|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
deusexum
HV kasutaja
liitunud: 14.11.2002
|
27.10.2004 22:54:58
UPDATE4: TR/Install.ExPloi.2! (Probleem lahendatud!) |
|
|
Nii. AntiVir leidis sellise trooja. Probleem selles, et googledamine ei andnud mitte ühtegi lehekülge kus sellest juttu oleks olnud. Saab äkki keegi aidata (Antivir ei oska sellega ise midagi peale hakata).
Tänud
Edit:
Probleem lahendatud. Poistel oli tekkinud VDFiga mingi jama niiet kui nüüd update tehtud siis enam probleemi pole).
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=3&t=000788
Tänud kõigile kes nõu ja jõuga abiks olid.
viimati muutis deusexum 28.10.2004 16:33:49, muudetud 5 korda |
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
 |
mallow
HV kasutaja
liitunud: 23.10.2004
|
|
27.10.2004 23:02:23
|
|
|
| Proovi ad-aware, hijackthis või muu sarnasega ka. AV proge võib teavitada sind spywarest aga mitte kustutada.
|
|
| tagasi üles |
|
|
deusexum
HV kasutaja
liitunud: 14.11.2002
|
|
28.10.2004 06:23:15
|
|
|
| mallow kirjutas: |
| Proovi ad-aware, hijackthis või muu sarnasega ka. AV proge võib teavitada sind spywarest aga mitte kustutada. |
| deusexum kirjutas: |
(AntiVir ei oska sellega ise midagi peale hakata).
|
Kas ad-aware ei ole natuke teistsuguste asjade jaoks (spyware), või olen ma valesti aru saanud? Hi-jack this ei leia seda üldse ülessegi.
Veel soovitusi, kui keegi oskab aidata.
P.S. Asukoht on siis selline kui sellest kasu on C:\WINNT\SYSTEM32\NETAPI32.DLL
|
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
halogen
HV vaatleja
liitunud: 09.09.2002
|
|
28.10.2004 07:39:21
|
|
|
| ma arvan, et mallow püüdiski öelda, et ehk on tegemist nuhkvarajupiga, mitte viirusega. võid proovida küll igaks juhuks spybotiga ja hijackthisiga ülevaatamist. imelik, et google täitsa tühi selle koha pealt on. mida antivir muidu tema peale ütleb?
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
28.10.2004 08:06:16
|
|
|
Aga TR-uss oskabki endale ju ise uusi nimesid genereerida  Ise olen leidnud masinatest kümneid eri nimetustega TR-e.
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
deusexum
HV kasutaja
liitunud: 14.11.2002
|
|
28.10.2004 08:46:31
|
|
|
| halogen kirjutas: |
| ma arvan, et mallow püüdiski öelda, et ehk on tegemist nuhkvarajupiga, mitte viirusega. võid proovida küll igaks juhuks spybotiga ja hijackthisiga ülevaatamist. imelik, et google täitsa tühi selle koha pealt on. mida antivir muidu tema peale ütleb? |
'
Spybot ei leidnud midagi. AntiVir annab sellist (kui sellest kasu on)
28.10.2004,8:41:09 WARNING: The Trojan horse TR/Install.ExPloi.2!
C:\WINNT\SYSTEM32\NETAPI32.DLL
[INFO] Virus is not removable.
[INFO] User selected the item 'Move file'.
File has been moved to quarantine directory!
[INFO] User access to the file has been denied.
Ja nii edasi. Kuna on access denied siis ei mõika talle mitte ükski variant mida AntiVir pakub.
|
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
28.10.2004 08:51:56
|
|
|
| A kas AntiVir-ile sellise asja ka määrasid nagu "All Files" et kontrollib kõiki faile, tõsi ajaliselt tunduvalt kauem kestev toiming kui "kiirkontroll"!
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
deusexum
HV kasutaja
liitunud: 14.11.2002
|
|
28.10.2004 09:05:06
|
|
|
| tahanteada kirjutas: |
| A kas AntiVir-ile sellise asja ka määrasid nagu "All Files" et kontrollib kõiki faile, tõsi ajaliselt tunduvalt kauem kestev toiming kui "kiirkontroll"! |
Mhmh, Antiviril on all files.
|
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
deusexum
HV kasutaja
liitunud: 14.11.2002
|
|
28.10.2004 10:49:25
|
|
|
Nii. Lasin vahelduseks nende online scanneritega(v.a. RAViga mis ütles, et failile ei pääse ligi) üle mis siin eespool pakutud olid. Mitte ükski ei detectinud. Ainuke asi mis nüüd seda troojanit välja pakub ongi ainult AntiVir.
