Discutii referitoare la virusi |
Bine ati venit ca musafir! ( Logare | Inregistrare )
Pentru propunerea spre dezbatere (pareri, critici, comentarii) asupra unui anume site (personal sau nu) va rugam sa vizitati forumul Design si Programare Web
Discutii referitoare la virusi |
28 Apr 2005, 06:05 PM
Mesaj
#106
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
Panda zice ca am Virus:Eicar.mod
Comentarii? Sugestii? Multumesc. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
28 Apr 2005, 11:25 PM
Mesaj
#107
|
|
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
N-ar trebui să-ţi faci absolut nici o grijă. Vezi aici.
-------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
|
|
29 Apr 2005, 02:22 AM
Mesaj
#108
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
Norton zice ca am:
· ByteVerify · Prorat Si inca unul care-mi scapa acuma, da’l gasesc eu. Chestia e ca de vre-o luna se intampla urmatorul fenomen: Zilnic imi apare o pop-up window care zice: “Computerul Dvstra. e infectat cu…[unul din cele listate mai sus]” Zice Norton ca a sters virusul. Eu apas pe OK, iar in secunda urmatoare apare acelasi mesaj, eu procedez la fel, si chestia asta se repeta cam de 5-6 ori. Daca nu ma insel, uneori, a treia sau a patra oara cred ca zice de alt virus, nu de cel din primul pop-up window. Mi se pare ca Bit Defender imi pune o lista imensa de virusuri gasiti in computer, care la o citire mai atenta am vazut ca de fapt sunt “quarantine-zati” de Norton. De asemenea mai demult Norton mi-a zis ca a detectat “Spyware Perfect B.”, dar ca… DELETE FAILED. M-a luat cu frisoane cand am citit chestia aia. In momentul de fata Norton nu-mi mai zice nimic de Perfect B. ala; ori la sters intre timp, ori perfect B. e prea smecher pentru Norton. Deci, ce fac cu pop-up windows alea? Nu numai ca e annoying, dar nu-s eu prea sigur ca Norton le-a sters. De fapt nu prea imi e clar conceptul de quarantine. Comentarii? Sugestii? Multumesc. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
Promo Contextual |
29 Apr 2005, 02:22 AM
Mesaj
#
|
ContextuALL |
|
|
|
29 Apr 2005, 09:16 AM
Mesaj
#109
|
|
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Quarantine (aka carantină) este procesul prin care anumite fişiere posibil infectate sau aparţinând unei infecţii sunt redenumite sau mutate, pentru a sista legătura cu infecţia.
De exemplu, dacă un anumit virus poartă numele de ceva.exe, el îşi va face o posibilitate de startup pentru acel fişier. Carantinând acel fişier, sistemul de operare nu-l va mai găsi în locaţia veche sau sub acelaşi nume, împiedicând astfel rularea sa. Carantina se foloseşte - sau cel puţin aşa o folosesc eu - în cazul unui virus care rulează în momentul detectării. Dacă nu ştiu numele procesului atunci nu-l pot închide. Dacă nu-l pot închide, nu-l voi putea şterge, pentru că nu pot şterge un program pe care-l rulez. Despre Perfect.B, spune-mi dacă există în sistemul tău directorul %C:%\Program files\Perfect Keylogger Lite. Despre Prorat, caută un fişier pe nume WINKEY.DLL şi spune-mi dacă există. Ţi s-a modificat pagina de home de la browser şi/sau motoarele de căutare? -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
|
|
29 Apr 2005, 09:25 AM
Mesaj
#110
|
|||
Domnitor Grup: Membri Mesaje: 6.255 Inscris: 3 October 03 Forumist Nr.: 899 |
Daca nu-l pot sterge, nu-l pot nici muta. Asa ca n-as zice... in plus nu e asa complicat sa aflii ce proces foloseste dll-ul cu pricina. Vezi ProcExplorer-ul de la sysinternals.com. Mi se pare ca-ti da si sursele -------------------- Azi avem.
|
||
|
|||
29 Apr 2005, 09:36 AM
Mesaj
#111
|
|
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Da, de acord cu mutatul. Mă grăbisem scriind.
