[anonymic]

arvuti näitas et tuli vist trooja viirus jälle kuidas lahti saaks?

[HDD]

anonymic, Ehk ikka räägid lähemalt mis viirusega tegu on.
Maailmas on 100 000 trooja viiruseid.

SptBot ,kaspersky ja muud sellised anti programmid abiks.

Kui kui saaks täpse nime siis on võimalik ka netist remover tõmata

[oz]

trükid googlesse viiruse nime ja selle järgi remover

EDIT:ette jõuti

[laurx]

1. teed kindlask milline. b. otsid google abiga n2iteks erinevate t5rjete kodulehtedelt infot. enamasti on ka lahendus. c system restore maha, uuendad oma t6rje 2ra ja sk2nnid.

[anonymic]

trojan byteverify

[lolloom]

Tõmba antiviirusega üle. Ise soovitan Norton Antivirust. Kui see ei aita, siis proovi muid. Mind ennast on see küll paarist troojast vabastanud

[laurx]

http://securityresponse.symantec.com/avcenter/venc/data/trojan.byteverify.html
selle j2rgi ei ole tegemist migni erilise asjaga, kuna ta sul tuntakse symantec i poolt sellisena 2ra, siis saab tast nortoniga ka lahti.

[anonymic]

praegu kasutan symantec antivirust, aga mismoodi täpselt lahti saan?mismoodi tegutsema pean?

[laurx]

removal instructions

The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.

1. Disable System Restore (Windows Me/XP).
2. Update the virus definitions.
3. Restart the computer in Safe mode or VGA mode.
4. Run a full system scan and delete all the files detected as Trojan.ByteVerify.


For specific details on each of these steps, read the following instructions.

[anonymic]

kuidas safe mode saab minna?

[lolloom]

[anonymic]

kui safe modes otsima panen siis ei leia antiviirus midagi ja kui uuesti normal modes praegu otsib, kuid arvuti annnab ikka märku et viirus on sees.mida edasi teha?

EDIT:normal modes kah läbi otsitud ja ei leidnud jällegi midagi ja arvuti näitab et viirus sees
kuidas ma selles lahti saan?

[laurx]

anonymic, 1. teed tyhjaks k6ik TEMP (orary internet files/ downloaded program files) start/run/regedit/H_Key_LOCAL Machinr/software/microsoft/windows/currentversion/run all peaks olema selle viirusejupikese install ja/v6i k6ivitusv6ti. selle koristad 2ra. t6mbad asjakese nimega STINGER provaidis seda mcaffee google ga leitav ja lased l2bi, http://housecall.trendmicro.com on olemas korralik online sk2nner

[anonymic]

tegin need ära mis eespoolmainiti aga temporary internet filesi kausta ma ei leidnud äkki keegi ütleb kus see on igatahes see STINGER ei leidnud midagi ja see online värk leidis 2 viirusega dokumenti.need ma kustutasin ära aga arvuti jätkab näitamist et arvutis on viirus kuid antiviirus, ad-aware ei leia midagi kahtlast mis võib veel valesti olla?

[laurx]

anonymic, internet exploreris tools/ internet options ja seal. "delete all offline content. v6id teha veateatest printscreeni ja kusagile yles panna.

[anonymic]

need tühjendasin ära, aga kui mul netti minna siis tuleb üks warningu leht(kohe panen pildi kah).sealt minnes on 1 programm spysheriff mis leidis 71 viirust kuid et neid hävitada saaks peab selle ostma

millist veateadet sa täpselt mõtled?
pilt kah siis leheküljest
http://img455.imageshack.us/my.php?image=nett6xs.jpg

[blas]

proovi sellist utiliiti nagu a-squared.
free vers on nagu nimigi ytleb free:)
http://www.emsisoft.com/en/
peaks troojadega hakkama saama. omal kahjuks või õnneks troojadega kogemus puudub.
asendab eduliselt ka ad-awaret, spy-boti jms.

