|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Anti
liitunud: 11.05.2004
|
11.10.2006 20:51:22
Win32/Dialer.NCE trojan |
|
|
Paar päeva tagasi viskas NOD32 siis sellise teksti pildi ette:
Panin "Terminate" ja viskas järgmise akna:
Panin close, viskas järgmise akna:
ja niimoodi teeb ta aegajalt, lihtsalt failide nimed, need netiaadressid mis seal on jne on natuke erinevad.
Olen proovinud:
*NOD32 skännida (ka safe modes)
*Disc Cleanup (ka safe modes)
*Adaware&Spybot (ka safe modes)
*Deletenud Temp kausta
system restore on maas.
Mida teha? Pole väga kodus selle trooja värgiga...
|
|
| Kommentaarid: 314 loe/lisa |
Kasutajad arvavad: |
   |
:: |
4 :: |
4 :: |
240 |
|
| tagasi üles |
|
 |
HacaX
HV Guru
liitunud: 22.01.2004
|
|
11.10.2006 21:48:00
|
|
|
Safe mode'is NOD32 maksimumsätetega (In-depth analysis) masinast üle käia, igaks juhuks võiks ka mõnd rootkite otsivat proge tarbida. HJT logist võib samuti abi olla.
EDIT: paistab et valeidentifikatsiooni võib välistada, lisaks NODile leiab antud faili nakatunud olevat ka vähemalt DrWeb ja F-Prot.
_________________
IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
Anti
liitunud: 11.05.2004
|
|
| Kommentaarid: 314 loe/lisa |
Kasutajad arvavad: |
|
:: |
4 :: |
4 :: |
240 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
12.10.2006 11:41:24
|
|
|
Sprichst du Deutsch, velsa?
http://www.chip.de/c1_forum/thread.html?bwthreadid=963488
Kokkuvõttes on tegu troojalasega või spyware'iga. Lase HiJackThisi, SpyBoti, Ewido ja Ad-aware'iga masin Safe Mode'is üle. Vaata, mida need ütlevad-teha suudavad. Lisaks soovitatakse kasutada registri puhastamiseks Regseeker-Clear Prog 1.4.1. (ei oska selle kohta mida muud öelda). System restore lülita enne scannimist välja.
Lisaks võid CrapCleaneriga masina üle käia lõpuks.
|
|
| Kommentaarid: 730 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
551 |
|
| tagasi üles |
|
|
netmarket
Kreisi kasutaja
liitunud: 10.11.2003
|
|
12.10.2006 12:00:55
|
|
|
kas keegi võiks mulle öelda, mis või kuidas see süstem restore maha saab? mul ilmselt sama mure, iga veerand tunni tagant viskab akna lahti, kus veidi teistsuguse nimega see troojan ees seisab...
ad-aware, spybot ja norton pole seda ära kaotanud, kuigi ma nüüd proovin seda kõike teha safe modes ja kui keegi ütleb siis ka nii et system restore välja lülitatud on...
|
|
| Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
21 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
12.10.2006 12:35:19
|
|
|
System restore'i saad välja lülitada My Computeril paremklikkides - Porperties - System Restore.
Muideks, keera Norton Antiviirus seadistustes vängemaks. Kusagil optionsites peaks olema koht, kus saab määrata, mida Norton teeb, kui viiruse leiab. Nagu ma aru saan, siis on sul hetkel seadistatud see nii, et ta üritab seda parandada (repair)? Seadista ta nii, et ta leitud asja ära kustutaks (Delete). Pärast muuda tagasi, kuna muidu võib NAV sul järgmisel korral mõne Windowsi süsteemifaili ära kustutada ja Windows ongi peetis.
Lisaks tee scani Safe Mode'is (restartides vajuta F8 ja vali Safe Mode).
Edu.
|
|
| Kommentaarid: 730 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
551 |
|
| tagasi üles |
|
|
netmarket
Kreisi kasutaja
liitunud: 10.11.2003
|
|
12.10.2006 15:10:35
|
|
|
tänud indre, osaliselt sain sinu teemast abi ja osaliselt otsisin juba enne siit samast foorumist. no loodan et nüüd töötab, kiiremaks läks arvuti küll kohe, aga kas see süstem restore tulebki välja jätta või on seda millekski vaja? ilmselt mitte...
ning mis mul iga sisselülituse järel küsib on see:
loogiliselt võttes võiks olla tegu mingi vajaliku windowsi asjaga, samas aga pole veel vahet täheldanud kui vajutada kas run või cancel???
