Jump to content
BulForum.com

Антивирусни програми, Adware&Spyware removers


Guest cheese

Recommended Posts

Пфф имам проблем с вирусче. Файла е DND.exe. Касперски го открива и пише че е в C:\Documents and Settings\danio\Local Settings\Application Data обаче там не го откривам нито пък антивирусната ми го трие. Та общо взето като си стартирам internet explorer ми се стартира и вируса и не ми дава да влезна в никоя страница. Та като се отвори вирусчето пише че е XP internet security и ми намира някакви измислени троянски коне и ми някаква страница от която мога да си закупя лиценз :D 43 долара на година. И дотам друго не мога да правя. Ако знаете как мога да се изчистя или някаква антивирусна ще ви бъда благодарен, че ми писна да спирам процеса DND.exe винаги когато искам да влезна в интернет.

Link to comment
Share on other sites

  • Replies 1.3k
  • Created
  • Last Reply

Според мен не виждаш файла, защото е в hidden mode, а по подразбиране тези файлове не се виждат. Антивирусната не го трие вероятно защото се е интегрирал в някой системен процес.

Пробвай да стартираш Windows в safe mode (с F8, нали знаеш) и тогава "насъскай" Касперски да провери и изчисти въпросната папка.

Link to comment
Share on other sites

Като пуснеш windows в safe mode може да се поровиш малко.

Пусни едно търсене в windows папката за DND, не DND.exe (защото бакъп на файл може да е преименуван) може да си има системен бакъп тоя вирус (както повечето файлове маркирани като системни), разгледай се за някакви autorun.ini файлове по хардовете, те също са скрити по принцип ако се отнася за вирус.

Потърси регистри start menu -> run -> cmd -> regedit, отиваш на търсене и пишеш DND.exe и виж дали ще ти изкара нещо подозрително.

Другото е, пусни един process explorer, като напишеш името в гугъл ще ти изкара страницата.

Като пуснеш програмата, виж дали този процес е активен и дали има някакви процеси вързани към него... ако има ще ги покаже в листата под процеса, който е активен в момента.

Link to comment
Share on other sites

<br />Като пуснеш windows в safe mode може да се поровиш малко.<br />Пусни едно търсене в windows папката за DND, не DND.exe (защото бакъп на файл може да е преименуван) може да си има системен бакъп тоя вирус (както повечето файлове маркирани като системни), разгледай се за някакви autorun.ini файлове по хардовете, те също са скрити по принцип ако се отнася за вирус.<br />Потърси регистри start menu -> run -> cmd -> regedit, отиваш на търсене и пишеш DND.exe и виж дали ще ти изкара нещо подозрително.<br />Другото е, пусни един process explorer, като напишеш името в гугъл ще ти изкара страницата.<br />Като пуснеш програмата, виж дали този процес е активен и дали има някакви процеси вързани към него... ако има ще ги покаже в листата под процеса, който е активен в момента.<br />
&lt;br /&gt;&lt;br /&gt;&lt;br /&gt;<br /><br />Влезнах под safe mode и пуснах на касперски virus removal tools. Той потърси но не намери това което трябва. Търсенето ми е бъгнато явно от вируса и не мога да търся нищо. Трябва ми някаква друга програма  или антивирусна   да намери това което трябва. Процеса е DND.exe а програмата която стартира с него е XP security internet alert

 

Сега пуснах process explorer. И това DND се стартира като пусна internet explorer. Спирам процеса обаче той пак си тръгва. HELP !!

Link to comment
Share on other sites

няма да е толкова лесно. Стартира се също с пускането на компа и mozilla. Едвам успявам да се добера до форума. Спирам процеса и пускам IE преди да се е стартирал пак. Ето за какво става въпрос http://earbuzz.data.bg/p/files/VIRUS

Link to comment
Share on other sites

Пфф имам проблем с вирусче. Файла е DND.exe. Касперски го открива и пише че е в C:\Documents and Settings\danio\Local Settings\Application Data обаче там не го откривам нито пък антивирусната ми го трие. Та общо взето като си стартирам internet explorer ми се стартира и вируса и не ми дава да влезна в никоя страница. Та като се отвори вирусчето пише че е XP internet security и ми намира някакви измислени троянски коне и ми някаква страница от която мога да си закупя лиценз :D 43 долара на година. И дотам друго не мога да правя. Ако знаете как мога да се изчистя или някаква антивирусна ще ви бъда благодарен, че ми писна да спирам процеса DND.exe винаги когато искам да влезна в интернет.

