Results 1 to 22 of 22

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Registered User
    Join Date: Oct:2005
    Location: mars
    Posts: 266

    Âèðóñ aprotect service

    ïðè âñÿêî ñòàðòèðàíå íà ÈÅêñïëîðåðà ìè ñå çàðåæäà òàçè ñòðàíè÷êà îò ñêðèèí øîòà è íåìîãà äà ÿ ðàçêàðàì ïî íèêàêúâ íà÷èí , ÍÎÄ 32 êàçâà , ÷å íÿêîé ìó óïðàâëÿâàë ôàéëîâåòå è ïîñòîÿííî èçëèçà åäíî ñúîáùåíèå çà âíèìàíèå ñ âúïðîñèòåëíàòà äî ÷àñîâíèêà äîëó , îò êîå ò ñå çàðåæäà äðóãà ñòðàíèöà è íçí , ÷åòîõ íà åäíî ìÿñòî ,÷å ñå îïðàâÿëî ñ åäíà ïðîãðàìêà SpyNoMore íî òÿ áåç ëåêàðñòâî ñè å áåçïîëåçíà ... ïóñíàõ SpyBot òîé íàìåðè äîñòà ðàáîòè è ãè ìàõíàõ , íî ... îñíîâíèÿ ïðîáëåì ñè îñòàâà äàæå èçêà÷àò îùå ïðîçîðöè , êîéòî ìå âîäÿò êúì ñàéòà íà íÿêàêâà "àíòèâèðóñíà" , êîÿòî äà ñúì èçòåãëåë ...
    Attached Thumbnails Attached Thumbnails Click image for larger version. 

Name:	apotectservice.PNG‎ 
Views:	184 
Size:	93.2 KB 
ID:	12922  

  2. #2
    Registered User
    Join Date: Dec:2005
    Location: yvr
    Posts: 5,167
    Âúâ ôîðóì "windows" èìà ñòèêíàòà òåìà, ñêàíèðàé ñ ïîñî÷åíèòå ïðîãðàìè, îáúðíè âíèìàíèå è íà ñíèìêèòå è smitfraudfix. Àêî íå ñå îïðàâèø ïóñíè ëîã îò HiJackThis òóê.

  3. #3
    Registered User
    Join Date: Oct:2005
    Location: mars
    Posts: 266
    Quote Originally Posted by ilko View Post
    Âúâ ôîðóì "windows" èìà ñòèêíàòà òåìà, ñêàíèðàé ñ ïîñî÷åíèòå ïðîãðàìè, îáúðíè âíèìàíèå è íà ñíèìêèòå è smitfraudfix. Àêî íå ñå îïðàâèø ïóñíè ëîã îò HiJackThis òóê.
    Àìè ìàé ãî èç÷èñòèõ íî ñïîìåíàòàòà ïðîãðàìêà âñå îùå íàìèðà ïî íåùî çàòîâà åòî ëîã îò hijackthis ...
    èíà÷å ìèíàõ íÿêîëêî ïúòè ñúñ ñïàé - ñúð÷ è äåñòðîé íÿêîëêî ôàéëà èçòðèõ ñ îíåçè ïðîãðàìêè îò òåìàòà çà Âèíäîóñ /äîñòà ñå îïúâàõà íàêðàÿ ïîä ñåéô ìîä ãè èçòðèõ/ è ñåãà àêî âèäèòå íåùî ñúìíèòåëíî , ìí ñúì íàâèò äà ñå èçòðèå âñè÷êî âúçìîæíî , çàùîòîòî ïðåäè äâà äåíà íÿêîé ñâè ïàðîëàòà íà îáùàòà ïîùà â äàñêàëî è çàãóáèõìå ìí öåííè äîêóìåíòè /à îò àáâ ñè ñâèðêàò è íå ãè èíòåðåñóâà/...
    Attached Files

  4. #4
    Creative destructor OgiDogi's Avatar
    Join Date: Nov:2002
    Location: Ñëèâåí
    Posts: 7,613
    Êàòî çà íà÷àëî:

