[indrekmartin]

Nii, tekkis kahtlus, et on viirus arvutis. Kuigi norton antivirus oli peal. Lasin maha, panin uuesti, hakkas jamama mingid sisemised errorid jne. Proovisin Mcafeed, sama jama. Lõpuks panin mingi AVG tasuta viirusetõrje. See leidiski hulga viiruseid, eemaldas, aga nüüd on probleem. Ei saa ühtegi programmi tööle, kui hakkan midagi käivitama, ütleb, et windows cannot find 'antud programmi exe fail'. Make sure you typed the name corretly bla-bla-bla. Kõik on tegelikult olemas. Internet exploreri sain ka kavalusega tööle, võtsin yhe html faili open with viisil lahti. Ehk keegi oskab aidata või tuleb hakata windowsi reinstallima?

[TzigaLind]

Mis windows?
Mis viirused need olid?

[AMD]

kunagi tegi mul üks viirusetõrje sellise nalja et kustutas peaaegu kõik *.exe failid ära
windooser töötas aga ülejäänd oli kõik kasutu
mängudel, progedel kõikel oli exe fail puudu
mis siis ikka
FORMAT C:

[LordVader]

[HacaX]

Nõustun troojate suhtes, aga ülejäänud tekst on segane... mis moodi on "väga lihtne ka ilma faili käivitamatta tööle saada " viirust??? Kui tegu ei ole troojaga, millest viirus *sees* (või siis kaasatuleva(te)s andmefaili(de)s) siis küll "lihtne" ei ole, pigem isegi natuke võimatu... Ja kas NAV tõesti *ainult* käivitamisel kontrollib? Kahtlen tõsiselt, eriti kui arvestada, et fast infectorid on juba iidvana leiutis. Kui sa nakatunud faili arhiivist lahti pakid, kas NAV siis ei pista kisama? Minu teada pistab. Ja sa ju ei *käivitanud*

[LordVader]

[HacaX]

Ah soo. Ja oled kindel, et NAV DLLe ei kontrolli? Need pole ju midagi enamat kui tavalised EXEd, mis aga erinevalt kesmisest progest sisaldavad protseduure mida saab *exportida* (ehk siis teised programmid saavad neid kasutada). Ja DLLid *kah* tõmmatakse käima, täpselt samamoodi nagu EXEd.
Kopeerimine ja arhiivist lahti pakkimine on üks ja sama: sa lood *uue* faili ja AV kontrollib seda (kopeerimise puhul ka originaali). Et kopimisel aeglustust ei ole märgata - see ju kogu Winblowsi mõte ongi, et asju teha *taustal*. Kui sa EXE käima lased siis on loomulikult viivitust märgata: enne kui EXEs asuva koodi kätte kontroll antakse tuleb ta üle kontrollida (mis võtab aega). Kopeerimisel ei ole aga nii kiiret asjaga, sest (võimalik) viirus niikuinii koheselt kontrolli ei saa ning seetõttu võib koodi vabalt kopida kuni AV vaikselt enda jaoks vajalikke juppe ikka veel mälus hoiab ja üle kontrollib.

[indrekmartin]

tegin format c:, muud ei jäänud üle. Kas keegi soovitaks mõistliku antiviruse progret?

[HacaX]

Kui NAV 2004 installida mitte vaikimisi pakutavasse kohta siis peaks ta suht kasutatav olema. AVG/BitDefender/AVAST! on jälle tasuta. F-Prot on legendaarne aga residentne moodul on natuke aeglasevõitu (või vähemalt märkab seda minu 266MHz'i pea). Dr. Web on kiire ja korralik ning teada-tuntud oma võimete poolest. NOD32 on samuti tubli ning ka heuristika on arvestatav. Kapersky kärab kah.
Ehk siis nagu üks daam tavatsed öelda: valik on sinu

[LordVader]

[Mardikas]

[LordVader]

[HacaX]

[LordVader]

[HacaX]

Selle süsteemi tundmise ja antiviiruste koha peal ma üldistavalt ei ütleks. "Keskmine" script-kiddy küll eriline ekspert ei ole (tõsiste tegijate koha pealt on asja loomulikult teistpidi).
Ja millest üldse jutt käib? Troojast, mille kogu eesmärk on su süsteemi viirus sisse tuua, või "keskmisest" viirusest? Enamus progesi kasutab justnimelt DLLe ja just sel põhjusel piirdub enamik viirusi ka nende (ning muude teada-tuntud käivitatavate failide) nakatamisega ega hakka suvalisi andmefaile näppima.

