• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

Unknown Virus

Статус
Затворена за нови мислења.
  • Ја почнал/а темата
  • #1

mztrifunovski

Intern
20 февруари 2008
272
2
На XP-то имам еден стварно невидлив вирус. Скенирав и со NOD 32, и со Avira и со Kaspersky и не наоѓа ништо. Финтата со вирусот (или што и да е) е тоа што кога ке се конектирам на интернет, и да го оставам компјутерот ништо да не правам 15мин. се враќам после и глеам upload-над 100мб. И сега морам се да правам од Виста што стварно ми е тешко!:chudenje:
 

Aleks

Gaining Experience
18 мај 2007
5,748
288
Земи на пример netlimiter гаде што ти го дава трафикот што секој процес го прави... И види кој ти ги потрошил тие 100МБ ..

ПС: А каде гледаш дека има напраено 100МБ уплоад? Што интернет имаш ... Можеби си во ЛАН сврзан ..
 

vik

Intern
14 април 2007
1,936
31
Инсталирај firewall. Види што се конектира и што upload-ира и после блокирај го и бриши.
 

<<ExeCutoR>>

Intern
16 април 2007
132
2
McAfee VirusScan Enterpise 8.5i да го снимиш обавезно

Баш блокира инсталирање на такви работи од интернет, блокира spoofing на windows процеси, ги штити веб прелистувачите и еден куп работи кој сам можеш да си ги наместиш во access protecton, real-time скенира фајлови и има buffer overflow protection, со еден збор партали. Кај и да сум го инсталирал на луѓе што не се рабираат од компјутери не фатиле вирус до сега.

Пробај мислам дека ќе го реши проблемов.
 

kkxenon

Intern
22 мај 2007
38
0
Тоа изгледа е некој Spyware и мене ми се случуваше тоа пред некој месец.
Ако користиш ESET Smart Security кај Protection status-->Personal firewall ти се дадени сите процеси кои праат download/upload, види кој процес работи и каде праќа. Јас тогаш завршив работа со AVG Anti-Spyware.
 
  • Ја почнал/а темата
  • #9

mztrifunovski

Intern
20 февруари 2008
272
2
:)Abe i McAfee i Spybot i pak niso. A za toa netlimiter ke proveram posle. Inace koristam Max ADSL 10gb 1536/256 kb/s.
 

Moscow_BoY

Intern
12 јуни 2007
260
4
securzone.blog.com.mk
На XP-то имам еден стварно невидлив вирус. Скенирав и со NOD 32, и со Avira и со Kaspersky и не наоѓа ништо. Финтата со вирусот (или што и да е) е тоа што кога ке се конектирам на интернет, и да го оставам компјутерот ништо да не правам 15мин. се враќам после и глеам upload-над 100мб. И сега морам се да правам од Виста што стварно ми е тешко!:chudenje:
Симни Wireshark, исклучи ги сите програми што ти се поврзани со интернет (месенџери, прелистувачи итн...) и анализирај ја мрежата =)
 
  • Ја почнал/а темата
  • #14

mztrifunovski

Intern
20 февруари 2008
272
2
Epa ne znam do sto e! So netlimiter ako nisto ne pravam i go ostaam kompjuterot da miruva ke vidam deka upload speed ima samo kaj explorer.exe:lut2::lut2:

Iskreno nemam iskustvo so vakvi raboti pa ako nekoj znae sto da pravam neka pise:D:D
 

386ka

Gaining Experience
22 декември 2007
2,365
193
Па ништо чудно тоа explorer.exe да е некој вирус потпишан така само за да се сокрие... ај аплоудирај ги скан резултатите од HijackThis алатката!
 

386ka

Gaining Experience
22 декември 2007
2,365
193
Немора да е закачен, туку само да е крстен explorer.exe а ставен во друга папка. На тој начин ке има два процеса explorer.exe во task manager!
 
  • Ја почнал/а темата
  • #18

mztrifunovski

Intern
20 февруари 2008
272
2
Eve od HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:15, on 04.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BMde651ae2] Rundll32.exe "C:\WINDOWS\system32\olkbqele.dll",s
O4 - HKLM\..\Run: [dd56297e] rundll32.exe "C:\WINDOWS\system32\djemoqyy.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB005BDB-D0C7-480F-B330-53784E40951A}: NameServer = 62.162.32.8 62.162.32.9
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - --"C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe" (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - --"C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - --"C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - --"C:\Program Files\Windows Media Player\WMPNetwk.exe" (file missing)

--
End of file - 3514 bytes
 

The Shadow

Intern
30 март 2008
576
5
zasto mora so personam message koga mozda ima i nekoj drug tuka sto saka da doznae kako da se resi toj problem.:ermm:
 
  • Ја почнал/а темата
  • #21

mztrifunovski

Intern
20 февруари 2008
272
2
E stvarno me iznervira XP-vo. Utre ke najdam instalaciono cd i ke go formatiram kompjuterov. Fala za sovetot fiascooo:D:D:D
 

386ka

Gaining Experience
22 декември 2007
2,365
193
Овие три работи ми се сомнителни...
O4 - HKLM..Run: [BMde651ae2] Rundll32.exe "C:WINDOWSsystem32olkbqele.dll",s
O4 - HKLM..Run: [dd56297e] rundll32.exe "C:WINDOWSsystem32djemoqyy.dll",b
O17 - HKLMSystemCCSServicesTcpip..{FB005BDB-D0C7-480F-B330-53784E40951A}: NameServer = 62.162.32.8 62.162.32.9
 
  • Ја почнал/а темата
  • #23

mztrifunovski

Intern
20 февруари 2008
272
2
Lele 386ka fala ti najmnogu na svet!!! Olkbqele.dll i djemoqyy.dll bile tojanci. Gi izbrisav i vek nema 100mb upload. A formatiranjeto ke poceka malce!!!:D:D:DFala vi i na site ostanati za trudot:D:D:D
 

The Shadow

Intern
30 март 2008
576
5
samo proveri da ne imas nekoj falj sto ti simnuva trojanci od internet.jas imav i morav da go "gasam" procesot a posle da go brisam(makotrpna rabota),ama on pak se pojavuvase pa kako i da e na kraj mu pravev format:D
 

386ka

Gaining Experience
22 декември 2007
2,365
193
Нема проблем, затоа сме тука!:bye1:
 
Статус
Затворена за нови мислења.

Нови мислења

Последни Теми

Статистика

Теми
43,548
Мислења
823,090
Членови
28,059
Најнов член
Даниел2222
На врв Дно