HanuAncutei.com - ARTA de a conversa!
Haine Dama designer roman

Bine ati venit ca musafir! ( Logare | Inregistrare )

> Important:

Pentru propunerea spre dezbatere (pareri, critici, comentarii) asupra unui anume site (personal sau nu) va rugam sa vizitati forumul Design si Programare Web

6 Pagini V  « < 2 3 4 5 6 >  
Reply to this topicStart new topic
> Discutii referitoare la virusi
bazac
mesaj 28 Apr 2005, 06:05 PM
Mesaj #106


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



Panda zice ca am Virus:Eicar.mod

Comentarii? Sugestii?

Multumesc.


--------------------
Go to the top of the page
 
+Quote Post
rebel
mesaj 28 Apr 2005, 11:25 PM
Mesaj #107


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



N-ar trebui să-ţi faci absolut nici o grijă. Vezi aici.


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
bazac
mesaj 29 Apr 2005, 02:22 AM
Mesaj #108


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



Norton zice ca am:

· ByteVerify
· Prorat

Si inca unul care-mi scapa acuma, da’l gasesc eu.

Chestia e ca de vre-o luna se intampla urmatorul fenomen:

Zilnic imi apare o pop-up window care zice:

“Computerul Dvstra. e infectat cu…[unul din cele listate mai sus]”

Zice Norton ca a sters virusul. Eu apas pe OK, iar in secunda urmatoare apare acelasi mesaj, eu procedez la fel, si chestia asta se repeta cam de 5-6 ori.

Daca nu ma insel, uneori, a treia sau a patra oara cred ca zice de alt virus, nu de cel din primul pop-up window.

Mi se pare ca Bit Defender imi pune o lista imensa de virusuri gasiti in computer, care la o citire mai atenta am vazut ca de fapt sunt “quarantine-zati” de Norton.

De asemenea mai demult Norton mi-a zis ca a detectat “Spyware Perfect B.”, dar ca… DELETE FAILED. M-a luat cu frisoane cand am citit chestia aia.

In momentul de fata Norton nu-mi mai zice nimic de Perfect B. ala; ori la sters intre timp, ori perfect B. e prea smecher pentru Norton.

Deci, ce fac cu pop-up windows alea? Nu numai ca e annoying, dar nu-s eu prea sigur ca Norton le-a sters.

De fapt nu prea imi e clar conceptul de quarantine.

Comentarii? Sugestii?

Multumesc.




--------------------
Go to the top of the page
 
+Quote Post
Promo Contextual
mesaj 29 Apr 2005, 02:22 AM
Mesaj #


ContextuALL









Go to the top of the page
 
Quote Post
rebel
mesaj 29 Apr 2005, 09:16 AM
Mesaj #109


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



Quarantine (aka carantină) este procesul prin care anumite fişiere posibil infectate sau aparţinând unei infecţii sunt redenumite sau mutate, pentru a sista legătura cu infecţia.

De exemplu, dacă un anumit virus poartă numele de ceva.exe, el îşi va face o posibilitate de startup pentru acel fişier. Carantinând acel fişier, sistemul de operare nu-l va mai găsi în locaţia veche sau sub acelaşi nume, împiedicând astfel rularea sa.

Carantina se foloseşte - sau cel puţin aşa o folosesc eu - în cazul unui virus care rulează în momentul detectării. Dacă nu ştiu numele procesului atunci nu-l pot închide. Dacă nu-l pot închide, nu-l voi putea şterge, pentru că nu pot şterge un program pe care-l rulez.

Despre Perfect.B, spune-mi dacă există în sistemul tău directorul %C:%\Program files\Perfect Keylogger Lite.

Despre Prorat, caută un fişier pe nume WINKEY.DLL şi spune-mi dacă există.

Ţi s-a modificat pagina de home de la browser şi/sau motoarele de căutare?


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
axel
mesaj 29 Apr 2005, 09:25 AM
Mesaj #110


Domnitor
******

Grup: Membri
Mesaje: 6.255
Inscris: 3 October 03
Forumist Nr.: 899



QUOTE (rebel @ 29 Apr 2005, 11:16 AM)
Carantina se foloseşte - sau cel puţin aşa o folosesc eu - în cazul unui virus care rulează în momentul detectării. Dacă nu ştiu numele procesului atunci nu-l pot închide. Dacă nu-l pot închide, nu-l voi putea şterge, pentru că nu pot şterge un program pe care-l rulez.