    1. Ñïðè îò Task Manager-à:
    C:\WINDOWS\vsnp2std.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\DAP\DAP.EXE <-- îñíîâåí áàöèëîíîñèòåë, äà íå ãîâîðèì çà áåçïîëåçíîñòòà ìó, íàïðàâî ãî äåèíñòàëèðàé

    Ñëåä òîâà:

    2. Ñ HijackThis ðàçêàðàé:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
    O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Program Files\Video AX Object\bpvol.dll (file missing) <-- è áåç òîâà ñè ãî èçòðèë
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSC onfig.exe /auto <-- íÿìà ðàáîòà òàì
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe <-- 100% áàöèë
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe <-- ñúùîòî
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O20 - Winlogon Notify: winrkq32 - winrkq32.dll (file missing)

    È íàêðàÿ:

    3. Ðåñòàðòèðàé.

  5. #5
    Registered User
    Join Date: Dec:2005
    Location: yvr
    Posts: 5,167
    Ñúùî ôèêñíè òîçè ðåä:

    4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup

    Êàêòî è ñ Unlocker ìàðêèðàé äà èçòðèå öÿëàòà ïàïêà C:\Program Files\SpyNoMore ïðè ðåñòàðò, ðåñòàðòèðàé è ñêàíèðàé ñ BlackLight, àêî íàìåðè íåùî ïèøè ðåçóëòàòà òóê, àêî íå íàìåðè ïóñíè íîâ ëîã îò HJT äà ïðîâåðèì äàëè âñè÷êî å èç÷èñòåíî.

  6. #6
    Registered User
    Join Date: Oct:2005
    Location: mars
    Posts: 266
    íàïðàâèõ òåçè âñè÷êè òåçè íåùà , êîéòî íàïèñàõòå , ïàïêàòà íà SpyNoMore ÿ íÿìàøå êàòî ïîãëåäíàõ ÿâíî ñúì ÿ ìàõíàë íà ïî ïðåäåí åòàï , Áëàê Ëàéò íå íàìåðè íèêàêâè ñêðèòè ïàïêè , èçîáùî íèùî , äà ñå íàäÿâàìå ,÷å âå÷å íÿìà ïðîáëåì , ïðèëîæèõ è ïîñëåäíèÿ ñêàí ñ Õàé Æàê
    Attached Files

  7. #7
    Registered User
    Join Date: Dec:2005
    Location: yvr
    Posts: 5,167
    Èçãëåæäà íàðåä.

  8. #8
    Registered User
    Join Date: Oct:2005
    Location: mars
    Posts: 266
    Quote Originally Posted by ilko View Post
    Èçãëåæäà íàðåä.
    áëàãîäàðÿ çà ïîìîùà

  9. #9
    Registered User
    Join Date: Oct:2005
    Location: mars
    Posts: 266

    íå ïàê ....

    Îòíîâî ìå ñïîëåòÿ íÿêàêúâ âèðóñ , íåìîãà äà ðàçáåðà äàëè óñïÿõ äà ãî ìàõíà , íî Ñïàé ÁÎÒ èçîáùî íå ãî çàñè÷à , íàïðàâèõ ëîä ñ HiJack This , ïîñëå êàêâî ñòàíà íåçíàì íî è êàìåðàòà ñïðÿ äà ìè ðàáîòè ... àêî ìîæå íÿêîé äà ïîìîãíå ... èçîáùî íåìîãà äà ðàçáåðà îò êúäå ìè ñå ïðèêà÷âàò òåçè âèðóñè , íèòî âëèçàì â ñúìíèòåëíè ñàéòîâå , íèòî íèùî ....

