Win32/Adware.Virtumonde.CLI :: Hinnavaatluse Foorumid

indru · HV vaatleja liitunud: 01.12.2003

Maadlen juba mingi aja pealkirjas mainitud probleemiga aga jagu ei saa. Kui arvuti tööle panna, hakkab karjuma Nod32 ja jääbki karjuma.
File: C:\WINDOWS\system32\ssqol.dll
Threat: Win32/Adware.Virtumonde.CLI application
Comment: The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed. Event occurred at an attempt to access the file by the application: C:\WINDOWS\system32\lsass.exe.

Muidugi leiab ta sama asja ka paljudest teistest failidest. Iseenesest on seal delete olemas ja restardi käigus peaks file ära kustutatama aga paraku see nii pole. Olen ka googeldanud ja igasuguseid asju leidnud ning proovinud aga seni eduta. Masinas on: SUPERAntiSpyware, Spybot - Search & Destroy, Ad-Aware 2007, Spy Sweeper ja muidugi ka HiJackThis.

Äkki on keegi sama asjaga maadlenud ja nõus kogemusi jagama?

psydeblo · HV Guru liitunud: 08.11.2005

läbi käind teema, kasuta otsingut

indru · HV vaatleja liitunud: 01.12.2003

Lord Ami · HV veteran liitunud: 13.01.2006

Pole maadelnud, aga peaks aitama:
http://www.atribune.org/content/view/24/2/

http://www.arvutikaitse.ee/?p=665
SAS peaks ka midagi leidma.Uuendused on ikka tehtud?Tee skänn veel safe modes mõlema tõrjega.

hashi · Kreisi kasutaja liitunud: 21.06.2004

Heips!
Lülita System Restore välja, lae alla vastav/sobilik viiruse- ja/või trooja-peletaja(näiteks see SIIT või SIIT), restardi "seif-mõudis"(Safe Mode, talla kohe pärast restarti F8 klahvi) ja tapa pahalane ära. Nii lihtne see ongi

indru · HV vaatleja liitunud: 01.12.2003

Tänan kõiki soovituste eest aga vähemalt sellest ssqol.dll failist sain jagu ühes teises teemas mainitud unlocker programmi abil. Huvitav on muidugi see, et Nod32 täna korra karjus ja seda siis, kui panin selle SpyHunter's Free VirtuMonde Scanneri tööle. Probleemi leidis ta muidugi sama programmi .exe failist aga ma ignoreerisin seda. Kas see oli normaalne või pesitseb see pahalane ikka edasi?

Betamax · HV Guru liitunud: 29.05.2003

Äkisti tegelane istub kusagil karantiinis veel?

HacaX · HV Guru liitunud: 22.01.2004

Võib arvata, et too DLL on Winlogon'i vms küljes ja seetõttu laadisid ta automaatselt kõik programmid mis tööle läksid, sellest ka NODi poolne pidev kisamine.
Üldiselt peaks säärases olukorras aitama ka NTFSi loabitid - tolle DLLi omadustes paned kõigile (nii iga kasutaja kui SYSTEM) faili lugemise/käivitamise DENY peale, teed alglaadimise, klõpsid "can't load DLL" aknad mida Win vähemalt ühe lahti viskab kinni, paned õigused uuesti ALLOW peale ja kustutad DLLi seejärel lihtsalt ära.

indru · HV vaatleja liitunud: 01.12.2003

Kusjuures ei aidanudki ükski lahendus, ikka ja jälle tekkisid need ssqol.dll ja ssqol.exe failid tagasi. Kuna Win 2k oli vaja nagunii ära kaotada ja üks partitsioon juurde teha, siis lahendasin formatiga asja ära.