 

Интересно че касперски го е допуснал в компа/вируса/??? И аз съм с Касперски но нямам грижи. От Тук Свали това /Dr.Web CureIt е безплатен антивирусен скенер въз основа на ядрото Dr.Web, който бързо и ефективно проверява и лекува, компютри, работещи под MS Windows без да има нужда от инсталиране. Разполага с български интерфейс./Естествено при сканиране е НЕОБХОДИМО ДА РАБОТИ САМО 1 АНТИВИРУСНА, /да се изключи Касперски!!!

Погледни и това Remove Fake Antivirus 1.74 Тук

Аз освен антивирусната ползвам и Malwarebytes Anti-Malware/От ТУК/ Успех...

Link to comment
Share on other sites

ТУК-Препоръчителни действия, които в повечето случаи водят до намиране и премахване на вирусите:

Хубава статия от Kaldata.com

 

По-точно тема от форума им. Като каза статия и очаквах нещо повече а те само казват да спреш system restore, да минеш в safe mode и да сканираш с някоя от тези.

 

Аз бих инсталирал чист windows на 2ри дял и бих сканирал от него - по-сигурно е че ще хване всичко.

Link to comment
Share on other sites

Аз бих инсталирал чист windows на 2ри дял и бих сканирал от него - по-сигурно е че ще хване всичко.

djadomraz

 

Download FREE Bootable Rescue CDs

1.Kaspersky Rescue CD: Tuk или Тук

2.BitDefender Rescue CD:Тук

3.Avira Rescue CD: Тук

 

4.F-Secure Rescue CD:Тук

5.AVG Rescue CD: http:/Тук

6.Dr.Web® LiveCD:Тук

Dr.Web CureIt!:Тук

Dr.Web® LiveUSB:Тук

 

Rescue Disk. Дискът е bootable, базиран на Gentoo Linux и предназначен за аварийни спасителни работи на заразени компютри.

 

Ако компютъра ви е жертва на вирусна атака, Kaspersky Rescue Disk ще се опита да ви помогне като възстанови нормалната работа на РС-то, отстранявайки вирусите, включително тези, които пречат на нормалното му стартиране. Живият диск е построен на базата на Gentoo Linux и Касперски Антивирус

Link to comment
Share on other sites

Ама дедо с инсталиране на друг дял и търсене е много занимавка, пък и нали се сещаш, че антивирусната пак може да не открие всичко, което донякъде не показва много смисъл в целия труд, който ще хвърлиш. (Предимно чакането де!)

Ако знае къе е вирусът, по-добре ще е да пусне едно live cd и ръчно да изтрие всичко каквото намери.

След това да си свали няколко антивирусни през live cd-то и да си дръпне кабела на нета. Инсталира, сканира и трие, повтаря процедурата докато всичките покажат, че компютъра е чист! Мести информацията на друг дял за която е сигуре, че не е заразена или повредена и форматира. След като си запише новият windows, да си направи един image на диска и т'ва е.

Това пак е много играчка, обаче поне има по-голяма ефективност според мен.

 

За каспейскай, подбарах го и успях да му намеря цаката днес.

Правите си една дискетка да буутне дос и на нея сте сложили рег едиторче или зареждате рег едитора на windows, след това променяте регистрите, които по принцип са защитени от антивирусната и опа... имате си пълна версия, маркирана като бета за да не изтича лиценза вече.

 

Обаче новата версия е много тромава, вместо windows с kaspersky, имам чувството, че използвам kaspersky с windows на него.

Link to comment
Share on other sites

Ама дедо с инсталиране на друг дял и търсене е много занимавка, пък и нали се сещаш, че антивирусната пак може да не открие всичко, което донякъде не показва много смисъл в целия труд, който ще хвърлиш. (Предимно чакането де!)

Ако знае къе е вирусът, по-добре ще е да пусне едно live cd и ръчно да изтрие всичко каквото намери.

След това да си свали няколко антивирусни през live cd-то и да си дръпне кабела на нета. Инсталира, сканира и трие, повтаря процедурата докато всичките покажат, че компютъра е чист! Мести информацията на друг дял за която е сигуре, че не е заразена или повредена и форматира. След като си запише новият windows, да си направи един image на диска и т'ва е.

