|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Juhan88
HV Guru
liitunud: 11.11.2003
|
08.01.2009 21:22:46
Jõle aeglane |
|
|
Mingi teema on vahepeal olnud...miskine viirus kuidagi tulnud vms...
Igatahes leidsin mingi faili gadcom.exe ja sellest sain kuidagi lahti...
Aga praegu on arvuti megaaeglane...media playerit avades pmst jookseb kokku...ja brauser jõnksutab ka scrollides...see pole normaalne..
Viirus oli igatahes kõik windowsi sevice'd disable pannud...seepärast ei saanud vahepeal midagi eriti teha...a sellele sain jälile...ja nüüd panin enamus enable...kindlasti ka mõne ebavajaliku...a ei usu, et seepärast arvuti nii aeglane...
Hijackthis! midagi kahtlast küll startupis ei näita...seepärast panebki kukalt sügama.
Või on äkki asi liigsetes serviceites, mis masina kinni jooksutavad?
_________________
Fotoblogi |
|
| Kommentaarid: 62 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
2 :: |
48 |
|
| tagasi üles |
|
 |
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
Juhan88
HV Guru
liitunud: 11.11.2003
|
|
| Kommentaarid: 62 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
48 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
09.01.2009 00:00:09
|
|
|
https://foorum.hinnavaatlus.ee/viewtopic.php?p=4577243#4577243
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}');
DelBHO('{37C2561F-AA1D-44FF-9777-0C85809C62E9}');
DelBHO('{2b0ea5f2-d860-4a5d-a8a0-26bd90c53cdd}');
QuarantineFile('C:\WINDOWS\system32\vtULBRjH.dll','');
QuarantineFile('geBSKCtu.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\at1osv4r.SYS','');
QuarantineFile('C:\WINDOWS\System32\drivers\559ac094.sys','');
QuarantineFile('C:\WINDOWS\TEMP\sra1.tmp','');
QuarantineFile('C:\WINDOWS\system32\nnnlmJBq.dll','');
QuarantineFile('C:\WINDOWS\system32\geBSKCtu.dll','');
DeleteFile('C:\WINDOWS\system32\geBSKCtu.dll');
BC_DeleteFile('C:\WINDOWS\system32\geBSKCtu.dll');
DeleteFile('C:\WINDOWS\system32\nnnlmJBq.dll');
BC_DeleteFile('C:\WINDOWS\system32\nnnlmJBq.dll');
DeleteFile('C:\WINDOWS\TEMP\sra1.tmp');
BC_DeleteFile('C:\WINDOWS\TEMP\sra1.tmp');
DeleteFile('C:\WINDOWS\System32\drivers\559ac094.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\559ac094.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\at1osv4r.SYS');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\at1osv4r.SYS');
DeleteFile('geBSKCtu.dll');
BC_DeleteFile('geBSKCtu.dll');
DeleteFile('C:\WINDOWS\system32\vtULBRjH.dll');
BC_DeleteFile('C:\WINDOWS\system32\vtULBRjH.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. |
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
Juhan88
HV Guru
liitunud: 11.11.2003
|
|
| Kommentaarid: 62 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
48 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
09.01.2009 20:58:40
|
|
|
Mine safe mode ja
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{a6a2ba16-31f6-46a4-abc3-e4570b867c6d}');
QuarantineFile('C:\WINDOWS\system32\nnnlmJBq.dll','');
DelBHO('{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}');
QuarantineFile('C:\WINDOWS\system32\geBSKCtu.dll','');
QuarantineFile('C:\WINDOWS\TEMP\dxa1.tmp','');
DeleteFile('C:\WINDOWS\TEMP\dxa1.tmp');
BC_DeleteFile('C:\WINDOWS\TEMP\dxa1.tmp');
DeleteFile('C:\WINDOWS\system32\geBSKCtu.dll');
BC_DeleteFile('C:\WINDOWS\system32\geBSKCtu.dll');
DeleteFile('C:\WINDOWS\system32\nnnlmJBq.dll');
BC_DeleteFile('C:\WINDOWS\system32\nnnlmJBq.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. |
Combofixi käivitamine arvutis ei tee ka paha  Kustutab ehk mõned viirusefailid lisaks, mida AVZ ei näita.
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
Juhan88
HV Guru
liitunud: 11.11.2003
|
|
10.01.2009 00:37:03
|
|
|
Ma ei saa seda combofixi kuidagi tõmmatud 
_________________
Fotoblogi |
|
| Kommentaarid: 62 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
48 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
Juhan88
HV Guru
liitunud: 11.11.2003
|
|
10.01.2009 02:07:03
|
|
|
Kõik korras, teema kasti.
_________________
Fotoblogi |
|
| Kommentaarid: 62 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
48 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
10.01.2009 02:11:42
|
|
|
Teadmiseks. Tegu oli TDSSServ rootkitiga, mis halvab brauseri ning ei lase sellel alla laadida turvaprogramme ega midagi muud sellesugust.
Veel oli paar troojat, aga need olid vähemtähtsad
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
note1
Lõuapoolik
liitunud: 02.09.2007
|
|
10.01.2009 14:51:20
|
|
|
See isetegevuslik viiruse otsimine viib lõputule radadele...
Konto piiratud kasutajaks, eelnevalt paigaldada firefox ja IE turvatasemed tõsta kõrgemale tasemele..
Ei taha kuulda mulinat, et osad programmid töötavad ainult administratiivses kontos. Siis pole neid vaja..
firefox töötab väga hästi ka piiratud kontos, uuendada saab kui klõpsad hiire- mingi klahviga ikoonile ja valid administratiivse kasutaja käivituse.
Abi -menüüs..
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
