|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
drugmage
HV vaatleja
liitunud: 14.10.2006
|
18.08.2008 03:11:00
Viirusesse nakatunud |
|
|
Viirus siis selline:
* Ei lase avada antiviiruselehti, kuigi hosts file on korras ja mingeid proxysid peal ei ole. Seda siis kõigis browserites.
* Allatõmmatud programmid (vähemalt exe´d) corruptib kõik ära. Ei saa seega antiviirusi alla tõmmata.
Praegu on mul viirusekaitsetest ainult NOD32 free trial, mis ei leia midagi üles. Ka safe modes mitte.
Mida teha? Google ei aidanud ja formatit ma teha ei taha.
Msconfigis võtsin startupi alt kahtlastelt asjadelt linnukesed ära, aga viirus tuleb ikka lahti arvuti avamisel.
|
|
| tagasi üles |
|
 |
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
18.08.2008 05:39:35
|
|
|
Aga residentne Boot-viirus k2ivitubki ju esimesena siis kui win-i to'o'le paned. Ja siis teeb mida tahab - n2iteks nakatab sinu viiruset6rje failid!
V6ta program nimega Avast. Selle installid Safe Modes. P2rast installi lubad "Arvuti sk2nneerimine p2rast Restarti".
Ja vana viiruset6rje installi maha.
Postitatud mobile device
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
18.08.2008 10:55:54
|
|
|
Samuti ei ütle ära AVZ logist
https://foorum.hinnavaatlus.ee/viewtopic.php?t=375143
Kuigi, sa vist seda teha ei saa  ?
Mis brauserit kasutad? IEl vaata üle Add-On'sid ning Disable tundmatud.
Brauser on arvatavasti nakatanud, ning suunab sind antiviirust otsides teistele lehtedele.
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
sakinaga
HV Guru
liitunud: 30.08.2006
|
|
18.08.2008 10:59:22
|
|
|
Väike soovitus oleks ka tirida kusagil mujal arvutis portable clamwin ( www.portableapps.com ) ja panna mälupulga peale. Siis jooksutad teda mälupulga pealt kohe, ei pea installima ega midagi.
_________________
Tsensuur HinnaVaatluse foorumis |
|
| Kommentaarid: 159 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
151 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
18.08.2008 13:48:35
|
|
|
| Mina ei viitsinud selle viirusega jamama hakatagi. Suht tobe elukas - enda jaoks ohtlike programmide (antiviirused, tulemüürid, rämpsupuhastajad) .exe-failid kustutab ära ja mitte midagi uut asemele installida ei lase. Kopeerisin nodi välisele kettale ja lasin Windowsi uuesti peale. Kokkuvõttes väiksem ajakulu, kui arvestada, et viiruse tõrjumiskatsetele kulus mitu korda rohkem aega.
|
|
| Kommentaarid: 729 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
550 |
|
| tagasi üles |
|
|
maxorator
HV kasutaja
liitunud: 30.08.2006
|
|
18.08.2008 14:42:21
|
|
|
Safe mode on suhteliselt mõttetu, ei aita tõsisemate asjade vastu. Endal on mul teisele kettale Ubuntu installitud ja kahtlased failid kustutan sealt ära ja edaspidi pole mingeid probleeme.
Sellised wannabe tüüpi viirused on hukule määratud juba enne nende valmimist. Ilma "Shadow Walker" või "Virtualization" tehnoloogiata jääb viirusel üle vaid antiviirus kahjutuks teha, mis paistab aga silma. 
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
18.08.2008 16:54:58
|
|
|
| Kusjuures, see viirus, millega mina maadlesin, ei lasknudki Safe Mode'i minna masinal. Kui laadimisel Safe Mode valisin, siis pärast Windowsi logo kuvamist masin restartis.
|
|
| Kommentaarid: 729 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
550 |
|
| tagasi üles |
|
|
maxorator
HV kasutaja
liitunud: 30.08.2006
|
|
19.08.2008 11:15:24
|
|
|
| Aga muide, huvi pärast võid seda proovida: Hypersight Rootkit Detector . See tuvastab palju uuemaid pahalasi tänu teistsugusele tehnoloogiale, täpsemalt loe lehelt endalt.
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
drugmage
HV vaatleja
liitunud: 14.10.2006
|
|
19.08.2008 15:24:52
|
|
|
Arvuti teeb Shut Downi asemel restarti. Vahepeal ei saanud Safe Modesse ka, arvuti jooksis kinni. Siis laenasin sõbralt UBCD ja tegin sellega boodi. Seal oli HiJackThis peal, scannisin sellega ja võtsin mõned kahtlased asjad maha. Siis käivitasin arvuti Safe Modes milles ma nüüd siis asju ajangi.
| tsitaat: |
Aga residentne Boot-viirus k2ivitubki ju esimesena siis kui win-i to'o'le paned. Ja siis teeb mida tahab - n2iteks nakatab sinu viiruset6rje failid!
