[wa666ou]

Niisiis, külastasin ühte sellist kohta, kus mingid avariidest pildid: (ilma viirusekaitseta ei soovita klikata ) http://www.ziza.ru/2007/02/21/avtokazusy_145_foto.html
Ja sealt ronis koll sisse.

SpyBot omast arust küll eemaldas selle, aga kahtlen, kuna nüüd pidevalt IE lihtsalt sulgeb ennast. Proovisin housecall.trendmicro.com viiruseskänni, kasutades activeX installi. Alustas mingite failide laadimist, natukese ajaga oli pagefile kasvanud miskipärast 1,8GB suuruseks. Siis IE panges ja error (kas soovin Billile teadet jätta).

Ja kui ma sulgen IE-d, on tuntav mingi viivitus 1-2 seki.
FF ja Operaga pole midagi veel täheldanud.

Kaspersky leidis ühe asja, mingi Live for Speedi exe olevat paha Muud ei miskit.
Tulemüür on mul maas ja Süsteemitaastet ei kasuta

Miskipärast on mul ka 8 järgmist teenust käimas:
C:\WINDOWS\System32\svchost.exe
Varem oli 7.
Ja hijackthis näitab, et on 5 hoopis. Task Manager 8.

Hijackthis logist midagi erilist välja ei loe, kui ainult sellised read, mida ma ei tea:

O2 - BHO: (no name) - {850C7964-9320-4055-BE11-7D7B562A6417} - (no file)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://rotterdam.rawflow.com/clients/5.0.4.0/Rawflow.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB6E8F1C-2F81-4755-9FD7-C82D48B6EDD5}: NameServer = 192.168.0.1
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe


Image Name PID Services
========================= ====== =============================================

svchost.exe 972 DcomLaunch, TermService
svchost.exe 1032 RpcSs
svchost.exe 1116 AudioSrv, CryptSvc, Dhcp, dmserver, EventSystem, lanmanserver, lanmanworkstation, Netman, Nla, NWCWorkstation, RasMan, SENS, SharedAccess, ShellHWDetection, TapiSrv, Themes, TrkWks, W32Time, winmgmt
svchost.exe 1172 Dnscache
svchost.exe 1332 LmHosts, SSDPSRV, WebClient
svchost.exe 1556 gb - SEE on midagi UUT!
svchost.exe 1620 stisvc
svchost.exe 2008 HTTPFilter


Proovida veel mõnda viirusetõrjet?

[Betamax]

Proovi veel mõnda viirusetõrjet ja samuti proovi Safe Mode'is SpyBoti ja Ad-Aware. Igaks juhuks lase CCleaneriga ka üle.

O2 - BHO: (no name) - {850C7964-9320-4055-BE11-7D7B562A6417} - (no file)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://rotterdam.rawflow.com/clients/5.0.4.0/Rawflow.cab

1. kustutaksin ära.
2. on mingi P2P võrgu sissekanne Google'i andmetel: http://www.google.com/search?client=opera&rls=en&q=rotterdam+rawflow&sourceid=opera&ie=utf-8&oe=utf-8
Kuna see aga otse mingile cab-failile on suunatud, siis eemaldaksin selle samuti.

Lisaks võid oma Hijackthis logi siia kopeerida: http://hijackthis.de/index.php ja vaadata, mis öeldakse.

[tahanteada]

wa666ou: Käisin toodud lehel ja ei ühtki Spy-d ega viirust küll masinasse ei roninud. Arv, mis oli enne 0, oli ka pärast 0. Samuti ei nõutud ActiveX lubamist ega midagi 8) Ja viirusetõrjet teeb Avast ning see ka ei teatanud, et miski üritaks temast mööda ronida

[wa666ou]

tahanteada, ActiveX all pidasin silmas seda Online viiruseskänni. Ehk seal lehel nüüd kõik ok. Ei puutu ise enam

ndk, sulgesin services.msc alt selle "gb". IE töötab paremini. Hetkel teen uuesti TREND MICRO HouseCalli.
SpyBotiga Safe Modes üle käidud.

Vaatab, mis see skänn ütleb ja kuidas IE käitub. Kui miskit veel jebib, lähen registri kallale.

[urmas1]

Sel avariidega lehel ei avastanud Norton Antivirus küll mitte midagi.

[tahanteada]

wa666ou: Peavaluga ei giljoniteerita iga kord, vahest aitab tabletist

Tiri Ad-Aware, SpyBot-i, AVG Anti-Spyware uusimad versioonid, siis Safe modes masin tööle ja plats pahalastest puhtaks. Kui rabeled Win + aktiivselt töötav internet, siis ronivad need spyd väga kiiresti tagasi ja killivad spy-püüdja ja viirusetõrje töö ära.

[wa666ou]

SpyBot on uuendatud, tuleb see AdAware ka peale panna. AVG kah. Olen safe modes alati puhastustöid teinudki.

Tollel "avariidelehel" käies tuli mul mingi win 16-bit värk ette, enam täpselt ei mäletagi. Aga ehk nüüd on sealt koll kadunud...

UPDATE: Online skänn leidis ühe kahtlase objekti java kaustas. Ja hunnik vulnarables ehk vaja Win Updates teha.
Lasen safe's AVG ja Ad Aware ka üle.

[AJ]

Peale lahedate piltide ei leidnud sealt lehelt midagi.

[wa666ou]

AVG leidis ka miskit.
Hetkel kõik tip-top.