flash-games/arcade/nanny-mania.html

http://www.hpfun.com/flash-games/arcade/nanny-mania.html

http://www.hpfun.com/flash-games/arcade/escape-the-boogeyman.html

да я видим колко струва дали си струва 5те пари които си дал и за нея...

Ти майтапиш ли се пак

08.11.2008 г. 19:28:07 Обнаружено: Trojan-Clicker.HTML.IFrame.cw Firefox http://www.hpfun.com/flash-games/arcade/es...-boogeyman.html 08.11.2008 г. 19:28:30 Обнаружено: Trojan-Clicker.HTML.IFrame.cw Firefox http://www.hpfun.com/flash-games/arcade/nanny-mania.html

08.11.2008 г. 19:28:43 Обнаружено: Trojan-Clicker.HTML.IFrame.cw Firefox http://hpfun.com/flash-games/arcade/nanny-mania.html

И аз това викам. Вие твърдите, че съм заразен

Не си чист дано някой от специалистите тук да ти помогне Успех...

Nikssi Това от Касперски ли е или от Тренд микро?за тренд-микро съм ги дал линковете...

Не си чист дано някой от специалистите тук да ти помогне Успех...

Nikssi Това от Касперски ли е или от Тренд микро?за тренд-микро съм ги дал линковете...

и по какво разбра?

keygen-us.spb.ru/pg/H/1.shtml Ikarus неутрализира Virus.JS.Decdec.A още при отваряне на страницата - абсурдно е подобна програма като австрийската да се счита за лошо работеща. Поздрави

Не си чист дано някой от специалистите тук да ти помогне Успех...

Nikssi Това от Касперски ли е или от Тренд микро?за тренд-микро съм ги дал линковете...

Сори.Извини ме.Да омразният ти Руснак е

Сори.Извини ме.Да омразният ти Руснак е

Така си и помислиш като видях "обнуражено"Всъщност това са прости троянци но надали ще получа и 1 снимка от тренд-микро...

Така си и помислиш като видях "обнуражено"Всъщност това са прости троянци но надали ще получа и 1 снимка от тренд-микро...

Това са едни от най-можещите троянци за 2008 г - Икарус ми блокира достъпа - този път нищо не класифицира. Поздрави