Daca nu-l pot sterge, nu-l pot nici muta.
Asa ca n-as zice... in plus nu e asa complicat sa aflii ce proces foloseste dll-ul cu pricina. Vezi ProcExplorer-ul de la sysinternals.com. Mi se pare ca-ti da si sursele wink.gif


--------------------
Azi avem.

Go to the top of the page
 
+Quote Post
rebel
mesaj 29 Apr 2005, 09:36 AM
Mesaj #111


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



Da, de acord cu mutatul. Mă grăbisem scriind.

Era vorba despre infecţiile care lucrează sub numele unor procese folosite de Windows. În lista de procese nu apare locaţia fişierului respectiv, deci nu prea se poate verifica autenticitatea procesului.


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
bazac
mesaj 29 Apr 2005, 03:45 PM
Mesaj #112


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



>Despre Perfect.B, spune-mi dacă există în sistemul tău directorul %C:%\Program files\Perfect Keylogger Lite.

Nu. Dar o cautare pentru “Keylogger” mi-a dat 2 (doi) Keyloggers.sbi in Spybot S&D.

>Despre Prorat, caută un fişier pe nume WINKEY.DLL şi spune-mi dacă există.

Folosind functia “Search” a lui XP, nu l-am gasit. Pot sa-l caut cumva manual? Daca da, unde si cum?

>Ţi s-a modificat pagina de home de la browser şi/sau motoarele de căutare?

Arareori. De fapt daca nu ma insel un anti-spyware – SpySweeper ? sau Browser Hijack ? - ma anunta relativ la schimbarea homepage-ului.

Da’ nu ma intreaba INTOTDEAUNA.

Uneori – cand folosesc anti-spyware - si ii vine randul si lui Browser Hijack – FOARTE rar – imi zice ca homepage-ul meu s-a schimbat.

Dar tot el, Browser Hijack rezolva chestiunea.




--------------------
Go to the top of the page
 
+Quote Post
rebel
mesaj 29 Apr 2005, 07:16 PM
Mesaj #113


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



Perfect.B rulează următoarele fişiere: i_bpk_lite.exe; Setup.exe; bpk.exe; lview.exe. Odată executate, face următoarele:

QUOTE (Crează fişierele:)
• %Program Files%\Perfect Keylogger Lite\bpk.exe
• %Program Files%\Perfect Keylogger Lite\bpk.chm
• %Program Files%\Perfect Keylogger Lite\bsdhooks.dll
• %Program Files%\Perfect Keylogger Lite\uninstall.exe
• %Program Files%\Perfect Keylogger Lite\dowloads.url
• %Program Files%\Perfect Keylogger Lite\lview.exe
• %C:%\Documents and Settings\Administrator\Start Menu\Programs\Perfect Keylogger Lite\Perfect Keylogger Lite.lnk
• %C:%\Documents and Settings\Administrator\Start Menu\Programs\Perfect Keylogger Lite\Perfect Keylogger Help.lnk
• %C:%\Documents and Settings\Administrator\Start Menu\Programs\Perfect Keylogger Lite\Uninstall Perfect Keylogger.lnk
• %C:%\Documents and Settings\Administrator\Start Menu\Programs\Perfect Keylogger Lite\More useful programs.lnk


QUOTE (Note:)
%Program Files% este o variabilă ce se referă la locaţia directorului de Program Files. Locaţia sa standard este C:\Program Files.
%C:% este o variabilă ce se referă la partiţia unde rezidează sistemul de operare. Locaţia sa standard este C:\.


lview.exe permite vizualizarea keystrokes-urilor salvate.
QUOTE (El crează următoarele fişiere:)
• %Program Files%\Perfect Keylogger Lite\bpk.tmp
• %Program Files%\Perfect Keylogger Lite\bpk.dat


Următoarele intrări în regiştri sunt create:

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"BPK" = "%ProgramFiles%\Perfect Keylogger Lite\bpk.exe"

• HKEY_LOCAL_MACHINE\Software\Blazing Tools\Perfect Keylogger\1.0
"Program Folder" = "%ProgramFiles%\Perfect Keylogger Lite"
"Program Group Name" = "Perfect Keylogger Lite"


• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Perfect Keylogger 1.0
"DisplayName" = "BlazingTools Perfect Keylogger"
"UninstallString" = "%ProgramFiles%\Perfect Keylogger Lite\uninstall.exe"


• HKEY_CURRENT_USER\Software\Blazing Tools\Perfect Keylogger\1.0
"Options" = "<valori binare, depinzând de configuraţia sistemului>"

În cazul în care rulezi Windows XP apasă Start > Control Panel > Add/Remove Programs şi alege dezinstalarea Blazing Tools Perfect Keylogger.

