|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
soxu
HV vaatleja
liitunud: 18.03.2006
|
20.03.2006 13:46:08
mingi Win32/Adware.Look2Me viirus |
|
|
see on ennast system32 kausta imbund ja mai saa sellest kudagi lahti :S
NOD32'ga üle käidud, aga see ei aita..
kuidas sellest lahti saada siis?
|
|
| tagasi üles |
|
 |
AJ
HV Guru
liitunud: 03.02.2005
|
|
| Kommentaarid: 37 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
36 |
|
| tagasi üles |
|
|
v6sa
HV Guru
liitunud: 29.01.2004
|
|
21.03.2006 22:57:57
|
|
|
einoh kõva mõte on reklaamlehele linki anda
_________________
Otsid kohta nokitsemiseks? Pole vajalikke tööriistu varnast võtta? Kodus lapsed ei lase rahus tööd teha? Tule kiika meie hackerspace'i k-space.ee |
|
| Kommentaarid: 109 loe/lisa |
Kasutajad arvavad: |
|
:: |
4 :: |
0 :: |
91 |
|
| tagasi üles |
|
|
AJ
HV Guru
liitunud: 03.02.2005
|
|
22.03.2006 23:37:37
|
|
|
Ups ma olen vale lingi pannud aga ma ei viitsi seda õiget linki uuesti otsima hakata. 
_________________
Küsige mida tahate, me vastame mida tahame. |
|
| Kommentaarid: 37 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
36 |
|
| tagasi üles |
|
|
jossi 1
Kreisi kasutaja
liitunud: 19.08.2004
|
|
23.03.2006 02:49:19
|
|
|
Kas nakatunud failinimed muutuvad või on koguaeg samad?
Kuidas mõista, et NOD32 ei aita?
viimati muutis jossi 1 23.03.2006 15:33:42, muudetud 1 kord |
|
| Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
kysija
HV vaatleja
liitunud: 30.09.2003
|
|
23.03.2006 09:54:45
|
|
|
Jamasin ka koolilaste arvutiga, kus lisaks muule pornole oli ka Look2Me sisse istunud, seda sunnikut ei saa üldse arvutist välja.
Spybot, Adaware, Hijackthis, NOD32, Symantec Antivirus, Windows defender, L2Mfix, kõik karjuvad midagi, omast arust kustutavad kõik seda saasta ja ikkagi viskab veebilehti lahti. Ka safe modes on kõike proovitud. Samuti registrist kustutatud.
Olid päris huvitavad troojad, mis kustutasid windows firewalli, ei lubanud avada registrit, task manageri ja L2Mfixi. A nendega sai korda.
Järgmine samm on vist format.
|
|
| tagasi üles |
|
|
aixx
HV kasutaja
liitunud: 04.04.2003
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
mightythor
HV veteran
liitunud: 02.12.2004
|
|
12.04.2006 19:16:34
|
|
|
kes taolisi uninstallereid teevad? Arvatavasti vist mitte viirusetõrjefirmad, sest muidu laetaks sellised uninstallerid uuendustega alla 
|
|
| Kommentaarid: 62 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
53 |
|
| tagasi üles |
|
|
aixx
HV kasutaja
liitunud: 04.04.2003
|
|
12.04.2006 19:19:40
|
|
|
| Jobud ise teevad,aga teised jobud tõmbavad jama pärast saidi blacklisti mistõttu peabki kolmas osapool seda levitama.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
mightythor
HV veteran
liitunud: 02.12.2004
|
|
12.04.2006 19:27:49
|
|
|
| aixx kirjutas: |
| Jobud ise teevad,aga teised jobud tõmbavad jama pärast saidi blacklisti mistõttu peabki kolmas osapool seda levitama. |
 Esimesed jobud on need kes viiruse/pahavara kirjutasid? Ja teised jobud on ISP'd või viirusetõrjefirmad? Ja mismoodi blacklisti...kellele see sait siis ligipääsmatu on?
|
|
| Kommentaarid: 62 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
53 |
|
| tagasi üles |
|
|
aixx
HV kasutaja
liitunud: 04.04.2003
|
|
12.04.2006 21:45:08
|
|
|
| ma mõtlesin look2me.commi. Nende endi kirjutatud on see uninstall. muudega maha asja ei saa.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
mightythor
HV veteran
liitunud: 02.12.2004
|
|
15.04.2006 04:20:33
|
|
|
| aixx kirjutas: |
| ma mõtlesin look2me.commi. Nende endi kirjutatud on see uninstall. muudega maha asja ei saa. |
hmm...aga kas antiviiruste tootjatel pole siis voimalik seda uninstalleri .exe't lahti muukida (selliseid vahendeid on ju olemas) ning seega oppida tundam selle proge k2itumist. Voi mille taha siis veel asi j22da saaks
niipalju kui uurisin seda asja, siis voib aidata see kui explorer.exe sulgeda. Huvitav oleks seda katsetada. soxu kui sul see pahalane veel alles on ning NOD32 selle leiab, siis proovi nii, et ennem kui paned viirusescanni toole, sulge explorer.exe. Ja anna teada, kuidas l2ks 
|
|
| Kommentaarid: 62 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
53 |
|
| tagasi üles |
|
|
Death
HV Guru
liitunud: 06.09.2003
|
|
17.04.2006 14:20:32
|
|
|
aixx, mina isiklikult yhegi viirusekirjutaja koodi küll masinas käima ei paneks lubagu see või pudrumägesid. Puhastamine tuleb teha safe modes ja nii et explorer.exe on mahatapetud. Siis saab lahti ikka küll.
_________________
"To be or not to be?" is a question of when, not if. |
|
| Kommentaarid: 39 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
36 |
|
| tagasi üles |
|
|
aixx
HV kasutaja
liitunud: 04.04.2003
|
|
18.04.2006 21:32:26
|
|
|
| Proovisin kõiki tasuta meetodeid kaasaarvatud viimatimainitut, kuid see ka ei töötanud. On siin ennegi neid spywaresid nähtud mis kõige paremini enda uninstalleriga eemalduvad.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
XsXn0
HV kasutaja
liitunud: 07.07.2005
|
|
20.04.2006 17:25:49
|
|
|
_________________
ÄA: kola |
|
| Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
3 |
|
| tagasi üles |
|
|
bmwgangste
HV kasutaja
liitunud: 27.09.2005
|
|
22.04.2006 10:58:28
|
|
|
Nii sellega proovisin ja aitas isegi 
EDIT: Mul mingid teised viirused ikka alles, scannin üle ja ütlen kas ikka aitas, sest mingi uus jama juba.
EDIT2:
See kustutas küll Look2me ära kuid tekkisid mingid uued failid pidevalt.
See tegi midagi ning kõik virused olid kadunud, peale seda ei leidnud AdAware ja F-Secure 2006 scann ühtegi viirust. 
|
|
| Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
20 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
