Results 1 to 24 of 24
Hybrid View
-
5th April 2006 00:14 #1
Âèðóñ, Spyware èëè êàêâà å òàçè ãàäîñò ?
Çäðàâåéòå! Îò äíåñ ìàøèíêàòà ìè ïîëóäÿ îòíîâî - ïðåç 2-3 ìèíóòêè ñå îòâàðÿò ðàçíè ñàéòîâå â áðàóçåðà .. êàêòî è äà å - íèùî íîâî çàñåãà
Ïðîáâàõ ïî èçïèòàíèÿ íà÷èí äà ñè ìàõíà ñïàéóåð÷åòî èëè êàêâîòî å òàì - Norton, SpySpweeper, AdAware .. âñè÷êî ïóñêàì íàðåä - óæ íàìèðà, òðèå .. ðåñòàðò .. è ïðîáëåìúò å ïàê íàëèöå
Äîëó èìà ñíèìêà îò Task Manager-à .. èìà íîâè ïðîöåñè, íî êîãàòî îïèòàì äà ãè ñïðà:
The operation could not be completed.
Access is denied
Êàêâè ëè íå ãàäîâå ñúì õâàùàë .. âñå ñúì ñå ñïðàâÿë ñ òÿõ, íî òîâà ìå èçêàðà èçâúí íåðâè - íå ìîæå ÷îâåê íèòî ôèëì äà ãëåäà, íèòî äà ñå èãðàå íåùî .. óæàñ!
Äàéòå íÿêàêâè ñúâåòè îòíîñòî ïðîáëåìàòà
-
5th April 2006 00:45 #2
Ñåãà îòèâàì äà ñïÿ, íî ìîæå äà ïîãëåäíåø åäíà ïîäîáíà òåìà îò äíåñ, ïîíå äà ñå îðèåíòèðàø çà ïðîãðàìèòå.
Èìàø òâúðäå ìíîãî svchost ïðîöåñè - òàì ìîæå è äà èìà íåùî. È ñè ñïðè Messenger service-à. Óòðå, àêî íå ñå îïðàâèø ñàì - ïàê!
Sarcasm is just one more service I îffer.
Me, mad? Haha... quite likely.There is life. There is death. And then there is me.
-
5th April 2006 01:06 #3Registered User
Join Date: Dec:2005
Location: yvr
Posts: 5,167
Ïîãëåäíè â äðóãàòà òàêàâà òåìà êàêâî ñúì ïèñàë è ïóñíè äâàòà ëîã ôàéëà.
-
5th April 2006 20:01 #4
Òàêà çíà÷è Messenger service-à å ñïðÿí îùå îò èíñòàëàöèÿòà íà win-a.
Åòî ãè äâàòà ëîãà îò HiJackThis è Silent Runners.vbs
-
5th April 2006 20:36 #5Registered User
Join Date: Dec:2005
Location: yvr
Posts: 5,167
Ðåñòàðòèðàø â SAFE MODE, ñòàðòèðàø HiJackThis íàòèñêàø scan now. Ñëàãàø îòìåòêà íà ñëåäíèòå ïîëåòà:
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webma...rtload464a.exe
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\d80m0id1e80.dll
Íàòèñêàø FIX, ñëåä òîâà íàòèñíè Scan îòíîâî è ñå óâåðè ÷å âúïðîñíèòå ïîëåòà ãè íÿìà.
Îòèâàø start->run è ïèøåø services.msc îòòàì íàïðàâè ñëåäíèÿ ñúðâèç disabled:
Command Service (cmdService) - Unknown owner - C:\WINDOWS\QXo0bw\command.exe
Âñå îùå â safe mode!!! ñå óâåðè ÷å âèæäàø âñè÷êè ôàéëîâå, âêëþ÷èòåëíî ñèñòåìíè, ñêðèòè(my computer->tools->folder options->view) è èçòðèé ñëåäíèòå ôàéëîâå:
C:\WINDOWS\system32\d80m0id1e80.dll
C:\WINDOWS\system32\dzutil.dll
âñè÷êî â
c:\windows\prefetch
c:\windows\temp
c:\documents and settings\åäèí ïî åäèí èìåòî íà þçåðèòå\local settings\temp
è öÿëàòà ïàïêà: C:\WINDOWS\QXo0bw
Ðåñòàðòèðàé â Normal Mode è ïóñíè íîâ!!! ëîã îò HiJackThis
-
5th April 2006 20:44 #6Registered User
Join Date: Dec:2005
Location: yvr
Posts: 5,167
Äâîåí ïîñò
BTW äîñòúïà äî HWBG îò ÷óæáèíà å æèâà ìúêà ïîñëåäíèòå 2 ñåäìèöè, âêë. è ïðåç ÁÃ proxy serverLast edited by ilko; 5th April 2006 at 20:55.