V6ta program nimega Avast. Selle installid Safe Modes. P2rast installi lubad "Arvuti sk2nneerimine p2rast Restarti".
Ja vana viiruset6rje installi maha. |
Tegin nii nagu soovitasid. Avast ei saanud hakkama. Leidis mingid muud viirused, aga suurim pahalane on ikka alles.
| tsitaat: |
Samuti ei ütle ära AVZ logist
https://foorum.hinnavaatlus.ee/viewtopic.php?t=375143
Kuigi, sa vist seda teha ei saa icon_sad.gif?
Mis brauserit kasutad? IEl vaata üle Add-On'sid ning Disable tundmatud.
Brauser on arvatavasti nakatanud, ning suunab sind antiviirust otsides teistele lehtedele. |
Probleem on kõigi browseritega sama. Muidu cmd-st pingides pingib localhosti lehtede asemel, mida browser lihtsalt ei lae.
AVZ sain sõbra käest msni kaudu nagu AVASTigi. AVZ logi lasin ka sõbral üles laadida: http://www.speedyshare.com/833541886.html
| maxorator kirjutas: |
| Aga muide, huvi pärast võid seda proovida: Hypersight Rootkit Detector . See tuvastab palju uuemaid pahalasi tänu teistsugusele tehnoloogiale, täpsemalt loe lehelt endalt. |
Küsib installimisel:
Hypersight Setup
Setup program cannot ensure AMD-V technology is supported by this processor
This error can occur if some virtualization software running or AMD-V technology is not supported
Are you sure you CPU supports AMD-V? |
Hakkas silma seal see virtualization. Ju siis see viirus kasutab virtualization tehnoloogiat.
| tsitaat: |
Mina ei viitsinud selle viirusega jamama hakatagi. Suht tobe elukas - enda jaoks ohtlike programmide (antiviirused, tulemüürid, rämpsupuhastajad) .exe-failid kustutab ära ja mitte midagi uut asemele installida ei lase. Kopeerisin nodi välisele kettale ja lasin Windowsi uuesti peale. Kokkuvõttes väiksem ajakulu, kui arvestada, et viiruse tõrjumiskatsetele kulus mitu korda rohkem aega.
|
Mul pole programme kustutanud õnneks, aga üks kord poole Ad-Aware scanni pealt tegi restardi.
|
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
19.08.2008 16:10:18
|
|
|
Ava AVZ ja liigu ülevalt File-Custom scripts ja kleebi sinna järgnev:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{BACA5B3B-DD57-4E62-B986-9A5677FBF001}');
QuarantineFile('C:\WINDOWS\system32\ieodk.dll','');
QuarantineFile('winpdc32.dll','');
QuarantineFile('efcDvwTK.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\a7iw5gpf.SYS','');
QuarantineFile('C:\WINDOWS\system32\winpdc32.dll','');
DeleteFile('C:\WINDOWS\system32\winpdc32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\a7iw5gpf.SYS');
DeleteFile('efcDvwTK.dll');
DeleteFile('winpdc32.dll');
DeleteFile('C:\WINDOWS\system32\ieodk.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. |
Vajuta Run.
Kas midagi paremaks ei läinud?
Tõmba:
http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
Kui netti ei saa, siis uuenda niimoodi:
http://www.superantispyware.com/definitions.html
All on kuidas toimida.
Samuti tõmba
http://malwarebytes.gt500.org/mbam.jsp
http://malwarebytes.gt500.org/database.jsp
Skänni mõlemaga arvuti läbi ja eemalda leitud objektid.
Enne aja AVZ skript korda
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
drugmage
HV vaatleja
liitunud: 14.10.2006
|
|
22.08.2008 18:09:40
|
|
|
| Aitäh kõigile! Nüüd viirusest vaba. Arvatavasti see malwarebytes sai jagu sellest.
|
|
| tagasi üles |
|
|
note1
Lõuapoolik
liitunud: 02.09.2007
|
|
27.08.2008 19:36:41
|
|
|
| ndk kirjutas: |
| Mina ei viitsinud selle viirusega jamama hakatagi. Suht tobe elukas - enda jaoks ohtlike programmide (antiviirused, tulemüürid, rämpsupuhastajad) .exe-failid kustutab ära ja mitte midagi uut asemele installida ei lase. Kopeerisin nodi välisele kettale ja lasin Windowsi uuesti peale. Kokkuvõttes väiksem ajakulu, kui arvestada, et viiruse tõrjumiskatsetele kulus mitu korda rohkem aega. |
Päris raske trenn windowsi kasutajatel.
Mul viiruse ja os-i üha-uuesti pealepaneku probleeme ei ole!
