[abivajaja]

Mul selline asi, et arvuti igasugust jura täis. Nuhkvara ja troojasid. Millega ma nende vastu võidelda saaks? AdAware ei paista sellega toime tulevat.

üheks tüütavaks asjanduseks on rundll32.exe, mis käivitab ennast mõne aja pärast uuesti, kui olen ta task manageris sulgenud.

[Mario.]

Kle see rundll32.exe pole mingi viirus, ega midagi.Ära sulge seda!
Kui vaja viirusetõrjet mingit, tõmba näiteks tasuta nod32 trial.Saad lahti.Spy sweeper on parim spyware eemaldamise jaoks.

[t-force]

hijackthis võiks ka proovida,aga sinu puhul tundub see liiga riskantne

[HacaX]

Ad-aware on kindla suunitlusega (adware'ikiller) ega peagi kõigi pahalastega hakkama saama. Sellise asja nõudmine oleks ka mõeldamatu. Iga liigi vastu on oma rohi, kõigi tapmist kombineerivad variandid jäävad reeglina eraldi progede variandile alla.
Troojate tapmiseks on SpySweeper/Pestpatrol/NOD32/A2/TDS-3, adware'i ja spyware'i (sinna alla käivad brauseri küljes istuvad pahalased, mitte keyloggerid) hukkamisega saavad väga ilusti hakkama Ad-aware/SpyBot/SpySweeper/Pestpatrol, viirustega mässavad NOD32/F-Prot/NAV/KAV/AVG/etc. Soovitatav on kõigist liikidest mõni proge masinas hoida ja aegajalt jooksutada.

[abivajaja]

crashsmash,

[HacaX]

Asi on lihtne: failinimi ei ole just suurem asi mille järgi pahalasi kindlaks teha. RUNDLL32.EXE *on* täiesti aus Winsuxi enda vidin, aga ka mitmed kirjamid kasutavad seda nime (just selle mõttega, et kasutaja ei lähe siis nende kallale). Seega tuleb kas katse/eksituse meetodil asja kontrollida (et kui kinni paned kas siis juhtub midagi halba) või usaldada skännereid.

[abivajaja]

Olgu nii.

Nüüdseks olen suurema osa kõntsast välja saanud, kuid probleemi valmistavad veel järgnevad:




hijackthisiga ei julge eriti suvalt last asju.

[Incikas]

need vennikesed võid küll kuule saata...

[HacaX]

Tõepoolest. Muidu Ad-aware'il oli ka mingi plugin just konkreetselt selle VX2 vastu... seega äkki tiriks tolle ja kasutaks eemaldamiseks (kui nad juba plugina valmismeisterdamise vaeva nägid siis võib vast arvata, et see ka asja eest oli).

[abivajaja]

Appi! Ma ei saa hakkama.

Tirisin tolle plugina ja panin käima, kuid ei midagi. See ei leidnud midagi. Väga imelik

[Incikas]

no proovi erinevaid spy killereid,Spybot on ka tõhus ravim igasuguste haiguste puhul,minul töötab tõhusalt

[Hendrique]

soovitaks sellist programmi nagu Microsofti AntiSpyware. Ise olen üllatavalt rahul. Imelik, et Microsoft selle eest isegi mingit klotsi ei taha, aga Windoosa peal toimib minul küll hästi...

[HacaX]

Nad ju isegi öelnud: tasuta on ta seni kuni beetastaatuses. Alates oktoobrist (oli vist selline daatum) läheb tasuliseks.

Kui aga plugin hakkama ei saa siis vast teeb põhi Ad-aware ise asja ära (äkki mingi uuem versiooin mille tarvis pluginat pole täiendatud(.

[abivajaja]

oeh, olen igasuguseid programme kasutanud, kuid ikka tekib kahtlaseid "brauseriärandusi" (nt. tahetud leheküljele minnes läheb hoopis kuhugile sportsresulti; tekivad reklaamhoiatused, et arvuti on nakatatud.

siin on pilt asjadest, mida hijackthis leidis. Millised tuleks ilmtingimata eemaldada? Esimese kahe (IEAUTOSEARCHI) eemaldamine ei õnnestu. Tekivad varsti tagasi.

[HacaX]

A) Tiri viimane HijackThisi versioon (1.99.1)
B) Tarbi "Save Log" nuppu mis salvestab HJT näidu faili mille sisu sa siis siia postitad. Meil siis lihtsam konkreetsed read ette näidata (ehkki kiirem tee oleks http://www.hijackthis.de/en kasutamine)

[abivajaja]

Mnjah, kasutasin, kuid ikka endine jama. See v2x on tugev asi

Keegi midagi l2mfix kohta ei tea midagi? Pidi vx2 vastu aitama, kuid olevat üpriski ohtlik.

Riskida, toimides nii, nagu tehti analoogse juhtumi puhul ... ?

[HacaX]

...ja oled 100% kindel, et HJTga kõik vajaliku maha lasid?

[abivajaja]

jah, eemaldasin, kuid sellised asjad tekivad ise tagasi:
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch

[HacaX]

Need on sissekanded HOSTS failis mille abil su päringud nendele saitidele mujale suunatakse. Kui nad tagasi tekivad siis on 2 võimalust: a) HOSTSil on read-only bit (või kasutatakse NTFSis atribuutide märkimiseks suuremaid ühikuid?) seatud (tegelikult pole ma sugugi kindel, et HJT end sellisest pisiasjast häirida laseks, aga on ka täiesti võimalik et ma eksin); b) kõik pahalased ei ole siiski maha tapetud vaid mingi isend istub endiselt mälus.

See ls2mfix on tegelikult üpris sarnane HJTle, lihtsalt viimane pakub mugavamat kasutajaliidest.

[cddc]

kasutan Outpost2.5,Ad-Aware SE,AVG,.MYIE2 või Firefox i ja pole 5 kuu jooksul ühtegi prob. esinenud.
kui viirusetõrje ei leia su arvutist viirust siis ei tähenda see veel seda,et seda seal polegi
see mida pole näha,seda pole ka olemas on see ikka niii

[HacaX]

Vaata, asi on suht lihtne: 100% kaitset *ei ole olemas*. Ja ei anna ka luua (kui võrk masinas on või ise uusi faile sisse tood). AVG võib-olla leiab sul kõik 60000+ (või kui suur see fiktiivne number mida AV inimesed välja pakuvad hetkel ka täpselt on) tuntud viirust, aga kui sul kõrvalkorteris elav tegelane midagi tuliuut loob millesse ta viimased retro/anti-debugging/metamorphic/etc/etc koodijupid sisse paneb siis ei leia su AV seda. Mingil hetkel saavad viirusetõrjujad antud viirusele küüned külge ja lisavad selle tunnuskoodi oma skänneritele, aga senimaani oled kaitsetu.
Ehk kokkuvõtlikult: kui üks antiviirus veel midagi ei leia siis ei tähenda see tõesti tingimata seda, et midagi ei olegi. Kui 3 erinevat midagi ei leia siis on võimalus, et midagi siiski masinas pesitseb, juba suht olematu, aga päriselt ei kao ta kunagi. Nii et selle pärast ei tasu muretseda. Kasuta aeg-ajalt lisaks AVGle ka mõnda online skänni ja igaks juhuks võid ka AVERT Stingeri masinasse tirida ja peaks suht kindel olema...