LISA: vaevalt olin jõudnud selle posti teha, kui viskas jälle selle troojani ette. nortoni küll ütleb et unable to repair, aga samas ütleb ka kohe järgi, et automatically deleted. safe modes ta ei leidnud ühtegi asja...
nüüd hakkab juba mõistus otsa saama.
|
|
| Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
21 |
|
| tagasi üles |
|
|
footon
HV vaatleja
liitunud: 03.12.2001
|
|
12.10.2006 15:18:34
|
|
|
| system.exe on ka üks pahalane
|
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
12.10.2006 15:23:52
|
|
|
| System Restore on üldjuhul kasutu, aga mõnikord aitab, kui Windowsil on midagi peetis. Kui sul on väiksem ketas, siis keera maha. Mõttetu kettakulu. Seda saab reguleerida ka, aga ikkagi.
|
|
| Kommentaarid: 730 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
551 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
12.10.2006 16:15:15
|
|
|
aahh mingid nod32+fixid nagunii peal
mis sest kasu muidugi ta ei lase viirusi maha see logica!
Tõmba parem Kaspersky see palju etem kui nod32...võin ise kinnidada
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
ibndaud
HV kasutaja
liitunud: 14.06.2003
|
|
12.10.2006 16:23:04
|
|
|
symanteci lehelt võiks otsida sellenimelise pahalase jaoks removeri.
üldjuhul kasutamine lihtne- safe modes arvutt käima, tõmbad selle removeri exe faili käima. kobib arvuti üle, killib ära, mis leiab.
soovitatav oleks ka konkreetse pahalase kirjeldus sealsamas symanteci saidis läbi lugeda. et mis nimede all ja kus kaustades peidab, kuhu registrisse kribab varukäivituse jne. et kui remover ei aita, saab ka käsitsi tavaliselt jamast lahti.
_________________
dumb...dumber...dumbest.......................................................microsoft |
|
| Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
19 |
|
| tagasi üles |
|
|
Anti
liitunud: 11.05.2004
|
|
12.10.2006 16:28:37
|
|
|
| Ah kuna mul nagunii oli miskine kala nende partitsioonidega ja ketta pidi tühjaks nagunii mõnipäev tegema, tegin formati ära ja jokk. Ei viitsi neid taga ajada seal, mine sa tea, pärast ikka istub kuskil folderis ja ise ei teagi.
|
|
| Kommentaarid: 314 loe/lisa |
Kasutajad arvavad: |
|
:: |
4 :: |
4 :: |
240 |
|
| tagasi üles |
|
|
netmarket
Kreisi kasutaja
liitunud: 10.11.2003
|
|
13.10.2006 17:35:01
|
|
|
| ibndaud kirjutas: |
symanteci lehelt võiks otsida sellenimelise pahalase jaoks removeri.
üldjuhul kasutamine lihtne- safe modes arvutt käima, tõmbad selle removeri exe faili käima. kobib arvuti üle, killib ära, mis leiab.
soovitatav oleks ka konkreetse pahalase kirjeldus sealsamas symanteci saidis läbi lugeda. et mis nimede all ja kus kaustades peidab, kuhu registrisse kribab varukäivituse jne. et kui remover ei aita, saab ka käsitsi tavaliselt jamast lahti. |
tegin igasugu hiina imesid, ka lugesin symanteci lehelt vastava troojani kohta, kus oli kirjas et see on oma tasemelt nõrk ja tavaline uss, soovitus teha update nortonile, full scan ja kõik on korras. tulemus - 0, nagu ka enne.
sai tõsiselt villand sellest nortonist, tegelt olen üldse viimased aastat kasutanud AVG, ja pole pidanud pettuma. 3 kuune norton tuli arvutiga kaasa, mõtlesin et kasutan. nüüd sain aru, et see on üks igavene saast, koguaeg midagi vilgutas ja pilgutas, aga asja ei miskit. nii et uninstall. (isegi uninstall võttis nii kaua aega, et ma ei mäletagi mis oleks nii kaua ennast kokku korjanud arvutist..) järmine samm, avg download.
Tulemus: AVG korjas need troojad ja system.exe kohe välja ja kaotas ära.
AVG versus Norton jäi seisuga 1:0, kasutusmugavuse, kiiruse ja sümpaatsuse ja mis veel, mitte tasulise asja eest veel 2:0
LISA: kuna üks pahalane siiski jäi, mida need mitte ükski ei tahtnud kustutada, siis leidsin netist sellise kasuliku asja: Prevx1, tõmbasin kuu ajalise triali, ja see võttis viimasedki trojanid ja pahandused välja.
|
|
| Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
21 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