Това пак е много играчка, обаче поне има по-голяма ефективност според мен.

 

За каспейскай, подбарах го и успях да му намеря цаката днес.

Правите си една дискетка да буутне дос и на нея сте сложили рег едиторче или зареждате рег едитора на windows, след това променяте регистрите, които по принцип са защитени от антивирусната и опа... имате си пълна версия, маркирана като бета за да не изтича лиценза вече.

 

Обаче новата версия е много тромава, вместо windows с kaspersky, имам чувството, че използвам kaspersky с windows на него.

 

Кои регистри промени на касперски,че аз го лекувам с триал ресетер.

Link to comment
Share on other sites

Т'ва става въпрос за новата версия, където триал ресета не работи,а другият триал ресет, който вървеше из нета... нещо не ми се струваше сигурен.

 

Промеят се регистрите, обаче забравих точно на кое място, в описанието за версията променяш от ТРИАЛ на БЕТА и когато касперскай си поиска ключ се индентифицира като бета версия и получава бета ключ, който май изтичаше след като бетата свърши. Ама това става на цяла година.

Link to comment
Share on other sites

Кои регистри промени на касперски,че аз го лекувам с триал ресетер.

Карай си така!!! Засега друг начин Няма освен използването на пробни 91 дни и месец ключове и ресета.

А колегата не е доразбрал за какво иде дума с регистрите.

Cброс активации вручную и с помощью *.bat-файлов (для версий: KIS/KAV 6.0, 7.0, 2009, 2010, 2011)

Link to comment
Share on other sites

За триал ресета се чистят три регистъра от регедит, обаче не се изкаах правилно, много хора си свалят готови "програмки", които трябва да са бат файлове, обаче компресирани в exe, което може да прави и други работи.

Исках да кажа това.

x86

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\ИМЕ НА ПРОДУКТА\environment

Като видите този ключ "Product Status”, сменяте “Release” на “Beta” и трябва да стане!

x64

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\ИМЕ НА ПРОДУКТА\environment

Като видите този ключ "Product Status”, сменяте “Release” на “Beta” и трябва да стане!

Работата е там, че касперскай (новата версия поне), защитава точно тези ключове от промяна.

И тактиката е да промените тези регистри под дос или от рековъри конзолата на операционната система, защото тогава каспескай не ги пази.

 

Същото става и като изключите на цяло антивирусната и затворите процеса, който трябва да пази компютъра, обаче тогава ще трябва да рестартирате след промяната на регистрите за даси тръгне всичко както трябва и в нормалният му ред.

 

П.П. Не знам дали още работи обаче, просто споменавах, че съмоткрил начин да променя регистрите без да затварям принудително процесите на програмата... което всъщност причиняваше някаква грешка, поне преди трябваше да се рестартира след цялата процедура за да работи както трябва.

Link to comment
Share on other sites

Изчетох достатъчно алабализми относно активацията на Касперски.

Ето как става:

http://forum.ru-board.com/topic.cgi?forum=35&topic=47318&start=0&limit=1&m=7#1

Работещ Trial Reset за почитателите на този метод:

http://rghost.net/4550352

Работи на следните версии:

6.0.2.621, 6.0.4.1424, 7.0.0.125, 7.0.1.325, 8.0.0.357, 8.0.0.506, 8.0.0.523, 8.0.0.1082, 9.0.0.459, 9.0.0.463, 9.0.0.736, 11.0.0.232, 11.0.1.400, 11.0.2.556

и операционни системи:

Windows XP (x86), Vista (x86), Windows 7 (x64)

 

Може да следите тук за поява на 90 дневни ключове или да си поискате:

http://forum.ru-board.com/topic.cgi?forum=2&topic=4173

като преди това вижте дали отговаряте на условието:

http://forum.ru-board.com/topic.cgi?forum=2&topic=4173&start=0&limit=1&m=4#1

Link to comment
Share on other sites

Да го изясним най накрая!!!

 

Какво е бета версия???? /На Касперски/

 

The beta version is intended for external testing of the product in order to identify configurations that cause problems, as well as collect requirements and suggestions from users. В бета версията е предназначена за външно тестване на продукта, за да се идентифицират конфигурации, които причиняват проблеми, както и събиране на изисквания и предложения от потребителите.

