Pentru discutii despre programe antivirus, firewall si alte solutii de securitate, dar mai ales in cazul unei virusari a PC-ului va invitam sa postati mai jos.
Fii la curent:
Loading ...
Pentru discutii despre programe antivirus, firewall si alte solutii de securitate, dar mai ales in cazul unei virusari a PC-ului va invitam sa postati mai jos.
Salut Radu,
Se pare ca site-ul hxtp://plantextrakt.ro/ este virusat. Nis 2010 a blocat un atac la fiecare accesare a acestui site( http Gumblar Request) iar la o scanare pe http://www.novirusthanks.org, Nod32 il gaseste ca fiind infectat. Poti arunca o privire?
adicatelea si aicea trebe sa fiu on-topic? ca tot caut o portita de scapare sa bat campii in liniste da’ n-am sanse dom’le !
Ce se intampla cu site-ul http://www.ebay.de (germania) ca imi da urmatorul mesaj
Http/1.1 Bad Request
e atacat de hackeri au ce ?
cum scap de svchost.exe?? X( multumesc
@Narcis: svchost.exe este un proces normal al Windows-ului. De ce vrei sa scapi de el?
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:01:39, on 04/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\ESET\ESET Smart Security\ekrn.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\system32\svchost.exe
E:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
E:\WINDOWS\system32\WgaTray.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\SOUNDMAN.EXE
E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb02.exe
E:\Program Files\ESET\ESET Smart Security\egui.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
E:\WINDOWS\infocard.exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
E:\Program Files\Yahoo!\Search Protection\YspService.exe
E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
E:\Program Files\Opera\opera.exe
E:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
E:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
E:\Documents and Settings\Carmen\Local Settings\Application Data\Opera\Opera\temporary_downloads\HiJackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://www.yahoo.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.yahoo.com/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://www.yahoo.com
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 – HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com
R3 – URLSearchHook: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – E:\Program Files\Yahoo!\Companion\Installs\cpn8\yt.dll
R3 – URLSearchHook: SweetIM ToolbarURLSearchHook Class – {EEE6C35D-6118-11DC-9C72-001320C79847} – E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 – URLSearchHook: DigiTv Online Toolbar – {ad4eabaa-0a3b-4820-bc03-e7c3068b2ec7} – E:\Program Files\DigiTv_Online\tbDigi.dll
R3 – URLSearchHook: Radio Ciresarii 2 Toolbar – {7504bb63-9378-4d23-905f-6e1c0bc14a0e} – E:\Program Files\Radio_Ciresarii_2\tbRad1.dll
O2 – BHO: &Yahoo! Toolbar Helper – {02478D38-C3F9-4EFB-9B51-7695ECA05670} – E:\Program Files\Yahoo!\Companion\Installs\cpn8\yt.dll
O2 – BHO: HP Print Enhancer – {0347C33E-8762-4905-BF09-768834316C61} – E:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 – BHO: HP Print Clips – {053F9267-DC04-4294-A72C-58F732D338C0} – E:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 – BHO: Adobe PDF Reader Link Helper – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: YSPManager – {25BC7718-0BFA-40EA-B381-4B2D9732D686} – E:\Program Files\Yahoo!\Search Protection\ysp.dll
O2 – BHO: Yahoo! IE Services Button – {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} – E:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 – BHO: Radio Ciresarii 2 Toolbar – {7504bb63-9378-4d23-905f-6e1c0bc14a0e} – E:\Program Files\Radio_Ciresarii_2\tbRad1.dll
O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} – E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 – BHO: DigiTv Online Toolbar – {ad4eabaa-0a3b-4820-bc03-e7c3068b2ec7} – E:\Program Files\DigiTv_Online\tbDigi.dll
O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} – E:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 – BHO: Google Dictionary Compression sdch – {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} – E:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 – BHO: SWEETIE – {EEE6C35C-6118-11DC-9C72-001320C79847} – E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 – BHO: SingleInstance Class – {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} – E:\Program Files\Yahoo!\Companion\Installs\cpn8\YTSingleInstance.dll