Era vorba despre infecţiile care lucrează sub numele unor procese folosite de Windows. În lista de procese nu apare locaţia fişierului respectiv, deci nu prea se poate verifica autenticitatea procesului. -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
|
|
29 Apr 2005, 03:45 PM
Mesaj
#112
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
>Despre Perfect.B, spune-mi dacă există în sistemul tău directorul %C:%\Program files\Perfect Keylogger Lite.
Nu. Dar o cautare pentru “Keylogger” mi-a dat 2 (doi) Keyloggers.sbi in Spybot S&D. >Despre Prorat, caută un fişier pe nume WINKEY.DLL şi spune-mi dacă există. Folosind functia “Search” a lui XP, nu l-am gasit. Pot sa-l caut cumva manual? Daca da, unde si cum? >Ţi s-a modificat pagina de home de la browser şi/sau motoarele de căutare? Arareori. De fapt daca nu ma insel un anti-spyware – SpySweeper ? sau Browser Hijack ? - ma anunta relativ la schimbarea homepage-ului. Da’ nu ma intreaba INTOTDEAUNA. Uneori – cand folosesc anti-spyware - si ii vine randul si lui Browser Hijack – FOARTE rar – imi zice ca homepage-ul meu s-a schimbat. Dar tot el, Browser Hijack rezolva chestiunea. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
29 Apr 2005, 07:16 PM
Mesaj
#113
|
|||||||
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Perfect.B rulează următoarele fişiere: i_bpk_lite.exe; Setup.exe; bpk.exe; lview.exe. Odată executate, face următoarele:
lview.exe permite vizualizarea keystrokes-urilor salvate.
Următoarele intrări în regiştri sunt create: • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "BPK" = "%ProgramFiles%\Perfect Keylogger Lite\bpk.exe" • HKEY_LOCAL_MACHINE\Software\Blazing Tools\Perfect Keylogger\1.0 "Program Folder" = "%ProgramFiles%\Perfect Keylogger Lite" "Program Group Name" = "Perfect Keylogger Lite" • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Perfect Keylogger 1.0 "DisplayName" = "BlazingTools Perfect Keylogger" "UninstallString" = "%ProgramFiles%\Perfect Keylogger Lite\uninstall.exe" • HKEY_CURRENT_USER\Software\Blazing Tools\Perfect Keylogger\1.0 "Options" = "<valori binare, depinzând de configuraţia sistemului>" În cazul în care rulezi Windows XP apasă Start > Control Panel > Add/Remove Programs şi alege dezinstalarea Blazing Tools Perfect Keylogger. După dezinstalare, foloseşte utilitarul regedit pentru a şterge intrările în regiştri (Start > Run > regedit.exe). O să editez mesajul mai târziu cu info despre celălalt, în funcţie de ce timp am. -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
||||||
|
|||||||
29 Apr 2005, 07:32 PM
Mesaj
#114
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
>În cazul în care rulezi Windows XP apasă Start > Control Panel > Add/Remove Programs şi alege dezinstalarea Blazing Tools Perfect Keylogger.
Nu am gasit nici un Blazing Tools Perfect Keylogger in Add/Remove Programs -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
29 Apr 2005, 08:27 PM
Mesaj
#115
|
|
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Probabil l-a păpat antivirusul in prealabil. Vezi ce registri mai exista din programul respectiv si sterge fara mila
-------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
|
|
29 Apr 2005, 08:55 PM
Mesaj
#116
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
>Vezi ce registri mai exista din programul respectiv si sterge fara mila
Nu am gasit nimic din ce ai listat tu, deci sunt "curat" Tot nu mi-ai explicat manevra cu pop-up window ala de apare - si se repeta - de vre-o 5-6 ori. Nu mi s-a intamplat chestia asta niciodata. Faptul ca Norton zice ca le-a sters / quarantine-at, e de natura sa ma linisteasca? Sincer sa fiu ma indoiesc ca Norton e cel mai bun anti-virus. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
29 Apr 2005, 09:01 PM
Mesaj
#117
|
|
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Cauta urmatoarele fisiere in %C:%\%Windows%\System\ si %C:%\%Windows%\System32\: FSERVICE.EXE, FFSERVICE.EXE, DSERVICE.EXE, LSERVICE.EXE, SSERVICE.EXE, WSERVICE.EXE.
