Вирус? Смени ми start-page, и други мизерии

[ACCELERATOR]

Имам някакви подозрения, че съм го хванал от ArenaBG.com
Онзи ден влизам там, и видях, че акаунта ми е изтрит. Направих си нов, но нищо не съм теглил. И после почнаха странните неща - почти веднага ми заби Wireless-картата, а вчера - още два пъти. Стартовата страница на IE ми е променена на rarbg.com/torrents. Поразрових се из компютъра, и в регистрито открих ключа, който променя стартовата страница, и го изтрих.
В папка Windows/system32 открих един .bat файл, който също променя стартовата страница (и м/у другото се стартира снощи в 0:30). Открих също и 4 .exe файла, създадени онзи ден (след като се регистрирах в Арената) - ss32.exe, sys2.exe, sys1.exe, sys46.exe.. И на 4-те пише като инфо "ArenaBG Installation 1.00". Подчертавам, че не съм отварял нищо, и не съм свалял нищо. Изтрих ги.
Какво мислите? Антивирусната нищо не засича. Мога ли да направя още нещо, дали имам вирус, и дали е нещо опасно (имам важни неща на компа).

[ACCELERATOR]

Toва са ми процесите в момента, ако някой разбира, да каже дали има нещо подозрително..

[racing_team_vidin]

Имам някакви подозрения, че съм го хванал от ArenaBG.com
Онзи ден влизам там, и видях, че акаунта ми е изтрит. Направих си нов, но нищо не съм теглил. И после почнаха странните неща - почти веднага ми заби Wireless-картата, а вчера - още два пъти. Стартовата страница на IE ми е променена на rarbg.com/torrents. Поразрових се из компютъра, и в регистрито открих ключа, който променя стартовата страница, и го изтрих.
В папка Windows/system32 открих един .bat файл, който също променя стартовата страница (и м/у другото се стартира снощи в 0:30). Открих също и 4 .exe файла, създадени онзи ден (след като се регистрирах в Арената) - ss32.exe, sys2.exe, sys1.exe, sys46.exe.. И на 4-те пише като инфо "ArenaBG Installation 1.00". Подчертавам, че не съм отварял нищо, и не съм свалял нищо. Изтрих ги.
Какво мислите? Антивирусната нищо не засича. Мога ли да направя още нещо, дали имам вирус, и дали е нещо опасно (имам важни неща на компа).

Колега, накакъв вирус ми влвзе в компютъра докато разглеждах апартаменти в един сайт за недвижими имоти, анти вирусната изпищя, но твърде късно и...... преинстал

[Adnan]

Мога ли да попитам с какви антивируснти програми сте ?

[Tyan]

nod 32 като гледам инст.ексе, домино ексе и още едно две не са ми ясни ...пиши ги в гугъл виж какво ще каже

[Muncho]

Не е вирус а спайуер.. не че те топли особено де.
Свали си ad-aware и spybot . Сваляш последните ъпдейти и в сейф моде ги пускаш да скенират.
Също така друго много хитро решение е да спреш всякакви права за достъп до въпросните файлове ( обикновено всичките файлове са с един и същи криейшън дейт ). Това означава че трябва да спреш правата за достъп и на СИСТЕМ акаунта!

[ACCELERATOR]

nod 32 като гледам инст.ексе, домино ексе и още едно две не са ми ясни ...пиши ги в гугъл виж какво ще каже

inst.exe пише, че се инсталирало покрай USB IR driver. За доминото общо взето не се знае какво е, но не е нещо важно, така че ги изтрих и двете. И двете си ги имаше и преди м/у другото. Какво друго да проверя? Това първото ADCD.... ?

[ACCELERATOR]

Не е вирус а спайуер.. не че те топли особено де.
Свали си ad-aware и spybot . Сваляш последните ъпдейти и в сейф моде ги пускаш да скенират.
Също така друго много хитро решение е да спреш всякакви права за достъп до въпросните файлове ( обикновено всичките файлове са с един и същи криейшън дейт ). Това означава че трябва да спреш правата за достъп и на СИСТЕМ акаунта!

Aми аз направо ги изтрих. Не мисля, че файлове на ArenaBG имат място в уиндоус папката... Много им е чудно как са се озовали там, като нищо не съм свалял..?! Въобще, тия от Арена ще излязат големи скапаняци, този сайт няма да го ползвам повече никога. Не стига, че търсачката им не работи, ами и вече за втори път ми трият акаунта, а сега и тези мизерии

[Kingpin]

Аз съм със Zone Alarm Security Suite откак се помня и вирус не съм видял.. Има си AntiVirus и AntiSpyware и проблем с компа просто няма Препоръчвам го на всички

[G3]

http://dnl-us4.kaspersky-labs.com/trial ... .321en.exe

[racing_team_vidin]

Мога ли да попитам с какви антивируснти програми сте ?

колега, аз съм с аваст, много от тея програми не размирам, казвам много за да не кажа изобщо

[Tyan]

влез в сейф моуд, изключи систем рестор ..... изтрии темп и темпорари интернет файлс , ..пиши msconfig спри което не е нужно от старт ъп или ползвай това http://vwclub.bg/~tyan/Other/Startup.exe

..... иди на services пак в мс конфиг и сложи отметка на hide all microsoft services и махни тия дето не ти трябват или са странни

рестартирай....търси из тези дето са стартирани като администратор в таск менаджера

[Muncho]

Не е вирус а спайуер.. не че те топли особено де.
Свали си ad-aware и spybot . Сваляш последните ъпдейти и в сейф моде ги пускаш да скенират.
Също така друго много хитро решение е да спреш всякакви права за достъп до въпросните файлове ( обикновено всичките файлове са с един и същи криейшън дейт ). Това означава че трябва да спреш правата за достъп и на СИСТЕМ акаунта!

Aми аз направо ги изтрих. Не мисля, че файлове на ArenaBG имат място в уиндоус папката... Много им е чудно как са се озовали там, като нищо не съм свалял..?! Въобще, тия от Арена ще излязат големи скапаняци, този сайт няма да го ползвам повече никога. Не стига, че търсачката им не работи, ами и вече за втори път ми трият акаунта, а сега и тези мизерии

така си мислиш.. тия буби са умни... при старт се зареждат в паметта и от време на време проверявят дали файловете са си на място. Ако файловете ги няма те записват нови.
Затова ти и казах че е много добеа идея само да се спре достъп до файловете. Така при стартиране няма да може да се заредят, а и когато гадините проверяват дали файловете са на място няма да се усетят ( предполагам де .. сега не знам твоите гадини колко са умни ).

Бтв.. аз с арената не съм имал никакви проблеми. Предполагам всичко едва от ифреймовете им с реклами... явно някой спамер е купил рекламно каре и от там качва вируси. Най-добре прати копие от файловете на арената и им обясни. Ако са пичове ще оправят нещата.

А акаунтите може да си ти ги изтрили ако ползваш торент клиент който мами с трафика.

[chefito]

IE -

веднага слагай лиско...

[Stivi]

:shock IE -

веднага слагай лиско...

Мдаааа ,май там по не вирят гадовете