Jump to content
BulForum.com
Guest cheese

Антивирусни програми, Adware&Spyware removers

Recommended Posts

..................

Като за начало пробвай да утрепеш (Kill) процеса на спай-я, от Task Manager.

Оттам можеш да опиташ да киллнеш и други подозрителни неща които са открити като спайуер.

След това триеш въпросните файлове.

След това преглеждаш основно Startup елементите, например от msconfig, и премахваш опасните елементи.

Инсталирай си някой софтуер който също така да може да блокира регистрите, отговарящи за Стартъп-а на Уиндоуса.

Share this post


Link to post
Share on other sites

Предполагам, че Kaspersky в Safe mode ще успее да се справи с вируса. Също така Spy Sweeper чудесно се справя със шпионските програми и може да блокира автоматичното им стартиране.

Share this post


Link to post
Share on other sites
Някой може ли да ми помогне? Проблема е следния:

Вчера както си се джурках из интернет и като интернет прозорец ми се появи предупреждение, че имам spy от някой с IP....... След това тази страница(http://www.securityprecaution.net/) ми стана като HomePage и не мога да я махна.

 

 

Значи нека да повторя каквото съм разбрал че да не стане да ти давам акъл за друго:

1. както си гледал туй-онуй изведнъж ти се е пльоснало нещо на екрана че имай spyware?

2. доволен че вече знаеш за това ти си кликнал да се изтрие и след това е станало нещо - вероятно на някой и друг въпрос дето не е на български си отговорил с yes или ок.

 

така ли е или бъркам?

 

ако е така - ти си типичен пример за човек дето сам си е инсталирал троянски кончета. за в бъдеще да не стават такива неща - на браузъра (internet explorer примерно... но и за firefox препоръчвам същото) - намираш къде има настройка на security и сътоветно го вдигаш на максимум или ако се чустваш по-уверен отиваш и подробно забраняваш 99% от нещата да се инсталират/download-ват/стартират. оставяш единствено тези за които си абсолютно ама 1000% сигурен че няма да ти създадат проблеми - включително говоря за стартиране на active x контроли и java аплети. ама това че някой сайт няма да ти даде да си сваляш нещо от него може би е по-добре защото всички такива "downloaders" имат вградени троянци. още по-добре разни такива popup прозорци може хептен нищо да не покажат и да се отървеш малко или много от рекламите...

 

чистенето става по начин, който съм описвал многократно затова погледни по-предните ми обяснения, но в резюме:

 

1. инсталирай Partition Magic ако го нямаш и имаш само 1 дял на компютъра (т.е. C: е твърдият ти диск, а D: е CD-то)

2. създай нов дял (partition) от свободното място на диска

3. изключи интернета (издърпваш мрежовият кабел от компютъра или изключваш тока на кабелният модем)... просто никаква физическа връзка с външният свят не трябва да има докато не си 100% готов

4. инсталирай от CD-то windows обаче първо загаси компютъра, после го включи и докато още се тества паметта сложи инсталационния диск и настрой от BIOS-а да стартира първо от CDто след това от твърдият диск

5. инсталираш последните service pack-ове които имаш (предполагам ги имаш на CD), антивирусни, защитни стени (firewall) и антиспайуеър (ad-aware, spysweeper, ... аз бих ти препоръчал да си сложиш и microsoft antispyware и той добре се справя според мен но най-добре пусни не 1 ами 2 или 3 такива програми)

6. след като си сигурен че имаш антивирусна и защитна стена работещи пускаш интернета и сваляш всички updates за антивирусната, anti-spyware програмите и windows (windowsupdate.microsoft.com)

7. сканирай другия си диск с антивирусната програма и с всички antispyware които си инсталирал

 

до тука си загубил приблизително 6 часа.. но това е единственият начин по който гарантирано ще си изчистиш "бубите"... другият е ако имаш 2ри компютър (или при някой приятел на компютъра) за който си сигурен че е чист да си закачиш диска и да го сканирате. всякакви опити със safe mode или инсталиране на нови програми най-вероятно ще се провали. имаш шанс да се справиш ако не е много упорит троянеца само с антивирусната и като го "утрепеш" през task managera.