După dezinstalare, foloseşte utilitarul regedit pentru a şterge intrările în regiştri (Start > Run > regedit.exe).

O să editez mesajul mai târziu cu info despre celălalt, în funcţie de ce timp am.


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
bazac
mesaj 29 Apr 2005, 07:32 PM
Mesaj #114


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



>În cazul în care rulezi Windows XP apasă Start > Control Panel > Add/Remove Programs şi alege dezinstalarea Blazing Tools Perfect Keylogger.

Nu am gasit nici un Blazing Tools Perfect Keylogger in Add/Remove Programs


--------------------
Go to the top of the page
 
+Quote Post
rebel
mesaj 29 Apr 2005, 08:27 PM
Mesaj #115


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



Probabil l-a păpat antivirusul in prealabil. Vezi ce registri mai exista din programul respectiv si sterge fara mila smile.gif


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
bazac
mesaj 29 Apr 2005, 08:55 PM
Mesaj #116


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



>Vezi ce registri mai exista din programul respectiv si sterge fara mila

Nu am gasit nimic din ce ai listat tu, deci sunt "curat"

Tot nu mi-ai explicat manevra cu pop-up window ala de apare - si se repeta - de vre-o 5-6 ori.

Nu mi s-a intamplat chestia asta niciodata.

Faptul ca Norton zice ca le-a sters / quarantine-at, e de natura sa ma linisteasca?

Sincer sa fiu ma indoiesc ca Norton e cel mai bun anti-virus.


--------------------
Go to the top of the page
 
+Quote Post
rebel
mesaj 29 Apr 2005, 09:01 PM
Mesaj #117


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



Cauta urmatoarele fisiere in %C:%\%Windows%\System\ si %C:%\%Windows%\System32\: FSERVICE.EXE, FFSERVICE.EXE, DSERVICE.EXE, LSERVICE.EXE, SSERVICE.EXE, WSERVICE.EXE.

Nu exista cel mai bun antivirus. Fiecare e bun in felul lui, in functie de pretentiile utilizatorului smile.gif


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
SORIN
mesaj 29 Apr 2005, 11:25 PM
Mesaj #118


Domnitor
******

Grup: Membri
Mesaje: 4.344
Inscris: 8 March 03
Forumist Nr.: 41



QUOTE
Sincer sa fiu ma indoiesc ca Norton e cel mai bun anti-virus.


Nu te indoi...nu vrei virusi...renunta la pc.!!

Vezi ce a zis Rebel smile.gif


--------------------
When you have to shoot, shoot, don't talk.

Mai usori ca vulturii, mai tari ca leii.
Go to the top of the page
 
+Quote Post
Cla
mesaj 29 Apr 2005, 11:36 PM
Mesaj #119


Cla
******

Grup: Membri
Mesaje: 16.086
Inscris: 7 May 04
Din: Noris Rock City
Forumist Nr.: 3.415



QUOTE (rebel @ 29 Apr 2005, 09:01 PM)
Cauta urmatoarele fisiere in %C:%\%Windows%\System\ si %C:%\%Windows%\System32\: FSERVICE.EXE, FFSERVICE.EXE, DSERVICE.EXE, LSERVICE.EXE, SSERVICE.EXE, WSERVICE.EXE.

Nu exista cel mai bun antivirus. Fiecare e bun in felul lui, in functie de pretentiile utilizatorului smile.gif

Exact: smile.gif Ma impac cu AntiVir si Zone Alarm dunno.gif


--------------------
Cea mai buna inventie e dormitul, de c�nd au fost obositii.
Go to the top of the page
 
+Quote Post
bazac
mesaj 30 Apr 2005, 03:26 AM
Mesaj #120


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



rebel zice:
>Cauta urmatoarele fisiere in %C:%\%Windows%\System\ si %C:%\%Windows%\System32\: FSERVICE.EXE, FFSERVICE.EXE, DSERVICE.EXE, LSERVICE.EXE, SSERVICE.EXE, WSERVICE.EXE.

Nu am gasit nici unul din fisierele listate de tine mai sus, nici in System nici in System32.

Eu am zis:
>Sincer sa fiu ma indoiesc ca Norton e cel mai bun anti-virus.

SORIN a zis:
>Nu te indoi...nu vrei virusi...renunta la pc.!!