    îò âðåìå íà âðåìå ìè èçëèçàøå åäíà èêîíêà êàòî îò âèíäîóñ-à (ÕÏ ïðî ÑÏ2) è ìè êàçâà íÿìàø ÔàéúðÂàëë , âëèçàì â êîíòðîë ïàíåëà âñè÷êî ñè å ÎÊ , íàìåðèõ ãî òîâà .åõå , êîåòî ìè øðàâåøå ïðîáëåìà è ãî çàòðèõ ñ UnLocker , íî íåìîãà äà ðàçáåðà äàëè ñúì ÷èñò âå÷å .... íèòî ÍÎÄà ïèùè íèò íèùî , âå÷å ñå ÷óäÿ êàê äà ñå îïàçâàì äà äúðïàì êàáåëà íà íåò-à ëè íçí ...
    Attached Files

  10. #10
    Registered User
    Join Date: Dec:2005
    Location: yvr
    Posts: 5,167
    Íèùî èíòåðåñíî â HJT, íÿêàêâè õàêîâå/êðàêîâå äà ñè èíñòàëèðàë òè èëè äðóã íàïîñëåäúê? Èëè system restore äà ñè ïóñêàë?
    Òàêà îò ñàìîñåáå ñè íÿìà îòêúäå äà äîéäàò. Ïóñíè 2 îò rootkit ñêåíåðèòå â ñòèêíàòàòà òåìà è êàæè èìà ëè íåùî. Ïóñíè è smitfraudfix ïàê çà âñåêè ñëó÷àé, îáèêíîâåííî òåçè èêîíêè â ñèñòåì òðåÿ ñà âñå îò òàçè ïîðåäèöà. È ìåí àêî ïèòàø ÍÎÄ å çà áîêëóêà, äà íå ñòàâà ïàê ñàìî ÍÎÄ vs äðóãèòå

  11. #11
    Registered User
    Join Date: Oct:2005
    Location: mars
    Posts: 266

    íå ïàê ....

    Çäðàâåéòå îòíîâî : ïúðâî ñèìïòîìèòå : 1. â íà÷àëîòî êàòî ïóñíà êîìïþòúðà çà ìàëêî ìè ïîêàçâà ñúîáùåíèå , äîëó â ñòàðò ëåíòàòà , ÷å íÿìàì ôàéúðâàë è âåäíàãà ñëåä òîâà èç÷åçâà - îòèâàì ñè â êîíòðîë ïàíåëà è îï èìà ñè âñè÷êî.
    2.ÈÅêñïëîðåðà ñå çàòâàðÿ ñàì ïîíÿêîãà êàòî ìó ñêèìíå ïúê ñè îòâàðÿ íÿêîÿ ñòðàíè÷êà - íåùî êàòî youTube àìà äðóãà.
    Ïîíÿêîãà â ÈÅ - ñå ïîÿâÿâà ãàäåí ðåêëàìåí áàíåð íàé îòãîðå íà ñàéòà - êîéòî ïî ïðèíöèï íÿìà òàêèâà áàíåðè - íàïðèìåð àáâ.áã - ñå çàðåæäà è ñëåä ìàëêî îòãîðå îñòàâà ïðàçíî ïîëå â êîåòî ñå çàðåæäà ðåêëàìà - òîâà ãî ïðàâè íå ñàìî â àáâ.áã è â äðóãè ñàéòîâå ;
    Ñêàíèðàõ ñ BlackLight - èçïèñà ,÷å íÿìà ñêðèòè ïðîöåñè
    Ñ Àâàñò îòêðè íÿêîëêî âèðóñà è ãè èçòðè.
    Ñàì íàìåðèõ íÿêîëêî ïîäîçðèòåëíè ïðîöåñà ñ HiJackThis è ãè ïðåìàõíàõ
    SpyBot SD - îòêðè íÿêîëêî è ãè ïðåìàõíà ...
    àìà ÿâíî íå ñúì ñå èç÷èñòèë äîêðàé , ïðèëàì ëîã îò HiJackThis ïîìàãàéòå , ÷å è êîìïà âúðâè ìíîãî ìóäíî.
    Attached Files