O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – E:\Program Files\Yahoo!\Companion\Installs\cpn8\yt.dll
O3 – Toolbar: SweetIM Toolbar for Internet Explorer – {EEE6C35B-6118-11DC-9C72-001320C79847} – E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 – Toolbar: Google Toolbar – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 – Toolbar: DigiTv Online Toolbar – {ad4eabaa-0a3b-4820-bc03-e7c3068b2ec7} – E:\Program Files\DigiTv_Online\tbDigi.dll
O3 – Toolbar: Radio Ciresarii 2 Toolbar – {7504bb63-9378-4d23-905f-6e1c0bc14a0e} – E:\Program Files\Radio_Ciresarii_2\tbRad1.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb02.exe
O4 – HKLM\..\Run: [QuickTime Task] “E:\WINDOWS\system32\qttask.exe” -atboottime
O4 – HKLM\..\Run: [egui] “E:\Program Files\ESET\ESET Smart Security\egui.exe” /hide /waitservice
O4 – HKLM\..\Run: [NodEnabler] E:\Program Files\ESET\ESET Smart Security\NodEnabler\NodEnabler.exe
O4 – HKLM\..\Run: [Firewall Administrating] E:\WINDOWS\infocard.exe
O4 – HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Messenger (Yahoo!)] “E:\Program Files\Yahoo!\Messenger\YahooMessenger.exe” -quiet
O4 – HKCU\..\Run: [swg] “E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
O4 – HKCU\..\Run: [PC Suite Tray] “E:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe” -onlytray
O4 – HKCU\..\Run: [Firewall Administrating] E:\WINDOWS\infocard.exe
O4 – HKCU\..\Run: [YSearchProtection] E:\Program Files\Yahoo!\Search Protection\YspService.exe
O4 – HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 – HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 – HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 – HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 – Extra context menu item: &Yahoo! Search – file:///E:\Program Files\Yahoo!\Common/ycsrch.htm
O8 – Extra context menu item: E&xport to Microsoft Excel – res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Yahoo! &Dictionary – file:///E:\Program Files\Yahoo!\Common/ycdict.htm
O8 – Extra context menu item: Yahoo! &Maps – file:///E:\Program Files\Yahoo!\Common/ycmap.htm
O8 – Extra context menu item: Yahoo! &SMS – file:///E:\Program Files\Yahoo!\Common/ycsms.htm
O9 – Extra button: HP Clipbook – {58ECB495-38F0-49cb-A538-10282ABF65E7} – E:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 – Extra button: Yahoo! Services – {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} – E:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 – Extra button: HP Smart Select – {700259D7-1666-479a-93B1-3250410481E8} – E:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: (no name) – {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} – E:\Program Files\Yahoo!\Search Protection\ysp.dll
O9 – Extra ‘Tools’ menuitem: Yahoo! Search Protection – {BBF74FB9-ABCD-4678-880A-2511DAABB5E1} – E:\Program Files\Yahoo!\Search Protection\ysp.dll
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – E:\Program Files\Messenger\msmsgs.exe
O9 – Extra ‘Tools’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – E:\Program Files\Messenger\msmsgs.exe
O10 – Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O16 – DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) – E:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{A53C61D2-E8DB-43DB-8522-226841457504}: NameServer = 213.154.124.1 193.231.252.1
O18 – Filter: x-sdch – {B1759355-3EEC-4C1E-B0F1-B719FE26E377} – E:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O22 – SharedTaskScheduler: Browseui preloader – {438755C2-A8BA-11D1-B96B-00A0C90312E1} – E:\WINDOWS\system32\browseui.dll
O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} – E:\WINDOWS\system32\browseui.dll
O23 – Service: ESET HTTP Server (EhttpSrv) – ESET – E:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 – Service: ESET Service (ekrn) – ESET – E:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 – Service: ServiceLayer – Nokia – E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 – Service: TeamViewer 4 (TeamViewer4) – TeamViewer GmbH – E:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
–
End of file – 10185 bytes
@Carmen: Bifeaza intrarile urmatoare in log si apasa “Fix checked”
O4 – HKLM\..\Run: [Firewall Administrating] E:\WINDOWS\infocard.exe
O4 – HKCU\..\Run: [Firewall Administrating] E:\WINDOWS\infocard.exe
P.S.: Mai usor cu crack-urile
Salut. Nu stiu daca am facut exact ce tebuia,dar virusul meu e bine merci instalat in calculatorul meu si nu se da dus. Te rog ajuta-ma sa scap de el,ca mi-am inebunit toti prietenii din lista de mes.
