Salut. Ieri, cand am conectat PC-ul la internet, mi-a aparut un avertisment din partea firewall-ului de la Windows privind un anume program 512.exe. I-am dat keep blocking, am oprit procesul, l-am cautat in calculator si am sters fisierul respectiv.
De fapt, am oprit procesul la cateva minute de la "keep blocking", cand am vazut ca se tot inchidea explorer.exe. Dupa ce am inchis procesul 512 nu am mai avut probleme.
Acelasi lucru mi s-a intamplat si azi dupa conectarea la RDS, dar de data aceasta programul avea numele 663.exe.
De fiecare data apare sub forma unui numar din trei cifre in C:\Documents and Settings\m\Local Settings\Temp.
Pc-ul este unul vechi, pe care e instalat ca antivirus AVG Free 7.5, iar problema cred ca se datoreaza unui stick infectat.
Instaleaza si ruleaza un antivirus serios.
CITAT (Courage @ 25th October 2009, 17:09) 
Instaleaza si ruleaza un antivirus serios.
Cum a zis Courage.
Cel mai probabil e un spyware, incearca NOD32.
Recomand norton internet security 2010, este foarte light si are motoare de scanare avansate.
Windows firewall este ~=0
NIS 2010 functioneaza foarte bine pe orice calculator cu mai mult de 256ram si procesor de 1.3GHZ, testat din propria experienta. De asemenea adauga doar 20-30mb la start-up nu 80-100 ca BitDefender, Kaspersky etc..
Windows firewall este ~=0
NIS 2010 functioneaza foarte bine pe orice calculator cu mai mult de 256ram si procesor de 1.3GHZ, testat din propria experienta. De asemenea adauga doar 20-30mb la start-up nu 80-100 ca BitDefender, Kaspersky etc..
Opresti system restore,conectezi acel stick la pc apoi
Descarca Malwarebytes Anti-Malware
de aici http://www.besttechie.net/mbam/mbam-setup.exe si salveaza-l pe Desktop.
Instaleaza-l si la sfarsit asigura-te ca ai bifat urmatoarele: <b>Update Malwarebytes' Anti-Malware si Launch Malwarebytes'</b> Anti-Malware. Apoi apasa <b>Finish.</b>
Dupa lansarea programului, selecteaza Perform full scan si apoi apasa pe Scan.
<b>Asigura-te ca la sfarsitul scanarii ai bifat toate elementele gasite si apoi apesi remove.</b>
Inainte de a instala un antivirus dupa recomandari ar fi bine sa ne spui ce sistem ai,antivirusii au in general niste cerinte de sistem.
Descarca Malwarebytes Anti-Malware
de aici http://www.besttechie.net/mbam/mbam-setup.exe si salveaza-l pe Desktop.
Instaleaza-l si la sfarsit asigura-te ca ai bifat urmatoarele: <b>Update Malwarebytes' Anti-Malware si Launch Malwarebytes'</b> Anti-Malware. Apoi apasa <b>Finish.</b>
Dupa lansarea programului, selecteaza Perform full scan si apoi apasa pe Scan.
<b>Asigura-te ca la sfarsitul scanarii ai bifat toate elementele gasite si apoi apesi remove.</b>
Inainte de a instala un antivirus dupa recomandari ar fi bine sa ne spui ce sistem ai,antivirusii au in general niste cerinte de sistem.
Este posibil sa ti se incarce la startup,sa postezi si un log hijackthis dupa scanarea cu MB.
http://forum.softpedia.com/index.php?showtopic=350515
In momentul in care Nod, Norton si Kaspersky vor scoate o versiune gratuita atunci puteti face recomandari.
Omul a folosit pana acum AVG free deci voi trageti concluziile.
http://forum.softpedia.com/index.php?showtopic=350515
In momentul in care Nod, Norton si Kaspersky vor scoate o versiune gratuita atunci puteti face recomandari.
Omul a folosit pana acum AVG free deci voi trageti concluziile.
Am scanat cu Malwarebytes Anti-Malware.
Log:
Malwarebytes' Anti-Malware 1.41
Versiunea bazei de date: 3034
Windows 5.1.2600 Service Pack 2
26.10.2009 12:11:28
mbam-log-2009-10-26 (12-11-28).txt
Tipul scanarii: Scanare totala (C:\|D:\|E:\|H:\|)
Obiecte scanate: 131607
Timp trecut: 45 minute(s), 32 second(s)
Procese din memorie afectate: 0
Module de memorie afectate: 0
Chei de registri infectate: 1
Valori din registri afectate: 2
Elemente din registri infectate: 3
Foldere infectate: 0
Fisiere infectate: 2
Procese din memorie afectate:
(Nici un element periculos nu a fost detectat)
Module de memorie afectate:
(Nici un element periculos nu a fost detectat)
Chei de registri infectate:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> Quarantined and deleted successfully.
Valori din registri afectate:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advanced DHTML Enable (Trojan.Agent) -> Quarantined and deleted successfully.
Elemente din registri infectate:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Foldere infectate:
(Nici un element periculos nu a fost detectat)
Fisiere infectate:
C:\Documents and Settings\m\Local Settings\Temporary Internet Files\Content.IE5\DO4R5XK1\so8[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-8994099781-3969882378-508576978-3681\wingn.exe (Worm.Autorun.
-> Delete on reboot.
Am repornit PC-ul si executabilul despre care am scris ieri nu a mai aparut. Cred ca a fost cel din C:\RECYCLER
Multumesc pentru sfaturi.
Calculatorul in cauza e vechi de 10 ani.
496 MHz, 128 MB RAM
Log:
Malwarebytes' Anti-Malware 1.41
Versiunea bazei de date: 3034
Windows 5.1.2600 Service Pack 2
26.10.2009 12:11:28
mbam-log-2009-10-26 (12-11-28).txt
Tipul scanarii: Scanare totala (C:\|D:\|E:\|H:\|)
Obiecte scanate: 131607
Timp trecut: 45 minute(s), 32 second(s)
Procese din memorie afectate: 0
Module de memorie afectate: 0
Chei de registri infectate: 1
Valori din registri afectate: 2
Elemente din registri infectate: 3
Foldere infectate: 0
Fisiere infectate: 2
Procese din memorie afectate:
(Nici un element periculos nu a fost detectat)
Module de memorie afectate:
(Nici un element periculos nu a fost detectat)
Chei de registri infectate:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> Quarantined and deleted successfully.
Valori din registri afectate:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advanced DHTML Enable (Trojan.Agent) -> Quarantined and deleted successfully.
Elemente din registri infectate:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Foldere infectate:
(Nici un element periculos nu a fost detectat)
Fisiere infectate:
C:\Documents and Settings\m\Local Settings\Temporary Internet Files\Content.IE5\DO4R5XK1\so8[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-8994099781-3969882378-508576978-3681\wingn.exe (Worm.Autorun.
-> Delete on reboot.Am repornit PC-ul si executabilul despre care am scris ieri nu a mai aparut. Cred ca a fost cel din C:\RECYCLER
Multumesc pentru sfaturi.
Calculatorul in cauza e vechi de 10 ani.
496 MHz, 128 MB RAM
Ne bucuram ca ai rezolvat,pentru sistemul laudat antivirusii recomandati mai sus nu merg la tine,totusi pastreaza Malwarebytes Anti-Malware si poti da un scan din cand in cand ori atunci cand ai vaga banuiala ca ai virusi in calculator.
Aceasta este o versiune simplificatã a paginii originale. Pentru a vizita versiunea originala click aici.