Results 1 to 25 of 30
Thread: ïîìîù çà âèðóñ
Hybrid View
-
24th November 2006 00:24 #1
ïîìîù çà âèðóñ
Çäðàñòè. Ïèïíàë ñúì íÿêàêúâ âèðóñ, êîéòî ìíîãî ëîøî ñè èãðàå ñ ìåí. Êîãàòî íå ñúì êúíåêòíàò êúì èíòåðíåò, íÿìà íèêàêúâ ïðîáëåì, îáà÷å âëÿçà ëè â èíòåðíåò, ñëåä òî÷íî 10 ìèíóòè ñå ïîÿâÿâà òîâà îò êàðòèíêàòà è çàïëàøâà, ÷å ùå ðåñòàðòèðà. Èíñòàëèðàõ Kaspersky 6, òîé íàìåðè åäèí ÷åðâåé Email Worm, èç÷èñòè ãî, íî íÿìàøå åôåêò. Åäèí ïðèÿòåë ìèñëè, ÷å å Blaster Worm, íî êàñïåðñêè íå ãî íàìèðà. Äàéòå èäåé êàê äà ãî ìú÷à, ÷å å ìíîãî òåæêî ïîëîæåíèåòî, è íå ìè ñå ïðåèíñòàëèðà Óèíäîóñ, ìàêàð ÷å íàòàì âúðâÿò íåùàòà.
-
24th November 2006 00:30 #2Registered User
Join Date: Dec:2005
Location: yvr
Posts: 5,167
http://www.hardwarebg.com/forum/show....php?p=1024958
Çàïî÷íè îò ò.3
-
24th November 2006 09:31 #3
Ìåðñè çà ëèíêà, îáà÷å íå ìè âúðøè ìíîãî ðàáîòà. Ïîïèòàõ êîíêðåòíî äàëè íÿêîé èìà ïðåäñòàâà êàêâî ñúì ïèïíàë, è ïðè ïîëîæåíèå ÷å ðåñòàðòèðàì ïðåç 10 ìèíóòè, íÿìàì ìíîãî âðåìå äà ÷åòà êîå çà êàêâî å, è äà äúðïàì. Ïðîáâàõ ñ Êàñïåðñêè è ñ åäèí fix íà Symantec, íî íèùî. Ìàé íàé-äîáðå ùå å äà ïðåèíñòàëèðàì Windows.
-
24th November 2006 09:46 #4
Ïðèëè÷à íà Blaster. Òàçè ãàä òðîøåøå åäèí ñúðâèñ è âëèçàøå îò òàì. Êàòî ðåçóëòàò Windows-à ñå ðåñòàðòèðà. Ïúðâî ñëîæè FireWall. Èìà åäíà ïîïðàâêà çà Blaster/Sasser ñëîæè è íåÿ çà äà íå ðåñòàðòèðà ïîâå÷å ñèñòåìàòà. Ñëåä òîâà ÷àê ïðîâåðè ñ àíòèâèðóñíà è ñëîæè SP2(Çà WinXP), SP4 + UpdateRollup1(Çà Win2k) è òí... è îòäåëíî âñè÷êè êðèòè÷íè ïîïðàâêè îò ñàéòà íà Microsoft.
-
24th November 2006 09:56 #5
Î äà ñ WindowsXP áåç ñúðâèç ïàê 2 (è áåç äîáðå íàñòðîåí firewall äå) ñè ÷èñòî ñàìîóáèèñòâî äà âëåçåø â èíòåðíåò - îáèêíîâåíî îòíåìà íå ïîâå÷å îò 15-òèíà ìèíóòè äà ãåøíåø áëàñòåð. Ïî÷èñòâàíåòî ìó ëåñíî, íî ìíîãî ñèëíî ñå ïðåïîðú÷âà äà ñè ñëîæèø åäèí SP2 íà windows ñëåä êàòî ãî ìàõíåø. Ìàõàíåòî ñòàâà êàòî ñè èçòåãëèø êðúïêàòà îò äðóã êîìïþòúð, ìàõàø ñè ìðåæàòà íà òâîÿ - çàêúðïâàø è ïîñëå ñëàãàø SP2. Êðúïêè çà áëàñòåðà èìà íà ñàéòà íà ìèêðîñîôò íà ìíîãî âèäíè ìåñòà.