@Carmen: Trimite-mi te rog prin e-mail un log HijackThis, log-ul scanarii Malwarebytes Anti-Malware si de asemenea link-ul pe care-l trimiti prin messenger.
E-mail: faravirusicom@gmail.com
salut!cum dezactivez si eu extraoptiunea cu 500 de min si 500 de sms? pt ca se a ctiveaza automat daca am minim 3 euro pe cartela si nu mai am nevoie sa se mai activeze!multumesc!
ai incercat sa lovesti cartela cu ciocanul? da scoate-o mai intai din telefon.
@mihai: Cel mai sigur, te duci la un magazin Cosmote, Germanos sau Internity pentru a te ajuta.
Transfera banii unui prieten sau rude din aceeasi retea pana trece perioada in care se activeaza automat.
Ce nick ai pe Comodo Forums?
salut..am o problema care devine enervanta…ca de obicei…virusii….am unul care ma efectiv ma da afara de pe mess cand sunt la pc…si trimite un mesaj cu un site de IQ…sau vb cu cei din lista de messenger…ceva de genu…”busy”…”hy…how are you..”…daca ma puteti ajuta…v-as fi recunoscator
@claudiu: Probabil ai sau ai avut un keylogger. Scaneaza PC-ul cu Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam-download.php
Apoi fa un log HijackThis si posteaza-l aici.
am luat am cautat…si acum astept sa vad daca mai trimit vreun mesaj…:)
Am si eu o problema care ma enerveaza pentru a 2-a oara in decurs de cateva zile… In folderul de mailuri primite de la yahoo imi apar cate 15-20 de mailuri cu titlul Failure notice…cand le deschid spune ca nu a putut trimite mailul catre una dintre persoanele din lista mea de adrese …adica eu am trimis mail catre toti !!!
Am scanat cu Malwarebytes free (cu update la zi) si nu a gasit nimic..Cel mai nasol ca a trimis si la colegi de munca inclusiv directorul de la firma !! Mai jos atasez unul dintre mesaje:
Sorry, we were unable to deliver your message to the following address.
:
Remote host said: 554 delivery error: dd This user doesn’t have a yahoo.com account
(id prieten@yahoo.com) [0] – mta151.mail.ac4.yahoo.com [BODY]
— Below this line is a copy of the message.
Received: from [115.178.12.220] by nm2.bullet.mail.sg1.yahoo.com with NNFMP; 30 Oct 2010 23:59:46 -0000
Received: from [115.178.12.218] by tm1.bullet.mail.sg1.yahoo.com with NNFMP; 30 Oct 2010 23:59:46 -0000
Received: from [127.0.0.1] by omp1003.mail.sg1.yahoo.com with NNFMP; 30 Oct 2010 23:59:35 -0000
X-Yahoo-Newman-Id: 897872.40344.bm@omp1003.mail.sg1.yahoo.com
Received: (qmail 62244 invoked from network); 30 Oct 2010 23:59:35 -0000
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
s=s1024; d=yahoo.com.sg;
h=DKIM-Signature:Message-ID:Received:X-Yahoo-SMTP:X-YMail-OSG:X-Yahoo-Newman-Property:From:Subject:To:Content-Type:Date;
b=HiVVuNeBWl9Na6YNRhiCwfZdjlcfftfHnk/0IIrSPepigbtSOOgCEz1KUieUst0aQSCC4x6lzO96ISXU0YKpgrguTMhNFQPUIC92lQrQMMY3VUUcLKrhoAT6EES5DcxkGOWn5X1h55iHdZgCcSXXoFPTcz0ym56m6jeQFND0fHg= ;
