Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  mingi viirus. märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
jompi
HV vaatleja

liitunud: 10.03.2009
sõnum 10.03.2009 19:31:14 mingi viirus. vasta tsitaadiga
tere.

esiteks, peale arvuti käima panemist ja desktopile jõudmist jookseb pmslt kohe kokku, niiet kuskile vajutada ei saa. peale 2-3 restarti saab arvutile ligi (safe modes saab koguaeg). ka ei lase ühelegi viirusetõrje kodulehele ligi, ütleb, et leht hetkel maas ning system resotre ei saa ka teha, sest "next" nupp ei tööta. googlist leidsin sellise lingi http://en.kioskea.net/forum/affich-19715-can-t-enable-system-restore


Hi, had the same problem: "next" button in system restore didn't work. Trojan blocked some anti-vir-software and websites. I could fix it with malewarebytes's anti-malware
http://www.malwarebytes.org/mbam.php

I had to rename the setup exe.
At the end of setup the installation hangs, because the Program (mbam.exe) starts and gets blocked by the trojan. Just cancel setup with task manager - it's complete already.
Then rename mbam.exe in program folder - start it - scan. It found a bunch of trojan-files starting with "TDS*"

btw, zonealarm, windows defender and ad-aware 2008 failed to find the trojans!

good luck,
juergen


tundub nagu fix aga jällegi ei saa mbami kodulehele ligi.

aitäh kes viitsivad aidata.
tagasi üles
vaata kasutaja infot saada privaatsõnum
inzinz
HV kasutaja

liitunud: 26.01.2005
sõnum 10.03.2009 20:09:37 vasta tsitaadiga
Safe modes vaata äkki notepadiga faili
c:\windows\system32\drivers\etc\hosts

Seal peaks olema põhimõtteliselt ainult üks rida, millel ei ole # märk ees ja see peaks olema:
127.0.0.1       localhost

Kui näed seal posu teisi ridasid stiilis 127.0.0.1 www.fsecure.com
siis need kustuta ära, siis saad viirusetõrje lehtedele.
Aga igaks juhuks enne kui kustutama hakkas postita hosts faili sisu siia.
_________________
Upload.ee - eestimaine failiupload
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 4
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006



Autoriseeritud ID-kaardiga
sõnum 10.03.2009 21:05:02 vasta tsitaadiga
Siit saad kätte?
http://www.gt500.org/malwarebytes/mbam.jsp
Kui saad, tee update ka. Kui updatet ei lase teha, tõmba ja installi
http://www.gt500.org/malwarebytes/database.jsp
Kommentaarid: 57 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 52
tagasi üles
vaata kasutaja infot saada privaatsõnum
jompi
HV vaatleja

liitunud: 10.03.2009
sõnum 10.03.2009 21:13:47 vasta tsitaadiga
sain mbami juba enne kätte googlesse "?intitle:index.of? exe mbam" trükkides. log:

Malwarebytes' Anti-Malware 1.30
Database version: 1306
Windows 5.1.2600 Service Pack 2

10.03.2009 20:06:24
mbam-log-2009-03-10 (20-06-21).txt

Scan type: Quick Scan
Objects scanned: 63488
Time elapsed: 10 minute(s), 24 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 1
Registry Data Items Infected: 9
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Run (Trojan.Downloader) -> No action taken.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.225,85.255.112.199 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8b8155cd-6217-4cd7-8675-e8e492b22ea5}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.225,85.255.112.199 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ee126b0a-e703-4741-a4e9-1e9109f8b7f4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.225,85.255.112.199 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.225,85.255.112.199 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8b8155cd-6217-4cd7-8675-e8e492b22ea5}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.225,85.255.112.199 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ee126b0a-e703-4741-a4e9-1e9109f8b7f4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.225,85.255.112.199 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.225,85.255.112.199 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{8b8155cd-6217-4cd7-8675-e8e492b22ea5}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.225,85.255.112.199 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{ee126b0a-e703-4741-a4e9-1e9109f8b7f4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.225,85.255.112.199 -> No action taken.

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.