  12. #12
    Creative destructor OgiDogi's Avatar
    Join Date: Nov:2002
    Location: Ñëèâåí
    Posts: 7,613
    Quote Originally Posted by connect View Post
    Çäðàâåéòå îòíîâî : ïúðâî ñèìïòîìèòå : 1. â íà÷àëîòî êàòî ïóñíà êîìïþòúðà çà ìàëêî ìè ïîêàçâà ñúîáùåíèå , äîëó â ñòàðò ëåíòàòà , ÷å íÿìàì ôàéúðâàë è âåäíàãà ñëåä òîâà èç÷åçâà - îòèâàì ñè â êîíòðîë ïàíåëà è îï èìà ñè âñè÷êî.
    2.ÈÅêñïëîðåðà ñå çàòâàðÿ ñàì ïîíÿêîãà êàòî ìó ñêèìíå ïúê ñè îòâàðÿ íÿêîÿ ñòðàíè÷êà - íåùî êàòî youTube àìà äðóãà.
    Ïîíÿêîãà â ÈÅ - ñå ïîÿâÿâà ãàäåí ðåêëàìåí áàíåð íàé îòãîðå íà ñàéòà - êîéòî ïî ïðèíöèï íÿìà òàêèâà áàíåðè - íàïðèìåð àáâ.áã - ñå çàðåæäà è ñëåä ìàëêî îòãîðå îñòàâà ïðàçíî ïîëå â êîåòî ñå çàðåæäà ðåêëàìà - òîâà ãî ïðàâè íå ñàìî â àáâ.áã è â äðóãè ñàéòîâå ;
    Ñêàíèðàõ ñ BlackLight - èçïèñà ,÷å íÿìà ñêðèòè ïðîöåñè
    Ñ Àâàñò îòêðè íÿêîëêî âèðóñà è ãè èçòðè.
    Ñàì íàìåðèõ íÿêîëêî ïîäîçðèòåëíè ïðîöåñà ñ HiJackThis è ãè ïðåìàõíàõ
    SpyBot SD - îòêðè íÿêîëêî è ãè ïðåìàõíà ...
    àìà ÿâíî íå ñúì ñå èç÷èñòèë äîêðàé , ïðèëàì ëîã îò HiJackThis ïîìàãàéòå , ÷å è êîìïà âúðâè ìíîãî ìóäíî.
    Ïðîáâàé äà ìàõíåø òåçè:

    Code:
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download All with FlashGet - E:\programme\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: &Download with FlashGet - E:\programme\FlashGet\jc_link.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\programme\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\programme\FlashGet\FlashGet.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O23 - Service: Bonjour Service - Unknown owner - E:\programme\Gizmo Project\mDNSResponder.exe (file missing)
    O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
    Àáå, òúé ëè íå ñå íàó÷èõòå çà òîçè Download Accelerator, ÷å å åäèí îò ãåíåðàòîðèòå íà ïðîáëåìè ñúñ spyware? Íå, ÷å FlashGet å ìíîãî ïî-ðàçëè÷åí...

  13. #13
    Registered User
    Join Date: Oct:2005
    Location: mars
    Posts: 266
    íàïðàâèõ òîâà , êîåòî áåøå íàïèñàë äà ïðåìàõíà ; íî ... ìí ñòðàííî , ñåãà ïúê ìè ïðåíàñî÷è àäðåñà êúì òîçè è òî ñàìî ïîíÿêîãà ìå ïðåíàñî÷âà íå âèíàãè ìîæåáè 1 , 2 ïúòè çà 1 ÷àñ ðàáîòà

    http://winantivirus.com/download/2007/?p=8&j=1&ex=1&ax=1&h=10&aid=nm_ba_wav_kw 3&lid=ware+ar&affid=nm_67602_36e44656225 711dcacd7f67602ffffff_e88fe27c07be445ebf dc57f858dfbfb1&rff='

    êàòî íèùî íå ñå îòâîðÿ òàì , à îíçè ãàäåí áàíåð ïàê ìè ñå çàðåäè â åäèí ñàéò , ñòðàííîòî , å ÷å åäèí ïúò ñå çàðåæäà áàíåðà , åäèí ïúò íå , êîãàòî ñè èñêà ãî ïðàâè
    åòî è íîâèÿ ëîã :
    Attached Files