Eu cred ca esti putin cam radical. Conform teoriei tale - si daca reciproca e adevarata - inseamna ca toti cei ce au pc, au neaparat si… virusuri. Tu cati virusi ai in computer?

Marius zice:
>Ma impac cu AntiVir si Zone Alarm

Zone Alarm imi place. Tocmai vad ca de cand l-am instalat imi zice ca:

“The firewall has blocked 47.142 access atempts”

Ma intreb cate din "attempt"-urile astea nu mi-ar fi facut computerul harcea-parcea daca n-aveam ZoneAlarm.

Hacker-ii astia n-au somn si ei.

Mi-am tras si eu AntiVir. De fapt mai de demult il aveam, da’ nu stiu cum a disparut. Ah, da, imi amintesc: cand a dat spyware in mine, si a trebuit sa repar sandramaua de la zero, am uitat sa-l pun la loc.

Oricum, AntiVir zice:

“The file imscan.dll contains signature of the Micro-128 © virus. Do you want to delete the file?”

Am zis Yes, ca taranu’. Nasol cand habar n-ai ce si cum.

Vorba unui prieten d’al meu: CINE STIE, CUNOASTE.




--------------------
Go to the top of the page
 
+Quote Post
rebel
mesaj 30 Apr 2005, 03:39 AM
Mesaj #121


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



QUOTE (bazac)
Nu am gasit nici unul din fisierele listate de tine mai sus, nici in System nici in System32.

Atunci spune-mi ce versiune a Prorat ţi-a detectat şi care antivirus.


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
bazac
mesaj 30 Apr 2005, 02:36 PM
Mesaj #122


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



>Atunci spune-mi ce versiune a Prorat ţi-a detectat şi care antivirus.

Ti, fir-ar sa fie ca acu' 2 secunde am sters din nou pop-up window-ul ala tampit cu Prorat & ByteVerify.

Sorry. Data viitoare voi fi mai atent.

Referitor la care anti-virus: DOAR Norton, nimeni altcineva; nici Panda, nici Bit Defender, nici AntiVir, nici AVG, nici House Call (Trend Micro), nici-care-lea, ceea ce e putin straniu IMO.

Anyway, AntiVir zice:

C:\SYSTEM VOLUME INFORMATION\_RESTORE{DDD9A672-4AC6-4B9D-9269-83C655336DC0}\RP362\A0015253.DLL
Contains code of the Windows virus W95/Bumble

si

C:\PROGRAM FILES\NORTON ANTIVIRUS\QUARANTINE\INCOMING\AP0.CLASS
Contains signature of the Java virus Java/Femad.1

Io de Femad asta imi amintesc, pentru ca mai zilele trecute
ewido mi-a comunicat ca a gasit Trojan Java Femad, pe care - zice el - l-a sters (?)

Anyway, AntiVir mai zice:

What shall be done with this file?

- Move file to quarantine directory
- Delete file
- Wife file
- Rename file
- Deny access
- Allow acces.

Mai e o optiune: Repair file, dar cerculetul nu apare ca optiune, deci nu E optiune.

Ca default e Deny access.

Primul meu impuls a fost sa-l sterg, da' cand am vazut atatea optiuni - n-am mai vazut atatea in viata mea - am zis sa astept raspunsul specialistilor. Deci, ce ma sfatuiti sa fac?

Thanx.


--------------------
Go to the top of the page
 
+Quote Post
bazac
mesaj 30 Apr 2005, 02:45 PM
Mesaj #123


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



In file-ul unde stochez informatia despre virusi/spyware am gasit chestia de mai jos.

Cred ca e de la Bit Defender, daca nu ma insel:

