[Mardikas]

Märkasin, et mingi programm tahab kuulata porte 5110,51100 jms. Zonealarmil lasin blokeerida. Asi enam kui kahtlane. Lasin Üle viirusetõrjega, Ad-aware, Spybotiga - ei midagi. Kuna asi oli imelik, siis hakkasin järjest proovima online viiruse skannereid. Kõik tuntumad nimed ja ei midagi. Siis teatas Panda Antivirus - Bck/Vicer.A
Tore, niipalju siis Symantecist, F-securest, Mcafeest jt. Viirus on vist analoog levinumale Prorat'le.
Tekitas kolm kirjet registrisse, kui neid kustutada tekitab kohe uuesti, ka safe-modes. Fservice.exe faili kustutada ega muudmoodi puutuda ei luba. Ja üldiselt ei leia ega näitagi seda. Bootisin Knoppixi plaadilt, seal nägin küll, et on fservice.exe aga muuta ei saanud. Ketas oli read-only mountitud. Kuna ma ei osanud hoobilt arvata, kas on ikka hea read-write kettaks muuta, siis jätsin asja sinnapaika, kell oli ka hilja juba. Noh tuleb välja, et NTFS failisüsteemi puhul polegi soovitav seda teha. Õnneks on mul FAT. Eks täna saab kodus katsetada, tahaks kustutada Panda viiruse descriptionis toodud failid ja igaks juhuks võiks ju asemele tekitada samanimelised tühjad kataloogid.

Kas oleks andnud midagi muud ette võtta selle viirusega? Soovitusi?

[Mardikas]

bootisin win98 boot floppylt, kasutasin attrib softijuppi millega võtsin maha system file, hidden lipud (-s -h) failidelt windows\system32\fservice.exe ja windows\system\sservice.exe ning kustutasin need failid. Asemele tegin samanimelised kataloogid. Win XP stardil avanesid kohe need tühjad kataloogid, registry editoris sain kustutada Panda virus infos toodud kirjed ilma, et need tagasi oleks ilmunud. VICTORY!!!

[HacaX]

Noh. Jah. Tore. Õieti tegid.
Lihtsalt... miks arvad, et SpyBot võ Ad-aware peaks viiruse leidma? Viirus *ei ole* nuhkvara. Teiseks: miks need uued katalooggid. Maksimaalne kahju mis failide kustutamine oleks põhjustanud on Winblowsipoolne veateade a'la "file not found. repair or reinstall" vms.
Lihtsalt mõtlesin...

[Mardikas]

Ad-aware ja Spybot'ga skaneerisin igaks juhus, sest ma ju ei teadnud, mis programm see kangesti neid imelikke porte tahab kuulata.
Kataloogid tegin igaks juhuks, kui viirus peaks windowsi startimisel tahtma neid faile taastada ja kui kunagi edaspidi sama tüüpi viirus tahaks jälle neid faile tekitada. Näiteks on amtlik soovitus Funlove viiruse puhul teha sinna, kus muidu samanimeline fail oleks, flcss.exe nimeline kataloog, et vältida selle faili tekitamist edaspidi selle viiruse poolt. Profülaktika.