07.04.2011 09:18:40
aidake karmist viirusest lahti saada
Hommik
sai eile m2ssatud kodus pea 5 tundi ja kui l6pux tundus asi juba lahendatud, tekkis viirus uuesti tagasi.
Symptomid on siis j2rgmised:
mingi installiga tuli netist viirus, kui asi 2ra installitud siis m6ne hetke p2rast viskas pildi sinisex ja ütles, et mingi hardware failure ja midagi veel. kiri oli lyhike ja 2-e realine.
peale seda arvutile restarti tehes v2itis ta erinevaid error koode ja p6hiliselt oli irql_not_less_or_equal ja siis mingid STOP koodid sinna juurde mis muutusid ikka aeg-ajalt.
proovisin siis safe mode ja see andis sama errori, l6pux oli siis asi nii, et peale 10ndat korda proovimist safe modi p22semisex sai safe mode command promtiga ette, lasin t66le spyboti ja mingi kasperski antiviiruse mooduli, need leidsid mingi fake trooja viiruse (nime hetkel t2pselt peast ei m2leta) ja "fixisid" selle enda jutu j2rgi, tegin restardi ja arvuti tundus t66tavat, panin uuesti windowsis antiviirused t66le otsima, arvuti sai mingi paar minutit t66tada kui asi hakkas j2lle otsast peale, ennem j6udsin ka kaeda, et pole kettal peal system restor-i... nüüd t6in ketta t66le kaasa ja kavatsen seda surkkida k6ikv6imalike programmidega...
oskab keegi soovitada midagi mis v6ix sellest asjast lahti saada ilma, et peaks windowsi uuesti installima?
oeh minu elus pole veel nii karmi viirust omanud mis ei lase konkreetselt arvutile ligi isegi, et miskit parandada saaks
Sul System Restore ja võrguliiklus on välja lülitatud?
Kõige kindlam on võtta see ketas kastist välja ja panna korraliku viirusetõrjega masina külge ning seal üle skaneerida.
Sul System Restore ja võrguliiklus on välja lülitatud?
Kõige kindlam on võtta see ketas kastist välja ja panna korraliku viirusetõrjega masina külge ning seal üle skaneerida.
hetkel on teises masinas jah, t66l siin, kuna kodus ei saand miskit teha, hetkel kasutan seda kaspersky usb pulga versiooni ja on leidnud juba 11 objekti + siis see rootkit veel, 5% done... ex n2is kas 2ra ka suudab parandada...
Sul System Restore ja võrguliiklus on välja lülitatud?
Kõige kindlam on võtta see ketas kastist välja ja panna korraliku viirusetõrjega masina külge ning seal üle skaneerida.
hetkel on teises masinas jah, t66l siin, kuna kodus ei saand miskit teha, hetkel kasutan seda kaspersky usb pulga versiooni ja on leidnud juba 11 objekti + siis see rootkit veel, 5% done... ex n2is kas 2ra ka suudab parandada...
See USB-i versioon on ikka ametlik, mitte mingi interneti avarustest leitud? Kui saad, siis tiri mõni ametlik trial ketta skaneerimiseks - NOD32, Kaspersky vms.
Kaspersky sai valmis miskit kustutas ja miskit parandas, proovisin seda http://www.gmer.net/, tirisin alla, renamesin exe mingix muux jamax ja kui t66le panna siis esimene kord, kui panin scannima viskas exploreri kinni, miskit muud nuppu peale pikemat pausi ei m6junud kui ainult power off, tegin restardi ja panin uuesti t66le siis ei saand scannimagi panna kui mingi ajap2rast viskas masina v2lja...
Okei, j2tan selle viimasex siis, proovin hetkele seda http://www.malwarebytes.org/ scannib hetkel...
EDIT: jah see http://www.gmer.net/ olev programm keeldub win xp all t66tamast korralikult ja ajab masina lollix, on see programmi viga v6i v6ib veel m6ni viirus masinas olla?
EDIT2: rohkem mingid programmid miskit ei leia, ex l2hen koju ja proovin kuidas asi toimib
ComboFix`i puhul peab aga teadma, et ise ei paranda see midagi, see tekitab esmalt logi, seda peab analüüsima(vajab mõningasi teadmisi asjast) ja siis käituma vastavalt logile.
ma sain eile ühe buutimisel sinist andnud masinas kollitavatest kolmest rootkitist nii lahti, et panin ketta teise masina külge ja lasin nii kaspersky virus remval tool i kui MSE seal otsas korra olla. peale seda hakkas masin bootima. hetkel ei näita ükski asi, et masin nakatatud oleks. seega läks hästi. kogu projekt koos eeldatava ketta olukorra uurimisega läks küll 36h.. _________________ Kontrollitud ja hooldatud sülerid: https://www.facebook.com/marketplace/profile/100087345405856 või https://www.yaga.ee/mox-fulder Umbes 18 arvutit kohe olemas.
Parandab ikka http://wikibin.org/articles/combofix.html muidugi eks ta on sama ohtlik kui välised rescue kettad selles mõttes, et läheb otseselt süsteemi kallale süsteemiväliselt
Parem on pahalaste arvutisse sattumist vältida kui pärast nendega jamada,ma pole selliste asjadega kunagi millegipärast kokku puutunud.Selleks tuleb arvuti seaded turvaliseks muuta ja kasutada häid kaitse programme,kellel on sellega probleeme kasutagu näiteks tasulist kasperskit,ise kasutan tasulist avast,comodo tulemüüri,zemana antiloggerit ja winpatroli.
Lord Ami: OT: See Sinu poolt Haipitud Doktori-programm on puhtakujuline spämm-andmepüüdja, kui uskuda seda mis andmeid talle kõiki vaja on.
Soliidne on selliseid spämmereid mitte reklaamida... Muidu näed suurt probleemi, et miks küll sinu andmeid ei tea milleks ära kasutatakse...
Mis mõttes "kui uskuda seda mis andmeid talle kõiki vaja on". Saaksid ehk täpsustada?
Tegemist on ühe parima programmiga, millega nakkusi justnimelt "ravida" mitte kustutada. Samuti on ta tihtipeale väga hea rootkitte avastama.
Ning ei, see et nad veebilehel nüüd andmeid küsivad (paar kuud tagasi nad seda igal juhul ei teinud) ei klassifitseeri neid "puhtakujuline spämm-andmepüüdja"ks. MSE tahtis validationi (teab keegi mis infot selle käigus edastatakse ja kui palju "ebaisikulisem" see nimest ja asupaigast on? Didn't thinks so), Kaspersky tahab meiliaadressi (tõsi, trialite tirimisel, aga see ei muuda asja), jne. _________________ IMO & GPLed
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
aga t2nud sellegi poolest 
