[kaitsevaim]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ `.n$.

Ei tea, kas kustutada või mitte või on see mingi süsteemiprotsessi osa?

[Lord Ami]

http://www.ewido.net/en/onlinescan/
http://www.superantispyware.com/
Skänni nendega üle.Kui midagi ei leita, siis arvan ikkagi, et see mingi tähtis registrivõti ei ole.

[kaitsevaim]

ot ei saanud aru. Kas tähtis võti viiruste jaoks või süsteemi korrasoleku seisukohalt? Et kui ei leia viirust võib ära kustutada?

[HacaX]

Süsteemi osa selline võti kohe kindlasti olla ei tohiks. Pigem võiks see just mõne pahalase poolt kasutatav olla või siis eksikombel mingi errori käigus tekkinud. Nii et ühineks Lord Ami mõttega: esimese teooria kummutamiseks mõne troojaotsijaga masinast üle käia (omalt poolt soovitaks ka mõnd rootkitidele spetsialiseerunud vidinat (RootkitRevealer, GMER, IceSword), Ewido IIRC oli esmajärjekorras veidi "kergemate" isendite tarvis). Kui midagi ei leia siis võib eeldada et tegu 2. teooriaga ning selle vastu peaks vana hea DEL klahv RegEditis igati piisama.

[Lord Ami]

https://foorum.hinnavaatlus.ee/viewtopic.php?t=375143
Tee logi.
Registrivõti ise ei kujuta ohtu, kui temaga mingit failid kaasas pole
http://www.gmer.net/gmer.zip
Skänni sellega ka läbi, nagu HacaX juba ütles.

[kaitsevaim]

viirust ei leidnud ja kustutasin ära. See võti midagi endaga kaasas ei kandnud, ei allvõtit ega väärtusi. Igaks juhuks eksportisin võtme esmalt aga hiljem selgus, et pole seda tagavarakoopiat tarvis. See "probleem" lahendatud. Selle AVZ-ga leidsin aga midagi muud. Kas teeb uue teema?

http://www.hot.ee/kaitsevaim/Rootkit.JPG

Süsteemianalüüs siin http://www.speedyshare.com/357596453.html

[Lord Ami]

GMERiga saaksid skännida?
Palun tee uus AVZ logi, praegune on alguses natuke jama segane :S

[kaitsevaim]

gmer ei leidnud midagi, aga uue logi võin küll teha. Muideks 64 bit XP on.

Palun, uus analüüs

http://www.speedyshare.com/545915871.html

[Lord Ami]

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tee sellega veel combofixi logi(ja esita see)
Seal AVZs on imelikud lsass.exe ja üks veel(nagu asukohta ei näita :S )
Peale Combofixi tee uus AVZ logi ja lae mõlemad üles

[kaitsevaim]

kuule lsass.exe on ju teada tuntud süsteemi osa, mis on osa mingist network service´ist? Mis seal viltu saab olla?

http://www.neuber.com/taskmanager/process/lsass.exe.html on üks kirjeldus.

"lsass.exe" is the Local Security Authentication Server. It verifies the validity of user logons to your PC/Server.

combofix ei tööta 64 bit win-iga

[Lord Ami]

lsass.exe jah windowsi oma, aga seal on ta ilma pathita.
See LV302V64.SYS tundub kahtlane.Googlest nagu palju infi ei saanud, samas
http://driveragent.com/archive/16667/preview/?q=lv302v64.sys&PHPSESSID=baqbd2b7vdakden478i5s0ee07
Sama on sellega LVcKap64.sys
Ma kaldun arvama, et nad on ikkagi mõne draiveri koosluses.

Võid veel Prevx CSIga skännida
http://www.prevx.com/freescan.asp
Vaata kas leiab midagi.[/url]

[kaitsevaim]

LV.... on Logitech Quickcami driver, nii et õigesti said aru. Eks proovin veel siis, aga kaldun arvama, et pole mul mingit kala seal. Ilmaasjata sai paanikat tehtud.