Nu exista cel mai bun antivirus. Fiecare e bun in felul lui, in functie de pretentiile utilizatorului -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
|
|
29 Apr 2005, 11:25 PM
Mesaj
#118
|
|||
Domnitor Grup: Membri Mesaje: 4.344 Inscris: 8 March 03 Forumist Nr.: 41 |
Nu te indoi...nu vrei virusi...renunta la pc.!! Vezi ce a zis Rebel -------------------- When you have to shoot, shoot, don't talk.
Mai usori ca vulturii, mai tari ca leii. |
||
|
|||
29 Apr 2005, 11:36 PM
Mesaj
#119
|
|||
Cla Grup: Membri Mesaje: 16.086 Inscris: 7 May 04 Din: Noris Rock City Forumist Nr.: 3.415 |
Exact: Ma impac cu AntiVir si Zone Alarm -------------------- Cea mai buna inventie e dormitul, de c�nd au fost obositii.
|
||
|
|||
30 Apr 2005, 03:26 AM
Mesaj
#120
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
rebel zice:
>Cauta urmatoarele fisiere in %C:%\%Windows%\System\ si %C:%\%Windows%\System32\: FSERVICE.EXE, FFSERVICE.EXE, DSERVICE.EXE, LSERVICE.EXE, SSERVICE.EXE, WSERVICE.EXE. Nu am gasit nici unul din fisierele listate de tine mai sus, nici in System nici in System32. Eu am zis: >Sincer sa fiu ma indoiesc ca Norton e cel mai bun anti-virus. SORIN a zis: >Nu te indoi...nu vrei virusi...renunta la pc.!! Eu cred ca esti putin cam radical. Conform teoriei tale - si daca reciproca e adevarata - inseamna ca toti cei ce au pc, au neaparat si… virusuri. Tu cati virusi ai in computer? Marius zice: >Ma impac cu AntiVir si Zone Alarm Zone Alarm imi place. Tocmai vad ca de cand l-am instalat imi zice ca: “The firewall has blocked 47.142 access atempts” Ma intreb cate din "attempt"-urile astea nu mi-ar fi facut computerul harcea-parcea daca n-aveam ZoneAlarm. Hacker-ii astia n-au somn si ei. Mi-am tras si eu AntiVir. De fapt mai de demult il aveam, da’ nu stiu cum a disparut. Ah, da, imi amintesc: cand a dat spyware in mine, si a trebuit sa repar sandramaua de la zero, am uitat sa-l pun la loc. Oricum, AntiVir zice: “The file imscan.dll contains signature of the Micro-128 © virus. Do you want to delete the file?” Am zis Yes, ca taranu’. Nasol cand habar n-ai ce si cum. Vorba unui prieten d’al meu: CINE STIE, CUNOASTE. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
30 Apr 2005, 03:39 AM
Mesaj
#121
|
|||
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Atunci spune-mi ce versiune a Prorat ţi-a detectat şi care antivirus. -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
||
|
|||
30 Apr 2005, 02:36 PM
Mesaj
#122
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
>Atunci spune-mi ce versiune a Prorat ţi-a detectat şi care antivirus.