[laurx]

oot ?
turvafoorumis on olnud juttu teemas "spyware mis 2ra ei l2he" yhest asjast, mis petab kasutajat ja laseb sedasi ennast alla laadida.

kui minul oleks see julla masinas, siis ma googeldaks hirmsasti ja loeks veel teemasid

[Incikas]

no proovi erinevaid trooja eemaldajaid kah...ja ütleb ju ära selgelt,et spyware!!!Spybot jne...Võin kihla vedada,et sa ei vaadanud kordagi läbi ühtegi teemat turvafoorumis,vaid hakkasid hoopis paaniliselt hädaldama Nii ikka ei lähe
Ja on kah igasuguseid võimalusi nende vältimiseks

[anonymic]

millised need parimad tasuta on?
mul kadus peale a-squaredig ülevaatamist see punane märk alt paremast nurgast ära kus ta ütles, et arvuti on nakatunud.kas see tähendab et enam ei ole viirust?

[laurx]

anonymic, said tynga vist, aga mulle tundub, et sa ei ole eriti valmis seda imeasja maailma mastaabis uurima.

tee ma masinast Hijackthis nimelise asjaga logi ja pane see siia

[Incikas]

no vaatab uuesti üle erinevate programmidega,kui need ei leia,siis on selleks korraks rahu majas
Aga tulemüür ja vähem kahtlasi lehekülgi(eeldan,et probleem sellest tekkinud,vitsad saadud kunagi ammu selle eest )on edu pandiks 8)

[anonymic]

edaspidi kasutan ainult legaalset tarkvara

[laurx]

ma tahan seda hijackthis i logi n2ha. se asi ei ole 6ige. Windows ise ei tunne et talle 3mingi spyware kylge 6petati" ma olen n2inud isegi paari registry mechanicut mille peael asisemad viiruset6rjed karjuma hakkavad. kunagi oli nimo mega codeck packi sees ka tojan downloader mille leidis muteada ainult kaspesky. masinates kuhu seda hoolega t6mmati oli yhe kasutaja kindlate veendumuste p2rast AVG ja ta ei suutnud masinate kindlal viisil imelikku k2itumist enam oma peaga seletada sai sinna KAV pandud ja see ta yles noppiski.

[anonymic]

kust ma selle hijackthis logi võtan?mul tundub kah sedasi et asi ei ole veel päris õige kuna näiteks tahtsin sõbrale msn'is pildi saata aga siis tuli see send files ilusi lahti aga kui my pictures panin siis jäigi kerima.ctrl+alt+delete aitas kinni panna.sedasi on ka my documentides.tahan my pictures minne siis tuleb aeglaselt ja nee pildid pole algul üldse näha ja alles peale teist korda vist tulevad alumised pildid poolikult nähtavale

[Incikas]

selline progejupike olemas nagu Hijackthis...tirid selle omale ära ja käivitad ja siis teed skänneeringu ja siis salvestad(krt tükk aega mõtlesin,kuidas tõlkida )logfaili omale kuskile ära,et pärast saaks teistele lastele näidata...
Nii laisk olen küll.et vaata ise allalaadimis aadress Kasulikest Näpunäidetest...ja ka seal olemas leht,kuhu saad logfaili postitada,et teada saada oma pahalastest

[anonymic]

Logfile of HijackThis v1.99.1
Scan saved at 20:52:18, on 21.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Wireless LAN\WlanUtil.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\ZyDAS\ZD1211 802.11g Utility\ZDWlan.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Villu\LOCALS~1\Temp\Rar$EX00.296\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neti.ee/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: IEEE 802.11g USB Wireless LAN Utility.lnk = C:\Program Files\Wireless LAN\WlanUtil.exe
O4 - Global Startup: ZDWlan.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130940787968
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

on midagi valesti?