Samuti ei pääse enam messengeriga sisse (kasutan uut 7.0i). Kas need turvaaugud ja trooja on omavahel seotud, ei oska öelda.
|
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
|
28.10.2004 11:17:57
|
|
|
| deusexum kirjutas: |
| halogen kirjutas: |
| ma arvan, et mallow püüdiski öelda, et ehk on tegemist nuhkvarajupiga, mitte viirusega. võid proovida küll igaks juhuks spybotiga ja hijackthisiga ülevaatamist. imelik, et google täitsa tühi selle koha pealt on. mida antivir muidu tema peale ütleb? |
'
Spybot ei leidnud midagi. AntiVir annab sellist (kui sellest kasu on)
28.10.2004,8:41:09 WARNING: The Trojan horse TR/Install.ExPloi.2!
C:\WINNT\SYSTEM32\NETAPI32.DLL
[INFO] Virus is not removable.
[INFO] User selected the item 'Move file'.
File has been moved to quarantine directory!
[INFO] User access to the file has been denied.
Ja nii edasi. Kuna on access denied siis ei mõika talle mitte ükski variant mida AntiVir pakub. |
Milleks küll programmid kirjutavad infot ekraanile kui nende sisust vähemalgi määral ei hoolita... Peab vist tarkvafirmadele ettepaneku tegema, et sellise kasutu tegevuse lõpetaksid 
Kui fail on pistetud eraldi kohta aga samas siiski füüsiliselt alles, siis on ju õige, et AV ta kõiki faile kontrollides taas leiab ja informeerib, et nakatusega fail on olemas. Ja kui viirust sealt välja võtta pole võimalik (terve fail viirus), siis tuleb ta (vajaduse korral käsitsi, safe modes või dosis....) kustutada 
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
|
deusexum
HV kasutaja
liitunud: 14.11.2002
|
|
28.10.2004 11:31:45
|
|
|
| XYZ kirjutas: |
| deusexum kirjutas: |
| halogen kirjutas: |
| ma arvan, et mallow püüdiski öelda, et ehk on tegemist nuhkvarajupiga, mitte viirusega. võid proovida küll igaks juhuks spybotiga ja hijackthisiga ülevaatamist. imelik, et google täitsa tühi selle koha pealt on. mida antivir muidu tema peale ütleb? |
'
Spybot ei leidnud midagi. AntiVir annab sellist (kui sellest kasu on)
28.10.2004,8:41:09 WARNING: The Trojan horse TR/Install.ExPloi.2!
C:\WINNT\SYSTEM32\NETAPI32.DLL
[INFO] Virus is not removable.
[INFO] User selected the item 'Move file'.
File has been moved to quarantine directory!
[INFO] User access to the file has been denied.
Ja nii edasi. Kuna on access denied siis ei mõika talle mitte ükski variant mida AntiVir pakub. |
Milleks küll programmid kirjutavad infot ekraanile kui nende sisust vähemalgi määral ei hoolita... Peab vist tarkvafirmadele ettepaneku tegema, et sellise kasutu tegevuse lõpetaksid
Kui fail on pistetud eraldi kohta aga samas siiski füüsiliselt alles, siis on ju õige, et AV ta kõiki faile kontrollides taas leiab ja informeerib, et nakatusega fail on olemas. Ja kui viirust sealt välja võtta pole võimalik (terve fail viirus), siis tuleb ta (vajaduse korral käsitsi, safe modes või dosis....) kustutada |
Vaata, AntiViril on igavene hunnik võimalusi mida ta pakub kui ta midagi leiab, eks? Ma olen need KÕIK (va. allow access läbi proovinud). Paranda kui ma eksin kuid kuna tegemist on file access denied probleemiga siis on kama kaks mis ma sealt valikust valin, eks? Ma võin sulle logfailist ka delete võimaluse välja otsida kui see su meele paremaks teeb. Ma viskasin siia lihtsalt ühe võimalikest variantidest mis ma kasutanud olen, eks.
Selleks, et su meelt paremaks teha panen ekstra sinu jaoks ka delete võimalusel kasutatud logi:
28.10.2004,11:21:13 WARNING: The Trojan horse TR/Install.ExPloi.2!
C:\WINNT\SYSTEM32\NETAPI32.DLL
[INFO] Virus is not removable.
[INFO] User selected the item 'Delete file'.
File has been deleted!
[INFO] User access to the file has been denied.
Nagu näed siis on kama kaks mis valiku ma võtan. Igal juhul viskab mulle file access denied.
Ma loodan, et nüüd sellega on minu keele-ja arusaamiskompetentsi puudutav diskussioon ammendatud ja nüüd võib asjast edasi rääkida.
Kas ainuke võimalus on siis selle nakatunud faili kustutamine käsitsi?
|
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
|
28.10.2004 11:40:49
|
|
|
| Just seda ma nagu eelmises postis juba soovitasingi ja seda annab sulle mõista ka su DELETE-logi.
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
