Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  Mingi hull/loll viirus, HELP märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
kussu
HV veteran
kussu

liitunud: 18.12.2002



Autoriseeritud ID-kaardiga

sõnum 06.05.2005 01:08:27 Mingi hull/loll viirus, HELP vasta tsitaadiga

Pole enn olnud jama millest jagu ei saaks.
Sümptomid:
1. IE peetis. Ei avane lingid uues aknas, ega popupid (õnneks Firefox kõrval, kuid sellega online virus scannid ei toimi)
2. Trend micro online scanner ei leia midagi
3. NAV 2002 disabled ja sisse lükata ei anna.
4. Explorer ei kuva Program Files ega WINNT kausta
5. Search ei tööta
6. Taskmanageris midagi imelikku pole v.a. see, et puudu on svhosts.exe (mitte ühtegi pole, peaks olema 4 tk.
7. msconfig StartUp igati korras (ainult 4 rida)
8. Regeditiga vaadates RUN igati korralik (samad asjad mis msconfig)
9. Adaware ega SpyBot ei leia midagi.
10. Windows update leht ei kuva midagi.
11. Safe modes samad sümtomid.
12. Winni sisselogimine hirmus kaua a`3min.
13. Services all ei saa midagi muuta (Ei startida/stop ega ka seada Auto/Manual/Disabled)
Lisaks:
14. Add/Remove programs ei näita programme.
15: Nortonit uuesti installida pole võimalik.
16. Paste ei toimi ka mingit pidi (Copy teed ära kuid Pasteda kuskile ei saa)

võibolla on veel miskit kuid hetkel ei tule meelde.
Kas kellelgi veel sama asja esinenud. Ei tahaks nagu Formatit tegema hakata.
Ja samad asjad 2 masinaga, mis omavahel võrgus.


viimati muutis kussu 06.05.2005 01:27:31, muudetud 1 kord
Kommentaarid: 69 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 68
tagasi üles
vaata kasutaja infot saada privaatsõnum
486
HV Guru

liitunud: 19.04.2004




sõnum 06.05.2005 01:16:44 vasta tsitaadiga

proovi reinstall/repair winnile teha.
Kommentaarid: 46 loe/lisa Kasutajad arvavad:  :: 3 :: 2 :: 39
tagasi üles
vaata kasutaja infot saada privaatsõnum
SKG
HV Ihaldatuim Poissmees
SKG

liitunud: 27.01.2003




sõnum 06.05.2005 01:24:09 vasta tsitaadiga

proovi ära McAfee AVERT Stinger, seda ei ole vaja installida, ainult üks fail ja kontrollib kõiki tuntumaid viiruseid.
http://vil.nai.com/vil/stinger/

millest selline jama üldse tekkis? korraga avastasid?

_________________
17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
6/4/2025, RFK Jr: "The most effective way to prevent the spread of measles is the MMR vaccines."
Kommentaarid: 373 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 313
tagasi üles
vaata kasutaja infot saada privaatsõnum
kussu
HV veteran
kussu

liitunud: 18.12.2002



Autoriseeritud ID-kaardiga

sõnum 06.05.2005 01:32:24 vasta tsitaadiga

Skeptik kirjutas:

millest selline jama üldse tekkis? korraga avastasid?

Ei oska öelda millest selline jama. Esimesena avastasin poisi masinas eile need sümptomid. Kuna ta ei saanud enam mängukoopas IE-ga mängida. Lubasin siis enda masinasse mängima ja tegelesin tema masinaga. 05.05 töölt koju tulles ja masina käivitades olid samad sümptomid ka siin. Krt hulluks ajab juba.
Kommentaarid: 69 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 68
tagasi üles
vaata kasutaja infot saada privaatsõnum
SKG
HV Ihaldatuim Poissmees
SKG

liitunud: 27.01.2003




sõnum 06.05.2005 01:45:22 vasta tsitaadiga

kui miskit installida ei lase, siis aitab selliste "nuhtlusprogede" kasutamine, mis seda ei nõua (Stinger, HijackThis). üks Variant on ka see ketas teise masinasse panna ja sealt seda skännida...

samas, kui neid vigu juba nii palju on ja masinas miskit väga pakilist pole, siis võibolla tõesti õigem (clean) re-install teha opsüsteemile.

_________________
17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
6/4/2025, RFK Jr: "The most effective way to prevent the spread of measles is the MMR vaccines."
Kommentaarid: 373 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 313
tagasi üles
vaata kasutaja infot saada privaatsõnum
kussu
HV veteran
kussu

liitunud: 18.12.2002



Autoriseeritud ID-kaardiga

sõnum 06.05.2005 09:02:32 vasta tsitaadiga

Insatllida laseb, kuid mitte Nortonit. Panin AntiVir-i peale. Leidis mingi wormi, kuid selle kustutamine muudatusi ei toonud. Õhtu tegelen asjaga edasi, praegu tööl. Loomulikult oleks Format kõige õigem lahendus, kuid ei tahaks vajalikest failidest BackUpi teha, kui masinas uss sees.
Kõik nõuanded ja soovitused on teretulnud.
Kommentaarid: 69 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 68
tagasi üles
vaata kasutaja infot saada privaatsõnum
olka
HV kasutaja
olka

liitunud: 25.09.2002




sõnum 06.05.2005 09:07:21 vasta tsitaadiga

www.antivirus.com ja võta sealt housecall teeb veebi kaudu (active x kasutades) online scani ja removib pahalased thumbs_up.gif
_________________
You, all gonna make me loose my mind, loose my mind
Kommentaarid: 18 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 16
tagasi üles
vaata kasutaja infot saada privaatsõnum
liinus
HV vaatleja
liinus

liitunud: 01.02.2005




sõnum 06.05.2005 09:15:27 vasta tsitaadiga

AdAware ja Spypot S&D on ajale jalgu jäänud - proovi eTrust PestPatrol'iga skännida.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
kussu
HV veteran
kussu

liitunud: 18.12.2002



Autoriseeritud ID-kaardiga

sõnum 06.05.2005 19:33:38 vasta tsitaadiga

olka kirjutas:
www.antivirus.com ja võta sealt housecall teeb veebi kaudu (active x kasutades) online scani ja removib pahalased thumbs_up.gif

