praegune kellaaeg 06.05.2024 05:03:30
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
liiv
Aeg Maha 2n
liitunud: 21.11.2009
|
05.11.2017 00:01:35
viirus tuleb tagasi ja lahti ei saa |
|
|
Andke nõu, mida teha. Ma olen ööpäeva jooksul mitu clean installi ja formatit teinud. Esimese asjana üritan Win updated puhtalt süsteemile teha ja siis kohe hakkab jama, installid jooksevad awaiting staatusesse ja neid hiljem ei installita.
Host viga ilmub tagasi. Kräkke ja illekaalset tarkvara ei kasuta. Sadomaso homo porri lehtedel ei kola. No mida veel? Olen erinevaid formatitud ja värske installiga andmekandjaid kasutanud.
Kõik teised kettad loomulikult installiks tagant ära. Neti kaabel tagant ära. Kas on võimalik, et tuleb läbi Elioni ruuteri bask hiljem sisse? Ruuter ka vahepeal õiendas. Ühendustega järsku midagi ei meeldinud
Panen selle diagnostika ka https://www.upload.ee/files/7629064/vorgudiagnostika_logi._Diagnoosisin_uhendust.docx.html
NB! Kui muud abi ei oska anda siis soovitage mingi proge, kust see hosts faili muutja läbi ei saaks (mida Dr Web,Curelt allpool näitab). Või mis püüab selle kinni, enne kui ta arvutis faile muutma hakkab. Või nõustage mind mingite muude setingutega.
Mul on ametlikult ostetud NOD32 Internet Security aga sealt on asjamehed varemgi läbi läinud.
Kui hunjaast lahti ei saa siis kas on võimalik kuidagi WIN10 all ära keelata, et keegi teine midagi muuta ei saaks
Dr.web leidis 4 ablurri. See mis on muutnud hosts faili, ei ole kuidagi võimalik lahti sada. Proovisin "safe modes" jne aga see ilmus tagasi. See raibe programmeerib mu arvuti sisu Ümber. Näiteks ühe koodeki uninstallis küsis ID kaarti.
Spoiler
Dr Web Curelt leidis safe modes isegi rohkem aga teistest sain lahti. Siin on hunnik veateateid aga ainult selle hosts faili veast ma ei saa lahti. Host faili viga on kirjas teisena
Spoiler
Ründaja muutab win sätteid:
Spoiler
Isegi Win media Creation Tooliga uue WIN installi keelas ära. Veateade selline (mul on DVD ka kodus olemas, sealt sain Win peale installitud ja formatitud mälupulkasid on mul 3tk kodus ja kusakilt ei sanud käima, sama veateade)
Spoiler
Plaadilt värskelt installitud WIN10 keerati uuendused kinni ja paari tunnipärast näitas Dr.WebCurelt, et host faili on jälle muudetud ja kõik jamad hakkasid uuesti pihta.
Spoiler
Ründaja ei lase mul värskele op süsteemile uuendusi tõmmata. Updated lähevad awaiting staatusesse ja hanguvad:
Spoiler
Spoiler
Nüüd näitavad AMD driverid, et minu süsteemil on tõenäoliselt teised monitorid taga. Kuidas ma vähemalt selle kinni saaks keerata?
Spoiler
NB! Kui muud abi ei oska anda siis soovitage mingi proge, kust see hosts faili muutja läbi ei saaks. Või mis püüab selle kinni, enne kui ta arvutis faile muutma hakkab
Või nõustage mind mingite muude setingutega. Ma näiteks ei oska AMD display drivritel võimaliku teist kuvarit ära kelata.
|
|
Kommentaarid: 627 loe/lisa |
Kasutajad arvavad: |
|
:: |
9 :: |
6 :: |
517 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
05.11.2017 00:03:25
|
|
|
Palun ära installi kõiksugu viiruseid ja muud saasta täis (pira)tarkvara arvutisse! Mitmes samasisuline teema see sul juba on?