Ti, fir-ar sa fie ca acu' 2 secunde am sters din nou pop-up window-ul ala tampit cu Prorat & ByteVerify. Sorry. Data viitoare voi fi mai atent. Referitor la care anti-virus: DOAR Norton, nimeni altcineva; nici Panda, nici Bit Defender, nici AntiVir, nici AVG, nici House Call (Trend Micro), nici-care-lea, ceea ce e putin straniu IMO. Anyway, AntiVir zice: C:\SYSTEM VOLUME INFORMATION\_RESTORE{DDD9A672-4AC6-4B9D-9269-83C655336DC0}\RP362\A0015253.DLL Contains code of the Windows virus W95/Bumble si C:\PROGRAM FILES\NORTON ANTIVIRUS\QUARANTINE\INCOMING\AP0.CLASS Contains signature of the Java virus Java/Femad.1 Io de Femad asta imi amintesc, pentru ca mai zilele trecute ewido mi-a comunicat ca a gasit Trojan Java Femad, pe care - zice el - l-a sters (?) Anyway, AntiVir mai zice: What shall be done with this file? - Move file to quarantine directory - Delete file - Wife file - Rename file - Deny access - Allow acces. Mai e o optiune: Repair file, dar cerculetul nu apare ca optiune, deci nu E optiune. Ca default e Deny access. Primul meu impuls a fost sa-l sterg, da' cand am vazut atatea optiuni - n-am mai vazut atatea in viata mea - am zis sa astept raspunsul specialistilor. Deci, ce ma sfatuiti sa fac? Thanx. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
30 Apr 2005, 02:45 PM
Mesaj
#123
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
In file-ul unde stochez informatia despre virusi/spyware am gasit chestia de mai jos.
Cred ca e de la Bit Defender, daca nu ma insel: C:\Program Files\Norton AntiVirus\Quarantine\008163EE.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify C:\Program Files\Norton AntiVirus\Quarantine\008163EE.class=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\081358B6.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify C:\Program Files\Norton AntiVirus\Quarantine\081358B6.class=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\081602B3.exe=>(Quarantine): infected with Backdoor.Prorat.1.9.Dropper C:\Program Files\Norton AntiVirus\Quarantine\081602B3.exe=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\08192CAF.exe=>(Quarantine): infected with Backdoor.Prorat.1.9.Dropper C:\Program Files\Norton AntiVirus\Quarantine\08192CAF.exe=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\081C56AC.exe=>(Quarantine): infected with Backdoor.Prorat.1.9.Dropper C:\Program Files\Norton AntiVirus\Quarantine\081C56AC.exe=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\0FD70F8F.exe=>(Quarantine): infected with Backdoor.Prorat.1.9.Dropper C:\Program Files\Norton AntiVirus\Quarantine\0FD70F8F.exe=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\16CE1FB1.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify C:\Program Files\Norton AntiVirus\Quarantine\16CE1FB1.class=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\1D0C05EF.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify C:\Program Files\Norton AntiVirus\Quarantine\1D0C05EF.class=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\257E71D5.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify C:\Program Files\Norton AntiVirus\Quarantine\257E71D5.class=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\2D4346A5.exe=>(Quarantine): infected with Backdoor.Prorat.1.9.Dropper C:\Program Files\Norton AntiVirus\Quarantine\2D4346A5.exe=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\2F715EE2.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify C:\Program Files\Norton AntiVirus\Quarantine\2F715EE2.class=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\324E4ED8.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify C:\Program Files\Norton AntiVirus\Quarantine\324E4ED8.class=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\39C91DBA.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify C:\Program Files\Norton AntiVirus\Quarantine\39C91DBA.class=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\434109E6.exe=>(Quarantine): infected with Backdoor.Prorat.1.9.Dropper C:\Program Files\Norton AntiVirus\Quarantine\434109E6.exe=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\471E5A40.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify C:\Program Files\Norton AntiVirus\Quarantine\471E5A40.class=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\4E8C012F.