 

аз предпочитам като програми:

 

за антивирусни: symantec antivirus и mcafee antivirus - най-добре при такива съмнения и с 2те да сканираш, f-prot евентуално може и него да пуснеш

за антиспай: ms antispyware, af-aware, spysweeper

 

не са единствените - за антивирусна може и nod32 да ползваш, гледам доста хора рекламират kaspersky, avg... избери си...

 

 

 

 

---------------------------------------

 

 

 

Ем, ако ще се дават пари за хардуерен файъруол, направо да се взима някой слаб комп и да му се слага OpenBSD :D

 

Ох забравих да отговоря на този коментар...

 

Значи като идея е чудесно, като изпълнение : 1во е по-скъпо и 2ро - всеки що горе разбиращ човек може да си подкара един firewall като d-link, linksys ili trendnet, които се конфигурират през интернет браузъра и отварянето на портове става след логване и 2-3 кликания. А всичко е затворено по принцип и работят през NAT. Т.е. първоначалното усилие за подкарването им е това да "ръгнеш" кабелите и всичко след това работи.

 

Дали би споделил какво е необходимо след купуването на необходимият хардуер и на каква цена е той за да инсталирам open bsd... аз мога да ти каза на моят рутер (даже screenshot ще ти дам) какво се прави за въпросната администрация.

 

И на финансовият въпрос: един такъв рутера с 4-порта струва от порядъка на $100... един компютър на който ще инсталираш OpenBSD и отделно някакъв switch дали ще излезе по-ефтино?

 

Говорехме за нещо ефтино, а за нещо по-свястно наистина си има по-свестни рутери и ако трябва да избирам и бюджета е под $10,000 за свястно cisco ще инсталирам microtik отново защото подръжката му после не е този кошмар който е BSD-то, а поддържа и load balancing даже - разгледай го когато имаш време.

Edited by djadomraz

Share this post


Link to post
Share on other sites

Напълно спокойно се намира се намира компютър с необходимите изисквания на старо за 100лв. или съвсем спокойно можеш да позлваш античната си машина от преди 5 години, която пазиш от сантименти. :D Инсталирането и настройването на Оупън БСД е много по-лесно от това на Микротик повярвай ми, въпреки че с малко четене всичко се постига. Кое в Оупън БСД ти се струва "кошмар" ??? За човек, свикнал с постоянна борба с вируси мируси шпиони троянци регистрита :wacko: :wir :bgrin: обсд е направо благодат със своята изчистеност, пробвай и ще се увериш.

Share this post


Link to post
Share on other sites

Проблема с базирането на маршрутизатор върху старо PC се състои в механичната му надеждност .

От такова устройство се иска да работи 24 часа без прекъсване , а това определено не е по силите

овехтяла домашна машина . Такова решение има и други недостатъци - повишен разход на ток ,

шум от непрекъснато включеният компютер , необходимост от отделна конзола за администриране

или превключвател на конзолата на работната станция който също струва пари . Във фирмата ни

сме с едно малко и много простичко рутерче за 65 лева . Работи без проблеми и без прекъсване вече

трета година . Единственният начин да бъде пробито е чрез действие отвътре - ако не бъде специално

инструктирано , игнорира всякакви външни заявки .

Share this post


Link to post
Share on other sites
Проблема с базирането на маршрутизатор върху старо PC се състои .....