/edit: ma ei tea miks seal "no action taken" igalpool aga peale scanni ja deletemist oli seal "deleted successfully" vms aga pärast folderist logi võttes läks nii, dno.
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006



Autoriseeritud ID-kaardiga
sõnum 10.03.2009 21:20:47 vasta tsitaadiga
Ta jääbki nii.
Tee uus scann et kontrollida.
Kontrolli ka sellega
http://www.arvutikaitse.ee/?p=665
Kommentaarid: 57 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 52
tagasi üles
vaata kasutaja infot saada privaatsõnum
jompi
HV vaatleja

liitunud: 10.03.2009
sõnum 11.03.2009 15:52:49 vasta tsitaadiga
tegin uue scanni ja oli puhas aga ikka sama jama.
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006



Autoriseeritud ID-kaardiga
sõnum 11.03.2009 18:57:31 vasta tsitaadiga
Lisa mind MSNi (vaata signatuuri)
Kommentaarid: 57 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 52
tagasi üles
vaata kasutaja infot saada privaatsõnum
krilf
HV vaatleja
krilf

liitunud: 18.01.2009
sõnum 12.03.2009 12:07:44 umbes sama jama ja c: ketas umbes vasta tsitaadiga
mul on midagi sarnast arvutis käimas, aga tõrje saitidele saan minna.
PC käima pannes tuli ette sinine leht ... shut down .. to prevent damage to your copmuter - tegi restardi ja tuli ette must aken win error recovery - safe mode ja start win normally valiku leht.
Lõpuks kui arvutisse sisse läheb, on näiteks win sidebar elemendid teises järjekorras
ja c: kettal programme sisuliselt 6M jagu (suurus 34G), aga näitab vaba ruumi vaid 17M. Iga liigutuse peale nagu salvestab midagi - äkki sellest c: ketas umbes? mõnikord ei saa isegi pilte vaadata, sest ütleb, et mälu täis. kas on mul keegi ussitamas arvutis? kuidas saan c: ketta korda?

minu hostsi logis:

Spoiler Spoiler Spoiler


Mida siit kustutada ?

msn: krilf84@hotmail.com
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga
sõnum 12.03.2009 12:38:30 vasta tsitaadiga
Loe seda kettamahu kohta: https://foorum.hinnavaatlus.ee/viewtopic.php?t=404345
Errorite kohta peaksid täpsemat infot saama Event Viewerist. Kuna sul on arvatavasti Vista, siis Event Vieweri saad avada nii: http://computerperformance.co.uk/vista/vista_event_viewer.htm#Launching_the_Vista_Event_Viewer
Kommentaarid: 730 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 551
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006



Autoriseeritud ID-kaardiga
sõnum 12.03.2009 17:12:52 Re: umbes sama jama ja c: ketas umbes vasta tsitaadiga
krilf kirjutas:
mul on midagi sarnast arvutis käimas, aga tõrje saitidele saan minna.
PC käima pannes tuli ette sinine leht ... shut down .. to prevent damage to your copmuter - tegi restardi ja tuli ette must aken win error recovery - safe mode ja start win normally valiku leht.
Lõpuks kui arvutisse sisse läheb, on näiteks win sidebar elemendid teises järjekorras
ja c: kettal programme sisuliselt 6M jagu (suurus 34G), aga näitab vaba ruumi vaid 17M. Iga liigutuse peale nagu salvestab midagi - äkki sellest c: ketas umbes? mõnikord ei saa isegi pilte vaadata, sest ütleb, et mälu täis. kas on mul keegi ussitamas arvutis? kuidas saan c: ketta korda?

minu hostsi logis:

Spoiler Spoiler Spoiler


Mida siit kustutada ?

msn: krilf84@hotmail.com


Start-Run
shutdown -a

See lahendab "shut down .. to prevent damage to your copmuter" probleemi (arvatavasti)
Kommentaarid: 57 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 52
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga
sõnum 12.03.2009 17:22:57 vasta tsitaadiga
Lord Ami, shutdown -a toimib siis, kui Windowsis sees juba olla. Bootimisel pole sellest kasu.
Kommentaarid: 730 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 551
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  mingi viirus.
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.