-
5th April 2006 21:11 #7
C:\WINDOWS\system32\d80m0id1e80.dll
C:\WINDOWS\system32\dzutil.dll
C:\WINDOWS\QXo0bw
Òåçè ôàéëîâå è ïàïêàòà ãè íÿìàøå ïîä Safe Mode
Åòî ãî è íîâèÿ ëîã
-
5th April 2006 22:17 #8
-
5th April 2006 22:43 #9Registered User
Join Date: Dec:2005
Location: yvr
Posts: 5,167
Ñòàðòèðàé ïàê l2mfix.bat, òîçè ïúò íàòèñíè 2, ïîñëå íÿêîé êëàâèø çà ðåñòàðò, ñëåä ðåñòàðòà èç÷àêàé, èêîíêèòå ùå ñå ïîÿâàò, ïîñëå ïàê ùå èç÷åçíàò è ïàê ùå ñå ïîÿâàò è íàêðàÿ ùå èçëåçå íîâ ëîã. Áè òðÿáâàëî äà å îïðàâåíî âå÷å, íî ïóñíè íîâèÿ ëîã ñúùî è íîâ ëîã îò HiJackThis.
-
5th April 2006 23:11 #10
Îò ïîñëåäíèÿ ðåñòàðò íå ñà ñå ïîÿâÿâàëè ãàäèíêèòå
Åòî ãè ëîãîâåòå
-
6th April 2006 00:41 #11Registered User
Join Date: Dec:2003
Location: Ïëåâåí
Posts: 4,191
Ìàé ñè õâàíàë òîâà http://z-oleg.com/secur/virlist/vir1095.php
Èç÷èñòèëè ñòå ãî ïî ñëîæíèÿ íà÷èí, ïî ëèíêà èìà è ïî - ïðîñò.Å íÿìà âñå òÿõíîòî äà å!
Ñòåíàòà ïàäíà, ùå ïàäíàò è òå!
-
6th April 2006 01:58 #12Registered User
Join Date: Dec:2005
Location: yvr
Posts: 5,167
Õè÷ íå ñúì ñúãëàñåí. Íà "õàðòèÿ" ïî÷òè âñè÷êè antispyware ïðîãðàìè ïðåòåíäèðàò ÷å ãî õâàùàò è îòñòðàíÿâàò, íî íå å òàêà, à àíòèâèðóñíèòå ãî çàñè÷àò, íî íå ìîãàò äà ãî òðèÿò. Ïðè âñè÷êèòå ìó âàðèàíòè, íà "ïàçàðà" å ïîâå÷å îò 2 ãîäèíè, îñâåí ãîðíàòà ïðîãðàìà èëè ñòàðòèðàíå îò PE äèñê è òðèåíåòî ìó îòòàì(êîåòî å ðàáîòà çà 10 ìèíóòè), íå ñúì íàìåðèë äðóãà ïðîãðàìà, êîÿòî åôåêòèâíî äà ãî îòñòðàíÿâà ïîä windows.
Originally Posted by Ôèëèïîâ
Ïðîáëåìà å ÷å dll ôàéëà, ñàìèÿ èíôåêòîð, ñå çàðåæäà ÷ðåç winlogon äîðè è â safe mode, îòäåëíî ÷å ñåòâà ïåðìèøúíè âñåêè ïúò çà ìóòàöèèòå è àêî íå ñå ìàõíàò ïðîãðàìàòà ùå ãî èçòðèå íàíàéöèí
Îòäåëíî è ÷å startup entries ìóòèðàò âñåêè ðåñòàðò.
Òàêà ÷å âúïðîñíàòà àíòèâèðóñíà èëè àíòèñïàé ïðîãðàìà òðÿáâà õåì äà óáèå âðåìåííî explorer.exe è winlogon, äà ìàõíå ðåñòðèêöèèòå â ðåãèñòúðà è â ñúùîòî âðåìå äà èçòðèå âñè÷êèòå ôàéëîâå êúì ãàäèíêàòà+êóï äðóãè ïîëåòà. Ïîãëåäíè ëîãà äà âèäèø ùî íåùî ñå òðèå è ñêàíèðà. AdAware áÿõà èçâàäèëè ïðåäè âðåìå VX2 addon òî÷íî çàòîâà...è íå ñìîãâàõà äà ãî úïäåéòâàò, òàêà è ñè îñòàíà useless.
Îòïëåñíàõ ñå ìàëêî çàùîòî è äðóãè ïúòè ñúì çàáåëÿçâàë äà ðåêëàìèðàø òàçè ïðîãðàìà, à òÿ èçîáùî íå å ñâåòàÿ ñâåòèõ. Èçïðîáâàíî â òåæêè óñëîâèÿ
Last edited by ilko; 6th April 2006 at 03:06.
-
6th April 2006 01:43 #13Registered User
Join Date: Dec:2005
Location: yvr
Posts: 5,167
×èñòè ñà
Originally Posted by Az4o

Çà âñåêè ñëó÷àé âêëþ÷è è èçêëþ÷è system restore, çà äà èçòðèå ïðåäèøíèòå restore points è äà íå ñå ðåèíôåêòèðà. Ñúùî è â HiJackThis ñëîæè îòìåòêà è ïîñëå fix íà:
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\ir0ql5d51.dll (file missing) äà íå ãî òúðñè ïðè âñÿêî ñòàðòèðàíå.




Reply With Quote
Ïðîáëåìíà R9 280, àðòåôàêòè
7th May 2023, 21:28 in Âèäåîêàðòè