  14. #14
    Registered User
    Join Date: Dec:2005
    Location: yvr
    Posts: 5,167
    http://www.hardwarebg.com/forum/showthread.php?t=91314

    Ïðî÷åòè òî÷êà 9 è ïóñíè ëîãà îò Vundofix êàòî ñâúðøè îò c:\vundofix.txt
    Ñúùî ìàõíè åäíàòà îò äâåòå òè àíòèâèðóñíè.
    Ïîñëå ïóñíè silentrunners.vbs, èç÷àêàé 2-3 ìèí. è êàòî èçëåçå ëîãà ãî ïóñíè òóê.

    Quote Originally Posted by OgiDogi
    Ïðîáâàé äà ìàõíåø òåçè:...
    Îãè, âíèìàâàé êàêâî òðèåø, òåçè äâåòå ñà íàïúëíî ëåãèòèìíè, îñòàíàëèòå ïî ïðèíöèï íå âëèÿÿò.
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

  15. #15
    Registered User
    Join Date: Oct:2005
    Location: mars
    Posts: 266
    ïúðâèÿ .ëîã:
    VundoFix V6.5.1

    Checking Java version...

    Java version is 1.4.2.4
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Scan started at 12:47:28 AM 27.06.2007 ã.

    Listing files found while scanning....

    C:\WINDOWS\system32\rttss.bak1
    C:\WINDOWS\system32\rttss.bak2
    C:\WINDOWS\system32\rttss.ini
    C:\WINDOWS\system32\rttss.ini2
    C:\WINDOWS\system32\rttss.tmp
    C:\WINDOWS\system32\ssttr.dll


    íà

    silentrunners.vbs îùå ìó ÷àêàì ëîã-à ïóñíàõ äúëãîòî òúðñåíå çà ïî ñèãóðíî è ìàé çàòîâà îùå íèùî íå å èçêàðàë

  16. #16
    Registered User
    Join Date: Dec:2005
    Location: yvr
    Posts: 5,167
    õóáàâî, çíà÷è òàì å çàé÷åòî. Âèæ èíñòðóêöèèòå çà rootkit âàðèàíòà ìó. SilentRunners ëîãà èçëèçà çà 1-2 ìèí. ìàêñèìóì.

  17. #17
    Registered User
    Join Date: Oct:2005
    Location: mars
    Posts: 266
    äîêàòî ãî ÷àêàì ñíîùè è çàñïàõ , åòî ëîãà :

    ,ñåãà âçå ,÷å ñå îòâîðè è òîâà ñàìî : http://www.usafis.org/includes/new_emc.asp?LID=

    îò rootkit èíñòðóêöèèòå : 1. ëîã íà blackLight : íèùî íå íàìåðè , íÿìà ñêðèòè ïðîöåñè
    2. Hidden Non Plud&Play Driver : íå ìè íàìåðè îïèñàíèÿ DP1112 , èìàøå åäèí DS1410D àìà òîâà îçíà÷àâà ëè íåùî íçí.
    3.Íîâ .log îò HijackThis
    4.log rootkit reveal
    5. ëîã îò win pf find
    Attached Files
    Last edited by connect; 27th June 2007 at 09:41.

  18. #18
    Registered User
    Join Date: Dec:2005
    Location: yvr
    Posts: 5,167
    Ñóïåð ñè ñ òåçè ëîãîâå

    Ïóñíè combofix è êàòî ñâúðøè ïóñíè ëîãà, êîéòî ùå èçëåçå.