Моля, обърнете внимание, че бета версията НЕ са окончателната версия на продукта и затова предприемачите не гарантира липсата на грешки, които могат да нарушат работата на компютъра и / или да доведе до загуба на данни.

 

Consequently, beta testers use the beta version at their own risk and Kaspersky Lab bears no responsibility for any consequences arising out of the use of the beta version. Следователно бета тестери използване на бета версия на свой риск и Kaspersky Lab не носи отговорност за всички последствия, произтичащи от използване на бета версия.

Така че Дядя Женя си го е казал ИЗПОЛЗВАЩИТЕ БЕТА ВЕРСИИ го правят на свой риск и Касперски не носи никакви отговорности!!!

Link to comment
Share on other sites

Здравейте на всички.

Опитах се да прочета всички мнения, но така и не намерих решението за моя проблем,така че ви моля за спешна помощ.

Вчера изведнъж докато си говорех по skype,ме изхвърли от програмата, от интернет, затвори ми антивирусната и вместо обичайния пейзаж на десктопа си имам огромно съобщение: You are in danger! WARNING! You are in danger! Your computer is infeted with spyware!All you do with your computer is stored forever in your hard disk.When you visit sites, send e-mails... All your actions are logged. And it is impossible to remove them with standard tools. Your data is still available for forensics. And in some cases for your boss, your friends, your wife, your children... Secure yourself right now! Remove all spyware from your PC! И ми излизат едни балони долу вдясно, като ги натисна показва, че имам 38 вируса и ми иска пари да ги изтрие... :wacko: :blink:

Опитах с няколко антивирусни в Safe mode, защото иначе не ми дава да отворя нито една.. Remove TT Pro ми намери 21 вируса и ми ги изтри и уж вече всичко е наред, но не. Пуснах го нормално и нищо не беше се променило! :confused

За справка бях с NOD32, но явно само името и остана на тази програма, щом лаптопа ми се заразява докато тя работи.. :huh: С Windows xp съм умишлено.

Днес разбрах, че много хора в областта (живея в Англия,близо до Лондон) са писнали от същия шпионски вирус и го махали, като правят System Restore и сега мисля да пробвам същото сама, вместо да давам 30 лири, за което..

Можете ли да ме посъветвате какво да правя?

Благодаря ви предварително много!

Link to comment
Share on other sites

Никоя антивирусна не защитава 100%!!! Dr.Web CureIt!® изтеглете този безплатен антивирусен скенер.Пуснете го да сканира системата/Препоръчва се да се изключи систем ресторе преди сканиране.И да се спре нода преди използването на антивируса. Пост #1087 Дава препрадки към FREE Bootable Rescue CDs/Изтегля се ИСО фаила ,записва се на СД и имаш Бутваща антивирусна под линукс.Рестарт на ПС зареждаш от бутващия диск /Антивируса/Виндовс не работи - ъпдейт на вирусните бази и чистиш компа.Пиши Dr.Web CureIt!® / или скаквато антивирусна сканираш какви гадини намира???

Погледни и това Remove Fake Antivirus 1.74 ТУК

 

30 лири няма да решат проблема?????/Това дето иска пари е вируса или псевдоантивируса ???

Link to comment
Share on other sites

 

 

преди няколко дни и на мен ми се случи подобно нещо, инсталирвайки операционна система на един лаптоп. бях сложил avast, но явно съм прихванал spyware, който не го е засякал. ако можеш да използваш програма под windows, препоръчвам ти да инсталираш malwarebytes anti-malware и да пуснеш да сканира. ако не може да направиш проверка под windows, трябва ти hiren's boot cd(безплатно е). теглиш, записвша на едно CD и буутваш през него. в пакета има доста антивирусни и анти-malware програми, които биха могли да ти решат проблема.

 

погледни също някои от резултата, които ми извади google - цък предполагам, че става въпрос точно за този "нагъл рекламен бот", който се е загнездил в компютъра ти :)

Link to comment
Share on other sites

kis 2012 beta

Аз сега е сложих върви перфектно.

Дай малко повече инфо-90 дневен триал ли е?Натоварва ли много ПС-то.Какво ти Харесва/нехаресва в сравнение с 2011/2010???

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.


×
×
  • Create New...