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify C:\Program Files\Norton AntiVirus\Quarantine\4E8C012F.class=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\4EFE23C6.zip=>(Quarantine)=>GetAccess.class: infected with Java.Trojan.Exploit.Bytverify C:\Program Files\Norton AntiVirus\Quarantine\4EFE23C6.zip=>(Quarantine)=>GetAccess.class: disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\4EFE23C6.zip=>(Quarantine)=>InsecureClassLoader.class: infected with Java.Trojan.Exploit.Bytverify C:\Program Files\Norton AntiVirus\Quarantine\4EFE23C6.zip=>(Quarantine)=>InsecureClassLoader.class: disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\4EFE23C6.zip=>(Quarantine)=>Dummy.class: infected with Java.Trojan.Exploit.Bytverify C:\Program Files\Norton AntiVirus\Quarantine\4EFE23C6.zip=>(Quarantine)=>Dummy.class: disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\4EFE23C6.zip=>(Quarantine)=>Installer.class: infected with Java.Trojan.OpenConnection.F C:\Program Files\Norton AntiVirus\Quarantine\4EFE23C6.zip=>(Quarantine)=>Installer.class: disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\64954B3E.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify C:\Program Files\Norton AntiVirus\Quarantine\64954B3E.class=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\686C00FD.exe=>(Quarantine): infected with Backdoor.Prorat.1.9.Dropper C:\Program Files\Norton AntiVirus\Quarantine\686C00FD.exe=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\6A544C08.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify C:\Program Files\Norton AntiVirus\Quarantine\6A544C08.class=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\6D2C7451.exe=>(Quarantine): infected with Backdoor.Prorat.1.9.Dropper C:\Program Files\Norton AntiVirus\Quarantine\6D2C7451.exe=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\71852F50.class=>(Quarantine): infected with Java.Trojan.Femad.A C:\Program Files\Norton AntiVirus\Quarantine\71852F50.class=>(Quarantine): disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\71852F50.tmp=>(Quarantine)=>Counter.class: infected with Java.Trojan.Exploit.Bytverify C:\Program Files\Norton AntiVirus\Quarantine\71852F50.tmp=>(Quarantine)=>Counter.class: disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\71852F50.tmp=>(Quarantine)=>Gummy.class: infected with Java.Trojan.Exploit.Bytverify C:\Program Files\Norton AntiVirus\Quarantine\71852F50.tmp=>(Quarantine)=>Gummy.class: disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\71852F50.tmp=>(Quarantine)=>VerifierBug.class: infected with Java.Trojan.Femad.A C:\Program Files\Norton AntiVirus\Quarantine\71852F50.tmp=>(Quarantine)=>VerifierBug.class: disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\71852F50.tmp=>(Quarantine)=>Worker.class: infected with Java.Trojan.Femad.A C:\Program Files\Norton AntiVirus\Quarantine\71852F50.tmp=>(Quarantine)=>Worker.class: disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\71852F50.tmp=>(Quarantine)=>Xeyond.class: infected with Java.Trojan.Femad.B C:\Program Files\Norton AntiVirus\Quarantine\71852F50.tmp=>(Quarantine)=>Xeyond.class: disinfection failed C:\Program Files\Norton AntiVirus\Quarantine\78F86D1B.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify C:\Program Files\Norton AntiVirus\Quarantine\78F86D1B.class=>(Quarantine): disinfection failed Ce o mai fi si asta? Ma refer: "disinfection failed"? Eu unul cand vad cuvantul "failed" ma ia cu frisoane. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
30 Apr 2005, 06:42 PM
Mesaj
#124
|
|
Domnitor Grup: Membri Mesaje: 1.930 Inscris: 3 November 03 Forumist Nr.: 1.126 |
Adicatelea ca a incercat "omu" sa ti-l dezinfecteze, da', din varii motive, nu a reusit. Sterge-i manual. Ai calea catre ei. Gaseste-i si sterge-i cu mana, unu cate unu. Asa am facut si eu odata si a fost singura cale sa scap de ei. Si inca ceva: o sa fie unii care nu o sa se lase stersi. Schimba-le denumirile si mai incearca. Dupa ce ai sters cati ai putut da din nou scan cu antivirusul. Se poate sa mai stearga la a doua si a treia scanare
BAFTA! -------------------- "Marile fericiri ie mute...."
|
|
|
30 Apr 2005, 07:35 PM
Mesaj
#125
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
Ce ma fac cu AntiVir?
