scan.freeantispywarescanner.com Това трябва да е днешно творение - преди малко ми се пробва то на мен - а аз съм една "жертва" - вижте http://www.virustotal.com/ru/analisis/64f1...4cadc2fe00a5623 Можете да пробвате и помагате на продуктите си. Поздрави

scan.freeantispywarescanner.com Това трябва да е днешно творение - преди малко ми се пробва то на мен - а аз съм една "жертва" - вижте http://www.virustotal.com/ru/analisis/64f1...4cadc2fe00a5623 Можете да пробвате и помагате на продуктите си. Поздрави

Проследих IP-то на този сайт обаче добре са се покрили,доведе ме до тук

http://forum.malekal.com/viewtopic.php?f=56&t=14556

IP-78.157.142.81

Редактирано 19 октомври 200817 г. от M_power (преглед на промените)

Проследих IP-то на този сайт обаче добре са се покрили,доведе ме до тук

http://forum.malekal.com/viewtopic.php?f=56&t=14556

IP-78.157.142.81

IP Address:

78.157.142.81

City:Riga

Country:Latvia

scan.freeantispywarescanner.com Това трябва да е днешно творение - преди малко ми се пробва то на мен - а аз съм една "жертва" - вижте http://www.virustotal.com/ru/analisis/64f1...4cadc2fe00a5623 Можете да пробвате и помагате на продуктите си. Поздрави

няма ли да намерите нещо с което да не се справи китаеца?

след стартирането на EXE-то

http://prikachi.com/files/408499M.jpg

последва триене и пращане в китай

http://prikachi.com/files/408502h.jpg

а тука може да се види в карантината в синьо

http://prikachi.com/files/408504c.jpg

надявам се да ви е било интересно на всички.пак не се издъни Twister(то кога ли се е дънил).

няма ли да намерите нещо с което да не се справи китаеца?

Тук със сирурност няма да се справи

http://www.virustotal.com/analisis/a077a8a...5f2c96185c5f2b2

http://www.pcguardsoft.com/download/free-a...ntispyguard.zip

Тук със сирурност няма да се справи

http://www.virustotal.com/analisis/a077a8a...5f2c96185c5f2b2

http://www.pcguardsoft.com/download/free-a...ntispyguard.zip

a-squared Anti-Malware го лови.

Тук със сирурност няма да се справи

http://www.virustotal.com/analisis/a077a8a...5f2c96185c5f2b2

http://www.pcguardsoft.com/download/free-a...ntispyguard.zip

съжалявам категорично ми отказа стартирането и на трите.втори път пробвах като му казах че са доверени но не разрешава и това е.

http://prikachi.com/files/408898K.jpg

http://prikachi.com/files/408899K.jpg

http://prikachi.com/files/408907x.jpg

http://prikachi.com/files/408909t.jpg

http://prikachi.com/files/408911q.jpg

http://prikachi.com/files/408913i.jpg

Нов троянец,може би греша Какво е вашето мнение?

http://www.brothersoft.com/ppd_stat.php?ur...1682&link=4

Редактирано 20 октомври 200817 г. от M_power (преглед на промените)

Нов троянец,може би греша Какво е вашето мнение?

http://www.brothersoft.com/ppd_stat.php?ur...1682&link=4

Авира мълчи,а virus totaL 0/35 Пратих го за анализ на Авира.

Nologo поне 100 пъти предложи линковете да не са директни ама кой да го слуша на не че е опасна тази програма или че ще ми навреди ама ако е един средно статистически потребител после иди обяснявай.За напред моля спазвайте това правило.

Редактирано 20 октомври 200817 г. от d_100 (преглед на промените)

Софтуерът е на Гугъл нормално е всички да си траят.

Ама Symantec ги заковаха много лошо

http://www.symantec.com/norton/security_re...-99&tabid=2

Нов троянец,може би греша Какво е вашето мнение?

http://www.brothersoft.com/ppd_stat.php?ur...1682&link=4

китаеца ме спира ме,но не чак толкова категорично като при други файлове.

http://prikachi.com/files/409959B.jpg

http://prikachi.com/files/409960f.jpg

казах му че е доверена инсталирах я след това я деинсталирах успешно и направих контролно сканиране с MBAM,RemoveIT Pro и логфайл за остатъци и скрити процеси,според мен е по-скоро нежелана програма"безплатното сирене е само в капана".може би не трябваше да бързам да я деинсталирам трябваше да я оставя и да ползвам IE дали щеше да се прояви,защото ако имаше подозрително действие като предишната която в последствие я хвана в издънка стана оранжев и ми препоръча да трия.

http://prikachi.com/files/409963u.jpg

http://prikachi.com/files/409969H.jpg

http://prikachi.com/files/409966x.jpg

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:42:43, on 20.10.2008 г.

