[timbou]

Tervitus,
Haldan arvuteid ühes kõrgkoolis... Umbes kuu aega olen täheldanud ühte probleemi... Nimelt ei tule üliõpilastel enam mälupulgad normaalselt lahti. Selle asemel, et visata ette autoloadi või klikates my computeri alt selle peale ja see avaneb, pillub see ette akna Open with... ja sealt enam edasi ei oska nagu minna. Isegi kui mälupulga peale klõpsata Explore nuppu tuleb sama asi ette. Ainuke võimalus kuidas seda lahti saada on Exploreriga...Olen täheldanud ka, et iga sellise probleemse usb peal on selline asi nagu winlog.exe . Osad kohad ütlevad et see on ohutu...osad aga et see on troojalane. Olen proovinud seda ka kustutada aga see tuleb momentaanselt tagasi. Samuti on ka see et Vista ja Linuxi peal avaneb ilusti, XPga ainult selline kamm. Oskab keegi nõu anda?

[bigmarx]

Tee pulgale format

[timbou]

jah... õige mõte. Keegi muidu on veel sellist asja märganud ?

[laurx]

pane masinasse miski tõrje, kes seda pulka liitmisel skännida tahab. võimalik, et levitad mingit pahalast. tee oma masinast logi ja vaata mida lord ami su masina peale ütleb.

[bigmarx]

[timbou]

[laurx]

ehh.. vseku ei leia midagi isegi mitte siis, kui talle öelda, kus miski ekse on.

[timbou]

no...tglt ei saa kurta Fs peale...on alati oma töö ilusti ära teinud...kuni tänase päevani Aga tõsi ta on et tal omad miinused. Meil hetkel 2011nda aastani campus agreement Fs peale. Mis oleks parem alternatiiv ?

[laurx]

pane printimiseks masin, mis peale printimise muud ei tee, võrgus ei istu.. esiteks. ms i security essentials võib täitsa töötada. KVM iga võtad vajadusel pildi. kolhoosimasinatel keela pulgad ära.

[HacaX]

Üpris kindlalt on see winlog.exe pahalane, see et mingi legaalne soft sama nime kasutab ei tähenda et removable device´i peal midagi säärast leiduda tohiks.

[laurx]

[XYZ]

"Windows errors related to winlog.exe?

winlog.exe is a process belonging to the Salfeld Personal Security tool which is used to set parental controls to your computer. This program is a non-essential process, but should not be terminated unless suspected to be causing problems."

Kas on igal pool neis masinais Parental Control aktiivne?
Kui jah, siis see seletaks asja ja pole viirus. Vastasel juhul aga tuleks teemat jätkata turvafoorumis....

[A.S.]

[timbou]

[laurx]

vaata lord ami teemasse avz süsteemilogide kontroll. seal viidatud paarile päris tõhusale utiliidile.. printimiseks paneks ma eraldi masina, mis ei suhtle võrguga ja keeraks kolhoosi masinatel pulgad..

[Lord Ami]

Kui sellise pulga saad, siis otsi see winlog.exe ülesse (kui leiad) ja saada mulle PSis (.rar fail, parool peal)
Uurin millega täpsemalt tegu. Võimalik, et Kavo/Virut/Conficker, mis muud ikka. Keskmise puhul ei ole ma üldse kindel, kuna tihtipeale keerab too arvuti sinna samusesse.

99% on tegu viirusega. Niisama sellist "tähtsa nimega faili" USB pulgal tegutseda ei tohiks. Justnimelt eksitamise eesmärgil pannakse viiruste nimed selliseks, et kasuta "kardaks" neid kustutada.

[timbou]

ok...saab tehtud

[laurx]

[timbou]

ma ei saanud seda winlog.exe-t kätte...sest ta ütleb et see on kasutuses, kuid ma ei saa seda kuskilt nagu välja lülitada... lisan paar screenshotti, kus on näha system32 selle prügikasti ikooniga ning teise peal ka see winlog.exe...ja meil siin mingi massiline nakatumine...nii et ootan kiiret abinõu

[Betamax]

Proovi NOD32-ga mälupulki skaneerida. Minul on see kenasti kõik Autorunis käivituvad ja niisama mõnes kaustas resideeruvad viirused mälupulkadelt üles leidnud.

P.S. Kasuta järgmisel korral screenshoti tegemisel JPG-formaati

[timbou]

[laurx]

KEELA mälupulgad ära!

[timbou]

keelasingi...kõik uued klassid mis sisse tulevad teevad esmalt target skänni oma mälupulgale ja siis ei topi neid enam sinna...

[laurx]

process exploreriga kallale sellele, mis pulgal neid asju kasutab, mingi protsess on püsti, ilmselt kajastuks see prevx / combofix / AVZ logis.

jutt siin teemas -> https://foorum.hinnavaatlus.ee/viewtopic.php?t=375143&start=625

[pajakas]