|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Marie
HV Guru
liitunud: 23.06.2003
|
|
| Kommentaarid: 83 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
74 |
|
| tagasi üles |
|
 |
hillar26
HV vaatleja
liitunud: 19.11.2004
|
|
| tagasi üles |
|
|
Marie
HV Guru
liitunud: 23.06.2003
|
12.03.2010 06:37:08
|
|
|
Alustada võiksid c:\users\Hillar\AppData\Local\Temp\*.exe failide kustutamisega, õigemini ei tohiks sealt kaustast midagi ise käima tõmmatavat olla, ehk siis kustuta kogu see kaust tühjaks, samuti tee IE kaust tühjaks, ära kasuta kunagi kolme nelja viiruse tõrjet korraga, iga uue viiruse tõrje installil kustuta eelnev vana maha, lülita UAC tagasi sisse
_________________
CPU Power (Watt)  Protsessorite voolutarve Pentium D 805 (4.1GHz) Full Load 474W  |
|
| Kommentaarid: 83 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
74 |
|
| tagasi üles |
|
|
hillar26
HV vaatleja
liitunud: 19.11.2004
|
|
12.03.2010 12:54:36
|
|
|
tõrjeid katsun ikka üht korraga kasutada loomulikult. Avastasin, et sellest microsoft security essential-ist on jube raske lahti saada.. . kas peab kõik kataloogid jne veel peale uninstalli käsitsi ära kustutama?
avastasin, et viirus ei lase käivitada task manageri: hetkeks näitab ja sulgeb kohe
proovisin process hacker-iga vaadata, mis masinas toimub, aga ei lugenud sealt kah miskit tarka välja
c:\users\Hillar\AppData\Local\Temp --> sellist kausta ei näita üldse, ilmselt on viirus selle ära varjanud
panen siia process hackeri prsc üles
http://www.upload.ee/files/439588/processes.jpg.html
|
|
| tagasi üles |
|
|
masterx
HV veteran
liitunud: 21.03.2005
|
|
12.03.2010 13:05:05
|
|
|
| Betamax kirjutas: |
| Autoruni oled kinni keeranud? Mis seal Autorun.inf failis täpsemalt kirjas on? |
Lol küsimus ilmeslt aga kuda see kinni keeratrakse ?  (mul on xp)
Edit;
Sain tehtud, tänx 
viimati muutis masterx 12.03.2010 13:16:41, muudetud 2 korda |
|
| Kommentaarid: 176 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
164 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
| Kommentaarid: 730 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
551 |
|
| tagasi üles |
|
|
Marie
HV Guru
liitunud: 23.06.2003
|
|
12.03.2010 16:50:28
|
|
|
| hillar26 kirjutas: |
tõrjeid katsun ikka üht korraga kasutada loomulikult. Avastasin, et sellest microsoft security essential-ist on jube raske lahti saada.. . kas peab kõik kataloogid jne veel peale uninstalli käsitsi ära kustutama?
avastasin, et viirus ei lase käivitada task manageri: hetkeks näitab ja sulgeb kohe
proovisin process hacker-iga vaadata, mis masinas toimub, aga ei lugenud sealt kah miskit tarka välja
c:\users\Hillar\AppData\Local\Temp --> sellist kausta ei näita üldse, ilmselt on viirus selle ära varjanud
panen siia process hackeri prsc üles
http://www.upload.ee/files/439588/processes.jpg.html |
Tuleb kohe meelde Microsoft Security Essentials teema kus fake viirusetõrje peale installiti, mõtlen seda Security Essentials 2010, see ka ei lase task manageri tööle, kuid seda asendaks kenasti EVEREST Ultimate, EVEREST Ultimate abiga saad vaadata millised protsessid arvutis hetkel töötavad, täpse käimamineku asukoha, arvuti töölepanemisel automaatselt tööle hakkavad programmid, ning nende käima minemist keelata
_________________
CPU Power (Watt) Protsessorite voolutarve Pentium D 805 (4.1GHz) Full Load 474W |
|
| Kommentaarid: 83 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
74 |
|
| tagasi üles |
|
|
hillar26
HV vaatleja
liitunud: 19.11.2004
|
|
13.03.2010 20:27:30
|
|
|
Nii.. minu masinas siiani olukord muutumatu... Lisan siia ühe faili, ehk targemad oska sellest midagi kasulikku välja lugeda - http://www.upload.ee/files/440932/OTL1.Txt.html
Mis kataloog on MSOCashe ja kas selles oleva staffi võib ära kustutada?
Veel üks logifail lisaks, ehk minust targemad oskavad sellest midagi kasulikku välja lugeda - http://www.upload.ee/files/440979/Log1.log.html
Nonii.. selleks korraks olen lahingu võitnud ja seda ilma format c: abita..
|
|
| tagasi üles |
|
|
virks
HV Guru
liitunud: 19.03.2004
|
|
13.03.2010 20:40:35
|
|
|
| hillar26 kirjutas: |
| Nonii.. selleks korraks olen lahingu võitnud ja seda ilma format c: abita.. |
Pane lahenduskäik ka kirja - järgmistel õnnetutel lihtsam.
|
|
| Kommentaarid: 525 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
419 |
|
| tagasi üles |
|
|
hillar26
HV vaatleja
liitunud: 19.11.2004
|
|
14.03.2010 12:27:31
|
|
|
Kogu töö tegi ära pisike proge UnHackMe
http://www.greatis.com/unhackme/download.htm
tegemist on tasulise progega, mille tutvumisversioon on täieliku toimega
See proge hävitas c: kettal olevad failid ja pakkus kustutamiseks teistel ketastel olevad autorun.inf failid
peale restarti tuleb avada teised kettad (kaasaarvatud usb-kaudu nakatatud seadmed) MITTE TOPELTKLIKI vaid paremklahviklikiga -->open (explore) ja käsitsi kustutada ülejäänud 2 faili: (setup.exe ja (minu variandis) Passwords- do not delete!.exe
Veel üks resa ja siis saab kettaid avades selgeks, kas mõjus eelnenud tegevus või ei. Kui mõne aja möödudes neid kolme faili ketastele ei teki, siis on asi õnnestunud...
viimati muutis hillar26 14.03.2010 12:35:16, muudetud 1 kord |
|
| tagasi üles |
|
|
xecroy
HV kasutaja
liitunud: 23.05.2008
|
|
| Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
19 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
