|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
macc
Kreisi kasutaja
liitunud: 10.05.2002
|
14.08.2008 19:21:06
windowsscanner-freever |
|
|
Kuidas sellest lahti saada? Online scannid, HijackThis, safe modes ka katsetatud. Ei midagi. Miskipärast jookseb arvuti kokku peale mõneajast skanni.
See saatan ei taha lasta piiritagusesse nett, ajab ise oma akna lahti ja pakub oma turvalahendusi.
Proovisin ka firefoxi peale lasta. Sellega oma akent lahti ei aja aga piiritagusesse netti ka ei lase.
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
23 |
|
| tagasi üles |
|
 |
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
macc
Kreisi kasutaja
liitunud: 10.05.2002
|
|
14.08.2008 21:39:20
|
|
|
Ei olnud sellest kasu. Midagi leidis aga probleem jäi.
Siiski killib Firefoxi ka ära.
Viirustrjed jooksutavad arvuti kokku skännimisel selle juures: C/windows/servicepackfiles/i386/lang/pintlphr.exe
Tegelane muudab lehti oma reklaamiga.
Hinnavaatlus:
 [/img]
Tundub, et sama probleem: https://foorum.hinnavaatlus.ee/viewtopic.php?t=376860
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
|
15.08.2008 08:25:38
|
|
|
Tegelikult pakuks ka HJT logi huvi, ei tahaks hästi uskuda et ta isendit üldse ei leia (nimeta HJT EXE kindlasti suvalise muu nimega ümber, osad pahalased peidavad end protsessinimistust kui HIJACKTHIS.EXE tööle läheb).
_________________
IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
macc
Kreisi kasutaja
liitunud: 10.05.2002
|
|
15.08.2008 14:06:01
|
|
|
Ilmselt oli abiks VundoFix.exe, safe modes. Eelnevalt panin pintlphr.exe prügikasti, sest see kippus scanne olenemata tõrjest arvutit kokku jooksutama.
Kui olin arvuti jooksma saaanud, avasin prügikasti, et kontrollida huvi pärast seda faili. Seepeale aga jooksis arvuti kokku. Safe modes aga ei jooksnud. Tühjendasin prügikasti ja hetkel on anomaaliatest veel alles paar .dll veateadet mis peale käivitust ilmuvad.
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
15.08.2008 19:04:36
|
|
|
Jätkuvalt oleks vaja AVZ logi.Sellega saaks arvuti erroritest puhtaks ma arvan 
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
macc
Kreisi kasutaja
liitunud: 10.05.2002
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
18.08.2008 18:28:44
|
|
|
AVZ lahti, liigu ülevalt File-Custom scripts ja kleebi sinna see.
Seejärel vajuta Run
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\nyunddjt.dll','');
QuarantineFile('C:\WINDOWS\system32\dpdjldgy.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\agqa20f8.SYS','');
QuarantineFile('C:\WINDOWS\System32\mscftp.dll','');
DeleteFile('C:\WINDOWS\System32\mscftp.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\agqa20f8.SYS');
DeleteFile('C:\WINDOWS\system32\dpdjldgy.dll');
DeleteFile('C:\WINDOWS\system32\nyunddjt.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. |
Peale restarti võta uuesti lahti ja jooksuta seda:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end. |
Saada AVZ.exega samas kaustas olev quarantine fail mulle(upi nt www.speedyshare.com)
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
macc
Kreisi kasutaja
liitunud: 10.05.2002
|
|
19.08.2008 09:54:48
|
|
|
| peale tehtud toiminguid on dll. errorid kadunud.
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
19.08.2008 10:31:24
|
|
|
Tore
Oleks hea kui sa PMis need kõik quarantine failid saadaksid
(saan SASile ja teistele AV-dele laiali jagada, et seda viirust enamus viirusetõrjeid tuvastaks)
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
