Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  vajan abi seoses viirusega (win32.agent.gvu?) märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
kaspar00
HV Guru
kaspar00

liitunud: 06.07.2003
sõnum 30.06.2008 19:24:57 vajan abi seoses viirusega (win32.agent.gvu?) vasta tsitaadiga
et siis mingi rõve viirus või mingi asi mu arvutisse tekkinud. Kui kettal mõni kaust avada, siis viskab kohe
sellise: http://img3.imagebanana.com/img/rdsv6cmn/viirus1.JPG akna ette, seal NO vajutada, siis kuvab browseris
säärase liba "mycomputer" lehe: http://img3.imagebanana.com/img/7jrimh65/viirus2.JPG

proovisin NOD32 ja Kaspersky trial versioone, need kumbki mu arvutit puhtaks teha ei suutnud. Spybot midagi leidis ja
kustutas, aga abi ei olnud. Kohe teen Spybotiga uue scani ja annan siin ka teada kui ta uuesti midagi leiab.. no et oleks
nimi kirjas.

On keegi lähiajal midagi sama kogenud ja lahti saanud? siis ootaks kommentaare
EDIT:
SpyBot leiab Win32.Agent.gvu nimelise asja, laseb kustutada ka, aga iga kord uuesti arvutit käima pannes tekib see tagasi. See esimeses postis mainitud
tüütus ei lase ennast ka häirida selle win32.agent.gvu kustutamisest icon_neutral.gif
Kommentaarid: 113 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 101
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006



Autoriseeritud ID-kaardiga
sõnum 30.06.2008 20:05:16 vasta tsitaadiga
Skänni masinat
http://www.arvutikaitse.ee/?p=665
Tõmba
http://www.z-oleg.com/avz4.zip
Ekstrakti ära ja ava AVZ.exe
Liigu File->System Analysis
Pane märge Attach System Analysis log to ZIP
Vajuta start ja salvesta nt desktopile
Nüüd kui natuke skännib ja valmis saab, lae logi üles.(avz_sysinfo.zip fail)
Kommentaarid: 57 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 52
tagasi üles
vaata kasutaja infot saada privaatsõnum
kaspar00
HV Guru
kaspar00

liitunud: 06.07.2003
sõnum 30.06.2008 20:40:05 vasta tsitaadiga
logid olemas
http://kylm.net/kaspar/avz_sysinfo.htm kujul
ja zip: http://kylm.net/kaspar/avz_sysinfo.zip
Kommentaarid: 113 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 101
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006



Autoriseeritud ID-kaardiga
sõnum 30.06.2008 21:40:02 vasta tsitaadiga
Niih

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{d9288080-1baa-4bc4-9cf8-a92d743db949}');
DelBHO('{8AE578E0-6DF5-41E0-869F-F65A32D2F6BD}');
QuarantineFile('C:\WINDOWS\system32\idTools.dll','');
QuarantineFile('C:\Documents and Settings\Administrator.ACE_CL0BBER.001\Start Menu\Programs\>IMVU\Run IMVU.lnk','');
QuarantineFile('C:\WINDOWS\system32\scvhost.exe','');
QuarantineFile('C:\WINDOWS\system32\xmlview.dll','');
DeleteFile('C:\WINDOWS\system32\xmlview.dll');
DeleteFile('C:\WINDOWS\system32\scvhost.exe');
DeleteFile('C:\Documents and Settings\Administrator.ACE_CL0BBER.001\Start Menu\Programs\>IMVU\Run IMVU.lnk');
DeleteFile('C:\WINDOWS\system32\idTools.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


Kopeeri ülemine tekst:
AVZ toolil
File->Custom scripts
Vajuta Run ja oota kuni lõpuni teeb.Ära sellele ajal arvutit puutu ja lase teha restart(kui see võtab kaua aega, ära ise arvutit sulge)

Mis SAS leidis?

viimati muutis Lord Ami 01.07.2008 09:39:19, muudetud 1 kord
Kommentaarid: 57 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 52
tagasi üles
vaata kasutaja infot saada privaatsõnum
kaspar00
HV Guru
kaspar00

liitunud: 06.07.2003
sõnum 30.06.2008 21:52:12 vasta tsitaadiga
Peale selle skriptiga üle laskmist ja restarti, kõik ok 8) tundub, et probleem lahendatud.
Ole sa tänatud thumbs_up.gif jään täitsa teene võlgu beer_yum.gif
Kommentaarid: 113 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 101
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006



Autoriseeritud ID-kaardiga
sõnum 30.06.2008 22:05:55 vasta tsitaadiga
^^
Tee SASiga ka skänn, ehk registris mingeid jäänukeid icon_smile.gif
Kommentaarid: 57 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 52
tagasi üles
vaata kasutaja infot saada privaatsõnum
note1
Lõuapoolik
Lõuapoolik
note1

liitunud: 02.09.2007
sõnum 06.07.2008 20:48:33 vasta tsitaadiga
Viirused tulevad eriti siis kui oled tõmbanud "kuskilt saadud programme" - eriti on need lisaprogrammide-võtmeavajate juurde poogitud.

Tegemist on kindlalt konkreetse viiruse lisandiga, mis tõmbab omakorda netist trooja hobuse -
arvatavasti nakatatud sinu demo või illegaalsele programmile.

Suht reeglipõhine trooja, mis on saadud halvast programmist või on jooksnud sisse msn'serist - teise sõbra "demo" programmist.

Soovitavalt muuda kõik oma paroolid ära, sest troojad on küllaltki võimsad nuhkvarad.
Samuti jälgi, kes on sinu sõbrad.
AVG tasuta viirusetõrje peaks ka sellega ikka hakkama saama.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 2 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  vajan abi seoses viirusega (win32.agent.gvu?)
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.