[DonNiger]

Tuli kuidagi see pahalane (arvatavasti msn'i kaudu), igasugu scänneritega masinat puhastades leiab üles kuid peale restarti tagasi jälle.

Soovitusi?

[Mario.]

link
Kindlasti mõni aitab.

[TammikSi]

Lahendus nr 1:
Mine tõmba... http://www.malwarebytes.org/mbam.php .
Aitab quick scan'ist

Lahendus nr 2:
Mine loe/tõmba http://www.bleepingcomputer.com/combofix/how-to-use-combofix .
Ole ettevaatlik, kuna combofix tõmbab kõik maha, kui sys failidest on midagi talle kahtlane, siis ta ei hakka sinu käest seda küsima ja teda ei hoia miski kinni

Üldiselt vahet pole kumba kasutad

Lahendus nr 3:
Mine pikenda AntivirusXP litsentsi

[DonNiger]

[Märt.]

System Restore ka ikka maha võtsid? Muidu oledki nokk kinni, saba lahti teemas edasi.

[bandiit]

Mingi elujõulisem versioon... Minu naabril on kahel korral aidanud antiviirused + MBAM

äkki aitab malbematest asjadest veel SUPERAntiSpyware

[hashi]

[DonNiger]

hashi, tänud, korra juba omast tarkusest tehtud - hea kui juhend ees.

[TammikSi]

No kui mbam ei aita siis aitab combo ja kui combo ei aita siis aitab litsentsi pikendamine .
Kui asi juba malbeks läks siis pakuks siia veel Trojan Remover'i
Või mine proovi äkki saad kuskilt endale Antivirus 2009 peale...see aitab kindlasti AntivirusXP vastu

[hashi]

[DonNiger]

safe mode/ilma netita/restore nagunii väljas/mingi 5 erinevat malware/virus scännerit/tuli tagasi.

Probleeme tekitavadki need Random Name registrijupid - ei saa ju registrist otsida kui ei tea, mida otsida.
Rakendustega natuke lihtsam - mida ei tea, siis kinni. Kuigi svh0st tekitas mõningast segadust, samuti on kaheldav WINotify kahtlane tegelane. Eks ma öösel maadle edasi.

Igatahes on huvitav tegelane - midagi paha (failide kustutamist jne) ta siiamaani teinud ei ole, küll aga on suuteline igasugu lihtsaid käske jagama. Nt:


1. Muutis ära backround'i. Krt nuputasin mingi pool tundi, kuidas ekraanilt hoiatuse (et sul on viirused arvutis ja osta litsents) akna eest saaks. Tegelikult oli tegemist taustaks pandud .gif'iga. Kasutaja (ka admin) ei oma õigusi tausta vahetada.
2. Netiühenduse blokeerimine. Väike käsurida laskmaks läbi ainult pahalase liiklust. Lihtne eemaldada.
3. Ei kustutanud ära viirusetõrjet (bitdefender) vaid kustutas ära viirusetõrje otsingumootori. Pmst esialgu mingit vahet ei teinud aga avanenud programmiaknas puudus võimalus scaneerimist alustada.
4. Spybot - sellel kustutas ära (käsurida ära kustutada peale restarti) kõik teadmised selle AntivirusXP kohta. Spybot läheb käima (peale kustutamist) aga midagi ei leia.

jne jne.

[hashi]