 

Бих добавил и място където да се постави (физически един компютър е доста по-големичък от един хъб а тези рутери са точно такива) + че с това което предлагаш хъб пак ще ти трябва така че откъм финансовата страна не си икономисал кой знае колко... и колкото и елементарно да е администрирането според теб аз не съм видял GUI за администриране на BSD до момента, а дори да има никой не го ползва - имам познати администратори и всичките предпочитат да пишат командите на консолата, което е показателно. На мен работата не ми е да съм администратор, нито имам желание да ставам такъв... Бих могъл да си назнача един, ако толкова се разрастне работата и сложа поне 2-3 сървъра при мен на някаква по-дебела линия, но за по-малко не мисля, че си заслужава да плащам на администратор.

 

Колкото до ровенето по регистритата сравнено с администрирането на BSD - всичко зависи от гледната точка и доколко си запознат с материята като начало а и ровенето по регистрито обикновено се свежда до преглеждане на 2-3 ключа или пускане на търсене на няква дума. Не искам да изглежда като заяждане, но с 4 кликания и мога да отворя или затворя някой порт на рутера, кажи ми ти сега какво е необходимо за да направя същото с BSD че да направим сравнението ...

Share this post


Link to post
Share on other sites

Въпреки че проблема май го оправих(поне не дава, че има вирус и Хоум Пейджа пак ми се появи) все пак искам малко разяснения за в бъдеще да не питам пак.

 

Като за начало пробвай да утрепеш (Kill) процеса на спай-я, от Task Manager.

Оттам можеш да опиташ да киллнеш и други подозрителни неща които са открити като спайуер.

След това триеш въпросните файлове.

След това преглеждаш основно Startup елементите, например от msconfig, и премахваш опасните елементи.

Инсталирай си някой софтуер който също така да може да блокира регистрите, отговарящи за Стартъп-а на Уиндоуса.

Как да разбера кои процеси да спра? Къде се намират тези елементи на старт ъп-а? Как мога да ги прегледам?
.....................

 

Не(то вярно съм прост ама чак пък толкоз...:)) Не съм натискал нищо. А и тази страница не е от онези зарибяващите. Личи си, че е "легална", а и изписваше мойто IP и това на този дето ме подслушва и кой е точно спай-а. Както и да е. Въпроса ми е - този метод, който ти предложи свързан ли е с форматиране на харда? А и нямам инсталационен на Windows. Ще трябва да си го сваля.

Edited by sandman

Share this post


Link to post
Share on other sites
Как да разбера кои процеси да спра? Къде се намират тези елементи на старт ъп-а? Как мога да ги прегледам?

 

start -> run -> msconfig - тука са нещата които се стартират при пускане на компютъра

 

Процесът който искаш да спреш нали го знаеш кой е? Ако не - питай някой приятел с чиста система какво е стартирано при него и се ориентирай кои от "другите" неща са драйвери за принтери, монитори и т.н. или други програми които си наясно какво правят и ти си инсталирал и за остналото питай google. Всъщност винаги можеш да питаш google без да тормозиш приятели - той намираше сайт с подробна информация кой процес какъв е - нещо наистина много полезно. Там пишеше кои са системните неща, какво правят и кои са вируси и съответно можеш да намериш как да се отървеш от тях.

 

Не(то вярно съм прост ама чак пък толкоз...:)) Не съм натискал нищо. А и тази страница не е от онези зарибяващите. Личи си, че е "легална", а и изписваше мойто IP и това на този дето ме подслушва и кой е точно спай-а. Както и да е.

 

Без да се обиждаш ама точно толкова си щом вярваш на страница която се появява без специално да си я искал. А и я помисли малко - как така някой ще знае (сървър който не е на твоя доставчик) че еди кой си те "подслушва", а? Т.е. откъде накъде някой ще има тази информация без да е по средата на трасето... алооооооо... май всъщност е точно от зарибяващите :)

 

Edit: IP-то ти всеки сървър от който гледаш страница ти го вижда - за твое сведение. Ако искаш ще ти дам страница от моят компютър или някой от сървърите с които работя, която като отвориш ще ти покаже кое е твоето IP (и не само това)

 

 

Въпроса ми е - този метод, който ти предложи свързан ли е с форматиране на харда? А и нямам инсталационен на Windows. Ще трябва да си го сваля.