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com.sg; s=s1024; t=1288483175; bh=3DpGj+F+552BBMGQdiDm9Mh7EjJENvc12x7ei5b+G9c=; h=Message-ID:Received:X-Yahoo-SMTP:X-YMail-OSG:X-Yahoo-Newman-Property:From:Subject:To:Content-Type:Date; b=aMuuAWGEt/mKHie8/30GETM+pvmtAw0Au68PatMsEz/E7yFTNFKrF/9TR6gQzhQ5HmFlGoMSgLW5L/71POPGG09pxIo3lmSKBDWdvz40l97Bl5qx4dNuCUfM/kjkIAmocUo+RGQX+4qjbvMuPD4R8O6WQzDgryb10LwdZU9rfvU=
Message-ID:
Received: from 20090908-2200 (id meu@123.4.32.27 with login)
by smtp122.mail.sg1.yahoo.com with SMTP; 31 Oct 2010 07:59:34 +0800 SGT
X-Yahoo-SMTP: Fva5s1uswBCUdKq5dEv1qnuv77UsL2xBlZ.V
X-YMail-OSG: JzACIGgVM1lhcOGvQ4mjqERUXT631fXj94sCXpABHyaVGuR
.LTGgr4MKf7NQTW5pHQ8hoV7QwLuMUM8EicI47IYOJ3dKKSkk4UjTXrT8LjR
W0vXc0C9g2MNVUr9nX6o5pVaFe9phM9yU9RnJ.wJ8wD8c.PxXm.ECCFaEKOi
xrC7mCwI78RSwXb40IIKMeUJyNwuKG_E51QnOskXr1.rx3S4tRYOM6enxzTc
DI.vtmn66YBiqKJJNGRIzyuH6D3hXHJXFMBYNwZrjTg0AW8yP3sc.9_DqSNk
wJj95L0.JtTHNvvQnV6_O9iyt6dqL
X-Yahoo-Newman-Property: ymail-3
From: “id meu”
Subject: How are you =?GB2312?B?ZG9pbmc/qJA=?=
To: ajahhalima@yahoo.com
Content-Type: text/html
Date: Sun, 31 Oct 2010 07:58:55 +0800
how are you ?Just received my iphone 3gs 32gb from this website http://www.msoo.80.hk . much cheaper than others and genuine . if you would like to get one,you can check it out, all the best for 2010Regards.
Send instant messages to your online friends http://asia.messenger.yahoo.com
@catalin: Trimite-mi prin e-mail un log HijackThis si unul Combofix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Inainte de rularea ComboFix, dezactivezi temporar antivirusul si inchizi celelalte programe care ruleaza.
salut..
Am si eu o problema de cateva zile din 5 in 5 min (aproximativ) imi apare de la antivirus un msg ca a gasit un trojan(tr/lflar.164864.b) .ori ce ii dau…dupa 2 min apare iar.si ciclul se repeta cam din 5 in 5 min..ee foarte nasol nu mai pot face nimik pe calc
salutare,am si eu o problema care imi albeste parul de cateva zile,am instalat imesh in computer dupa care l-am dezinstalat fiindca s-a instalat cu tupeu in toolbar in toate motoarele de cautare,nu vad decat IMESH.Am incercat sa-l scot din control panel,dar a ramas in toolbar ,l-am reinstalat,l-am redezinstalat ,degeaba.Am intrat in safe mod sa caut fisierele cu numele lui,am cautat in task manager,am instalat revo uninstaller,dar nu m-a ajutat…nu stiu daca mai pot sa fac ceva,sau trebuie sa reinstalez windows-ul.Ma poate ajuta careva?Mersi anticipat.
vezi poate te ajuta asta : http://www.topopage.net/programe-utile/multi-toolbar-remover-cum-dezinstalam-orice-toolbar-instalat-in-browser/
Sal fratilor,sfat..deoarece m-am lovit de 3 infectari de la inceputul anului si stau in dubiu..am avut avirapremium trial, dar..tots-a prins ceva de el..deoarece vreau sa ma stabilizez la ceva redutabil, ptr ca am tot citit si am tot incercat,intreb ce sa aleg..dupa avira,m-am gandit sa incerc intre laudatul vipre antivirus cu prot HIPS,mamutu dela emsisoft un behavior blocker sau spyware terminator, ar mai fi spywareDR dar nu le pot pune pe toate..spywareterminator avand in vedere ca egratuit,are protectie reala fata de malwareb si SAS siare hips..ce sfatuiti?ca firewall am O Armor..sa trec pe comodo?
