[circles]

Selline probleem on, et iga paari tunni tagant tekivad arvuti mõlemasse jagatud kausta failid install.exe, autorun.inf ja autorun.exe, kõik suhteliselt väiksed, kui neid käivitada, installib arvutisse ennast suhteliselt räige trooja, mis ka kohe 80% prose võimsusest kasutama hakkab. Häda selles, et kui neid faile kustutada, siis tekivad nad paari tunni pärast uuesti. Ja ainult neisse kahte jagatud kausta. Nod 32 tunneb ära küll, et tegu on troojaga,annab nimeks Win32/Webus.C trojan, kuid ei saa midagi peale kustutamise ette võtta, et probleem ei korduks enam. KAsutan NAT'i, riistvaralist tulemüüri, ja need pahalased tekivad ka siis, kui teine koduvõrgus olev arvuti väljas on. Seega, tundub nagu tõmbaks mingi arvutis olev asi need nendesse kaustadesse pidevalt uuesti, ise sisse ronimine on peaaegu kahtluse alt väljas. Olen proovinud Nod 32, Spyboti, Ad-Aware SE, Bazookaga, CWShredderiga, hijackthis'iga skaneerida, tulemusi ei ole. Tahaks teada, kas on tõesti võimalik, et too läbi NATi sisse ronib, või mingit lahendust.

[tahanteada]

Mine Safe Modesse, seal ei saa kuidagi uuesti kohe tagasi ronida. Ning safe modes saad käivitad kõik puhastusprogrammid. Lisaks pead maha kustutama nii Add-Remove kui registrite alt ka selle programmi enda mille sabas nad sisse ronivad.
Ning veel - system restore peab olema välja lülitatud!

tee ära ja anna tead tulemustest

[circles]

system restore on koguaeg väljas, add-remove programsi all sellist programmi ei ole, mille sabas ta sisse saaks tulla, jv16 powertoolsi abiga on ka register puhastatud, startupis ei ole sellist protsessi, mida ta kasutada võiks, safe modes teen scannid homme, täna enam ei jõua.

[HacaX]

Kontrolli parem Autorunsi nimelise progega startuppi (näitab ikka hulgaliselt kohti mille kaudu automaatselt käima minna) ja igaks juhuks võiks ka TDS-3 nimelise vidinaga üle kontrollida (*kindlalt* kodukalt käsitsi uus andmefail tirida). Kõlab veidi nii nagu ei leiaks NOD32 seda kurjamit mälust üles...

[circles]

Autoruns näitas, et käima lähevad ainult userinit.exe, explorer.exe, ja nod32kui.exe, tds-3 tulemused panen ka kohe siia.
edit: tds 3 ei leidnud absoluutselt mitte midagi, skann võttis peaaegu tervelt tund aega ja tema skannimise ajal tekkisid need failid jällegi. Seoses sellega, et need tekivad ainult jagatud kaustadesse, arvan, et asi ronib ikkagi netist kuidagi ise sisse.

[neros]

humm... see userinit.exe võta kindlalt maha, sinna ta ei kuulu... ning startupi ajal ei tohiks käima minna ka explorer.exe-... kus kaustas ta paikneb?

[circles]

Nüüd tekkis lisaks eelnevale veel selline probleem: kui arvuti boodib, siis küsib windows igal startupil, kas lubada failil C:\Windows\explorer.exe muuta internet exploreri turvasettinguid. Seejärel küsib sama failide C:\Windows\system32\D3DRWFAX.DLL kohta, kui NO vastata, küsib järgmisel startupil jälle. Veel leidis NOD32 veel ühe trooja failides C:\WINDOWS\ubjyhpb.exe, C:\WINDOWS\rgunpuq.exe ja C:\WINDOWS\system32\mtorvtsa.exe

Vaatasin järgi, need, mis startupis olid, asuvad: C:\WINDOWS\system32\userinit.exe ja C:\WINDOWS\explorer.exe Et kas võib nendega midagi ette võtta?
Nüüd tuleb igal startupil veel ette selline aken:
yes või no vajutamine kaotab selle akna ära, kui panna kasti linnuke, küsib ikkagi järgmisel startupil, more info vajutamisel ei juhtu midagi, kas keegi teab, mis viga võiks olla?

[circles]

keegi ei oska lahendust pakkuda siis probleemile? Nüüd veel niipalju lisandunud, et kui mingitki moodi control panelile tahta minna, teeb explorer.exe kohe restardi. Täna lasin veel safe mode's nod32, hiljem kaspersky antivirusega üle (lasin nod32 ikka enne maha), tulemus = 0. Ei oska enam sellist programmi välja mõelda, mis asja parandada suudaks. Tundub, et asi kaldub vaikselt formati poole.

[kedambarai]

veel paar asja mis mulle meenuvad:

1) võib kiigata administrative toolsi alla service-sid mis automaatselt tööle lähevad arvuti käivitamisel. aga kahtlased tulb siiski üle küsida, mitte sisma lambist panna. mõne avutiguru käest.

2) päris hea proge on pest patrol, see leiab reeglina arvutist igast saasta, mida lahjemad programmid ei leia. sel peaks ka mingi online skänni võimalus olema.

edu

[Herr Kurm]

pestpatrol corportate edition v5 v6tavb v2ga efektiivselt eri saasta maha. Sellel peaks ka 30 päevane trial olema, kui sa osta ei taha. Igast viiruste vastu on hea rohi bitdefender 8, millel on olemas vist ka erauseritele tasuta versioon.