 

Пак без да се обиждаш ама точно толкова п....т си явно, щом ми зададе точно този въпрос. Но ще отговоря разбира се: не се налага форматиране на диска. А инсталационен Windows можеш да си свалиш от къде ли не - warez сървъри, е-Мулета, ... а и все някой приятел има...

 

 

------------

 

Edit: MS Antispyware има опции за browser hijacking - и не само - съветвам те да го пробваш: http://www.microsoft.com/athome/security/s...re/default.mspx

Edited by djadomraz

Share this post


Link to post
Share on other sites

Благодаря за информацията, само че имам една малка забележка - когато решиш да помагаш на някой няма нужда да му обясняваш колко е тъп, малоумен и т.н. Защото не всеки разбира от всичко(т.е. никой не разбира от всичко). Аз ако ги знаех тези неща нямаше да питам! Сверата в която се занимавам не изисква кой знае какви познания по антивирусни програми и т.н. Едвали ако те питам колко дисулфидни моста има белтъчната молекула на окситоцина или вазопресина(хормони от задния дял на хипофизата) или ако те накарам да ми построиш тоналността фа диез минор и те питам коя й е паралелната ще можеш да ми отговориш! Не бях толкова краен в забележката си единствено, защото се опитваш да помогнеш. Но по принцип не толерирам такъв тип изказвания!

 

/извинявам се за офтопика!

 

По темата: Можеш ли да си кажеш мнението за Ad-Aware SE Professional? Аз съм с нея в момента и при първото сканиране откри разни истории, които предишната не беше открила.

Share this post


Link to post
Share on other sites

Момчета,нещо ме хакнаха доста гадно,плс помагайте...Свалих някакъв файл,който се оказа доста заразен :wacko: Тръгнаха разни гадории,които спрях със SpywareSheriff и SpywareDoctor...сега се пооправиха нещата,но ми се бъгна Daemon Tools,от време на време ми се показва надпис,че някой се опитва да променя sysyem.ini,че някой е пуснал Trojan .Z.32.exe,CWS Trojan..-явно още има някакви проблеми,но не знам как да ги махна..Ето лог от HijackThis:

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\aW92bw\command.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\WINDOWS\inet20010\winlogon.exe

C:\Program Files\ICQLite\ICQLite.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE

C:\Program Files\Logi\image studio\LogiTray.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\sms\sms.exe

C:\Program Files\Everest Labs\Spydefense\sdc.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\SpySheriff\SpySheriff.exe

C:\Program Files\Spyware Doctor\swdoctor.exe

C:\WINDOWS\Datecs\Flex2K.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\WINDOWS\inet20010\mm4.exe

C:\Program Files\Logi\image studio\LowLight.exe

C:\WINDOWS\System32\dllcache\IExplore.exe

C:\WINDOWS\System32\dllcache\IExplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\WinRAR\3.42\WinRAR.exe

C:\DOCUME~1\iovo\LOCALS~1\Temp\Rar$EX00.415\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

F3 - REG:win.ini: run=C:\WINDOWS\inet20010\winlogon.exe

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O4 - HKLM\..\Run: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logi\image studio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logi\image studio\LogiTray.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Win32.Exploit.A] C:\WINDOWS\System32\exa32.exe

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20010\winlogon.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [sMS by Jeko Ianev] C:\Program Files\sms\sms.exe

O4 - HKCU\..\Run: [spyDefense] C:\Program Files\Everest Labs\Spydefense\sdc.exe /service

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [klop] C:\WINDOWS\67.tmp

O4 - HKCU\..\Run: [spySheriff] C:\Program Files\SpySheriff\SpySheriff.exe

O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20010\winlogon.exe

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q

O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot

O4 - Global Startup: FlexType 2K.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: Сваляне на всички с FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Сваляне с FlashGet - C:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O20 - Winlogon Notify: hpprintx - hpprintx.dll (file missing)

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\aW92bw\command.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

 

Помагайте,че сега не искам да преинсталирам :) 10х

 

Ето какво ми пише на DT:

This program requires at least Windows 2000 with SPTD 1.21 or higher

Kernel debugger must be deactivated.