|
|
Kommentaarid: 687 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
05.11.2017 00:10:15
|
|
|
oled sa oma kohtvõrgus 100% üksi selle masinaga? betamaxi teemasse nii palju, et ma olen ühel näinud ühte programmi, mida kasutaja pidas ägedalt piraaditud f-secureks.. ainus seos f-sekuga oli logoks kasutav pilt.
mina laseks installitava ketta tootja utikaga puhtaks, formaadiks pulgad uuesti, laseks selga näiteks kaspersky IS triali ja tarkvara mis kasutusel on, installiks näiteks ninitest..
mis sinna hostsi juurde tekitatakse?
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. Arve! |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
terric
HV kasutaja
liitunud: 06.11.2002
|
05.11.2017 00:51:05
|
|
|
Kui haigus krooniliseks kipub minema siis viga ikka mujal,
ruuter ja kõik asjad vaja üle vaadata (hdd varjatud partitsioon).
Pakun huupi et sul on seal varjatud partition millel see jama istub.
Nagu ikka soovitan mõne linux live pulgaga üles see aparaat buutida siis näed hdd, mis partid seal on.
Viirus võib ka installi meedia samal ajal tuksi keerata kui to üritab su ol.ol. windowsi installi ennem uue installimist
diagnoosida jne.
PS. Tere Lauri
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
05.11.2017 01:07:06
|
|
|
kodanik on maininud, et tal on WD kettaid mitu, sellel on tehaseutiliit, mis mõistab kettale full eraze teha. UBCD peal on igasugu lahedaid wipe tööriistu veel. sellega peaks ketta puhtaks saama küll. kui ikka hirmus kahtlus on siis ruuterist wifi välja installiprotsessi ajaks ning masinal juhe tagant ära. kui installilt üles tuleb, viirusetõrje peale ja kaabel sappa ning hakkad vaatama, mis saama hakkab. (oli vist nimda mis kunagi w2k ajal 135 pordi pealt kollitas ja masinaid shutdownima ajas minuti pärast, ravis see, et lasid offline zonealarmi peale ja asi ei saanud enam kallale sealt pordilt. tulemüüride tekkega kadus see jama ära) kui " see asi" peale selliseid tegevusi ikka suudab kuskilt välja ilmuda ja asjad peeti keerata.. on kuskil tegevuses mingi süsteemne viga.
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. Arve! |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
NAIRI2
HV kasutaja
liitunud: 23.05.2009
|
05.11.2017 07:54:56
Re: viirus tuleb tagasi ja lahti ei saa |
|
|
liiv kirjutas: |
Andke nõu, mida teha. Ma olen ööpäeva jooksul mitu clean installi ja formatit teinud. Esimese asjana üritan Win updated puhtalt süsteemile teha ja siis kohe hakkab jama, installid jooksevad awaiting staatusesse ja neid hiljem ei installita.
Host viga ilmub tagasi. Kräkke ja illekaalset tarkvara ei kasuta. Sadomaso homo porri lehtedel ei kola. No mida veel? Olen erinevaid formatitud ja värske installiga andmekandjaid kasutanud.
Kõik teised kettad loomulikult installiks tagant ära. Neti kaabel tagant ära. Kas on võimalik, et tuleb läbi Elioni ruuteri bask hiljem sisse? Ruuter ka vahepeal õiendas. Ühendustega järsku midagi ei meeldinud
Panen selle diagnostika ka https://www.upload.ee/files/7629064/vorgudiagnostika_logi._Diagnoosisin_uhendust.docx.html
|
Mina paneksin masinasse ühe uue puhta ketta (tutika või nullitud) ja teeksin puhta installi mõne teisest allikast hangitud WIN ga. Katseks. Tagajärgedega võitlemine ja nende analüüsimine on ainult aja raiskamine.