Ar4i
-
24th November 2006 10:03 #6
Ïðîáëåìúò å, ÷å ñúì ñúñ Sp2 v. 2096, äåìåê- áè òðÿáâàëî äà ñå ñïðàâè. Ùå ïîòúðñÿ â ñàéòà íà MS çà êðèòè÷íèòå ïîïðàâêè, çà êîèòî ìè êàçà.
ieti, ìîæåø ëè äà ìè êàæåø êúäå å òàçè ïîïðàâêà çà Blaster/Sasser, íå ìîãà äà ÿ îòêðèÿ íåùî.Last edited by Ìàí÷åâ; 24th November 2006 at 10:10.
-
24th November 2006 11:15 #7
Originally Posted by Ìàí÷åâ
Öèòàò îò òåìàòà , êîÿòî íå òè âúðøè ìíîãî ðàáîòà.
Originally Posted by ilko
-
24th November 2006 11:25 #8
ïðîáâàé òîâà ïðèìåðíî:
áëàñòåð:
http://www.symantec.com/smb/security...081119-5051-99
ñàñåð:
http://www.symantec.com/smb/security...050114-1706-99Ar4i
-
24th November 2006 11:26 #9
Áðàâî, òè äà íå ìèñëèø, ÷å èñêàì äà ïðåèíñòàëèðàì Óèíäîóñà? Îïèòâàì ñå äà ñå ñïðàâÿ ñ ïðîáëåìà, íî êàêòî êàçàõ, íå ìîãà ñ íà÷èíèòå, êîèòî çíàì, à è íÿìàì ìíîãî âðåìå äà ïðîñëåäÿ òåìàòà è äà äðúïíà íÿêîÿ ïðîãðàìà îò òàì. Ïðåç 7-8ìèí. ìè ðåñòàðòèðà êîìïþòúðà.
Ar4i, òî÷íî ñ òîçè ðèìóóâúð íà Ñèìàíòåê ïðîáâàõ è...íèùî.
-
24th November 2006 11:56 #10
àìà ÷å ðàáîòà ïîñëåäíèÿ ïúò êàòî åäèí êîìïòúð áåøå â òîâà ñúñòîÿíèå áåøå áåç ÑÏ1 è òðÿáâàøå äà ìó ñëîæà firewall è äà ãî íàñòðîÿ ìàëêî çà äà ñå îòúðâà îò ïðîáëåìà, ïîñëå ñëîæèõ ÑÏ2 è íå å èìàëî ïðîáëåì. Ìàé âñå ïàê ùå ñå íàëîæè äà ïðîáâàø ñ firewall àêî ñòàâà ñàìî êàòî ñè êîíåêòíàò êúì èíòåðíåò, àêî ñè ãúðìè è èíà÷å âå÷å å ìàëêî íåïðèÿòíî è ÿâíî íåùî ñå îìàçàëà ðàáîòàòà. Ïðîáâàé âñå ïàê äà íàêà÷èø è úïäåéòèòå èëè âèæ äàëè ùå ñå ïðîáâàø ñúñ ñëîæíèÿ ïîäõîä ñ hijack this.
Ar4i
-
25th November 2006 14:01 #11Registered User
Join Date: Dec:2005
Location: yvr
Posts: 5,167
Ñåãà ïðî÷åòè ò.8 ïàê îò äðóãàòà òåìà è ñêàíèðàé è ñ äâåòå ïðîãðàìè ôèêñíè ñ HJT ñëåäíèòå ïîëåòà, ðåñòàðòèðàé è ïóñíè íîâ ëîã îò HJT. Äà áåøå ïóñíàë ëîãà ïî- ðàíî äîñåãà äà ñìå ïðèêëþ÷èëè. Àêî âñå ïàê äúðæèø äà ïðåèíñòàëèðàø- òâîÿ âîëÿ.