C:\Program Files\Norton AntiVirus\Quarantine\008163EE.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\008163EE.class=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\081358B6.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\081358B6.class=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\081602B3.exe=>(Quarantine): infected with Backdoor.Prorat.1.9.Dropper
C:\Program Files\Norton AntiVirus\Quarantine\081602B3.exe=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\08192CAF.exe=>(Quarantine): infected with Backdoor.Prorat.1.9.Dropper
C:\Program Files\Norton AntiVirus\Quarantine\08192CAF.exe=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\081C56AC.exe=>(Quarantine): infected with Backdoor.Prorat.1.9.Dropper
C:\Program Files\Norton AntiVirus\Quarantine\081C56AC.exe=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\0FD70F8F.exe=>(Quarantine): infected with Backdoor.Prorat.1.9.Dropper
C:\Program Files\Norton AntiVirus\Quarantine\0FD70F8F.exe=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\16CE1FB1.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\16CE1FB1.class=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\1D0C05EF.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\1D0C05EF.class=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\257E71D5.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\257E71D5.class=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\2D4346A5.exe=>(Quarantine): infected with Backdoor.Prorat.1.9.Dropper
C:\Program Files\Norton AntiVirus\Quarantine\2D4346A5.exe=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\2F715EE2.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\2F715EE2.class=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\324E4ED8.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\324E4ED8.class=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\39C91DBA.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\39C91DBA.class=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\434109E6.exe=>(Quarantine): infected with Backdoor.Prorat.1.9.Dropper
C:\Program Files\Norton AntiVirus\Quarantine\434109E6.exe=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\471E5A40.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\471E5A40.class=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\4E8C012F.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\4E8C012F.class=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\4EFE23C6.zip=>(Quarantine)=>GetAccess.class: infected with Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\4EFE23C6.zip=>(Quarantine)=>GetAccess.class: disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\4EFE23C6.zip=>(Quarantine)=>InsecureClassLoader.class: infected with Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\4EFE23C6.zip=>(Quarantine)=>InsecureClassLoader.class: disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\4EFE23C6.zip=>(Quarantine)=>Dummy.class: infected with Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\4EFE23C6.zip=>(Quarantine)=>Dummy.class: disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\4EFE23C6.zip=>(Quarantine)=>Installer.class: infected with Java.Trojan.OpenConnection.F
C:\Program Files\Norton AntiVirus\Quarantine\4EFE23C6.zip=>(Quarantine)=>Installer.class: disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\64954B3E.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\64954B3E.class=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\686C00FD.exe=>(Quarantine): infected with Backdoor.Prorat.1.9.Dropper
C:\Program Files\Norton AntiVirus\Quarantine\686C00FD.exe=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\6A544C08.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\6A544C08.class=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\6D2C7451.exe=>(Quarantine): infected with Backdoor.Prorat.1.9.Dropper
C:\Program Files\Norton AntiVirus\Quarantine\6D2C7451.exe=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\71852F50.class=>(Quarantine): infected with Java.Trojan.Femad.A
C:\Program Files\Norton AntiVirus\Quarantine\71852F50.class=>(Quarantine): disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\71852F50.tmp=>(Quarantine)=>Counter.class: infected with Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\71852F50.tmp=>(Quarantine)=>Counter.class: disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\71852F50.tmp=>(Quarantine)=>Gummy.class: infected with Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\71852F50.tmp=>(Quarantine)=>Gummy.class: disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\71852F50.tmp=>(Quarantine)=>VerifierBug.class: infected with Java.Trojan.Femad.A
C:\Program Files\Norton AntiVirus\Quarantine\71852F50.tmp=>(Quarantine)=>VerifierBug.class: disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\71852F50.tmp=>(Quarantine)=>Worker.class: infected with Java.Trojan.Femad.A
C:\Program Files\Norton AntiVirus\Quarantine\71852F50.tmp=>(Quarantine)=>Worker.class: disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\71852F50.tmp=>(Quarantine)=>Xeyond.class: infected with Java.Trojan.Femad.B
C:\Program Files\Norton AntiVirus\Quarantine\71852F50.tmp=>(Quarantine)=>Xeyond.class: disinfection failed
C:\Program Files\Norton AntiVirus\Quarantine\78F86D1B.class=>(Quarantine): infected with Java.Trojan.Exploit.Bytverify
C:\Program Files\Norton AntiVirus\Quarantine\78F86D1B.class=>(Quarantine): disinfection failed

Ce o mai fi si asta? Ma refer: "disinfection failed"? Eu unul cand vad cuvantul "failed" ma ia cu frisoane.


--------------------
Go to the top of the page
 
+Quote Post
YoyoMan
mesaj 30 Apr 2005, 06:42 PM
Mesaj #124


Domnitor
******

Grup: Membri
Mesaje: 1.930
Inscris: 3 November 03
Forumist Nr.: 1.126



Adicatelea ca a incercat "omu" sa ti-l dezinfecteze, da', din varii motive, nu a reusit. Sterge-i manual. Ai calea catre ei. Gaseste-i si sterge-i cu mana, unu cate unu. Asa am facut si eu odata si a fost singura cale sa scap de ei. Si inca ceva: o sa fie unii care nu o sa se lase stersi. Schimba-le denumirile si mai incearca. Dupa ce ai sters cati ai putut da din nou scan cu antivirusul. Se poate sa mai stearga la a doua si a treia scanare wink.gif
BAFTA!


