[Mirage]

Hommik.

Kõigepealt nõustun asjaoluga, et ma tõenäoliselt ei oska otsingut kasutada. Võimalik, et igati nämmutatud teema jms, tore oleks, kui sellisel juhul keegi mind õigesse kohta suunaks .

Värk siis selline, et toodi mu kätte arvuti, mis pahalasi igast küljest täis. Suurema pahna said spbot ja malwarebytes asjandus eemaldatud, sealhulgas ka selle antivirus gt. Probleem aga selles, et brauseri hijacker tundub endiselt alles olevat . Guugeldatud nõrkemiseni ja siiamaani pole lahendust leidnud. Pinda käib ka see, et mõned antispyware programmid, mis näiliselt on tasuta, nõuavad siiski kusagilt maalt pappi, et ikka päris korda teha (tramaivõi).

Format on viimane alternatiiv, mida kasutada.

Windows update lehele ei saa kah ligi millegipärast, IE ütleb, et cannot find page (nagu ühendust poleks). Kahtlus suur, et sama pahalane süüdi.

Mõned ideed tänu guugelile veel on, aga tõenäoliselt oleks vaja inimese kogemusi, kes enamvähem täpselt (umbes peaaegu kindlasti) midagi sellist läbi on elanud ja selle korda saanud.

Esmapilgul ei näinud hijackthis skänni tagajärjel miskit kahtlast (võimalik, et liiga noob sellel alal lihtsalt).

Abiks oleks ka mõni asjalik tasuta registrit puhastav soft, selle soome omaga (regcleaner) lasin juba üle, tolku konkreetse probleemi puhul polnud.

Help!

[Miki-Hiir]

Freefixer, Hitman Pro ... need vidinad on mul päris palju jama eemaldada suutnud.
CCleaner ei eemalda mingeid pahalasi vaid korrigeerib registrivigu, tühje viiteid ja puhastab temp katalooge.
Spybot on selline fifty-sixty vidin. Midagi leiab, tõsisemaid jama põhjustajaid siiani mul leidnud ega ka eemaldanud ei ole. Ad-Aware on vist tuhast tõusnud - mingil hetkel proovisin, tundus täitsa toimekas.

[Mirage]

Tundub, et Hitman Pro sai seal hakkama, kus teised hätta jäid , arvutis oli üks bootkit.

[tahanteada]

Väike täpsustus. Nende asjade nimi pole mitte BootKit, vaid on Rootkit.

Lisaks veel see, et need on viirused ja Spyde püüdjad ei peagi neid avastama, neid tuleb ikkagi avastada viiruseotsijatega.
---------------------------------
Nüüd niipalju veel väikseks soovituseks - kuna RootKitte pole kunagi tavaliselt üks ning enamus neist osab ennast väga hästi maskeerida - otsi programmid, mis suudavad 100% masina failid läbi skännida ning ära lase ennast reklaamist eksitada - kui masinas on "sadu tuhandeid faile", siis 10-20000 pole kindlasti 100%, nagu paljud reklaamitavad tegelikult skännida suudavad.

Tõsi - selleks pead valmis olema, et 100% skänn võib aega võtta suure ketta korral ka väga palju tunde või ka isegi ööpäevi.

[Mirage]

[tahanteada]

Enne unustasin veel selle lisada, et uuema aja viiruseid, spy-sid ja RootKitte saad efektiivselt rünnata ainult nii, et paned "tõbise ketta" teise masina külge ja siis ründad teises masinas oleva viirusetõrjega ja Spy-otsijaga.

Samas masinas tõrjeprogramme jooksutades blokeeritakse nende tõrjeprogrammide töö üsna efektiivselt.

[Dogbert]

Nonoh, härra tahanteada, bootkit on täitsa olemas - see on lihtsalt üks rootkiti tüüp, nn boot level rootkit, kus nakatatud on boot loader ja rootkit käivitub otse boot loaderist juba enne op-süsteemi, omades süsteemi üle kontrolli juba kõige madalamal tasemel ja teeb kerneliga mida ise tahab, ilma et sel toimuvast aimugi oleks.

https://secure.wikimedia.org/wikipedia/en/wiki/Rootkit#Boot_loader_level_.28Bootkit.29
http://www.google.com/search?q=bootkit

[pajakas]