_________________ Tehnikadoktor. |
|
Kommentaarid: 35 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
05.11.2017 10:28:04
|
|
|
tsitaat: |
Tagajärgedega võitlemine ja nende analüüsimine on ainult aja raiskamine.
|
ei ole. nähtud küll siin neid formatimehi, kes oma masina ise teise asjana mingi meediaga nakatavad, mõnda aega kasutavad ja avastavad, et jälle on mingi kooma masinas.. protsess kordub ja kordub ja kordub..
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. Arve! |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
Wusses
mehine eesti muffin
liitunud: 31.03.2008
|
05.11.2017 10:46:00
|
|
|
Kui meediaks on cd/dvd siis ei ole võimalik
Kõik ubcd, Windows vms on plaatidel. Võibolla olen vanakooli mees.
_________________
|
|
Kommentaarid: 316 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
259 |
|
tagasi üles |
|
|
A.S.
HV Guru
liitunud: 27.10.2003
|
05.11.2017 10:55:55
|
|
|
Alustuseks tõesti kettale üks korralik/põhjalik wipe. Sest juba üsna ammusel ajal olid olemas MBR viiruseid, mis ilusasti ketta alguses istusid, kus mingi formati hammas neile peale ei hakanud. Tänapäeval on võimalused palju avaramad.
Ja oled ikka päris kindel, et sa näiteks seda Reimage jura ise ei installinud? No-nii igaks juhuks, et "turvalisem" oleks?
NAIRI2 kirjutas: |
Tagajärgedega võitlemine ja nende analüüsimine on ainult aja raiskamine. |
Silmaringi avardamiseks ja vaba aja sisustamiseks on tegelikult üsna mõnus tegevus.
Ja kui mingil põhjusel näiteks hosts faili sisu vaatama ei lubata, siis juba varem soovitatud https://dmde.com/ võimaldab lugeda kettal asuvat suvalist piirkonda/faili. Ja https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer võimaldab vaadata, mis seda hosts faili endale hoiab. Ja https://docs.microsoft.com/en-us/sysinternals/downloads/procmon võimaldab vaadata, mis seda hosts faili muudab.
|
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
tagasi üles |
|
|
arny
Kreisi kasutaja
liitunud: 08.01.2012
|
05.11.2017 10:56:01
|
|
|
Sa Liiv peaksid vist omal kogu olemas oleva süsteemi karpi panema ja ära müüma ja täiesti uued asjad kõik. Sa oled sellega jamanud juba liiga kaua. Õieti mäletan siis viimati oligi sul üheks mure tekitajaks see sama nod32. Igal juhul jõudu ja jaksu pusimisel aga mõte oleks kogu selline osa välja vahetada ka install failid mis sul mingil andme kandjal on. Või siis proovi neid mingil test arvutil, et näha kas mõni neist insallikatest on nakatunud.
_________________
|
|
Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
9 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
05.11.2017 11:02:36
|
|
|
tsitaat: |
Kui meediaks on cd/dvd siis ei ole võimalik
|
misasi ei ole võimalik? neid loaded / craced isosid on ka nähtud, mis on nii kaupa täis, et paha hakkab.
raua vahetus ei aita, kui kasutaja mingi kätteõpitud tegevusega ka uue rauatüki samasuguseks teeb. eelpool viidatud ajaraisk vs. analüüs võib täpselt sellise tulemuseni viia, lisaks kulub raha.
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. Arve! |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
Bilderberg
HV kasutaja
liitunud: 26.08.2009
|
05.11.2017 11:13:48
Re: viirus tuleb tagasi ja lahti ei saa |
|
|
liiv kirjutas: |
Ründaja muutab win sätteid:
Spoiler
|
Kas "Homegroup" oled ise lubanud ja seadistanud???
|
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
Wusses
mehine eesti muffin
liitunud: 31.03.2008
|
05.11.2017 11:40:04
|
|
|
laurx kirjutas: |
tsitaat: |
Kui meediaks on cd/dvd siis ei ole võimalik
|
misasi ei ole võimalik? neid loaded / craced isosid on ka nähtud, mis on nii kaupa täis, et paha hakkab.
raua vahetus ei aita, kui kasutaja mingi kätteõpitud tegevusega ka uue rauatüki samasuguseks teeb. eelpool viidatud ajaraisk vs. analüüs võib täpselt sellise tulemuseni viia, lisaks kulub raha. |
Mis asja sa ajad, kes rääkis pira asjadest ? !