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
28.08.2008 01:04:03
|
|
|
| note1 kirjutas: |
| ndk kirjutas: |
| Mina ei viitsinud selle viirusega jamama hakatagi. Suht tobe elukas - enda jaoks ohtlike programmide (antiviirused, tulemüürid, rämpsupuhastajad) .exe-failid kustutab ära ja mitte midagi uut asemele installida ei lase. Kopeerisin nodi välisele kettale ja lasin Windowsi uuesti peale. Kokkuvõttes väiksem ajakulu, kui arvestada, et viiruse tõrjumiskatsetele kulus mitu korda rohkem aega. |
Päris raske trenn windowsi kasutajatel.
Mul viiruse ja os-i üha-uuesti pealepaneku probleeme ei ole! |
Tõenäoliselt oli tegemist rootkitiga, mille vastu ei ole sisuliselt kaitstud ükski opsüsteem. Sarnaseid asju on ka unixilaadsetele kunagi tehtud - sellest ka nimi rootkit.
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
estdata
Kreisi kasutaja
liitunud: 27.09.2004
|
|
28.08.2008 14:19:18
|
|
|
spyware doctor 6 on kah keegi testinud , mu meeles see kah mõndagi leiab asju
|
|
| Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
16 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
28.08.2008 17:01:19
|
|
|
Spyware doctor jääb pika puuga SASile ja MBAMile alla.SD on "bloatware" ning on tasuline.
Mbam ja Sas on tasulised ning teevad oma töö igati hästi ära.
Veel enam et Symantec(Nortoni autor) ostis PC Tooli ära.
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
28.08.2008 17:25:46
|
|
|
| Lord Ami kirjutas: |
Spyware doctor jääb pika puuga SASile ja MBAMile alla.SD on "bloatware" ning on tasuline.
Mbam ja Sas on tasulised ning teevad oma töö igati hästi ära.
Veel enam et Symantec(Nortoni autor) ostis PC Tooli ära. |
Juba jälle! Vast 10 aastat tagasi nad ühed PC Tools-id juba ostsid... Ütle siis veel, et kõik ei kordu.
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
note1
Lõuapoolik
liitunud: 02.09.2007
|
|
28.08.2008 18:10:50
|
|
|
| sukelduja kirjutas: |
| note1 kirjutas: |
| ndk kirjutas: |
| Mina ei viitsinud selle viirusega jamama hakatagi. Suht tobe elukas - enda jaoks ohtlike programmide (antiviirused, tulemüürid, rämpsupuhastajad) .exe-failid kustutab ära ja mitte midagi uut asemele installida ei lase. Kopeerisin nodi välisele kettale ja lasin Windowsi uuesti peale. Kokkuvõttes väiksem ajakulu, kui arvestada, et viiruse tõrjumiskatsetele kulus mitu korda rohkem aega. |
Päris raske trenn windowsi kasutajatel.
Mul viiruse ja os-i üha-uuesti pealepaneku probleeme ei ole! |
Tõenäoliselt oli tegemist rootkitiga, mille vastu ei ole sisuliselt kaitstud ükski opsüsteem. Sarnaseid asju on ka unixilaadsetele kunagi tehtud - sellest ka nimi rootkit. |
Mul on linuxis chkrootkit paigaldatud ning töötab ka ufw tulemuüür Gufw graafilise abiga.
Täiesti võimatu on võrgust teha rootkit'i linuxile, sest kui juba ufw (iptables) tulemüür on sisse lülitatud, siis see pole ammu enam windowsi tulemüür..
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
29.08.2008 11:12:50
|
|
|
| note1 kirjutas: |
Mul on linuxis chkrootkit paigaldatud ning töötab ka ufw tulemuüür Gufw graafilise abiga.
Täiesti võimatu on võrgust teha rootkit'i linuxile, sest kui juba ufw (iptables) tulemüür on sisse lülitatud, siis see pole ammu enam windowsi tulemüür.. |
Ma ei su väitest täpselt aru. Tulemüür ega ei puutu eriti asjasse. Piisab ühest auguga teenusest ja ligipääs saavutatakse. Unixilaadseid masinaid võetakse täpselt samamoodi üle kui windowsipõhiseid, ainult käsitööd on natuke rohkem, sest erinevaid konfiguratsioone on nagu kirjusid koeri. Kui sa arvad, et linuxilaadne + firewall kaitseb sind igavesest ajast igavesti, siis oled kõvasti mööda pannud.
Rünnaku esimene osa on saavutada süsteemile hetkeks piisavate õigustega ligipääs. MBR rootkiti paigaldamine on on juba järgmine faas. MBR rootkit laetakse bootimisel kõige esimesena ja kui rootkiti paigaldaja teab, millist opsüsteemi laetakse võib ta käigult suvalise koodiosa ära patchida, samuti ka selle koodiosa, mis kontrollib eelnevat koodiosa ja ketta lugemis-kirjutamisprotseduuride legaalsust. On ka võimalus on kogu kupatus lihtsalt virtuaalmasinasse tõsta. See kõik on rohkem teoreetilist laadi jutt, aga sellist võimalust välistada ei saa.
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
note1
Lõuapoolik
liitunud: 02.09.2007
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
