[miq1988]

Vaadates resource monitoriga network asja, siis seal on selline asi pidevalt.

Kiirelt googlisse vaadates tundub, et mingi pahalane. Samas Nod32 ja spybot ei leia midagi ?

Soovitusi ?

[Andrus Luht]

Proovi combofix'i! Eile sain selle abil ühest tüütust troojast lahti kliendi masinas...
Samamoodi spybot ja nod32 jagu ei saanud. Nod ainult karjus, et leidsin ja kustutasin aga nii iga 3sek tagant...
http://www.bleepingcomputer.com/combofix/how-to-use-combofix

[Lord Ami]

[miq1988]

Mul win7

Combofix kisab, et ainult Xp ja win 2k toetatud.
Mis nüüd ?

edit: proovin Lord ami postis näidatud linki.

[Lord Ami]

[miq1988]

Lasin korra full scanniga üle ei leidnud midagi. Tegin restardi ja panin igaks juhuks uuesti jooksma.

Pilt ka selgituseks :

Spoiler

edit: Ka teine scan ei aidanud. Ikka sama tark kui enne olen.

[Lord Ami]

Tee HJT logi.

Proovi, kas leiad faili

[miq1988]

Search ei leidnud sellist failil.

HJTlog:

http://www.upload.ee/files/220844/hijackthis.log.html

[Lord Ami]

[laurx]

hakkab tekkima olukord, kus w7 on väljas, sellele toimiv pahavara ka aga tõrjeid ei ole ja vanad head meetodid ei taha töötada..

[miq1988]

[Andrus Luht]

Võta FF maha ja vaata, mis ta siis teeb?

[laurx]

BReaK da iCE, pudin jääb alles. ffi kaustad tuleb siis käsitsi minema nottida.

[miq1988]

Gmm, firefox täitsa maha ?

Üks pilt veel, kus näha, et kasutab ka messenger seda asja (vms. ei oska sõnastada)

Spoiler

[Lord Ami]

https://foorum.hinnavaatlus.ee/viewtopic.php?p=4506090#4506090
Tee avz logi.

[laurx]

progede eemaldamine ei ole mõistlik, sest juba vanad viited sellele koodijupile viitavad mitmete progede "võimele" seda kasutada. asja üllitaja peaks olema "2search". käsitsi tempe tühjaks kallama, ccleaner ehk oskab 7 peal juba tööd teha. hostsis suuna igaks juhuks see localhosti.

[miq1988]

http://www.upload.ee/files/220971/avz_sysinfo.zip.html

AVZ logi

Laurx su jutust ei saanud ausalt öeldses midagi peale selle aru, et pole mötet firefoxi eemaldada.

[laurx]

miq1988, las olla, lord ami saab siit ilmselt pärjad.

[Lord Ami]

AVZ paistab ok. Tervet startupi ei viitsinud kontrollida, kuna seal palju uusi faile (minu jaoks) ja googeldamisest sai villand
http://www.ekaitse.ee/index.php?option=com_agora&task=topic&id=9&Itemid=2
Proovi kas Prevx leiab midagi. Kui jah, postita logi.

[miq1988]

Ei leidnud see programmike ka midagi.

Samas piltide järgi msi enne postitasin, peaks siiski midagi arvutis olema vist.

[laurx]

on
see 007guard.com on adavare, mida peaks sulle popuppide loopimiseks kasutatama.

[Lord Ami]

C:\WINDOWS\SYSTEM32\DRIVERS\ETC - Siin kaustas peab olema HOSTS fail. Ava see Notepadiga.
...
127.0.0.1 localhost
# Start of entries inserted by Spybot - Search & Destroy
...

Lisa see 127.0.0.1 localhost enne, kui algavad Spyboti lisatud asjad.

[miq1988]

Mingeid popuppe ja asju ei ole.

http://overclockedtech.com/?tag=windows-7 tundub tark teema olevat. aga siiski am ei saa aru sellest "hosts" faili uuendamisest. Keegi seletaks ?

edit: lord ami kiire. Proovin tema soovitatud asja.

[Lord Ami]

Teamviewer.com - Join session.
PMi mulle ID ja Password ja ma teen selle ära sulle

//
Peale hosti muutmist on vajalik restart

[Andrus Luht]