Edited by HBK

Share this post


Link to post
Share on other sites
Благодаря за информацията, само че имам една малка забележка - когато решиш да помагаш на някой няма нужда да му обясняваш колко е тъп, малоумен и т.н.

 

Това беше за да те амбицирам малко а и понеже ти изкоментира "е не съм толкова тъп" ... и не се сдържах да те бъзикна... няма лоши чуства, просто в кръга на шегата - не се засягай, не съм искал да те обидя.

 

Извинявай все пак ако съм те засегнал.

 

 

По темата: Можеш ли да си кажеш мнението за Ad-Aware SE Professional? Аз съм с нея в момента и при първото сканиране откри разни истории, които предишната не беше открила.

 

Аз ползвам тази и майкрософтската комплект. Но не ги държа включени винаги а само когато има нужда сканирам.

 

Иначе - на експлорера вдигни сигурността и забрани изпълнението и свалянето на всякакви неща (ползвай флашгет за сваляне) и ще си 6.

Share this post


Link to post
Share on other sites

Имам сериозна нужда от помощ. Реших да разкарам всички антивирусни и да сложа Panda Platinum 2005. Обаче накрая на инсталацията точно преди да се рестартира компа тоя процес заби и аз му казах End Task...обаче сега програмата не е инсталирана като хората, защото Файъруола не работи и дава грешка, а в същото време не мога да я деинсталирам, защото като натисна ънинстал просто нищо не става. От друга страна не мога и да я инсталирам отново, защото инсталера ми казва, че засякъл файлове от предишна инсталация.... Кажете какво да правя! Не искам да прибързвам, защото последния път като се е**вах с антивирусна се наложи да форматирам :D Няква програма с която да мога да я деинсталирам изцяло? По едно време ми беше попаднала такава, ама тя май изтриваше само от регистрите и оставаха разни парчета

Edited by Leper_Messiah

Share this post


Link to post
Share on other sites
Момчета,нещо ме хакнаха доста гадно,плс помагайте...Свалих някакъв файл,който се оказа доста заразен :wacko: Тръгнаха разни гадории...........

 

Не е хакване това, сам си си го лепнал :) Хакване е ако както си стоиш без хич да го пипаш и изведнъж в компютъра ти влезе някой и примерно ти уплоадне едно DVD и почне да го прави на DivX като атаката е през някой сървиз (FTP примерно)

 

Running processes:

.....................

 

Разгледай http://www.liutilities.com/products/wintas...processlibrary/ какво ще ти каже за всеки от процесите и разкарай излишните. Аз като гледам имаш доста неща напускани които определено не ти трябват - winzip & winrar като начало няма нужда да стоят пуснати винаги.

 

C:\WINDOWS\aW92bw\command.exe - това гаранция е бацил някакъв

 

 

C:\WINDOWS\Datecs\Flex2K.exe - голяма грешка... ама огромна... да си сложиш флекс тайп просто е от 10те смъртни гряха... потърси за кирилицата на "инжинера" и попрочети на сайта му :)

 

C:\WINDOWS\inet20010\mm4.exe това също ми е съмнително

 

O4 - HKCU\..\Run: [klop] C:\WINDOWS\67.tmp - това също

 

O4 - HKLM\..\Run: [Win32.Exploit.A] C:\WINDOWS\System32\exa32.exe - това гаранция е бацил и то...

Помагайте,че сега не искам да преинсталирам :) 10х

 

 

 

Ето какво ми пише на DT:

This program requires at least Windows 2000 with SPTD 1.21 or higher

Kernel debugger must be deactivated.