Ce optiune sa aleg? -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
30 Apr 2005, 07:51 PM
Mesaj
#126
|
|||||
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Puţin probabil să foloseşti opţiunea de System Restore şi în orice situaţie, nu-ţi foloseşte cu nimic să reinstaurezi un sistem deja virusat, nu? Dezactivează opţiunea de Restore. Sistemul va şterge toate fişierele din C:\SYSTEM VOLUME INFORMATION\_RESTORE. Rămâne apoi la latitudinea ta dacă vrei să mai activezi opţiunea sau nu. Pentru a o dezactiva, click-dreapta pe My Computer ~> Properties ~> System Restore ~> bifează Turn off System Restore on all drives.
Înţelegi de ce nu-i bine să foloseşti doi antiviruşi? Norton l-a pus în carantină, dar AntiVir încă îl vede ca virus şi se bat cap în cap. Poţi şterge tot ce găseşti în directorul de carantină. După care te sfătuiesc să restartezi şi să ceri o nouă scanare completă. -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
||||
|
|||||
30 Apr 2005, 08:39 PM
Mesaj
#127
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
Imi cer scuze, poate intrebarea care am pus-o nu a fost prea clara.
Deci - cum inca mai am 3 pop-up windows deschise - care dintre optiunile ce mi le da AntiVir sa aleg: - Move file to quarantine directory - Delete file - Wife file - Rename file - Deny access - Allow acces. Thx. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
30 Apr 2005, 08:46 PM
Mesaj
#128
|
|
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Poate ca nici răspunsul meu n-a fost clar.
Şterge orice se află în C:\Program Files\Norton Antivirus\Quarantine\ -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
|
|
30 Apr 2005, 08:48 PM
Mesaj
#129
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
>Pentru a o dezactiva, click-dreapta pe My Computer ~> Properties ~> System Restore ~>
Am click-dreapta pe My Computer, a aparut Properties, am apasat pe Proprieties, si... nu s-a intamplat nimic. Nu am putut vedea System Restore. Folosesc Windows XP. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
30 Apr 2005, 09:03 PM
Mesaj
#130
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
>Şterge orice se află în C:\Program Files\Norton Antivirus\Quarantine\
Am sters. Mi s-a comunicat ca folder-ul Incoming NU poate fi sters pentru ca e folosit de o alta aplicatie Imediat dupa de am deschis folder-ul Incoming ca sa vad daca e ceva in el, AntiVir mi-a mai deschis un pop-up window in care zice: C:\PROGRAM FILES\NORTON ANTIVIRUS\QUARANTINE\INCOMING\AP3.EXE Contains a signature of the (dangerous) backdoor program BDS/Prorat.b.2 Deci ce ma fac cu pop-up windows-urile dechise de AntiVir? Ce optiune - din cele listate mai sus - sa folosesc? Anyway, am incercat sa sterg cele 5 file-uri din folder-ul Incoming iar AntiVir zice: C:\PROGRAM FILES\NORTON ANTIVIRUS\QUARANTINE\INCOMING\AP0.CLASS Contains signature of the Java virus Java/Femad.1 Intre timp computerul a inghetat (freeze) (Not responding) iar toate incercarile mele - Ctrl+Alt + Delete - de a sterge Incoming au fost sortite esecului. Cand micsorez toate browser windows-urile, ecranul devine albastru, fara a vedea iconurile din desktop. Urgent am nevoie sa stiu ce fac cu pop-up windows-urile lui AntiVir - respectiv ce optiune sa aleg. Lista de optiuni e mai sus. Poate restarting computerul rezolva freeze-ul Multumesc. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
30 Apr 2005, 09:14 PM
Mesaj
#131
|
|
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Închide toate procesele folosite de Norton Antivirus, eventual dezinstalează-l complet, restartează sistemul, apoi şterge tot ce-i pe-acolo (adică delete când se iveşte ferăstruica de la AntiVir).
-------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
|
|
30 Apr 2005, 09:43 PM
Mesaj
#132
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
>delete când se iveşte ferăstruica de la AntiVir)
Pot sa delete acuma, ca tot am 5 frestre dschise de AntiVir? -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
1 May 2005, 12:07 AM
Mesaj
#133
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
Am delete toate file-urile aparute in ferestruicile lui AntiVir.