Ma räägin, kui sul on windowsi plaat eelnevalt või UBCD siis se viirus ei levi sul mingil moel CD ega DVD peale
A.S. kirjutas: |
Alustuseks tõesti kettale üks korralik/põhjalik wipe. Sest juba üsna ammusel ajal olid olemas MBR viiruseid, mis ilusasti ketta alguses istusid, kus mingi formati hammas neile peale ei hakanud. Tänapäeval on võimalused palju avaramad.
Ja oled ikka päris kindel, et sa näiteks seda Reimage jura ise ei installinud? No-nii igaks juhuks, et "turvalisem" oleks?
NAIRI2 kirjutas: |
Tagajärgedega võitlemine ja nende analüüsimine on ainult aja raiskamine. |
Silmaringi avardamiseks ja vaba aja sisustamiseks on tegelikult üsna mõnus tegevus.
Ja kui mingil põhjusel näiteks hosts faili sisu vaatama ei lubata, siis juba varem soovitatud https://dmde.com/ võimaldab lugeda kettal asuvat suvalist piirkonda/faili. Ja https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer võimaldab vaadata, mis seda hosts faili endale hoiab. Ja https://docs.microsoft.com/en-us/sysinternals/downloads/procmon võimaldab vaadata, mis seda hosts faili muudab.
|
MBR formaat , MBR sectori kustutamine ja uue loomine on windowsi üle laskmisel elementaarne asi
Viirustõejeks soovitan AVASTIT
ja lisana soovitan ka malewarbyte
_________________
|
|
Kommentaarid: 316 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
259 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
05.11.2017 11:45:01
|
|
|
tsitaat: |
Ma räägin, kui sul on windowsi plaat eelnevalt
|
näita mulle palun 10 pressitud plaati. või 8 oma. mul on ka plaatidel ja pulkadel aga tehtud on mikusofti ametlikest riliisidest. kui norida, võiks ju ka see tööriist, mis parajasti iso pulgale teeb või mis teeb pulga buutivaks kah sinna meediassse oma panuse anda.
XP installika sees oli " full format", võttis 500gigase ketta puhul pool päeva ära. uuemates pole täheldanud... ma olen kahtlased kettad ubcd peal olevate utikatega diagnostika mõttes ära kustutanud ning pärast testinud.
avast laseb nt maxicrypto ramsonil täiesti rahulikult masinas müristada.
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. Arve! |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
Wusses
mehine eesti muffin
liitunud: 31.03.2008
|
05.11.2017 11:47:08
|
|
|
laurx kirjutas: |
tsitaat: |
Ma räägin, kui sul on windowsi plaat eelnevalt
|
näita mulle palun 10 pressitud plaati. või 8 oma. mul on ka plaatidel ja pulkadel aga tehtud on mikusofti ametlikest riliisidest. kui norida, võiks ju ka see tööriist, mis parajasti iso pulgale teeb või mis teeb pulga buutivaks kah sinna meediassse oma panuse anda.
XP installika sees oli " full format", võttis 500gigase ketta puhul pool päeva ära. uuemates pole täheldanud... ma olen kahtlased kettad ubcd peal olevate utikatega diagnostika mõttes ära kustutanud ning pärast testinud. |
Uuemate plaatidega saab ka NN full formaati teha, googelda natuke Pead natuke CMD oskama.
Kuigi seda "low level" formaati ei ole vaja MBR oelva viiruse eemaldamiseks. Piisab kui kustutad kõik sectorid(MBR,DATA,WIN -VÕI mis iganes) ja lased uued teha, viirus ei oska enam midagi teha kui seda enam käima ei tõmmata
Pressitud plaate võin täitsa näidata kui pärnu satud, number profiilis.