 

ДТ по-добре го преинсталирай след като почистиш троянците и вирусите...

 

 

 

 

 

 

 

 

Имам сериозна нужда от помощ. Реших да разкарам всички антивирусни и да сложа Panda Platinum 2005

 

Не ми е от любимите пандата и не съм особено наясно как се деинсталира "зорлен" обаче ако в нет-а нищо не пише, все пак имаш System Restore от Windows XP. Освен ако не си го изключил. Пробвай да възстаовиш системата отпреди ден-два и виж какво ще стане. Също така изтрий папката където е инсталирана програмата и виж дали това ще помогне.

 

И все пак първо потърси с гугъл как се деинсталира пандата и дали има такива туулчета. Norton имаха нещо на сайта си.

Edited by djadomraz

Share this post


Link to post
Share on other sites
Разгледай http://www.liutilities.com/products/wintas...processlibrary/ какво ще ти каже за ....

 

Мерси,изтрих и допълнително някои работи в SAFE MODE...вижте сега как е логът на HiJack This:

F3 - REG:win.ini: run=C:\WINDOWS\inet20010\winlogon.exe

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20010\winlogon.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20010\winlogon.exe

O4 - Global Startup: FlexType 2K.lnk = C:\WINDOWS\Datecs\Flex2K.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\aW92bw\command.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

По-добре е,нали?Ама май има още някаква гадост,защото от време на време като си играя на нещо и ме хвърля за малко на desktop-a,все едно съм натиснал alt+tab :unsure:

 

Това command.exe го трия,но после пак се появява.,грррр :angry1

Edited by HBK

Share this post


Link to post
Share on other sites
Мерси,изтрих и допълнително някои работи в SAFE MODE...вижте сега как е логът на HiJack This:

F3 - REG:win.ini: run=C:\WINDOWS\inet20010\winlogon.exe

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20010\winlogon.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20010\winlogon.exe

O4 - Global Startup: FlexType 2K.lnk = C:\WINDOWS\Datecs\Flex2K.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\aW92bw\command.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

По-добре е,нали?Ама май има още някаква гадост,защото от време на време като си играя на нещо и ме хвърля за малко на desktop-a,все едно съм натиснал alt+tab :unsure:

 

Всичко освен за NVidia драйверите ги разкарай - т.е. остави тези:

 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

 

 

Това command.exe го трия,но после пак се появява.,грррр :angry1

 

Абе момче, по-нагоре съм описал поне 2-3 пъти как се чистят такива неща... айде прочети моите обяснения и направи каквото съм казал. Имаш процес който не само от startup-а трябва да го разкараш а и да го спреш през таск мениджъра. А може да са 2 или 3 процеса които ако спреш единия, другият да го стартира отново. Моля те направи си труда и прочети какво съм обяснявал преди ден-два или три и спедвай указанията. От тука насетне мога да ти свърша работа лично, но тарифата няма да ти хареса подозирам :)

Edited by djadomraz

Share this post


Link to post
Share on other sites

Bqh pro4el vsi4ko,no za da mahna nqkoi raboti trqbva6e da izpolzvam DOS(primerno, za da iztriq command.exe),a az nqmam...taka 4e formatirah:)Zatova i pi6a na 6liokavica sega,za koeto se izvinqvam.Prepory4aite mi nqkakva antivirusna programa? :P

Share this post


Link to post
Share on other sites
Bqh pro4el vsi4ko,no za da mahna nqkoi raboti trqbva6e da izpolzvam DOS(primerno, za da iztriq command.exe),a az nqmam...taka 4e formatirah:)Zatova i pi6a na 6liokavica sega,za koeto se izvinqvam.Prepory4aite mi nqkakva antivirusna programa? :P

И защо трябваше да форматираш? Нямаше ли 2-3 ГБ свободно място?

 

Антивирусна аз лично предпочитам Symantec Client Security - дал съм линк-а по-горе.