Mersi frumos..>P.S. am 2 GB ram..
@robert: Iti recomand Comodo si sa ramai pe Avira. Combinatia asta rareori da gres.
Am si eu o intrebare …dc Malwarebytes’ Anti-Malware imi blocheaza accesu la site http://www.faravirusi.com
http://img577.imageshack.us/i/mb2b.jpg/
@LucYan: Multumim pentru avertizare. Voi contacta echipa MBAM pentru rezolvarea situatiei.
Salut Radu, am o intrebare: site-ul http://www.nortonfreetools.co.uk/ este unul din site-urile oficiale Symantec sau e o pacaleala? Am descarcat cateva soft-uri de aici si de aceea vreau sa cer o parere. Multumesc.
Azi am primit si eu un mail suspect
http://img851.imageshack.us/i/123u.jpg/
in arhiva se afla icoana de la pdf dar e .exe……am scanat cu virus total si na gasit nimic…..
Buna Radu! Plsss help!! I-am infectat din greseala calculatorul prietenului meu cu un virus VJL.EXE sau alteori imi apare VJM,EXE. Pur si simplu mi-a inchis calculatorul, mi-l restarteaza, imi apare dupa aia un ecran albastru in care ma anunta ca in nu stiu cate secunde mi se inchide calculatorul …este groaznic! Ce-as putea face ca sa scap de el?
@Andreea: Descarca Kaspersky Rescue Disc de aici: http://www.softpedia.com/get/Antivirus/Kaspersky-Rescue-Disk.shtml
Pune imaginea pe un disc (folosind optiunea “Burn Image”), apoi porneste calculatorul de pe CD si scaneaza si indeparteaza infectiile.
Daca poti izola fisierul infectat, trimite-mi-l prin e-mail, intr-o arhiva cu parola.
salut, Radu! Eu sunt prietenul Andreei. Am urmat pasii recomandati de tine,totul a mers bine pana la faza cu UNPACKING FIRMWARE. Stau la pasul asta de ceva timp. E posibil sa se fi blocat sau trebuie sa dureze mult? Daca intrerup brusc procesul nu e prea bine,nu? Merci!
@stefan: Restarteaza PC-ul si incearca din nou. Daca nu functioneaza, incearca sa descarci Dr.Web CureIt!. Booteaza in Safe Mode (apesi tasta F8 imediat dupa ce porneste PC-ul, inainte de a se incarca Windows-ul) si scanezi cu el.
Daca nici asa nu functioneaza, descarca Dr.Web Live CD de aici: http://www.freedrweb.com/livecd/?lng=en si urmeaza procedura ca la Kaspersky Rescue Disc
Radu, am scanat si mi-a aparut 1 Riskware, si anume: rlservice.exe, i-am dat delete si imediat ce am revenit in modul normal iar mi-a aparut ecranul ala albastru si mi s-a restartat calculatorul. Ce-as mai putea face? Sa incerc acum sa descarc si Dr.Web Live CD? Mersi de raspunsuri!
Am scanat un PC(pe care e instalat un Windows 7 si Ubuntu 10.10) cu Dr.Web Live CD. Asadar la aprox. 40 GB date scanarea a durat 12 ore.
stefan-pretinu-andreei
cu cateva mici exceptii, formatarea e cea mai buna solutie de devirusare. incearca si nu vei regreta
.
ps: si nu-ti mai lasa neamurile cele neprihanite sa se joace cu pc-ul tau decat daca-ti plac, in mod deosebit, necazurile
.
Salut!
1. Ce antivirus recomanzi pt un sistem cu 380MB ram(deci si un procesor cam vechi)?
A avut pus Avira Premium(cu licenta din aia de 3 luni cum era inainte), dar la start-up avira il bloca aproape, primele 5-10 minute dupa deschidere nu se putea face mai nimic. Apoi isi revenea, dar era foarte deranjant iti dai seama. Apoi a avut ESET Premium, aia cu 6 luni gratis, dar se pare ca a expirat dupa o luna. Pc-ul e al unor rude, oameni pe la 50 ani, cadre didactice, in mod normal nu acceseaza site-uri cu probleme(doar din greseala, cine stie), si asa stau putin la pc.