[LordVader]

[HacaX]

Lihtne: võta ette suvaline Win32 viiruse algtekst ja uuri, milliseid laiendeid silmas peetakse. Kas EXE/DLL/OCX või midagi muud
Nendest mootoritest... jah, nii tehakse, aga keskmine kiddy ei saa korralikuma viiruse modimisega isegi parima tahtmise juures hakkama (kui, loomulikult, paari tekstistringide äramuutmine välja arvata ) Muidu minu märkus käis peaasjalikult antiviiruste kohta - nende kirjutajad teavad oma produktist ikka rohkem kui VXlane.

Või käis "enamuse" puhul jutt programmides? Nimeta mulle 3 mis kasutavad kodukootud mittestandardsete laienditega overlaysid (ja ma nimetan sulle 3 mis tarbivad DLLe )

[LordVader]

[HacaX]

Tõesti huvitav mõte Aga just sääraste asjade tarbeks ongi välja mõeldud heuristika. Näiteks avastas ILoveYou'd üpris mitu AVd enne kui neid konkreetselt selle viiruse signatuuriga varustati (kahjuks peab küll tõdema, et laialtlevinud NAV ja AVG nende paari hulka ei kuulunud )

[LordVader]

[Freya]

Nonii. Tegelt pole seee päris öiges kohas, aga ma panen ta siiski siia, sest ei tea kuhu panna.
Mul oli Norton peal mingi aeg. Eestis olles mässasin palju arvutiga. Soomes panin kohe kui neti saime peale avasti. Olime max 1h netis. Panime tööle avasti scani, sest arvuti oli viiruseid täis ( vähemalt 27 ). Deletega kustutas ta köik ära. ´Kaasa arvatus mingid tähtsad programmid. Enam arvuti netti ei lase. Kui panen sisse Elisa plaadid, et internet uuesti aktiveerida vms tuleb selline törge : A Fatal error has occurred. Click OK to Quit. Kui panen ok tuleb järgmine aken. Akna pealkiri on Microsoft Visual C++ Runtime Library. Tekst aknas on selline : Runtime Error! Program :E:/E3003.exe This application has requested the Runtime to terminate it in an usual way. Please contact the application's support team for more information.
nüüd olen töesti mures arvuti pärast :? Enamus viirused tulid Limewirest. Aga arvutit käima pannes tuleb ka mingi error : RÚNDLL Error loading C:/PROGRA~1/NEWDOT~1/NEWDOT~2.DLL The specified module could not be fond.

Mida peaks tegema arvutiga? Kui kalliks läheks parandus Eestis/Soomes? Lodan teie abile

[HacaX]

Alustad sellest et ei süüdista omas probleemides ainult *viirusi*. NewDotNet pole viirus, vaid adware, tõsiselt tuntud ning iga moodsama antispyware vidina poolt eemaldatav. Seega tiri SpyBot ja Ad-aware, installi mõlemad ning käi nendega masinast üle. Kui ikka netti ei pääse tiri LSP-Fix või Winsockfix2 ning eemalda LSPde reast too NEWDOT~2.DLL mille sa rõõmsalt maha lasid aga süsteemile jätsid faili puudumise (mis oli otsene link netiühenduses) selgeks tegemata.

[CykuHKoT]

[Freya]

[CykuHKoT]

proovige veel http://www.noadware.net/features/ - paar korda päästis kui ad-aware hätta jäi