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\O2Micro Oz128 Driver\o2flash.exe

C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\oodtray.exe

C:\Program Files\Filseclab\Twister\twister.exe

C:\Documents and Settings\Computer\Desktop\scrnstcr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Common Files\Filseclab\FilMsg.exe

C:\WINDOWS\Datecs\Flex2K.exe

C:\Program Files\Opera\opera.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Returnil\Returnil.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [twister] "C:\Program Files\Filseclab\Twister\twister.exe" -a

O4 - HKLM\..\Run: [screenshotCreator] C:\Documents and Settings\Computer\Desktop\scrnstcr.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Filseclab Messenger.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--

End of file - 4898 bytes

Редактирано 20 октомври 200817 г. от tanganika (преглед на промените)

Нов троянец,може би греша Какво е вашето мнение?

http://www.brothersoft.com/ppd_stat.php?ur...1682&link=4

За напред, давай директните линкове по този начин:

http://www.brothersoft.com/ppd_stat.php?ur...1682&link=4

Tanganika кво е тва?

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/

не ми харесва

tanganika лепнала ти се е гадинка на IE нищо сериозно в сравнение с това което експериментираш ,най вероятно е adware те променят най-често началните страници без твое изрично съгласие.Може и да е от програма ,която си инсталирал на скоро.

Дай Fix Checked:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/

Иначе лога е ОК.

Редактирано 20 октомври 200817 г. от mihnev_sz (преглед на промените)

Tanganika кво е тва?

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/

не ми харесва

прав си но това е там защото след като го деинсталирах ми искаше рестарт а аз не го направих,защото преди това исках да направя контролните проверки с другите програми.предполагам че след рестарт няма да е там.

http://prikachi.com/files/410046D.jpg

http://prikachi.com/files/410047J.jpg

след деинсталиране без рестарт

http://prikachi.com/files/410048y.jpg

това би трябвало след рестарт да го няма самата деинсталираща програма си ми каза че за да направи всички промени трябва да рестартирам и тогава това ще изчезне.

http://prikachi.com/files/410049n.jpg

всички мълчат

File dap87-bros.exe received on 10.20.2008 15:53:12 (CET)

Current status: finished

Result: 0/35 (0.00%)

Compact

Print results Antivirus Version Last Update Result

AhnLab-V3 2008.10.18.0 2008.10.20 -

AntiVir 7.9.0.5 2008.10.20 -

Authentium 5.1.0.4 2008.10.20 -

Avast 4.8.1248.0 2008.10.15 -

AVG 8.0.0.161 2008.10.20 -

BitDefender 7.2 2008.10.20 -

CAT-QuickHeal 9.50 2008.10.20 -

ClamAV 0.93.1 2008.10.20 -

DrWeb 4.44.0.09170 2008.10.20 -

eSafe 7.0.17.0 2008.10.19 -

eTrust-Vet 31.6.6159 2008.10.20 -

Ewido 4.0 2008.10.20 -

F-Prot 4.4.4.56 2008.10.20 -

F-Secure 8.0.14332.0 2008.10.20 -

Fortinet 3.113.0.0 2008.10.20 -

GData 19 2008.10.20 -

Ikarus T3.1.1.44.0 2008.10.20 -

K7AntiVirus 7.10.500 2008.10.20 -

Kaspersky 7.0.0.125 2008.10.20 -

McAfee 5408 2008.10.17 -

Microsoft 1.4005 2008.10.20 -

NOD32 3538 2008.10.20 -

Norman 5.80.02 2008.10.17 -

Panda 9.0.0.4 2008.10.20 -

PCTools 4.4.2.0 2008.10.20 -

Prevx1 V2 2008.10.20 -

Rising 20.67.01.00 2008.10.20 -

SecureWeb-Gateway 6.7.6 2008.10.20 -

Sophos 4.34.0 2008.10.20 -

Sunbelt 3.1.1732.1 2008.10.18 -

Symantec 10 2008.10.20 -

TheHacker 6.3.1.0.119 2008.10.18 -

TrendMicro 8.700.0.1004 2008.10.20 -

ViRobot 2008.10.20.1428 2008.10.20 -

VirusBuster 4.5.11.0 2008.10.20 -

Редактирано 20 октомври 200817 г. от tanganika (преглед на промените)

Безплатен даунлоуд мениджър,какво да му засичат?Нормално да идва с adware

То и си го пише:

License / Price: Adware

www.softpedia.com

Безплатен даунлоуд мениджър,какво да му засичат?Нормално да идва с adware

То и си го пише:

License / Price: Adware

www.softpedia.com

Първо не е безплатен,и явно не разбираш за какво точно става въпрос Остави адуера на страна.

