Malwaree

[ruger]

Някой ще ми препоръча ли някоя anti-malware,че една тъпанарска програма възможно най-нагло се намести в компа ми и квичи като заклана свиня,заявявайки че имам троянци.Вече използвах 2 ама неще да се маха.Блокирала ми е и Task Managera и не мога да пиша команди в run.Заедно с нея и ми се появява един сайт за някаква дрога винаги когато вляза в интернет.

[m3talmania]

Тази беше много известна по едно време, пък сега....
Доколкото помня няма да се човърка с друга антивирусна, щото се водела помощница.

[rosenhristev]

Malwarebytes

[ruger]

Ми на точно с Malwarebytes пробвах и не са маха изрода гаден.Токущо си преинсталирах Е,където беше уиндоуса и пак не се маха.

[Outlaw87]

пич/или пък не/ ако си обикновен домашен потребител и на компютъра ти няма user-и и пароли за интернет разплащане и прочие свали си comodo personal firewall + avira antivir personal edition + ad-aware после дръпни кабела и махни всичко за сигурност от твойта бъгасяла машина и качи горните и направи scan с avira-та и ad-aware-а

[Ruthless]

Ми на точно с Malwarebytes пробвах и не са маха изрода гаден.Токущо си преинсталирах Е,където беше уиндоуса и пак не се маха.

Следвайте инструкциите ми:

1) Изтеглете TrendMicro™ HijackThis™ от тук
2) Запазете го на работния си плот (десктоп)
3) Преименувайте HiJackThis.exe на GGbit.exe
4) Кликнете два пъти върху GGbit.exe за да стартирате инструмента
5) Изберете Do a system scan and save a logfile за да започне програмата да анализира вашата система
6) След края на анализа, лог файла от HiJackThis ще изскочи в Notepad. Необходимо ще е да копирате лога и да го публикувате тук.

[ruger]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:01:28, on 23.5.2009 г.
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\BitLord\BitLord.exe
C:\WINDOWS\TEMP\VRT148.tmp
c:\program Files\ThunMail\testabd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tpsaxyd.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\AshEvtSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\14D.tmp
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\BN150.tmp
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\dhcp\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\lel153.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\3361\SVCHOST.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sopidkc.exe
C:\WINDOWS\system32\dncyool64.sys
C:\Documents and Settings\TT\Desktop\GGbit.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://dt-updates.com/activate?query...hOPzrwj%2bk%3d
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Microsoft copyright - {F30B5E7E-CFBB-44fb-A947-226E5A7A4290} - jhxm32.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\system32\3361\SVCHOST.exe"
O4 - HKLM\..\RunOnce: [svchost.exe] "C:\WINDOWS\system32\3361\SVCHOST.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] E:\Program Files\DAEMON Tools Lite\daemon.exe -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll
O20 - Winlogon Notify: qlxqda - C:\WINDOWS\SYSTEM32\qlxqda.dll
O23 - Service: AshEvtSvc - Unknown owner - C:\WINDOWS\System32\AshEvtSvc.exe
O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Dhcp server (DhcpSrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: Automatic Updates (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 5095 bytes

Malwarа се махна за известно време,тъй като преинсталирах уиндоуса отново,но оня popup сайт продължава да излиза.Имам чувството,че явно е залепен направо на мрежовата карта.