Am delete toate folder-urile si file-urile din Norton Quarantine. Am dezactivat - bifand Turn off System Restore on all drives. Am re-scanat cu AntiVir. Rezultatul: Start of scan: Saturday, April 30, 2005 16:16 Memory test OK Master boot record of hard disk HD0 OK Boot record of drive A: The record could not be read! Error code: 0x0015 Boot record of drive C: OK Boot record of drive D: OK C:\ pagefile.sys Access denied! Error during file opening! This is a Windows swap file. This file is locked by Windows. Error code: 0x000D WARNING! Access error/file locked! C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery DSOExploit.zip ArchiveType: ZIP NOTE! The whole archive is password protected DSOExploit1.zip ArchiveType: ZIP NOTE! The whole archive is password protected DSOExploit10.zip ArchiveType: ZIP NOTE! The whole archive is password protected nCase.zip ArchiveType: ZIP NOTE! The whole archive is password protected C:\Program Files\Common Files\Symantec Shared\CCPD-LC symlcsys.dll Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! C:\Program Files\PestPatrol Spyware.dat ArchiveType: ZIP NOTE! The whole archive is password protected Error! Could not change directory: System Volume Information C:\WINDOWS\SoftwareDistribution\EventCache {B210EEB6-495D-45E2-905E-95408AF72E64}.bin Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! {B6EB9786-F50E-4A3F-A91B-C736A45C0CAF}.bin Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! C:\WINDOWS\system32\config default Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! SAM Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! SECURITY Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! software Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! system Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! C:\WINDOWS\Temp JETC5A1.tmp Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! JETD689.tmp Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! ZLT02ceb.TMP Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! Error! Could not change directory: System Volume Information End of scan: Saturday, April 30, 2005 17:36 Comentarii? Sfaturi? Acest topic a fost editat de rebel: 1 May 2005, 02:26 PM -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
1 May 2005, 12:19 AM
Mesaj
#134
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
M-am inselat cand am crezut ca Bit Defender mi-a dat lista aia cu "disinfection failed"
Bit Defender zice: Part I C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip=>sbRecovery.ini: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip=>sbRecovery.ini: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit10.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit10.zip=>sbRecovery.ini: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit100.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit100.zip=>sbRecovery.ini: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit101.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit101.zip=>sbRecovery.ini: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit102.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit102.zip=>sbRecovery.ini: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit103.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit103.zip=>sbRecovery.ini: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit104.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit104.zip=>sbRecovery.ini: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit105.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit105.zip=>sbRecovery.ini: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit106.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit106.zip=>sbRecovery.ini: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit107.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit107.zip=>sbRecovery.ini: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit108.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit108.zip=>sbRecovery.ini: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit109.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit109.zip=>sbRecovery.ini: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit11.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit11.zip=>sbRecovery.ini: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit110.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit110.zip=>sbRecovery.ini: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit111.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit111.zip=>sbRecovery.ini: password protected Apoi 12, 13 si tot asa pana la 99. In plus: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\nCase.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\nCase.zip=>sbRecovery.ini: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>arrow1.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>arrow2.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bck1.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bck2.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt11.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt12.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt13.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt21.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt22.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt23.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt31.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt32.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt33.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt41.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt42.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt43.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt51.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt52.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt53.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt61.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt62.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox1.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox2.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox3.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox4.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>default.skn: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn1.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn2.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn3.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph1.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph2.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph3.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph4.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph5.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph6.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph7.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>main.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>preview.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>sprite1.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>tab1.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>tab2.bmp: password protected C:\Program Files\PestPatrol\Spyware.dat=>c: password protected C:\Program Files\PestPatrol\Spyware.dat=>co: password protected C:\Program Files\PestPatrol\Spyware.dat=>d: password protected C:\Program Files\PestPatrol\Spyware.dat=>f: password protected C:\Program Files\PestPatrol\Spyware.dat=>r: password protected Comentarii? Sugestii? -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
1 May 2005, 05:22 PM
Mesaj
#135
|
|
Domnitor Grup: Membri Mesaje: 1.930 Inscris: 3 November 03 Forumist Nr.: 1.126 |
Oook... Iar cred c-am vorbit pe langa incercand sa le explic eu unor oameni care stiu mult mai bine ca mine...