_________________
viimati muutis Wusses 05.11.2017 11:47:51, muudetud 1 kord |
|
Kommentaarid: 316 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
259 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
05.11.2017 11:47:33
|
|
|
meest sõnast.
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. Arve! |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
Wusses
mehine eesti muffin
liitunud: 31.03.2008
|
05.11.2017 11:51:54
|
|
|
_________________
|
|
Kommentaarid: 316 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
259 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
05.11.2017 12:12:53
|
|
|
liiv - ma soovitaks lasta kelleltgi teiselt oskajalt (näiteks laurx, olete ju sama kandi inimesed) teenust osta. Las paneb oma käega kenasti kõik paika, pakub natuke konsulti ja teeb kettast image näiteks USB-pulgale, mida ei kasuta enam kunagi millekski muuks kui vaid vajadusel süsteemi taastamiseks. Kaugelt juhendamisest pole peale mitmeid-mitmeid teemasid ilmselgelt abi olnud.
Pealegi paljud teated pole mitte viirus vaid tavalised vead, mida tarkvaramaailmas ikka juhtub.
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
liiv
Aeg Maha 2n
liitunud: 21.11.2009
|
05.11.2017 13:21:09
|
|
|
1. Reede õhtul tegin täiesti clean installi. Kõigepealt ei lasknud minu oma op süsteem WIN Media Creation Tool abiga mälupulgale Win10 installikat teha.
Lahendasin oluorra järgmiselt. Mul on arvutis sinikiire kirjutaja ja kunagi ammu kirjutatud Win10 (siis kui see välja tuli). Ühendasin netikaabli, teise HDD jne lahti.
Nii sain "jõuga" op süsteemi plaadilt SSD peale. Oma imestuseks avastsin, et arvuti first boot deviced olid konfigureeritud mingid IPV4 ja IP6
2. Kui neti taha ühendasin siis algasid kohe probleemid Win10 uptatedega..Installisin arvutisse ametlikult ostetud Office 365,ID kaardi trakvara, MPC-HC ja madVR, Chromi, CCleaneri ja AMD driverid, lisaks emaplaadi driverid. Asus Sonic Suite tuli audio driveritega kaasa.
Kõik asjad tõmbasin tootja kodulehelt ja võib-olla mõni asi ei ole meeles.
3. Paar tundi peale uue WIN installi hakkasid vead pihta. Ma hakkasin näppima troubleshooterit, et WIN ise vead parandaks.Siin on mõned veateated:
Spoiler
Spoiler
Lisaks hakkas MPC-HC player kokku jooksma. Veateade on siin:
Spoiler
Kuna MPC-HC oli konfitud kasutuskõlbmatuks (nii kui pildi fullscfreeni panin jooksis kokku), tõmbasin VLC playeri. WeCurelt diagnostika aruanne näitas, et ka see exe on viirus:
Vigu tuli paari tunni jooksul nagu mudru, tõmbasin Hitman Pro, mis näitas et kõik on korras. Seejärel malwarebytesi, mis ka lohutas et kõik korras. Siis AdwareCleaneri, see juba leidis kaks väikest viga aga need on PUPid
ESET on mul ka ametlikult ostetud aga ma ei kasuta seda. See tekitab rohkem segadust.Näiteks CCleaner on talle viirus, sest arvatavasti sisaldab mingit toolbari, utorrent on ESET Nod32 jaoks kohe hirmus viga
Vead leidis Dr.Web Curelt ja sedagi Safe Mode reziimis.
Põhiline viga on see mille Dr. WebCurelt leidis: C:/Windows/system32/drivers/etc/hosts. Kahjuks ei suuda DR.Web seda eemalada ka Safe mode reziimis. Ta küll emaldab (kahjustustab) aga see tuleb tagasi.
