Здравейте на всички,имам проблем със някакви виръси.И така станах сутринта и като си вкл. компа ми излизат следните 2 неща
http://i.data.bg/08/11/30/1271022_orig.jpg
http://i.data.bg/08/11/30/1271028_orig.jpg
като съм със AVG 8.0 за антивирусна и включен firewall.Инсталирах си и spyware и internet security,но malware не става,демек не може да се инсталира.Та кажете някакви предложения..

+ това
http://i.data.bg/08/11/30/1271043_orig.jpg

Заразил си се с програма мошеник. Опитай следното:



1. Изтеглете: MalwareBytes' Anti-Malware (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe)
2. Инсталирайте го.
3. Кликвате на иконата ”Malwarebytes’ Anti-Malware”.Първото и най-важно нещо е да отидете в категорията ”Update” и да изберете бутончето ”Check For Updates”.
4. След това се насочете към секцията ”Scanner” и изберете опцията ”Perform full scan” (особено ако за първи път стартирате приложението.Щраквате на бутончето ”Scan”, посочвате кои дялове ма компютъра да бъдат проверени.Можете да маркирате и само дяла на който е инсталирана Операционната Система и натискате ”Start Scan”.
5. След края на проверката ще получите или съобщение, че вредители не са намерени или ще получите възможност да ги маркирате и изтриете.
6. Най-накрая ще получите лог файл с извършените процедури. Копирайте съдържанието на лог файла и го публикувайте тук.
7. Затворете програмата и рестартирайте компютъра си.

http://i.data.bg/08/11/30/1271095_orig.jpg това обикновенно ми се появяваше след като съм я инсталнал и я стартирам
http://i.data.bg/08/11/30/1271097_orig.jpg
а това като по часовник ми се явява накрая..

Добре ще го изчистим по-друг начин.


Изтеглете ESET SysInspector
http://www.eset.bg/download/sysinspector.html

- Стартирайте програмата чрез SysInspector.exe
Програмата ще започне да събира информация за ситуацията на машината Ви.
- Когато "Инспекторът" е готов и log файлът - генериран , изберете File > Save Log
- Потвърдете желанието си

Изберете да запазите файла някъде и след това го прикачете в:
http://www.4storing.com

И дайте линк за него.

и


Изтеглете Microsoft AutoRuns
http://download.sysinternals.com/Files/Autoruns.zip

Разархивирайте AutoRuns в негова собствена папка и стартирайте exe файла с име autoruns

1. Изберете Options -> Hide Microsoft Entries
2. Изберете File -> Refresh
3. Изберете File -> Export as

Изберете да запазите файла някъде и след това го прикачете в:
http://www.4storing.com

http://4storing.com/e4pql/5681d103f99dd62c6e6cef34ce60bd4a.html
http://4storing.com/js6ln/3350493567cd7daa954424290667d880.html

Благодаря! При теб положението е доста шарено. В смисъл такъв, че имаш няколко проблема. Има доста съмнителни неща, затова ще те помоля да рарнеш всички тези файлове и да ги прикачиш в 4storing:
c:\program files\anvtrgrsoftware - Цялата папка
c:\windows\system32\cwegus.dll
c:\windows\system32\nvshell.dll
c:\program files\turbo squid tentacles\savetotentacles32.dll
c:\windows\system32\drivers\nv4_mini.sys
c:\windows\system32\drivers\snpstd3.sys

Искам да се уверя, че това са реални заплахи.

Заповядай :) http://4storing.com/dgls1/1e3e76c45aa58b751812596dfa8c131d.html
доста се озорих докато намеря точните файлове :-D

В заключение:
Infected: AnvTrgr и cwegus.dll
Clean: nvshell.dll

За другите не мога да кажа нищо със сигурност. Относно инфектираните, те са нови варианти и само антивирусната Sophos ги засича, от по-известните антивирусни програми, другите мълчат. В понеделник ще има резултати за всички и ще ти пиша допълнително.