    Ñëåä íåãî ïóñíè Vundofix îòíîâî, ïúðâèÿò ïúò íåùî íå å ñâúðøèë ðàáîòàòà èëè ñè ïóñíàë íåïúëåí ëîã. Êàòî ñâúðøè è òîé ïóñíè è íåãîâèÿò ëîã, çàåäíî ñ íîâ îò silentrunners.vbs. Âèæäàò ñå ïðîáëåìíèòå ôàéëîâå, íî íå ìè ñå òðèÿò íà ðúêà, ìèñëÿ ÷å äâåòå ïðîãðàìè ùå ñå ñïðàâÿò, îñâåí àêî íå å ñúâñåì íîâ âàðèàíò. Ìåæäó äðóãîòî ÿâíî ñå êðèå îò HiJackThis, ùå ïðîìåíÿ ìàëêî èíñòðóêöèèòå â ñòèêíàòàòà òåìà- ïðåäè äà ñå ñêàíèðà ñ HJT äà ñå ïðîìåíè èìåòî ìó íà íåùî ñëó÷àéíî- scanner.exe, myscan.exe èëè íåùî òàêîâà.

    Ñ ATFCleaner èç÷èñòè íåùàòà, êàêòî ñà â ñòèêíàòàòà òåìà.

  19. #19
    Registered User
    Join Date: Oct:2005
    Location: mars
    Posts: 266
    ìàëêî ñå ïîçàáàâèõ , äàíî âèðóñà íå å èçáÿãàë -
    íåùî ëîã-à îò combo fix íåùå äà ñå êà÷âà , çàòîâà ãî ïîñòâàì òóê :
    Èçòðèõ îíåçè ñ ATFCleaner ñúùî
    1.
    Code:
    2006-04-03 00:28      2    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\wcpsu.exe.vir
    2007-05-15 23:20      89    --a------    C:\Qoobox\Quarantine\C\DOCUME~1\OEM\APPLIC~1\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol.vir
    2007-06-24 16:26      20992    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\winuqw32.dll.vir
    2007-06-24 16:26      31254    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\gebcayx.dll.vir
    2007-06-24 16:27      40950    --a------    C:\Qoobox\Quarantine\C\WINDOWS\retadpu2000352.exe.vir
    2007-06-24 16:33      266336    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ssttr.dll.vir
    2007-06-25 20:17      1143297    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\rttss.bak1.vir
    2007-06-26 09:25      1154895    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\rttss.tmp.vir
    2007-06-26 09:54      1156823    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\rttss.ini.vir
    2007-06-26 11:08      135    --a------    C:\Qoobox\Quarantine\C\DOCUME~1\OEM\APPLIC~1\Macromedia\Flash Player\#SharedObjects\J6KBRGJK\www.broadcaster.com\played_list.sol.vir
    2007-06-26 11:08      2161    --a------    C:\Qoobox\Quarantine\C\DOCUME~1\OEM\APPLIC~1\Macromedia\Flash Player\#SharedObjects\J6KBRGJK\www.broadcaster.com\video_queue.sol.vir
    2007-06-26 20:18      122944    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ltivebnb.exe.vir
    2007-06-26 23:55      122944    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\djsnorso.exe.vir
    2007-06-27 14:20      122944    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ufqhauye.exe.vir
    2007-06-27 17:10      122944    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\glhokxew.exe.vir
    2007-06-28 01:29      934939    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\rttss.bak2.vir
    2007-06-28 01:32      122944    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\yhaxqsnc.exe.vir
    2007-06-28 01:35      2956    --a------    C:\Qoobox\Quarantine\Registry_backups\services_DomainService.reg.cf
    2007-06-28 01:35      352    --a------    C:\Qoobox\Quarantine\Registry_backups\services_nm.reg.cf
    2007-06-28 01:35      846    --a------    C:\Qoobox\Quarantine\Registry_backups\LEGACY_DOMAINSERVICE.reg.cf
    2007-06-28 01:35      924311    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\rttss.ini2.vir
    
