Imelik viirus (ilmuvad mingid popupid jne) :: Hinnavaatluse Foorumid

EvilKatarn · diivanilill liitunud: 25.01.2005

Täna hommikul hakkas pihta selline jama igatahes.. selleks, et tuleks need popupid ei pea isegi netibrowser töötama.. lihtsalt tuleb.. popupid reklaamivad "USA green card"-i ja mingit WinAntiVirust, mis üritab end ise installida.. lasin Avastil teha täieliku checkupi ennem wini bootimist, sealt ta leidis igatahes palju pahna.. näiteks oli ülekaalukalt seal viirust nimega "Agent-FUI"... lasin siis Avastil kõik failid kustutada, aga ikka avanevad need popupid... küsiks abi, kuidas seda eemaldada...

PS: Ennem oli olukord hullem, mängis mingi muusika, kuid mingit playerit ei olnud...

Betamax · HV Guru liitunud: 29.05.2003

Spyware'i tapjatega oled üle käinud?

laurx · HV Guru liitunud: 25.03.2004

hijackthis i logi abiks. http://housecall.trendmicro.com ka

EvilKatarn · diivanilill liitunud: 25.01.2005

Lord Ami · HV veteran liitunud: 13.01.2006

Soovitaks seda programmi:
http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
Pole mingi viirus(nimest väljendub:D)
Proovi sellega scannida(enne tee updated) ja lase masin üle, vaata mis leiab.

jossi 1 · Kreisi kasutaja liitunud: 19.08.2004

Nagu juba mainitud, siis saame aidata, kui hijacki logi siia postitad.
http://taimar.pri.ee/spyware/hjt.php

EvilKatarn · diivanilill liitunud: 25.01.2005

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:21:37, on 26.04.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe
C:\windows\System32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Documents and Settings\Zorgo 1\Desktop\heijaakseda.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neti.ee/
O2 - BHO: (no name) - {a0c1eceb-91d3-4662-a40b-5df5818533be} - C:\windows\system32\kbdsnt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.0 RC 16.2\RivaTuner.exe" /S
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'NETWORK SERVICE')
O20 - Winlogon Notify: kbdsnt - C:\windows\SYSTEM32\kbdsnt.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

--
End of file - 2482 bytes

Lord Ami · HV veteran liitunud: 13.01.2006

Midagi väga kahtlast silma ei hakanud, võibolla siis need:
C:\Documents and Settings\Zorgo 1\Desktop\heijaakseda.exe
O2 - BHO: (no name) - {a0c1eceb-91d3-4662-a40b-5df5818533be} - C:\windows\system32\kbdsnt.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'NETWORK SERVICE')
O20 - Winlogon Notify: kbdsnt - C:\windows\SYSTEM32\kbdsnt.dl
Võid need fixida ma arvan, vaata kas probleem lahenes, kui ei, siis scanni SAS-iga üle.

EvilKatarn · diivanilill liitunud: 25.01.2005

Lord Ami, heijaakseda ongi hijackthis.. renamesin, kuna lugesin õpetusest, et osad programmid ei näita en HJT'le... Sinu mainitud failid fixisin/deletesin ära... eks näeb mis juhtuma hakkab.. :/

Lasin nüüd SASiga ka arvuti üle.. eks näis mis juhtuma hakkab.. loodame parimat

jube nõme kui peaks jälle formati tegema mingi lollaka viiruse pärast.. on ikka vaja mingitel piixudel neid teha

E: No tund aega pole juba midagi veidrat toimunud ja arvuti on isegi paremas vormis kui ennem.. Thanks SAS

and Lord Ami

Lord Ami · HV veteran liitunud: 13.01.2006

Pole tänu väärt.
tagantjärele,kas SAS leidis ka midagi?

EvilKatarn · diivanilill liitunud: 25.01.2005

Leidis "vaid" üle kolmesaja nakatunud faili.. btw näitas, et oli 3 eri viirust...

Lord Ami · HV veteran liitunud: 13.01.2006

OMG!nojah siis, edu sulle:D

EvilKatarn · diivanilill liitunud: 25.01.2005

kurat.. jälle hakkas uuesti pihta.. lasen uuesti SASiga üle.. vaatan, mis ütleb

laurx · HV Guru liitunud: 25.03.2004

amddude, tee puhtaks ka temp kaustad.. oletatavasti istub asi kuskil tembis kenasti. abasti v6id korraks asendada teise tasuta asjaga, mida tuntakse active virus shield i nime all.. kaspersky p6hja peal. suht palju asju, mida avast fixida ei suuda, teeb ta korda.. tested, proven.

EvilKatarn · diivanilill liitunud: 25.01.2005

Niih... SAS leidis mingi 8 faili jälle.. need lasin ära kustutada.. Tempid tegin ka nüüd tühjaks.. avs tuleb.. eks näis...
E: Praegu on puhas.. jätan arvuti ööseks tööle, ja vaatan, kas on mingi popup tekkinud...

Lord Ami · HV veteran liitunud: 13.01.2006

Keera system restore ka kinni ja tee update(kui tegemata) ja mine safe modesse ja tee seal scann.

EvilKatarn · diivanilill liitunud: 25.01.2005

AVS tegi nüüd täitsa suure scani ka ära.. leidis mingi 10 faili.. need kustutasin ära..

Lord Ami · HV veteran liitunud: 13.01.2006

link :: F-Secure BlackLight

Probleem on ikka alles?
Kui on siis proovi ka f-secure anti-rootkitti, kuna to peaks parim praegu olema(rootkittide avastamises).
Tee scan ja vaata kas leiab mingeid hidden protsesse või midagi muud.

Veel:
Tee kõik scannid safe modes(kui aega on), kuna seal saab paremini viirustest jagu ja viirused ei tule niihästi tagasi, ka võiksid system restore kinni panna ja scani teha ja siis system restore tagasi panna.

EvilKatarn · diivanilill liitunud: 25.01.2005

Praegu paistab kõik korras olema ja kahjuks pole hetkel aega safe modes veel scannida.. muidu AVS tegi oma tavalise scanni safe modes

Lord Ami · HV veteran liitunud: 13.01.2006

Aa, siis peaks vast korras olema, kui ei ole, anna teada