Vaata esimene post ja punkt 2
trendmicro ei leia midagi.
Mõned pildid ka http://www.tiismus.ee/kussu/viirus
Stinger ei leidnud ka midagi icon_sad.gif
No nii Hijack This logi fail ka.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by KUSSU
O1 - Hosts: 212.7.7.34 www.rate.ee
O1 - Hosts: 212.7.7.34 rate.ee
O1 - Hosts: 195.50.208.169 crime.ee
O1 - Hosts: 195.50.208.169 www.crime.ee
O1 - Hosts: 80.235.114.37 runescape.com
O1 - Hosts: 80.235.114.37 www.runescape.com
O1 - Hosts: 209.237.251.18 www.runescape.com
O1 - Hosts: 209.237.251.18 runescape.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NAV Agent] C:\Program Files\Norton AntiVirus\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\Program Files\Symantec\SNDMon.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Arvuti - {E58C4A8A-77FD-4CF1-80F6-8B3B24144F20} - C:\WINNT\system32\calc.exe (HKCU)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
O16 - DPF: {27DE8550-C471-4378-87E3-EFE4CDA22174} (Installer Class) - http://www.id.ee/installer/InstallerExec.cab
O16 - DPF: {2BD3E3A2-8D92-4438-B335-C1F3F75F83D6} (diskFile Class) - http://www.id.ee/installer/fileInfoUtil.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7C360B4D-3C03-44CA-9C05-A5AB6E029887} (Detect Class) - http://www.id.ee/installer/IDInstaller.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://gw.tallinnlv.ee:11082/activex/AxisCamControl.cab
O16 - DPF: {9FD4887A-0B1A-41FF-9816-4F27ABADCB9E} (UpdateCerts Class) - http://www.sk.ee/id-kontroll/certupdated.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINNT\System32\PSSDNSVC.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe (file missing)
Kommentaarid: 69 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 68
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 06.05.2005 19:54:28 vasta tsitaadiga

Paistab, et mõni mees pole midagi kuulnud sellisest asjast nagu Safe Mode ja seal all tuleb aktiivseid pahalasi "mahatappa" icon_biggrin.gif Ning Ad-aware ja Spybot pole midagi ajale jalgu jäänud, ainult et uuendused tuleb ka peale tirida 8)
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
kussu
HV veteran
kussu

liitunud: 18.12.2002



Autoriseeritud ID-kaardiga

sõnum 06.05.2005 20:14:23 vasta tsitaadiga

On proovitud ka Safe Modes masin läbi lasta, kuid tulemuseta icon_smile.gif
Sai just läbi tehtud Win2000 Repair, kuid tulemus 0.
Kommentaarid: 69 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 68
tagasi üles
vaata kasutaja infot saada privaatsõnum
Elof
HV Guru
Elof

liitunud: 07.05.2003




sõnum 06.05.2005 20:24:30 vasta tsitaadiga

tsitaat:

1. IE peetis. Ei avane lingid uues aknas, ega popupid (õnneks Firefox kõrval, kuid sellega online virus scannid ei toimi)

Võiks proovida Maxthonit. Baseerub see IE'l. Muidugi kui IE "mootor" segi, siis pole ka sellest kasu. Igal juhul online-scan'id jms. suhtub kui IE'sse ning on seega kompatiibel igatpidi.

Huvitav, et 2 arvutiga korraga sama jama icon_confused.gif
Võibolla GPedit.MSC'ga asjad pekki keeratud ning "group policy" läbi võrgu pandud mõlemale masinale kehtima. vmt
Või registry's viga. svchost reaalselt ikka olemas ? (õige sisu ja asukoht)
Kommentaarid: 212 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 175
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 06.05.2005 20:34:11 vasta tsitaadiga

Aga miks mõnda profi spy-remover-it pole kasutatud - nagu Spy Sweeper-it icon_biggrin.gif Tõsi, on tasuline, kuid ka 15-päevane Trial teeb edualt sama töö ühekordselt ära icon_eek.gif
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
kussu
HV veteran
kussu

liitunud: 18.12.2002



Autoriseeritud ID-kaardiga

sõnum 06.05.2005 23:08:00 vasta tsitaadiga

Üks jama veel, ei lase millegipärast *.ini failidele ligi. Proovin veel WinPE-ga vaadata mis win.ini ja wininit.ini sisaldavad.
Lisatud ka mõned pildid http://www.tiismus.ee/kussu/viirus

Case Closed
Läks asi Formatile, kuna Office peetis Eudora (e-mail) peetis s.t mitte midagi ei tööta enam korralikult.
Kommentaarid: 69 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 68
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  Mingi hull/loll viirus, HELP
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.