M-ar interesa ceva care sa consume cat mai putin(ma gandeam la ceva dintre Avira, Avast, AVG ca astea-s cele mai populare). MSE am incercat, dar mananca mult prea mult, ingrenueaza pc-ul.
Ma gandesc totusi…ar fi bine sa le pun si un Comodo Firewall?
(eu acasa tin KIS 2011 pe pc-ul principal, si pe 2 mai slabute tin MSE fara firewall, se ocupa routerul destul de bine de protectie…)
2. Ce stii de virusii aia de pe facebook? Am vazut ca unele persoane s-au infectat si trimit video-uri de genul “Justin Bieber kisses X” si dupa ce accesezi, sta putin cam mult sa incarce si apoi zice ca trebuie Firefox Update ca sa poti vedea(probabil la alte browsere se schimba mesajul), dai sa faci Update si Ff te atentioneaza ca e ceva in neregula…
@Radu:
1. Acolo e dificil de spus. Eu as recomanda inca 512 MB RAM, cel putin. Daca nu ai bani de upgrade, Avira sau Avast ar fi solutiile. Legat de Avira nu bifa nivelul maxim la heuristics si asigura-te ca e setat “Normal Startup” nu “Secure startup”. Nu cred ca e necesar firewall, ar consuma rami degeaba si nu stiu cat de bine ar merge PC-ul. Antivirusul este esential.
2. Imi poti trimite pe e-mail exemple concrete de link-uri si mesaje de pe Facebook?
1. E vorba de SDRAM, pc-ul e asa de vechi ca oricum suporta maxim 512MB. Din pacate nu mai gasesc nicaieri vreo placuta de 256, ca sa o inlocuiesc pe cea de 128. Pc-ul ala avea initial doar 128MB, dar acum vreo 4 ani am mai gasit pe la cineva una de 256
). Probabil ca pana la sfarsitul anului o sa isi cumpere un pc mai rasarit, dar deh, tot tre’ un antivirus. O sa incerc Avira probabil, vad cum se comporta cu setarile pe care le-ai spus, si daca nu e ok, pun avast
2. Imediat
Te-ai gandit la Linux Mint sau Ubuntu? Consuma destul de putin, ai aplicatii similare Windows si nu prea ai nevoie de antivirus.
Nu prea stiu ce sa zic, nu cred ca s-ar putea obisnui. Probabil esti constient ca la ~50 ani nu mai prinzi asa repede unele chestii(sau nici nu iti mai pasa ca sa ‘le prinzi’)…sunt multumiti sa se descurce in Office Word, messu si mailul asa cum e. Desigur, nu s-ar schimba foarte multe la mess, mailul ramane la fel…dar chiar nu vreau sa ii mai complic.
)
Si ca sa nu crezi ca vorbesc chiar in completa necunostiinta de cauza(“ba a auzit si asta ca ubuntu e diferit si n-a incercat niciodata”), am avut ubuntu vreo 3 luni (instalat pe langa windows) si…e greu, e dificil de acomodat. Pentru ei n-ar fi o problema asa mare probabil, avand in vedere ca nu instaleaza programe, nu au ei nevoei sa umble la nimic, dar…sa ii obiesnuiesc acuma cu un nou S.O…mai bine le las sistemu sa se infecteze
Maine o sa merg la ei si ma hotarasc (avira sau avast). Imi pare rau ca nu am prins oferta aia cu FRESH RAM 5, abia azi am vazut-o…poate ajuta putin(desi nu e niciun proces zglobiu care sa manance resurse, ca am avut grija + m-am ajutat si de TUNEUP)
Am revenit, i-am pus Avast, e ok…
Am incercat(adica incerc inca) Bit defenderul(promotia cu 3luni)…ce pot sa zic, la inceput mi-a lasat o impresie buna…il mai tin, il mai tin. Oricum, cum ma multumeste Kaspersky nu e niciunul, dar din diferite motive(nu discutam aici) sunt nevoit sa renunt la el(cel putin temporar). Si avira a fost ok, cu exceptia faptului ca firewallul avira e cretin, ii dau REMEMBER la o alegere, si el peste 3 zile ma intreaba iar daca sa dea voie la aplicatie.