--------------------
"Marile fericiri ie mute...."
Go to the top of the page
 
+Quote Post
bazac
mesaj 30 Apr 2005, 07:35 PM
Mesaj #125


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



Ce ma fac cu AntiVir?

Ce optiune sa aleg?


--------------------
Go to the top of the page
 
+Quote Post
rebel
mesaj 30 Apr 2005, 07:51 PM
Mesaj #126


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



QUOTE (bazac)
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DDD9A672-4AC6-4B9D-9269-83C655336DC0}\RP362\A0015253.DLL
Contains code of the Windows virus W95/Bumble


Puţin probabil să foloseşti opţiunea de System Restore şi în orice situaţie, nu-ţi foloseşte cu nimic să reinstaurezi un sistem deja virusat, nu? Dezactivează opţiunea de Restore. Sistemul va şterge toate fişierele din C:\SYSTEM VOLUME INFORMATION\_RESTORE. Rămâne apoi la latitudinea ta dacă vrei să mai activezi opţiunea sau nu.

Pentru a o dezactiva, click-dreapta pe My Computer ~> Properties ~> System Restore ~> bifează Turn off System Restore on all drives.

QUOTE (bazac)
C:\PROGRAM FILES\NORTON ANTIVIRUS\QUARANTINE\INCOMING\AP0.CLASS
Contains signature of the Java virus Java/Femad.1


Înţelegi de ce nu-i bine să foloseşti doi antiviruşi? Norton l-a pus în carantină, dar AntiVir încă îl vede ca virus şi se bat cap în cap. Poţi şterge tot ce găseşti în directorul de carantină. După care te sfătuiesc să restartezi şi să ceri o nouă scanare completă.


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
bazac
mesaj 30 Apr 2005, 08:39 PM
Mesaj #127


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



Imi cer scuze, poate intrebarea care am pus-o nu a fost prea clara.

Deci - cum inca mai am 3 pop-up windows deschise - care dintre optiunile ce mi le da AntiVir sa aleg:

- Move file to quarantine directory
- Delete file
- Wife file
- Rename file
- Deny access
- Allow acces.

Thx.


--------------------
Go to the top of the page
 
+Quote Post
rebel
mesaj 30 Apr 2005, 08:46 PM
Mesaj #128


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



Poate ca nici răspunsul meu n-a fost clar.

Şterge orice se află în C:\Program Files\Norton Antivirus\Quarantine\ smile.gif


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
bazac
mesaj 30 Apr 2005, 08:48 PM
Mesaj #129


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



>Pentru a o dezactiva, click-dreapta pe My Computer ~> Properties ~> System Restore ~>

Am click-dreapta pe My Computer, a aparut Properties, am apasat pe Proprieties, si... nu s-a intamplat nimic.
Nu am putut vedea System Restore.
Folosesc Windows XP.


--------------------
Go to the top of the page
 
+Quote Post
bazac
mesaj 30 Apr 2005, 09:03 PM
Mesaj #130


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



>Şterge orice se află în C:\Program Files\Norton Antivirus\Quarantine\

Am sters. Mi s-a comunicat ca folder-ul Incoming NU poate fi sters pentru ca e folosit de o alta aplicatie

Imediat dupa de am deschis folder-ul Incoming ca sa vad daca e ceva in el, AntiVir mi-a mai deschis un pop-up window in care zice:

C:\PROGRAM FILES\NORTON ANTIVIRUS\QUARANTINE\INCOMING\AP3.EXE
Contains a signature of the (dangerous) backdoor program BDS/Prorat.b.2

Deci ce ma fac cu pop-up windows-urile dechise de AntiVir? Ce optiune - din cele listate mai sus - sa folosesc?

Anyway, am incercat sa sterg cele 5 file-uri din folder-ul Incoming iar AntiVir zice:

C:\PROGRAM FILES\NORTON ANTIVIRUS\QUARANTINE\INCOMING\AP0.CLASS
Contains signature of the Java virus Java/Femad.1

Intre timp computerul a inghetat (freeze) (Not responding) iar toate incercarile mele - Ctrl+Alt + Delete - de a sterge Incoming au fost sortite esecului. Cand micsorez toate browser windows-urile, ecranul devine albastru, fara a vedea iconurile din desktop.

Urgent am nevoie sa stiu ce fac cu pop-up windows-urile lui AntiVir - respectiv ce optiune sa aleg. Lista de optiuni e mai sus.

Poate restarting computerul rezolva freeze-ul

Multumesc.


