|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
danny
Kreisi kasutaja
liitunud: 17.01.2006
 
|
03.11.2014 11:40:24
Nod32 hoiatab: Win32/SProdector.d |
|
|
Tere.
Viiamsed paar nädalat on Nod32 andnud antud hoiatust (pildil)
Olen proovinud sellest vabaneda kuid tulutult. Googleldades ei ole abi olnud. Kuskil kahtlastel lehtedel ei ole käinud ja ka ei ole midagi kahtlast alla laadinud/installinud. Pole enam aastaid ühtegi viirust kohanud enda arvutis ja nüüd siis selline värk.
Antud hoiatuse lööb ette nii paar korda päevas.
|
|
| Kommentaarid: 49 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
42 |
|
| tagasi üles |
|
 |
Betamax
HV Guru
liitunud: 29.05.2003
|
|
03.11.2014 11:43:48
|
|
|
| Kui sa "Why is ESET detecting this file" peal klikid, siis millist infot seal kuvatakse?
|
|
| Kommentaarid: 729 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
550 |
|
| tagasi üles |
|
|
danny
Kreisi kasutaja
liitunud: 17.01.2006
|
|
03.11.2014 11:55:06
|
|
|
| Betamax kirjutas: |
| Kui sa "Why is ESET detecting this file" peal klikid, siis millist infot seal kuvatakse? |
Seal ta täpset infot ei anna, vaid räägib üldiselt miks ta mingit faili esile toob.
|
|
| Kommentaarid: 49 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
42 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
03.11.2014 12:14:39
|
|
|
| Kas selle .exe faili asukohta tead? Kui jah, siis milline see on?
|
|
| Kommentaarid: 729 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
550 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
danny
Kreisi kasutaja
liitunud: 17.01.2006
|
|
03.11.2014 12:24:07
|
|
|
Ainuke mis leidsin ja jookseb processes all.
 Spoiler
E:
Mingipäev lasin sellega, tulutult, kuid proovin veel.
|
|
| Kommentaarid: 49 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
42 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
| Kommentaarid: 729 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
550 |
|
| tagasi üles |
|
|
danny
Kreisi kasutaja
liitunud: 17.01.2006
|
|
03.11.2014 12:50:07
|
|
|
Tegin esimesed kaks läbi, ega suurt midagi ei leidnud. Vahe selles lingis ja minu mures on see, et minul reaalselt ei näe jooksmas SProdector.exe programmi. Aga eks nüüd ootab kas tuleb uus hoiatus. Tavaliselt on hommikuks jälle olemas olnud Eseti poot.
Niipalju targem, et probleem peaks olema veebilehitsejas (kasutan google chrome) korra kuus olen avanud ka IE-d võibolla.
AdwCleaner logi:
Spoiler
# AdwCleaner v3.311 - Report created 03/11/2014 at 11:31:22
# Updated 30/09/2014 by Xplode
# Operating System : Windows 8.1 Enterprise (64 bits)
# Username :xxxx
# Running from : C:\Users\xxxx\Downloads\AdwCleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Scheduled Tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKCU\Software\Conduit
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17239
-\\ Google Chrome v38.0.2125.111
[ File : C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2534 octets] - [29/10/2014 12:55:39]
AdwCleaner[R1].txt - [982 octets] - [03/11/2014 11:25:13]
AdwCleaner[S0].txt - [2591 octets] - [29/10/2014 12:58:21]
AdwCleaner[S1].txt - [865 octets] - [03/11/2014 11:31:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [924 octets] ##########
Junkware Removal Tool logi:
Spoiler
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.5 (10.31.2014:1)
OS: Windows 8.1 Enterprise x64
Ran by xxxx on E 03.11.2014 at 11:38:30,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\ytd video downloader"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader"
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on E 03.11.2014 at 11:40:28,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
| Kommentaarid: 49 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
42 |
|
| tagasi üles |
|
|
A.S.
HV Guru
liitunud: 27.10.2003
|
|
03.11.2014 12:56:39
|
|
|
| danny kirjutas: |
| Ainuke mis leidsin ja jookseb processes all. |
Windowsi võimalusi ei tea, aga http://technet.microsoft.com/en-us/sysinternals/bb896653 peaks näitama tervet käsurida ehk siis ka seda, mis asja rundll32.exe käima tõmbab. Lihtsalt teed rea peal topeltklõpsu ja siis...
|
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
03.11.2014 13:06:06
|
|
|
http://www.ytddownloader.com/premium.php?ft=0
Siin see kala vist peitubki, kui selle programmi tasuta varianti kasutad.
Basic versioonil on "/.../additional offers in the installer" ehk siis Potentially Unwanted Programs, mille eest ESET sind hoiatab. Isegi, kui sa neid ei installi, siis kusagile kausta need ikkagi paigutatakse.
Võta see programm Chrome'ist ja arvutist kogu täiega maha ja vaata, kas probleemid jätkuvad.
|
|
| Kommentaarid: 729 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
550 |
|
| tagasi üles |
|
|
danny
Kreisi kasutaja
liitunud: 17.01.2006
|
|
03.11.2014 13:19:12
|
|
|
| Betamax kirjutas: |
http://www.ytddownloader.com/premium.php?ft=0
Siin see kala vist peitubki, kui selle programmi tasuta varianti kasutad.
Basic versioonil on "/.../additional offers in the installer" ehk siis Potentially Unwanted Programs, mille eest ESET sind hoiatab. Isegi, kui sa neid ei installi, siis kusagile kausta need ikkagi paigutatakse.
Võta see programm Chrome'ist ja arvutist kogu täiega maha ja vaata, kas probleemid jätkuvad. |
See ytddownloader on installitud kevadest saati, probleemid hakkasid nädal paar tagasi (antud programmil ei ole seost browseriga, see eraldi seisev tarkvara.) avanud ei ole ka seda teab mis ajast  Ma kuni hommikuni midagi ei puuduta enam, muidu jääb arusaamatuks milles see asi siis on/oli. Hetkel on ülaltoodud toimingud tehtud, vaatab kas oli kasu või ei. Kuigi logid on puhtad.
E: Oli ka üks laiendus installitud ~paar nädalat tagasi mida üks siine kodanik otsis Chrome üldteema alt. Eelviimane post: https://foorum.hinnavaatlus.ee/viewtopic.php?t=380586&start=2425
Lasin ka selle maha, see siis ajaliselt umbes samal ajal installitud kui hakkasid Eseti errorid tulema.
| A.S. kirjutas: |
| danny kirjutas: |
| Ainuke mis leidsin ja jookseb processes all. |
Windowsi võimalusi ei tea, aga http://technet.microsoft.com/en-us/sysinternals/bb896653 peaks näitama tervet käsurida ehk siis ka seda, mis asja rundll32.exe käima tõmbab. Lihtsalt teed rea peal topeltklõpsu ja siis...
|
Vaatasin selle alt, rundll32 ei tõmba midagi käima, üksikult on.
|
|
| Kommentaarid: 49 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
42 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
04.11.2014 22:18:02
|
|
|
...ja see on ikka seesama rundll32.exe, mis syswow64 kaustas asub ja mitte mõni kontvõõras? Lihtsalt rundll32 on selline asi, mis ilma lisaparameetriteta reeglina ei tööta.
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
ollev
HV kasutaja
liitunud: 16.01.2011
|
|
| tagasi üles |
|
|
estdata
Kreisi kasutaja
liitunud: 27.09.2004
|
|
| Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
16 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