btw íà âñè÷êè ïî- ãîðíè îñâåí secure32.html ïîãëåäíàõ ÷å â hijackthis.de ðàïîðòóâà ÷å ñà unknown, òè çàùî ãè ïðîïóñíà?R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\WINXP\system32\secure32.html
O4 - HKLM\..\Run: [audiag] C:\WINXP\system32\audconf.exe
O4 - HKLM\..\Run: [dssdiag] C:\WINXP\system32\dssconf.exe
O20 - AppInit_DLLs: iasamsre.dll e1.dll confaud.dll audstat.dll diagdss.dll statdss.dll diagcre.dll statcre.dll diagdxt.dll statdxt.dll
O20 - Winlogon Notify: atkcadpt - C:\WINXP\
O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
O20 - Winlogon Notify: deiconf - C:\WINXP\SYSTEM32\cfgdei.dll
O20 - Winlogon Notify: dxtconf - C:\WINXP\SYSTEM32\cfgdxt.dll
-
25th November 2006 14:50 #12
Òàêà, ïóñíàõ è äâåòå ïðîãðàìè, íå çíàì äàëè èìàøå åôåêò, òèÿ ðàáîòè îò hijack íå çíàì çàùî ñúì ãè ïðîïóñíàë, ìîæå áè çàùîòî íå ñà áèëè Nasty è â áúðçàíåòî ñúì ðåøèë, ÷å íå ñà ïðîáëåì. Äàäîõ íà Hijack äà ãè fix-íå, íî îñòàíàõà òðè, êîèòî íå ñå ìàõàò-
O20 - Winlogon Notify: deiconf - C:\WINXP\SYSTEM32\cfgdei.dll
O20 - Winlogon Notify: dxtconf - C:\WINXP\SYSTEM32\cfgdxt.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{24583 40E-E0C0-4F0A-8C1A-4F41C5F70C2B}: NameServer = 195.149.248.30 195.149.248.1
-
25th November 2006 15:08 #13Registered User
Join Date: Dec:2005
Location: yvr
Posts: 5,167
Äðúïíè KillBox
Ñåëåêòèðàé ñúäúðæàíèåòî íà öèòàòà è íàòèñíè ctrl+c:
Ñòàðòèðàé KillBox, íàòèñíè paste from clipboard, èçáåðè delete on reboot è íàòèñíè ÷åðâåíîòî êðúñò÷å, ðåñòàðòèðàé êîãàòî ïîèñêà è ïóñíè íîâ ïúëåí ëîã îò HJT. Ìîëÿ òå ÷åòè âíèìàòåëíî êàêâî òè ïèøà è ñëåäâàé òî÷íî èíñòðóêöèèòå, ñúùî íå ïðàâè íèùî äðóãî. Íàäÿâàì ñå ãîðíèÿò ëîã äà íå å ïúëåí à ñàìî ÷àñòC:\WINXP\SYSTEM32\cfgdei.dll
C:\WINXP\SYSTEM32\cfgdxt.dll
Òîâà ñà DNS ñúðâúðèòå íà äîñòàâ÷èêà òè, íå ãè ïèïàé ñ HJT!O17 - HKLM\System\CCS\Services\Tcpip\..\{24583 40E-E0C0-4F0A-8C1A-4F41C5F70C2B}: NameServer = 195.149.248.30 195.149.248.1
Îñâåí íîâ ïúëåí ëîã îò HJT ïóñíè è ñëåäíèÿ ôàéë - c:\rapport.txt - òîâà å ëîãà îò smitfraudfix
-
25th November 2006 15:22 #14
Òàêàà, ñëåäâàõ ñòúïêà ïî ñòúïêà, kill-íàõ äâàòà ôàéëà ñ killbox, è ïðè íîâîòî ïóñêàíå íà Hijackthis, èçïèñà Unnecessarily -Unnecessary (deactivated) entry that can be fixed.
Ìàé...òîâà áåøå? Ùå ïèøà àêî ñå ðåñòàðòèðà êîìïþòúðà. Äàíî òîçè ïúò ñå å ðàçêàðàë.
-
25th November 2006 15:33 #15Registered User
Join Date: Dec:2005
Location: yvr
Posts: 5,167
Ïðèÿòåëþ ïóñíè íîâ ëîã îò HJT ñúùî è c:\rapport.txt
Íÿìà äà ïðàâèì êëàí-êëàí-íåäîêëàí ðàáîòè. Íå èñêàì ñúùî ñëåä 2 ÷àñà íåùî äà ñå ïîÿâè îòíîâî.