Sellest saab kõik alguse, ülejäänud vead tulevad hiljem. Panen pildi uuest. Muuseas näitab, et corsair link on ka viirus?
Spoiler
Vaadake keegi asjatundja seda Cureit statistikat. Ta ütleb, et ei suuda seda sama host faili probleemi lahendada, mille leiab:
Spoiler
Lisaks hoiatab ReimagePackage eest (see pole windowsi fail. Kas see on keyloger?)
Total 4 files are infected
Total 31 files are raised error condition
Total 4 files are neutralized
Error to send CureIt! statistics: The server name or address could not be resolved
Ma installisin WIN10 eile õhtul uuesti ja tere hommikut! Neetud HOSTS jälle corrupted. Kusjuures ma ei julgenud värskelt installitud win kroomile isegi oma bookmarke külge importida, et ehk istub keegi kuskil seal.
Installimise ajaks tõmbasin isegi ruuteri vooluvõrgust välja. Mälupulk win installiga sai eelnevalt 10 formatit, samuti SSD. WIN10 installikas on kõige värskem, vist 30 septembri seisuga.
Ma hakkan ise ka kahtlustama, et ehk on pahalane D kettale mingi nähtamatu partitsiooni teinud. Ma ei laadinud midagi alla, peale 4-5 programmi.
Meenus veel selline asi. Troubleshooterit näppides jõudsin võrgudiagnostika logini, WindowsTuvastab võrguühenduse probleeme. Salvestasin kettale aga ega ma sellest midagi aru ei saa. Võib-olla mingi tavaline standard viga.
Spoiler
|
|
Kommentaarid: 627 loe/lisa |
Kasutajad arvavad: |
|
:: |
9 :: |
6 :: |
517 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
05.11.2017 13:37:48
|
|
|
1. Unusta see Troubleshoot ära. Seal ei ole sul sisuliselt ühtegi probleemi. Microsofti konto puudumine pole probleem. Ja Issue not present tähendab lihtsalt, et viga pole.
2. Jäta see hosts fail rahule. Ära ürita seda kustutada. See on oluline süsteemifail. Ma ei tea, mida see Dr Web sul kireb, aga tundub, et võiksid selle programmi kukele saata ja selle WeCureIt asja kah, kui see juba VLC playeri ohtlikuks tembeldab (iseasi, kust sa selle VLC playeri tirinud oled muidugi).
Ava hosts fail Notepadis ja vaata, mis tekst seal sees on. Kui seal ainult sissejuhatus on, siis on kõik korras. Kui mingi hunnik aadresse või IP-sid. Siis on jama. Sulgedes ära salvesta midagi.
3. IPv4 ja IPv6 on sul arvuti võrgubootimise funktsioonid. Enamikel arvutitel on see olemas. See ei ole viirus ega viga. Muuda see lihtsalt SSD peale ja korras.
Pmst tundub viga olevat tihendis tooli ja ekraani vahel. Kutsu laurx omale paari õlle eest külla ja selgitab sulle, kuidas Windows töötab
|
|
Kommentaarid: 687 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
05.11.2017 13:44:27
|
|
|
see dr.web on misasi üldse? mingi venelaste saast, kelle jaoks amigo, yandex.ru ja mail ru agent on normaalsed programmid vä? ma pidin peaaegu selle saasta omale masinasse laskma aga siis hakkas kahtlane tunduma. lord ami võiks natukene vaadata seda asja ja omapoolse kommentaari lisada.
see reimagepackage on adwcleaneri jms programmide poolt ammu tuvastatud asi. kas sul on seal mingi koduvõrk? kas sul on seal veel mingeid arvuteid? miski sunnib selle koduvõrguga midagi tegema. hosts fail ise on puhas tekst. sinna hakkab tekkima mingeid ümbersuunamisi..
viimase pildi kolm alumist asja on puhas rauakonf. kuna pole videodraiverit, pole ka sellega seoses audiodraiverit, mis peaks üle hdmi heli andma.
selle corsairi kohta ütleb niivisi:
https://vms.drweb.com/virus/?_is=1&i=3361852
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. Arve! |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
liiv
Aeg Maha 2n
liitunud: 21.11.2009
|
05.11.2017 14:37:09
|
|
|
laurx, Ma sain Curelt abiga Safe Modes sellest muudetud hosts failist lahti. Fail on alles aga seda veaks enam ei loeta.