Той няма нищо общо.

------------------------------------------------------------------------------------------------------------------------------

Тук пак никой нищо не вижда:

http://www.internetdownloadmanager.com/languages/idm_bg.zip

Filename: idm_bg.zip

http://www.virustotal.com/analisis/8d4b508...e9cfcc08ae83783

Първо не е безплатен,и явно не разбираш за какво точно става въпрос Остави адуера на страна.

Той няма нищо общо.

------------------------------------------------------------------------------------------------------------------------------

Първо: програмата Download Accelerator Plus 8.7.0.5 е БЕЗПЛАТНА има платен пълен вариант .Дал съм линк по-горе.

Второ: Става въпрос точно за точно този файл dap87-bros.exe (6.8 MB) ,а не крака който е DAP.exe (4.3 MB)

Трето: Пак четеш МЕЖДУ РЕДОВЕТЕ,айде да се спреш вече "разбирачо" а?

Виж по-горе кой файл сканира tanganika

File dap87-bros.exe received on 10.20.2008 15:53:12 (CET)

Current status: finished

Result: 0/35 (0.00%)

Редактирано 20 октомври 200817 г. от mihnev_sz (преглед на промените)

Софтуерът е на Гугъл нормално е всички да си траят.

Ама Symantec ги заковаха много лошо

[url="http://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-102004-0042-99&tabid=2"]http://www.symantec.com/norton/security_re...-99&tabid=2[/url]

Kaspersky Internet Security 8.0.0.454

Следвайки препоръките на програмата инсталацията беше прекратена. Не ми трябва никакъв Китаец или Нортън стига да гледам какво ми препоръчва програмата

Между впрочен Нортон определя данлоуд менажера ми Internet Download Manager ,като вредоносна програма посъветвайте ме какво да я правя да я трия ли и да си искам мангизите или да съдя Symatec за това,че ми повреди програмата

Михнев ставаш смешен земи ти да се спреш,защо от Гугъл спряха веднага файла за доунлоад?

Я погледни тук http://webaccelerator.google.com/dc.html

Редактирано 20 октомври 200817 г. от M_power (преглед на промените)

Михнев ставаш смешен земи ти да се спреш,защо от Гугъл спряха веднага файла за доунлоад?

Я погледни тук http://webaccelerator.google.com/dc.html

Пак четеш м/у редовете,става въпрос в моя пост и на tanganika за EXE файл dap87-bros.exe ,ако знаеш изобщо какво означава.

Редактирано 20 октомври 200817 г. от mihnev_sz (преглед на промените)

Михнев ставаш смешен земи ти да се спреш,защо от Гугъл спряха веднага файла за доунлоад?

Я погледни тук http://webaccelerator.google.com/dc.html

Сваля се напълно нормално от посоченият от тебе линк http://download.speedbit.com/dap87-bros.exe

Тук пак никой нищо не вижда:

http://www.internetdownloadmanager.com/languages/idm_bg.zip

Filename: idm_bg.zip

http://www.virustotal.com/analisis/8d4b508...e9cfcc08ae83783

Ей, аз не виждам разлика а Вие

Сваля се напълно нормално от посоченият от тебе линк http://download.speedbit.com/dap87-bros.exe

Много сайтове разпространяват този софтуер,но Гугъл вече го е махнал от сървърите си

щото знаят за какво става въпрос.

------------------------------------------------

IDM не е вредоносна програма а в бг пакета само за превод са натъпкали адуер и др. гадинки.Поздрави.

Редактирано 20 октомври 200817 г. от M_power (преглед на промените)

Много сайтове разпространяват този софтуер,но Гугъл вече го е махнал от сървърите си

щото знаят за какво става въпрос.

------------------------------------------------

IDM не е вредоносна програма а в бг пакета само за превод са натъпкали адуер и др. гадинки.Поздрави.

да,ама защо NIS ми го блокира ? Направо го осакати,като му изтри някои файлове.Че после се наложи да го преинсталирам отново

Изви му не само ръцето но го направи на "фльонга" Те затова го и махнах NIS

Редактирано 20 октомври 200817 г. от nikssi (преглед на промените)