--------------------
Go to the top of the page
 
+Quote Post
rebel
mesaj 30 Apr 2005, 09:14 PM
Mesaj #131


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



Închide toate procesele folosite de Norton Antivirus, eventual dezinstalează-l complet, restartează sistemul, apoi şterge tot ce-i pe-acolo (adică delete când se iveşte ferăstruica de la AntiVir).


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
bazac
mesaj 30 Apr 2005, 09:43 PM
Mesaj #132


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



>delete când se iveşte ferăstruica de la AntiVir)

Pot sa delete acuma, ca tot am 5 frestre dschise de AntiVir?


--------------------
Go to the top of the page
 
+Quote Post
bazac
mesaj 1 May 2005, 12:07 AM
Mesaj #133


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



Am delete toate file-urile aparute in ferestruicile lui AntiVir.

Am delete toate folder-urile si file-urile din Norton Quarantine.

Am dezactivat - bifand Turn off System Restore on all drives.

Am re-scanat cu AntiVir. Rezultatul:

Start of scan: Saturday, April 30, 2005 16:16

Memory test OK
Master boot record of hard disk HD0 OK
Boot record of drive A:
The record could not be read!
Error code: 0x0015
Boot record of drive C: OK
Boot record of drive D: OK

C:\
pagefile.sys
Access denied! Error during file opening!
This is a Windows swap file. This file is locked by Windows.
Error code: 0x000D
WARNING! Access error/file locked!
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
DSOExploit.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit1.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
DSOExploit10.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
nCase.zip
ArchiveType: ZIP
NOTE! The whole archive is password protected
C:\Program Files\Common Files\Symantec Shared\CCPD-LC
symlcsys.dll
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
C:\Program Files\PestPatrol
Spyware.dat
ArchiveType: ZIP
NOTE! The whole archive is password protected
Error! Could not change directory: System Volume Information
C:\WINDOWS\SoftwareDistribution\EventCache
{B210EEB6-495D-45E2-905E-95408AF72E64}.bin
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
{B6EB9786-F50E-4A3F-A91B-C736A45C0CAF}.bin
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
C:\WINDOWS\system32\config
default
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
SAM
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
SECURITY
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
software
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
system
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
C:\WINDOWS\Temp
JETC5A1.tmp
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
JETD689.tmp
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
ZLT02ceb.TMP
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!


Error! Could not change directory: System Volume Information

End of scan: Saturday, April 30, 2005 17:36

Comentarii? Sfaturi?

Acest topic a fost editat de rebel: 1 May 2005, 02:26 PM


--------------------
Go to the top of the page
 
+Quote Post
bazac
mesaj 1 May 2005, 12:19 AM
Mesaj #134


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



M-am inselat cand am crezut ca Bit Defender mi-a dat lista aia cu "disinfection failed"

Bit Defender zice:

Part I

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit10.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit10.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit100.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit100.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit101.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit101.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit102.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit102.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit103.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit103.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit104.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit104.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit105.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit105.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit106.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit106.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit107.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit107.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit108.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit108.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit109.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit109.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit11.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit11.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit110.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit110.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit111.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit111.zip=>sbRecovery.ini: password protected

Apoi 12, 13 si tot asa pana la 99.

In plus:

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\nCase.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\nCase.zip=>sbRecovery.ini: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>arrow1.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>arrow2.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bck1.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bck2.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt11.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt12.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt13.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt21.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt22.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt23.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt31.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt32.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt33.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt41.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt42.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt43.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt51.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt52.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt53.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt61.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt62.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox1.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox2.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox3.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox4.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>default.skn: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn1.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn2.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn3.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph1.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph2.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph3.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph4.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph5.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph6.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph7.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>main.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>preview.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>sprite1.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>tab1.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>tab2.bmp: password protected
C:\Program Files\PestPatrol\Spyware.dat=>c: password protected
C:\Program Files\PestPatrol\Spyware.dat=>co: password protected
C:\Program Files\PestPatrol\Spyware.dat=>d: password protected
C:\Program Files\PestPatrol\Spyware.dat=>f: password protected
C:\Program Files\PestPatrol\Spyware.dat=>r: password protected

Comentarii? Sugestii?