Sorryyy... -------------------- "Marile fericiri ie mute...."
|
|
|
1 May 2005, 09:42 PM
Mesaj
#136
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
Counterspy a gasit spyware Find Protected (Misc): c\program files\avpersonal\unrar.dll
Zice Counterspy despre Find Protected (Misc) Description: Find Protected is a softare designed to search for password protected files on local disks and across a network. With Find Protected you can located MS Office password protected files and popular password protected archives, such as WinZip and WinRar. Also, you can find some encryption systems, such as PGP Disk. Threat Risk: Low risk threats pose a very low risk or no immediate danger to your computer or your privacy, however these types of applications may profile user online habits, but only according to specific privacy policies stated in the applications End-User License. These types of threats generally borderline on being a threat to being a standard application that has a complex license agreement that you knowingly installed. Author: AKS-Labs. Author URL: http://www.findprotected.com/download.htm N-am putut sa sterg Find Protected cu Counterspy pentru ca mi-a expirat subscription. L-am cautat manual si l-am gasit. Sa-l sterg? De asemenea Pest Patrol zice ca am Hijacker WebSearch Toolbar. Nu e prima data cand imi zice chestia asta. L-am sters atat manual cat si cu soft-ul. PS Am observat ca ferestuicile alea alui AntiVir... nu mai apar. Sper sa nici nu mai apara vreodata. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
2 May 2005, 03:24 AM
Mesaj
#137
|
|||||
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
BitDefender îţi vede acele fişiere ca viruşi, deşi de ei s-a ocupat deja SpyBot. Dacă ştergi fişierele respective atunci probabil - - n-o să mai apară rândurile respective în raport. Chiar dacă le ştergi, chiar dacă le laşi aşa cum sunt, din punctu' ăsta de vedere nu există nici un risc. Acelaşi lucru de zis şi pentru penultimul mesaj.
Caută iexplorer.exe şi resdll.dll prin calculator. Anunţă-ne ce găseşti. -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
||||
|
|||||
2 May 2005, 05:06 AM
Mesaj
#138
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
>Caută iexplorer.exe şi resdll.dll prin calculator
Nu am gasit nici unul. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
2 May 2005, 03:16 PM
Mesaj
#139
|
|
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Atunci execută o scanare completă a sistemului şi-anunţă-ne de rezultat. Preferabil ar fi să foloseşti doar două soft-uri pentru scanare: un antivirus şi-un antispy
BitDefender şi Lavasoft ar fi de ajuns. -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
|
|
2 May 2005, 11:06 PM
Mesaj
#140
|
|
Vataf Grup: Membri Mesaje: 196 Inscris: 10 September 03 Forumist Nr.: 746 |
DIN NOU Pest Patrol zice ca am
Hijacker WebSearch Toolbar. Banuiam eu ca nu scap usor de un "WebSearch" Il voi sterge din nou, da' cred ca se fofileaza, si miine e tot acolo. Cat despre Bit Defender, el zice C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip=>sbRecovery.ini: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip=>sbRecovery.ini: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit10.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit10.zip=>sbRecovery.ini: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit100.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit100.zip=>sbRecovery.ini: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Apoi de la DSOExploit100.zip pana la DSOExploit99.zip C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\nCase.zip=>sbRecovery.reg: password protected C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\nCase.zip=>sbRecovery.ini: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>arrow1.bmp: password protected Iar de la arrow1.bmp pana la bt62.bmp C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox1.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox2.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox3.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox4.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>default.skn: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn1.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn2.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn3.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph1.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph2.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph3.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph4.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph5.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph6.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph7.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>main.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>preview.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>sprite1.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>tab1.bmp: password protected C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>tab2.bmp: password protected Lavasoft zice ca e OK. -------------------- Daniel Bazac
Search Engine Marketer Bazac Weblog, Blog about the Search Engines and Search Engine Marketing News and Articles Web Design in New York |
|
|
Versiune Text-Only | Data este acum: 28 March 2024 - 08:02 PM |