[srock]

ehhee jama selles et sain hulgim hobuseid endale, nn. trojan horse psw.briss.b ,siis trojan horse downloader.crypter.c,olen suht algaja aga ühteist jagan ka keegi võibolla aitaks neist lahti saada. Jama selles et tean kus nad on aga kustutada nad ära ei lase,ühesõnaga täitsa kannikas!

[HacaX]

Buudi safe mode'is üles siis vast pääsed ligi.
Omaette võimalus oleks ka mainitud pahalased kõigepealt mälust maha võtta (Ctrl-Alt-Del ja siis vastavatel protsessidel "End process" nuppu klõpsida). Võid loomulikult proovida ka TDS-3'e või mõnda teist troojatapjat mis protsessid deaktiveerib.

[srock]

tänud kõigepealt,osadest sain lahti aga ei lase kustutada Windows\bi.dll ja Windows\system32\bridge.dll . Ja see TDS-3 ei aidanud mind.

[srock]

Nii,nüüd on probleemid lahendatud.Sõber AVG ruulib täiega,lasin kaks korda sellega üle ja kõik on korras.Ennem muidugi Ctrl-Alt-Del sealt lasin vastavad asjad pange ja siis AVG-ga kaks korda üle.

[tiith]

AVG on troojade puhul peaaegu parim...

[HacaX]

Lihtsalt huvi pärast uurin: kui pahalane mälus istus kas TDS-3 ta vähemalt üles leidis (mis toob tegelikult ka teise küsimuse juurde: kas andmebaas oli uuendatud? Tasuta versioonil automaatne uuendus ei toimi seega tuleb vajalik fail käsitsi tirida)?

[srock]

Leidis küll aga pahalane ei lasknud ennast ära killida.

[Dumbuser]

Symantec Security Check avastas yhe trojani, aga kuidas seda maha saada? AVG ei avasta midagi....

[TzigaLind]

[Dumbuser]

[jaana232]

ma olen algaja ja mulle tuli ka trooja sisse aga ei saa teie kommentaaridest aru.mis asi on AVG ja kust seda saab?

[mad]

avg on tasuta viirusetõrjeprogramm. google abiks kust saab
avg karjus et 5 uut troojat sees. võtsin system restore maha ja panin sannima. mitte midagi ei leidnud... lähen siis msni ja vaatan et 10 uut contacti tekkinud...blockisin ja kustutasin ära. pole sellist asja varem juhtunud minuga - mismoodi see on võimalik et minu listi listati minu teadmata 10 inimest. kõik olid offline ja suvaliste nimedega...

[jaana232]

aga kas see AVG on parem kui AntiVir xp?mul on igatahes antivir xp peal ja see leiab küll üles ja kustutab ära aga kui teen pärast uuest siis leiab jälle uued.ja osasid ei taha kustutada lööb mingi kirja ette et ei saa kustutada ja ongi kõik

[mad]

mina lähtun sellest et mida rohkem seda uhkem alati on asju mida üks scanner ei leia jne. sellepärast kasutangi paljusid erinevaid programme, samas "kaitstuse" eest tuleb ka lõivu maksta- mõnel juhul teevad lisaprogrammid arvuti aeglasemaks.
http://www.grisoft.com/us/us_dwnl_free.php <- siit saab avg tasuta versiooni.
avg, spybot s&d, ad-aware, spy sweeper, window washer, stinger, a2 (a ruudus ), reg supreme <- hetkel kasutan

[jaana232]

--------------------------------------------------------------------------------

mina lähtun sellest et mida rohkem seda uhkem alati on asju mida üks scanner ei leia jne. sellepärast kasutangi paljusid erinevaid programme, samas "kaitstuse" eest tuleb ka lõivu maksta- mõnel juhul teevad lisaprogrammid arvuti aeglasemaks.
http://www.grisoft.com/us/us_dwnl_free.php <- siit saab avg tasuta versiooni.
avg, spybot s&d, ad-aware, spy sweeper, window washer, stinger, a2 (a ruudus ), reg supreme <- hetkel kasutan
_________________



tänx sain selle alla ja töötab kah aga kuda ma saan kustutada kui on leidnud viiruse

[Henry 1]

[mad]

ok tänud Henry 1, samas asi sellin et mingi nädala jooksul on kõik vaikne olnud-avg ei karju (scannil ei leia), msn pole ka lisandund kedagi

[mad]

kuna sõber avg hakkas ükspäev karjuma et mul on 5 troojat ja tavaline scan neid ei tuvastanud siis võtsin maha system restore-i. jooksutasin veel spyboti, ad-aware, a2, reg cleaner, spy sweeper, window washer ja minumeelest mitte ükski ei leidnud midagi kahtlast (troojat). panin system restore tagasi ja jäin ootama millal avg jälle karjuma hakkab. 2 nädalat vaikus juba. kas ma sain nendest asjadest lahti(olgugi et ükski scan seda ei tuvastanud minuarust)/või nad passivad masinas edasi?
loogiline oleks et nad on läinud, kuna avg vait, aga kuna keegi midagi ei leidnud peaks nad ikkagi alles olema?
kas system restore võis midagi selles vallas muuta?

aga sellega minu mured ei piirdu:
nii hankisin selle process exploreri ja hakkasid silma järgmised asjad:
system idle processi all :interrupts (hardware interrupts) ja DPCs (Defended procedure calls);. muud kahtlast/tundmatut ei hakand silma. ilmselt on tegu ilmsüüta windowsi failidega aga kuna mingit infi nende kohta ei leidnud siis panin nad siia

http://www.liutilities.com/products/wintaskspro/processlibrary/ ja http://www.kephyr.com/ VÕI http://www.kephyr.com/filedb/index.php?viewtopic= leidsin processe uurides sellised lingid. äkki on kellelgi sellest kasu...

leidsin process exploreri dll näitava lisaga(find dll):
r0000000000007.clb <-asub windows\registration kaustas, infi ei leidnud...
perflib_perfdata_574.dat<-asub \local settings\temp kaustas...
kuna ma asjast mitte midagi ei tea siis katsuge mõistvalt suhtuda