--------------------
Go to the top of the page
 
+Quote Post
YoyoMan
mesaj 1 May 2005, 05:22 PM
Mesaj #135


Domnitor
******

Grup: Membri
Mesaje: 1.930
Inscris: 3 November 03
Forumist Nr.: 1.126



Oook... Iar cred c-am vorbit pe langa incercand sa le explic eu unor oameni care stiu mult mai bine ca mine...
Sorryyy... sad.gif


--------------------
"Marile fericiri ie mute...."
Go to the top of the page
 
+Quote Post
bazac
mesaj 1 May 2005, 09:42 PM
Mesaj #136


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



Counterspy a gasit spyware Find Protected (Misc): c\program files\avpersonal\unrar.dll

Zice Counterspy despre

Find Protected (Misc)

Description:
Find Protected is a softare designed to search for password protected files on local disks and across a network. With Find Protected you can located MS Office password protected files and popular password protected archives, such as WinZip and WinRar. Also, you can find some encryption systems, such as PGP Disk.

Threat Risk:
Low risk threats pose a very low risk or no immediate danger to your computer or your privacy, however these types of applications may profile user online habits, but only according to specific privacy policies stated in the applications End-User License. These types of threats generally borderline on being a threat to being a standard application that has a complex license agreement that you knowingly installed.

Author: AKS-Labs.

Author URL: http://www.findprotected.com/download.htm

N-am putut sa sterg Find Protected cu Counterspy pentru ca mi-a expirat subscription.

L-am cautat manual si l-am gasit.

Sa-l sterg?

De asemenea Pest Patrol zice ca am

Hijacker WebSearch Toolbar. Nu e prima data cand imi zice chestia asta.

L-am sters atat manual cat si cu soft-ul.

PS Am observat ca ferestuicile alea alui AntiVir... nu mai apar.

Sper sa nici nu mai apara vreodata.


--------------------
Go to the top of the page
 
+Quote Post
rebel
mesaj 2 May 2005, 03:24 AM
Mesaj #137


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



QUOTE (bazac)
M-am inselat cand am crezut ca Bit Defender mi-a dat lista aia cu "disinfection failed"

Bit Defender zice:

Part I

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip=>sbRecovery.reg: password protected
...................................

Comentarii? Sugestii?


BitDefender îţi vede acele fişiere ca viruşi, deşi de ei s-a ocupat deja SpyBot. Dacă ştergi fişierele respective atunci probabil - hh.gif - n-o să mai apară rândurile respective în raport. Chiar dacă le ştergi, chiar dacă le laşi aşa cum sunt, din punctu' ăsta de vedere nu există nici un risc.

Acelaşi lucru de zis şi pentru penultimul mesaj.


QUOTE (bazac)
Zice Counterspy despre

Find Protected (Misc)


Caută iexplorer.exe şi resdll.dll prin calculator. Anunţă-ne ce găseşti.


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
bazac
mesaj 2 May 2005, 05:06 AM
Mesaj #138


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



>Caută iexplorer.exe şi resdll.dll prin calculator

Nu am gasit nici unul.



--------------------
Go to the top of the page
 
+Quote Post
rebel
mesaj 2 May 2005, 03:16 PM
Mesaj #139


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



Atunci execută o scanare completă a sistemului şi-anunţă-ne de rezultat. Preferabil ar fi să foloseşti doar două soft-uri pentru scanare: un antivirus şi-un antispy smile.gif

BitDefender şi Lavasoft ar fi de ajuns.


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
bazac
mesaj 2 May 2005, 11:06 PM
Mesaj #140


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



DIN NOU Pest Patrol zice ca am

Hijacker WebSearch Toolbar.

Banuiam eu ca nu scap usor de un "WebSearch"

Il voi sterge din nou, da' cred ca se fofileaza, si miine e tot acolo.

Cat despre Bit Defender, el zice

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit10.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit10.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit100.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit100.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search &

Apoi de la DSOExploit100.zip pana la DSOExploit99.zip

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\nCase.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\nCase.zip=>sbRecovery.ini: password protected

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>arrow1.bmp: password protected

Iar de la arrow1.bmp pana la bt62.bmp

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox1.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox2.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox3.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox4.bmp: password protected

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>default.skn: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn1.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn2.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn3.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph1.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph2.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph3.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph4.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph5.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph6.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph7.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>main.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>preview.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>sprite1.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>tab1.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>tab2.bmp: password protected

Lavasoft zice ca e OK.



--------------------
Go to the top of the page
 
+Quote Post

6 Pagini V  « < 2 3 4 5 6 >
Reply to this topicStart new topic

 



RSS Versiune Text-Only Data este acum: 28 March 2024 - 08:02 PM
Ceaiuri Medicinale Haine Dama Designer Roman