Kaspersky in schimb face exact ce il setezi: bai frate, i-am dat DISINFECT, daca nu poate, QUARANTINE. Pai asta face. Exclusions simplu de setat, tine minte, no problems. Bitdefender – setat Disinfect/Quarantine si Deny/Quaratine…el ce face? Imi gaseste un dll si il sterge X(. Numai cuvinte de bine mi-au rasunat in cap. Vreo idee? Poate nu fac eu setarile bine…la ANTIVIRUS(modul expert), CUSTOM LEVEL si acolo am facut setarile…
Mai enervant, l-am si pus EXCLUSION, si tot nu ma lasa sa-l accesez. S-ar putea sa stau pe Avast Free
Si sa fiu determinat ca inca 2 ani sa nu ma uit macar la Bitdef
Bună ziua, ne puteţi spune mai precis ce dificultăţi aţi întâmpinat cu BitDefender, si ce produs aţi utilizat?
Pana la urma am rezolvat si totul e ok acum, am pus ca “exclusion” si folderul sursa si folderul destinatie…si gata(trebuia sa copii ceva de pe un dvd).
Programul folosit e cel de aici – http://www.faravirusi.com/2011/03/14/bitdefender-total-security-2011-3-luni-licenta-gratuita-2/
Oricum, va multumesc e bine de stiut ca firma e dispusa sa ajute utilizatorii.
Totusi intrebarea mea ar ramane, legata de “solutionarea virusilor” din timpul unei scanari(nu din timpul depistarii interactive). La un full scan, sa ma intrebe ce sa faca cu virusii, fara sa ia el masuri. Sau sa ia masuri, dar de genul disinfect/quarantine, IN NICIUN CAZ sa ii STEARGA!
Soluţia pentru întrebarea dumneavoastră este următoarea: afişaţi interfaţa în Expert Mode ->Antivirus ->Virus scan tab -> click dreapta pe Full Scan/Deep Scan -> Custom -> alegeţi Take no action. Atunci când produsul BitDefender identifică un virus va întreba ce acţiune să aplice pentru itemul infectat. Vă pot ataşa şi o captură de ecran dacă dumneavoastră consideraţi că este de folos.
Multumesc, am gasit! Multumesc si pt ca erati dispusi sa faceti screenshot, dar m-am descurcat. La asta nu ma gandisem! Observ totusi ca singurele optiuni sunt disinfect, iar daca nu poate, Quarantine. El totusi inainte imi stersese…sa speram ca n-o sa mai fie probleme, dupa toate zilele astea mi se pare o suita de securitate foarte ok, iar preturile in niciun caz nu sunt mari…sa vedem ce se intampla dupa astea 3 luni!
Domnule Alexandru, mai revin cu o … problema. Parca dadusem peste optiunea asta in prima zi, dar acum nu o mai gasesc. Se poate adauga si o exceptie pentru un site? Pentru un fisier e clar cum, dar pentru un site pe care il blocheaza Real-Time Protectionul?
@Radu am o mica problema cu google chrome.cand dau la pagina noua si dau pe yahoo.com imi downloadeaza pagina si dupa aia pagina mi-o arata criptata, nu mi-o arata deloc sau se inchide google chrome cu o eroare .[FOLOSESC ULTIMA VER SI XP SP2 si am inst nav2011+comodo]
@RADU sti ceva de programu “Folder Lock” [ http://www.newsoftwares.net/
Salutari Radu. Am observat o mica problema pe Mozilla Firefox,nu se vad postarile de pe data de 24 cele cu AVG, Virus Bulletin, etc.
Ioan
@Radu la o scanare cu malwarebytes anti-malware mi-a gasit in registriI…….
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken
si as vrea sa stiu daca e ceva grav si ce as putea sa fac
Da-i Remove.
@setmefree: Este vorba de componenta Security Center din Windows, care te alerteaza cu privire la automatic update, firewall si antivirus. Mai precis, te atentionteaza cand acestea sunt dezactivate.
Malwarebytes iti spune ca ai dezactivat Security Center-ul. Poti sa remediezi problema sau poti lasa asa, nu afecteaza protectia PC-ului.
