[RA]

link :: Panda alert

Tere,

Pöördun siis sellise probleemiga, et masinasse on kuidagi viirus sisse roninud ja teda välja saada ei ole mul veel õnnestunud.
Viirusetõrjeks kasutan ise NAV 2004, kuid see sinder väidab, et kõik on korras. Kuid nett on juba mõnda aega kuidagi jube imelikult käitunud ning otsustasin Panda online scanniga üle vaadata. Panda leidiski siis selle juurika ülesse, kuid nüüd paluksin teie abi selle eemaldamisel, kuna Panda selle tööga hakkama ei saanud.
tänud

[Cyberlord]

http://www.ravantivirus.com
Sealt scan online ja pane "autoclean" enne kui scannima hakkad

[Tomek]

Kuna nakatunud fail asub NAV2004 poolt kaitstavas prügikastis, siis tuleb prükkar lihtsalt tühjendada.

Võiksid IE cache'i (Temporary Internet files [Tools->Internet Options->Settings]) ka tühjaks teha ja selle suuruseks umbes 5MB jätta.

[RA]

link :: IE cache

[HacaX]

Ikka läbi Nortoni *enda* tühjendatud? Asja mõte ju selles ongi, et *lisaks* Recycle Bini poolt pakutud kustutuskaitsele oleks veel teine "tase" mis asju alles hoiaks.
Konkreetselt Washeri kohta ei oska öelda, aga nonde puhastajate peale mina liigselt ei loodaks. Endal oskavad näiteks suht kõik mu TEMP kataloogi suuremal või vähemalmääral täis jätta. Lisaks on veel see probleem, et Winblowsil ju nüüdsel ajal sada ja kaks kohta, kuhu ta oma sodi võib toppida: kasutaja kataloogi, mõnda Winsuxi enda alamkataloogidest, etc. etc. etc. Kõige parem ning kindlam on asju käsitsi teha.
Cache suurus... vahest sul lahmakas ketas? Asi on ju sõltuv just sellest kui palju ruumi kasutataval ketta on.

[RA]

Cache suurus... vahest sul lahmakas ketas? Asi on ju sõltuv just sellest kui palju ruumi kasutataval ketta on.[/quote]

Mul on 80GB ketas, kuid kas ja millist tähtsat rolli see cache'i suurus mängib? Kui ma ta soovitatult viie megani vähendan, milles ma siis kaotan või milles võidan?

[HacaX]

Võidad selles, et ajutised iNeti failid hõivavad vähem ruumi (kuna niipea kui nende kogumass üle 5 mega läheb kustutatakse vanem kraam ära) Ja loomulikult saab ka natuke kiirust juurde kuna IE ei pea enam pikka nimekirja üle vaatama, et millised lehe komponendid juba arvutis olemas ning millised peab uuesti tõmbama.
Kaotad aga seda, et hulk kraami tuleb muudkui uuesti ja uuesti netist alla laadida, selle asemel, et oma kõvakettalt näidata. Isiklikult soovitaks küll veidi rohkem kui 5 mega... aga eks see ole maitse küsimus.

[RA]

Kõik soovitused on läbi tehtud, kuid viirus istub ikka rahulikult masinas edasi. Norton protected files'id on kõik kustutatud - ma ei saa aru, mis Location see on üldse selline, mis see Panda leidis. Kas keegi suudaks seletada, kust kohast ma peaksin otsima, et asi manuaalselt kustutatud saaks? (link on üleval olemas)

[Tomek]

Võta ajutiselt NAV2004 seadistustest protected recycle bin maha. Seejärel prügikast tühjaks - ehk aitab.

[käbi]

xp-l on nagu system restore olemas, tühjaks teha ja keelata viirusega võtlemise ajaks.

[RA]

[RA]

[käbi]

Keelamine teebki selle tühjaks. Viiruse asemel võib tegu võib ka olla spywarega. proovida võib ka järgmist on-line viiruse tõrjet http://housecall.trendmicro.com/

[RA]

[HacaX]

Tõmba mõni korralik failihaldur (ise soovitaks Total Commanderit, FAR on mingil arusaamatul põhjusel vähe pirtsakas) ja *mine sinna kataloogi*. Norton keera enne kinni ning safe mode'i võiksid kah buutida. Kui saad sisse... lase see fail maha.
Pean lihtsalt mainima, et selle viiruse pärast ei tasuks eriti muretseda ning asi ei pruugi isegi viirus olla. Miks? Sest esiteks on ta sul tehniliselt võttes karantiinis (sina talle kallale ei saa aga ega Norton teda prügikastist välja kah lase). Teiseks peaks tegu olema DOSi viirusega. Ka Panda saidil öeldakse nii ja isegi kui oleks tegu viiruse häkitud versiooniga kipun kahtlema kas EICARi testifaili oleks saanud niipalju edasi arendada et ta ka Winblowsiga (eriti veel NT põhisega) midagi peale oskaks hakata. Kolmandaks võib tegu olla false positive'i ehk siis vigase diagnoosiga, eriti kuna muud AVd ei leia midagi. Neljandaks fakt, et tegu HTML laiendit omava failiga... äkki sattusid mingit pidi mõne EICARit kirjeldava saidi osta kus ka tolle sisu ära näidati.... See tegelikult seletaks "mod" nime. Vahest AV arvab, et ülejäänud osa sellest lehest *kuulubki* "viiruse" juurde
Lõpetuseks: asja *taastada* ei saa? Siis tõstaks Norton selle ju prügikastist välja ning sina saaksid rahumeeli DEL klahvi klõpsida (Norton ise tuleks loomulikult selleks hetkeks *uuesti* välja lülitada).

[Tomek]

Jälle üks anomaaliate valdkonda kippuv viiruseprobleem. Kui Panda näitab, et selline kataloog on olemas, siis see kataloog on olemas. Ja seda peaks ka failihaldur näitama (juhul, kui see peidetud faile ja katalooge näitab).
My Computer->Tools->Folder Options->View->Show hidden files and Folders ja Apply

[RA]