Èëè èçëèçà ñàìî íàïèñàíîòî îò òåá Unnecessarily -Unnecessary (deactivated) êîãàòî ïóñíåø HJT? Àêî å òàêà ùå òðÿáâà äà âúðíåì íÿêîè îò ïîëåòàòà, êîèòî ñè èçòðèë ïî ïîãðåøêà. Êàæè êàêâà å ñèòóàöèÿòà è ùå òè ïèøà êàê.
-
25th November 2006 15:41 #16
Àìè íå ðàçáðàõ êàêâî òî÷íî èìàø ïðåäâèä. Åòî òîâà èçëèçà.
À òîâà çà Unnecessarily, ãî èçïèñâà çà òèÿ äâàòà èçòðèòèòå ôàéëîâå. Äðóãèòå ñà ñè íàðåä.
-
25th November 2006 15:46 #17Registered User
Join Date: Dec:2005
Location: yvr
Posts: 5,167
Ôèêñíè òåçè 2:
Òîçè ôàéë c:\rapport.txt çàùî íå ãî ïóñêàø è íåãî?O20 - Winlogon Notify: deiconf - cfgdei.dll (file missing)
O20 - Winlogon Notify: dxtconf - cfgdxt.dll (file missing)
È çà ïîñëåäíî äðúïíè BlackLight è ñêàíèðàé äà íÿìà íåùî ñêðèòî, àêî íå íàìåðè íèùî çíà÷è ñìå ãîòîâè.
edit: Ùå òè å ïî- ëåñíî íàïðàâî copy-paste â òåìàòà, íå å íóæíî äà çèïâàø ôàéëà è ò.í.Last edited by ilko; 25th November 2006 at 15:52.
-
25th November 2006 16:15 #18
-
25th November 2006 16:17 #19Registered User
Join Date: Dec:2005
Location: yvr
Posts: 5,167
îòâàðÿø my computer, oòèâàø íà c: è òàì òúðñèø âúïðîñíèÿ ôàéë, îòâàðÿø ãî â notepad è copy- paste òóê, àêî å ìíîãî äúëúã ãî ïðèêðåïè êàòî attachment.
Ñ BlackLight ñêàíèðà ëè? Ëèíêà ãî èìà â äðóãàòà òåìà â ñåêöèÿòà rootkits
-
25th November 2006 16:18 #20
Ààà, ñåãà ñå ñåòèõ, ÷å òîâà áåøå îò SmitFraudFix- åòî rapport-à, ìàé íÿìà íèùî ñòðàøíî ñïîðåä íåãî-
SmitFraudFix v2.124
Scan done at 14:53:36,68, 25.11.2006 £.
Run from C:\Documents and Settings\?¢ *\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» C:\
ïëàøè ìå ñàìî òîâà »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINXP
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINXP\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINXP\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINXP\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\?¢ *
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\?¢ *\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\6524~1\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Int ernet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
ñàìî òîâà íå ðàçáèðàì- »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
â ìîìåíòà ñêàíèðàì ñ BlackLight
edit- Blacklight íå îòêðè íèùî.Last edited by Ìàí÷åâ; 25th November 2006 at 16:35.
-
26th November 2006 22:06 #21
Ïî âñè÷êî ëè÷è, ÷å ìàé âå÷å íÿìà âèðóñ. Áëàãîäàðÿ çà ñúâåòèòå. ilko, ìîëÿ äà ìå èçâèíèø çà íåâåæåñòâîòî ìè, àêî áÿõ ïîãëåäíàë äðóãàòà òåìà îùå â íà÷àëîòî, âñè÷êî ùåøå äà ñâúðøè ìíîãî ïî-áúðçî. Âñå ïàê áëàãîäàðÿ çà òúðïåíèåòî, êîåòî ìè îòäåëè.
-
26th November 2006 23:29 #22Registered User
Join Date: Dec:2005
Location: yvr
Posts: 5,167
Äîáðå ñè äîøúë

Ñïàñèõìå îùå åäíà ïðåèíñòàëàöèÿ.




Reply With Quote

Ïðåïîðú÷àéòå ìÿñòî çà ïî÷èâêà â...
7th May 2023, 14:24 in Îáùè ïðèêàçêè