[mightythor]

katsetasin huvi pärast erinevaid "registipuhastajaid"(koige kahtlasem oli neist Registry Doc 2006) ning nüüd on häda selles, et kyllaltki sagedasi kuvatakse ekraanile veateade, et ma pean minema mingile lehele ning käivitama vastava scanneri jne. Kirjeldatud teated on nagu task manager koige peal- st ma saan nad eest ära vaid ok nuppu vajutades. Kui veateade on kuvatud ja ma avan task mangeri "Program" saki alt, siis seal on ilusti näha, et veateate "programm" töötab ja kui teen sellel parema kliki ning "go to process", siis jouangi välja csrss.exe protsessini. Ma kontrollisin, et nimetatud .exe fail asuks system32 kaustas ning ka faili suurus on korras. Yhesonaga mulle jääb mulje, et seda Microsoft Client/Server Runtime Server Subsystem (csrss) kasutatakse reklaamvara poolt ära. Samas ei saa ka seda protsessi käivitamas keelata(voi saab kuidagi?). Vaatasin ka Hijack This'iga masina yle, kuid see ei leidnud mitte midagi kahtlast! Mul polekski väga lugu, et masina puhtaks saaks, sest niikuinii mingihetk kavatsen ketta vormindada kui installiplaadile ligi pääsen, kuid tahaks lihtsalt nendest veateadetest vabaneda. Ehk oskab keegi midagi soovitada voi kogemusi jagada?

[jossi 1]

Kasuta sysinternalsi Process Explorerit, see annab palju parema ülevaate jooksvatest protsessidest. Jälgi antud kahtlase protsessi poolt laetud dll faile, võimalik et mõni ebavajalik on ennast õige ms protsessi külge haakinud.

http://www.sysinternals.com/Utilities/ProcessExplorer.html

Googelda ilmuva veateate nimega, arvatavasti on see probleem laias internetis juba lahenduse leidnud.

[mightythor]

[MMX-Power]

tavaliselt kasutan googelit selleks. enamustes juhtumidest aitab.

[mightythor]

sain probleemi lahendatud. Aitas tulemyyri(ZoneAlarm) installimine(Windows'i sisseehitatud tulemyyr tuli minu mäletamist mööda koos SP2'ga, kuid mul oli SP1 ). Kui tulemyyri paigaldamine ning sissetulevate yhenduste kontroll aitasid probleemi lahendada, siis kas toenäoliselt on masinas ikkagi mingi nuhkvarajupike, mis kutsub mingilt lehelt neid popup'e? Voi oskab ehk keegi oletada, mismoodi antud nuhkvara töötab...oleks huvitav teada

[jossi 1]

ProcessExploreri alumises aknas saad vaadata protsessi poolt kasutatavaid dll faile või handles. Dll failide korral piisab parem klõps ja seal kohe google valik. Kõik, mis pole microsofti oma, on kahtlane.

Ja kui ükski viirusetõrje ning saastvara eemaldajad pole midagi leidnud, siis järsku tegemist rootkitiga. Viimase aasta jooksul on nuhkvarandus aktiivselt hakanud rootkit meetodit kasutma, seega mine tea - järsku ongi sul. Kuigi, siis ei tohiks isegi tulemüür liiklust detektida kuna kõik rootkiti protsessid on windowsi eest peidetud, s.t pole võimalik tavaliste vahenditega antud jooksva OS peal neid faile ega protsesse näha.

Üks uusimaid ja tõhusamaid rootkiti avastajaid on hiinlaste Darkspy, parem isegi kui teine hiinlaste sarnane rk avastaja Icesword.
http://www.fyyre.net/~cardmagic/pages/download/ds105en_en.html

Darkspy märgib punasega rootkiti kui leiab selle.

Mis puutub windowsi tulemüüri, siis isegi sp1 omab seda aga see pole vaikimisi sisse lülitatud ning on veelgi algelisem kui sp2 oma, pealegi win müür kaitseb ainult sisenevate ühenduskatsete vastu mida sinu masin pole algatanud.

Antud juhul on sul pisik ikkagi alles ja otsi see üles.