Сега:


Изтегли The Avenger
http://swandog46.geekstogo.com/avenger.zip

1. Разархивирай The Avenger в негова собствена папка
2. Изтеглете скрипт файла за програмата от:
http://4storing.com/f2puw/dbd0776e7625a6cc65beeddf2f4a6813.html

3. Стартирай exe файла на The Avenger
4. Избери Load script и посочи пълният път до script.txt
5. Избери бутона "Execute" . Това ще задейства The Avenger

Потвърди рестарт на машината , когато бъдеш попитан за това. След рестартиране , опасните файлове би трябвало да са елиминирани. След рестартиране , The Avenger ще изскочи с един текстов файл . Моля , копирай цялото му съдържание в отговор на този post. Така ние ще можем да проследим какво е свършила програмата.

Отвори AutoRuns и махни отметките на следните неща:


+ Adobe Reader Speed Launcher Adobe Acrobat SpeedLauncher Adobe Systems Incorporated d:\program files\adobe\reader 8.0\reader\reader_sl.exe
+ NBKeyScan Nero BackItUp Nero AG d:\program files\nero\nero 8\nero backitup\nbkeyscan.exe
+ NeroFilterCheck NeroCheck Nero AG c:\program files\common files\nero\lib\nerocheck.exe
+ QuickTime Task QuickTime Task Apple Inc. c:\program files\quicktime\qttask.exe
+ SunJavaUpdateSched Java(TM) 2 Platform Standard Edition binary Sun Microsystems, Inc. c:\program files\java\jre1.5.0_03\bin\jusched.exe
+ AnvTrgr AntivirusTrigger Software AntivirusTrigger Company c:\program files\anvtrgrsoftware\anvtrgr.exe
+ adfs File not found: C:\WINDOWS\System32\Drivers\adfs.sys
+ aqj4my4h File not found: C:\WINDOWS\System32\Drivers\aqj4my4h.sys


Деинсталирай Java и ако ти е необходим, изтегли си най-актуалната версия от:
http://www.java.com

Заповядай..
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Program Files\WebMediaViewer" deleted successfully.
Folder "c:\program files\anvtrgrsoftware" deleted successfully.
File "c:\windows\system32\cwegus.dll" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
от 2та инструкция само последния файл не го намерих,имам ak0lbazh File not found: C:\WINDOWS\System32\Drivers\ak0lbazh.sys
и сега ще направя това с джавата..

Ruthless файловете са заразени със сигурност ето какво показа един онлайн скан : http://i34.tinypic.com/syl3xt.png

в момента след рестарта не ми е мрънкало за тия вируси и глупости (:

Ruthless кажи ако имаш някакви други инструкций като си в сайта :)

Ruthless файловете са заразени със сигурност ето какво показа един онлайн скан : http://i34.tinypic.com/syl3xt.png

В такъв случай ставам все по-добър! :grin:

За доказателство:



C:\Users\Maniac\Documents\Maniac\Symnitelni\asda\c wegus.dll - Win32/TrojanDownloader.FakeAlert.SN trojan - cleaned by deleting - quarantined
C:\Users\Maniac\Documents\Maniac\Symnitelni\asda\A nvTrgrsoftware\AnvTrgr.exe - Win32/Adware.VirusTrigger application - cleaned by deleting - quarantined

Успяхме да помогнем, за което благодаря на TheFirstline!

TheFirstline, сега как е положението? Все още има ли проблем?

Относно грешката на MalwareBytes, екипът им отговори следното:



That is a VB runtime file error , not a MBAM error .

If they reinstall the latest VB runtime files the error might go away .


There is also some rare malware that blocks assess to these same VB files and this prevents MBAM from running .

е аз ти благодаря :) сега всичко си е нормално и не ми пищи за нищо и бтв сега съм със AVG 8 но тъпия код за лиценза не бачка и ми остават 29 дена до края на трейла и със анти-спайуеар :)
МЕРСИ ! :)