[laurx]

O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe <- alustuseks korjaks selle 2ra. http://www.processlibrary.com/directory/files/paytime/

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: IEEE 802.11g USB Wireless LAN Utility.lnk = C:\Program Files\Wireless LAN\WlanUtil.exe
O4 - Global Startup: ZDWlan.lnk = ?

startupil aetakse masin ikka korralikult pahna t2is k6igepeaelt. messenser l2heb lausa kahel korral k2ima

[anonymic]

kas need kõik korjan ära?kui teist korda hijackthis scannima panna tuleb teine tulemus või ikka sama?

[laurx]

O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe <- alustuseks korjaks selle 2ra. http://www.processlibrary.com/directory/files/paytime/


O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

mina korjaks need 2ra.

[anonymic]

kuidas neid korjata?

[Incikas]

peale scani saad ju ära määrata,mis asjad "delete"...

[laurx]

1. regedit.
2. msconfig
3. ccleaner
4. hijack this...

[plizkin]

soovitaks NOD32'e. Mul juba aasta aega arvuti igasugustest troojadest, wormidest ja viirustest vaba.

[laurx]

s6bral v6rgus oli m6ni aeg tagasi mingi kamm. nod32 hakkama ei saand. miski admilliserv ja admillikeep olid asjad mis seda tegid.

just netist saijn sellised teated. http://www.zone.ee/laurx20/viirus.JPG?2

[anonymic]

kas selle system restore võib tööle panna? ja miks mul my pictures kaust aeglaselt lahti tuleb ja pildid korralikult näha ei ole? ma ei saa photoshopi ka sellepärast kasutada kuna ei saa pilti võtta

[Betamax]

[anonymic]

nojah aga kas system restore võib tööle tagasi panna?lülitasin enne ühe viiruse eemaldamise õpetuse järgi välja ja kuidas ma my pictures kausta normaalseks saaks, et ta pilte normaalselt näitaks?oleks hädasti vaja photoshopi kasutada

[Betamax]

[anonymic]

lülitasin ennem system restore'i välja(soovitati viirusest vabanemise ajaks).kas nüüd võin sisse tagasi lülitada?
my pictures avaneb, kuid pildid ei ole algselt üldsegi näha.kinni teda panna ei saa(aitab ctrl+alt+del).proovisin ka teist kausta kus pilte kordades rohkem, kuid sellel kaustal tulevad pildid väikse viivitusega ja kuskil 10 sek pärast kausta avamist on see kaust normaalne.need pildid mis my pictures on neid ma kätte ei saa.loodan et selgitasin paremini

[laurx]

[Betamax]

Ma mõtlesin selle all seda, et ta võibolla otsis valest kohast. XP'l ei asu see kaust Windowsi kaustas enam. Vabandust, kui puudulikult väljendusin.

[laurx]

O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe

paytime - paytime.exe - Process Information

Process File: paytime.exe
Process Name: PayTime Hijacker

Description: paytime.exe is a hijacker which means it will intermittently change your Internet Explorer settings / Desktop to the link of it’s author’s sponsors. This program is usually installed through consent, however is sometimes packaged as another product. It is a registered security risk and should be removed immediately.

kui mina oleks see nn sponsor ja tahaks, et mu mingit jullat masinasse istutataks, siis ma topiks samalaadse asja veebilehitsejasse, saadaks selle siis mingile aadressile, kuhu kuvatakse mingi inf su arvuti kohta ja kirjutaks sinna juurde midagi stiilis "sul on vist viirus, tee seda ja toda.." m6istlikum on IE kasutamisest loobuda.

[anonymic]

aga miks my pictures kaust aeglane on?

[Betamax]

Preview? Thumbnailid? Võta need maha ja proovi uuesti.

[anonymic]

mis preview ja thumbnail?

[laurx]

[anonymic]

kuidas seda teha? ja küsin jälle kas system restore võib sisse lülitada?

[laurx]

[Betamax]