    
    Folder PATH listing
    Volume serial number is 88F0-F9E9
    C:\QOOBOX
    \---Quarantine
        +---Registry_backups
        |       LEGACY_DOMAINSERVICE.reg.cf
        |       services_DomainService.reg.cf
        |       services_nm.reg.cf
        |       
        \---C
            +---WINDOWS
            |   |   retadpu2000352.exe.vir
            |   |   
            |   \---system32
            |           wcpsu.exe.vir
            |           ltivebnb.exe.vir
            |           ufqhauye.exe.vir
            |           djsnorso.exe.vir
            |           glhokxew.exe.vir
            |           yhaxqsnc.exe.vir
            |           winuqw32.dll.vir
            |           rttss.ini.vir
            |           rttss.tmp.vir
            |           rttss.bak1.vir
            |           rttss.bak2.vir
            |           rttss.ini2.vir
            |           ssttr.dll.vir
            |           gebcayx.dll.vir
            |           
            \---DOCUME~1
                \---OEM
                    \---APPLIC~1
                        \---Macromedia
                            \---Flash Player
                                +---#SharedObjects
                                |   \---J6KBRGJK
                                |       \---www.broadcaster.com
                                |               played_list.sol.vir
                                |               video_queue.sol.vir
                                |               
                                \---macromedia.com
                                    \---support
                                        \---flashplayer
                                            \---sys
                                                \---#www.broadcaster.com
                                                        settings.sol.vir
    2.VundoFix no infectet files where found.
    3. log îò silentrunners
    4. log îò HiJackThis - ñ ïðåèìåíóâàíî .exe
    Attached Files

  20. #20
    Registered User
    Join Date: Dec:2005
    Location: yvr
    Posts: 5,167
    Èçãëåæäà íàðåä âå÷å, èìàø ëè îïëàêâàíèÿ?
    Èçáåðè ñè ÍÎÄ èëè Àâàñò è ìàõíè äðóãàòà, ñúñ 2 àíòèâèðóñíè èíñòàëèðàíè ìîæå äà èìàø âñÿêàêúâ ðîä ïðîáëåìè. Èëè àêî ìåí ïèòàø ìàõíè è äâåòå è ñëîæè AVS.
    È àêî íå òå ìúðçè ïîæåø ëè äà ìè çèïíåø ïàïêàòà C:\Qoobox\Quarantine\ è äà ìè ÿ êà÷èø íÿêúäå? Èñêàì äà âèäÿ êîè àíòèâèðóñíè íå ãî îòêðèâàò è äà èìà ïðàòÿ íÿêîè îò ôàéëîâåòå.

  21. #21
    Registered User
    Join Date: Dec:2005
    Location: yvr
    Posts: 5,167
    Ìåðñè çà ôàéëîâåòå
    ÍÎÄ-à ðàáîòåøå ëè ïðåç öÿëîòî âðåìå? Õâàùà ïîâå÷åòî îò ôàéëîâåòå, à ãè å îñòàâèë íåïîêúòíàòè. Àâàñò-à íå ïîçíàâà ïî÷òè íèòî åäèí, Êàñïåðñêèÿ õâàíà âñè÷êèòå dll è exe áåç 2, åäèíèÿò îò êîèòî íèòî åäíà À íå õâàùà. Ðàçïðàòèõ ãè äî íÿêîëêî êîìïàíèè äà ñè ãè âêëþ÷âàò êúì äåôèíèöèèòå.

  22. #22
    Registered User
    Join Date: Oct:2005
    Location: mars
    Posts: 266
    àìè íà ìåí íÿêîëêî ïúòè ìè ïðåäëîæèõà äà ìàõíà íîä-à , çàùîòî àâàñòà áèë ïî äîáúð , è àç ñëåä êàòî ñëîæèõ àâàñòà ñïðÿõ íîä-à , ÿâíî òîãàâà ñà ñå ïðîìúêíàëè , ñåãà ñå ÷óäÿ äàëè äà ãè ñìåíÿì ïàê

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Copyright © 1999-2011 Õàðäóåð ÁÃ. Âúçìîæíî å ñúäúðæàíèåòî íà òàçè ñòðàíèöà äà å îáåêò íà àâòîðñêè ïðàâà.
iskamPC.com | mobility.BG | Bloody's Techblog | Êðèïòîâàëóòè è ìàéíèíã | 3D Vision Blog | Ìàãàçèí çà åëåêòðîííè öèãàðè