Share this post


Link to post
Share on other sites

реших да махна НОД32..чудмо ми екак ми изписва на ин-депт аналис,че няма вируси,а онлайн сканирането на панда показва че има...можете ли да ми предложите някоя антивирусна,която да е ефективна,да не заема мноо ресурси и да има притен интерфейс (като нортън или макафи)?

Share this post


Link to post
Share on other sites
реших да махна НОД32..чудмо ми екак ми изписва на ин-депт аналис,че няма вируси,а онлайн сканирането на панда показва че има...можете ли да ми предложите някоя антивирусна,която да е ефективна,да не заема мноо ресурси и да има притен интерфейс (като нортън или макафи)?

 

Няма такава. Всяка има силни и слаби черти.

Нод-а е лека и уж ефективна - ама интерфейса е в гъза.

Напоследък AVG-то ми се дига в очите , ама знам ли....

Нортъна е тежичък , Пандата е досадна , McaFee-то ( моята любимка ) е изключително инатлива при ъпдейт.

Така че всеки да решава сам.

 

ААА тая AntiVir не е лоша и е фрее.

Share this post


Link to post
Share on other sites

Преди може би година бях чул че Microsoft разработвали някаква антивирусна програма,за която се твърдеше,че щяла да бъде най-добрата в бранша.Имало ли е такова нещо или аз не съм дочул/разбрал правилно?

Share this post


Link to post
Share on other sites
Преди може би година бях чул че Microsoft разработвали някаква антивирусна програма,за която се твърдеше,че щяла да бъде най-добрата в бранша.Имало ли е такова нещо или аз не съм дочул/разбрал правилно?

 

Не е антивирусна а antispyware и за най-добрата не съм сигурен (още е бета), но е добра. Ако имаш валиден сериен номер мога да ти дам линк от МС откъдето да си я свалиш (ако искаш потърси на сайта им сам : MS AntiSpyWare)

Share this post


Link to post
Share on other sites

Дайте мнение за Avast Antivirus. В момента седя на една машина, на която е инсталиран и доста ми допада интерфейса му, но до колко ефективнна защита предлага?

Share this post


Link to post
Share on other sites
Дайте мнение за Avast Antivirus. В момента седя на една машина, на която е инсталиран и доста ми допада интерфейса му, но до колко ефективнна защита предлага?

 

Аз лично знам за 1 компютър който е бил заразен въпреки че е имал avast... Нещо ми обясняваха че той спрял да си сваля новите дефиниции обаче какъв е случая не съм особено запознат (т.е. поправка: не съм разпитвал много щото момичето е счетоводителка и трудно ще ми обясни тези подробности които ме интересуват). За НОД32 знам от личен опит че също спря да си сваля дефинициите без видима причина... Досега с McAfee и Symantec не съм имал абсолютно никакви проблеми (да чукна на дърво).

Edited by djadomraz

Share this post


Link to post
Share on other sites

JDFU, имам навика често да пробвам нови антивирусни програми. Доста се извъртяха на моя служебен компютър, но само две останаха дълго време. Едната беше AVG, но отдавна съм я сменил с Avast. Тя ще остане май най-дълго използваната от мен антивирусна програма.

Тестването и е лесно - търсиш в Google руски порно сайтове и влизаш в тях по ред на номерата. Ще се учудиш колко е ефективна. Тази проба не я препоръчвам на хора с антивирусни програми, които не разпознават добре троянци.

Share this post


Link to post
Share on other sites
Дайте мнение за Avast Antivirus. В момента седя на една машина, на която е инсталиран и доста ми допада интерфейса му, но до колко ефективнна защита предлага?

На единия комп съм с Аваст и съм много доволен от нея. Един диск с War3 май беше го пускам първо там дето е с norton и нищо, а после там дето е Аваста и веднага се показа съобщение за троянски кон.

Препоръчвам Аваста :)

 

А NOD32 бива ли я или да я махам?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...