Dr.WebCurelt programmi kasutab venemaa kaitseministeerium, sellepärast selle valisin. Eelnevalt kasutasin ESET NOD32 aga see annab valehäireid:
Spoiler
Spoiler
Tegelikult ma usaldan Win enda defenderit ja peale CCleaneri muud ei kasuta. Lolli peaga panin ESETile passwordi peale, nüüd ei saa seda välja
Hetkel kukkusin siin kirema, sest ei saa aru, miks WIN updated ära keelatakse. Neid WIN update vigu tõin ju päris palju välja. Ma saan praegu aru nii, et need pole vead mille pärast muretsed.
Siin eespool oli juttu nähtamatust ruumikasutusest. Minu 256GB SSD peal on need asjad:
1,32GB Program Files
3,15GB Program Files (x86)
937 MB Program data
3,76 GB Users (seda ma küll aru ei saa, mida seal niiplaju on)
17,4GB Windows
776 MB AMD
0MB PerfLogs
Kokku teeb see 26GB. Win enda C ketta propertis näitab kasutuseks 35GB. Vahe on 10GB, mis kuskil kasutuses. See on OK?
|
|
Kommentaarid: 627 loe/lisa |
Kasutajad arvavad: |
|
:: |
9 :: |
6 :: |
517 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
05.11.2017 14:44:46
|
|
|
tsitaat: |
Ma sain Curelt abiga Safe Modes sellest muudetud hosts failist lahti.
|
mida seal muudetud oli? järgmisel korral tahaks seda sisu ka näha..
muutmata kujul on sisu selline:
Spoiler
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
oma masinast kopeerisin mitte kuskilt netist.
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. Arve! |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
mannatera
Kreisi kasutaja
liitunud: 01.07.2005
|
|
Kommentaarid: 21 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
16 |
|
tagasi üles |
|
|
target
Kreisi kasutaja
liitunud: 17.08.2003
|
05.11.2017 17:35:01
|
|
|
liiv kirjutas: |
laurx, Ma sain Curelt abiga Safe Modes sellest muudetud hosts failist lahti. Fail on alles aga seda veaks enam ei loeta.
Dr.WebCurelt programmi kasutab venemaa kaitseministeerium, sellepärast selle valisin. Eelnevalt kasutasin ESET NOD32 aga see annab valehäireid:
Spoiler
Spoiler
Tegelikult ma usaldan Win enda defenderit ja peale CCleaneri muud ei kasuta. Lolli peaga panin ESETile passwordi peale, nüüd ei saa seda välja
Hetkel kukkusin siin kirema, sest ei saa aru, miks WIN updated ära keelatakse. Neid WIN update vigu tõin ju päris palju välja. Ma saan praegu aru nii, et need pole vead mille pärast muretsed.
Siin eespool oli juttu nähtamatust ruumikasutusest. Minu 256GB SSD peal on need asjad:
1,32GB Program Files
3,15GB Program Files (x86)
937 MB Program data
3,76 GB Users (seda ma küll aru ei saa, mida seal niiplaju on)
17,4GB Windows
776 MB AMD
0MB PerfLogs
Kokku teeb see 26GB. Win enda C ketta propertis näitab kasutuseks 35GB. Vahe on 10GB, mis kuskil kasutuses. See on OK? |
Lase ketas üle sellise programmiga nagu WinDirStat. Aga ilmselt see 10GB on pagefile.sys ja hiberfil.sys fail.
_________________ PSN: powwa25 |
|
Kommentaarid: 75 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
70 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|