As mai vrea sa intreb daca vrea cnv vre-o licenta la urmatoarele produse:[avast pro-10 luni ramase,OA firewall pro, bullguard av- 2 licente,speedUpMyPC 2010,Ad-Aware Pro,Returnil safe 2011,TuneUp Utilities 2010,,jv16 PowerTools 2010.gdata-1an..PS: licentele sunt luate din concursuri sau promoti,iar unele sunt activate si e pacat sa expire dejeaba
Si va multumesc ptr rasp legat de malwarebytes
Se poate cumpara soft pe internet cu un card de salariu CEC?
Daca ai bani, da!
Oferta Ashampoo Winoptimizer 7 la 2,99 $ la CNET.
@Radu am o mica problema dupa ce am dezinstalat un driver de la nvidia mai precis,iar la restart imi da eroare :”De la prima activare a windowsului.am facut mai multe modificari de hardware si in consecinta e necesar activarea windowsului in urmatoarele 3 zile.Daca vreau sa activez windowsu acum sa apas
A sau NU. DA FAZA NASOALA E CA IMI RAMANE BLOCAT ASA NU POT SA APAS PE NIMIK.Am scanat cu kaspersky rescue disk si nu a gasit nimik
Folosesc windows xp sp3
@setmefree: Windows-ul este original ?
@setmefree: Poti incerca o reparare a sistemului ca in acest ghid: http://www.stealthsettings.com/cum-folosim-repair-r-in-windows-xp-instalare-windows-xp-instructiuni.html
da @Radu am cd original de la el…windows xp sp2 si il am inst pe leptop si pe pc cu problema
Si as vrea sa te intreb daca sti de promotia de la ashampoo: http://www.ashampoo.com/en/usd/lpa/gift/?c=ASH-FREE
Stiu de promotie, thanks
@Radu de curand am gasit un fisier ascuns in sistemul meu cu winpatrol cu care nu gaseste detali despre el,fisierul se numeste “v3shrtkgn.dll” si am cautat putin pe net si am vazut ca e posibil sa fie un nou virus
Hmm am mai vrut sa zic daca pot sa iti trimit fisierul ptr o analiza mai detaliata ..ca pe http://www.latest-virus.com/20110419-detected-trojan-worm-backdoor-files-list-2956/12…. scrie ca ar fi un virus
Your Order No 138783 – Broadcast Music, Inc.
Thank you for ordering from Broadcast Music, Inc.
This message is to inform you that your order has been received and is
currently being processed.
Your order reference is 126845. You will need this in all correspondence.
This receipt is NOT proof of purchase. We will send a printed invoice by
mail to your billing address.
You have chosen to pay by credit card. Your card will be charged for the
amount of 480.00 USD and “Broadcast Music, Inc.” will appear next to the
charge on your statement. l
Your purchase information appears below in the file.
Broadcast Music, Inc.
” Order details.zip (8KB)”
Alta prezentare a mesajelor cu atasament infectat!Aveti grija la aceste mesaje infectate!
Asteptam un material despre devirusarea in cazul infectarii desi Malwarebytes,Combofix isi fac treaba foarte bine.
O zi buna in continuare!
Buna. Am o problema. Mi-am infectat pc-ul cu/din vina lui Xp Total Security 2011(cine a patit stie cum e…), am reusit sa obtin un cod de activare, l-am activat, dar acum nu stiu cum sa il dezinstalez, din control panel nu merge
. Daca stie cineva un program sau un truc, un sfat, help me pls!!!!!! ms
@Anca
Mergi la linkul ăsta şi descarci:
http://www.malwarebytes.org/products/malwarebytes_free
Actualizezi baza de date, la ultima versiune disponibilă, şi dai un un ”Full Scan”.
That’s all!
Imi poate zice cineva daca la backup Nonstop cu Acronis trebuie sa includ obligatoriu si folderu winsxs aflat in windows,deoarece mi se dubleaza memoria de backup de la 3…..la 6 gb….scuzati ca postez aici dar sincer nu prea am gasit raspuns concret in alta parte
anca daca vrei cu adevarat un cod pentru xp de activare til dau eu cu cea mai mare placere este original de pe cd meu