|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
supper
HV vaatleja
liitunud: 02.08.2004
|
29.09.2004 05:04:04
viirus |
|
|
mul lõi norton antiviirus tööle ja paneb et virus alert
Object Name C:\WINDOWS\System32\astrava.dll
Virus name: Backdoor.Careflood
Action Taken: access to the file was denied
kui enterit vajutad ehk ok ütleb ta et uneibal to repair this file
ma üritasin seda kustutada anti viirusega aga see ei mõju ta ütleb et viirus kustutatud kuid ei mõju
mida ma nüüd peaksin tegema ja peale selle ta võttis arvuti kiiruse ka alla 
kuidas saada teda arvutist välja
kui kustutada püüan siis ta ütleb et keegi v miski kasutab seda praegu kuid ta ei tööta mul kuskil ja kui viirusetõrjel paned ok ta lööb siis selle uuesti lahti
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
 |
jossi 1
Kreisi kasutaja
liitunud: 19.08.2004
|
|
29.09.2004 06:17:30
|
|
|
Esiteks oleks võinud ikka hoolikamalt viiruse nime kirja panna. Üks täht vale ja väga raske otsida!
Teiseks otsi juhendeid alati viirusetõrje tootja kodulehelt.
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.coreflood.html
The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.
1.Disable System Restore (Windows Me/XP).
2.Update the virus definitions.
3.Restart the computer in Safe mode or VGA mode.
4.Run a full system scan and delete all the files detected as Backdoor.Coreflood.
5.Reverse the changes that were made to the registry.
|
Viimane 5.punkt on registri puhastus kus terve rida asju vaja kustutada.
|
|
| Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
supper
HV vaatleja
liitunud: 02.08.2004
|
|
29.09.2004 06:25:34
|
|
|
Backdoor.Coreflood see on õieti kirjas
läksin safe mode alla ja tegin full sistem scann kuid seal ta ei avastanud seda viirust niisiis tulin tagasi normaalkujus xp-sse ja ta lõi ikkagi ette et viirus on sees
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
supper
HV vaatleja
liitunud: 02.08.2004
|
|
29.09.2004 07:44:21
|
|
|
| Disabling or enabling Windows XP System Restore kus kohas ma seda teen windows xp-l
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
_l_l_
HV kasutaja
liitunud: 01.08.2004
|
|
29.09.2004 08:27:38
|
|
|
| Parem hiireklõps My Computer'il>System Properties>System Restore> pane linnuke Turn off System Restore on all drives> Apply ja Yes.
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
mike34
HV kasutaja
liitunud: 15.11.2003
|
|
29.09.2004 16:26:22
|
|
|
minul sama asi
ainult et minul on atrave.dll
üritasin kustsutada winist endast kuid tulemus null
norton 2003 jookseb peal
ja muudkui masin karjub et viirus sees
masin käitub nagu oleks puuga pähe saanud
...
mul tunne et teen format c ja asi mutt
...
muuseas minul ei lase masin üldse restore pointi välja lülitada lihtsalt asi ei lähe lahti ja kõik oota palju soovid
...
ctrl +alt +del
ei avane
tunne nagu keegi teine kontrolliks masinat
ja minul n.ö piiratud kasutaja õigused
mike34: HinnaVaatluse foorumis on olemas fantastiline võimalus kasutada postituse juures olevat nuppu  mis on mõeldud justnimelt selleks, kui tahad oma juttu parandada ja veel enam selleks et oma postitust täiendada, kui vahepeal veel midagi pähe tuleb.
Seekord panin sinu neli postitust kokku, järgmisel korral hakkan selliseid jadapostitusi teemast elimineerima...
moderaator Jumbu
_________________
Arvuteid vahetame tavaliselt aeg ajalt aga inimesi mitte !!! |
|
| Kommentaarid: 58 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
54 |
|
| tagasi üles |
|
|
t-force
Kreisi kasutaja
liitunud: 31.07.2004
|
|
| Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
jossi 1
Kreisi kasutaja
liitunud: 19.08.2004
|
|
29.09.2004 18:08:24
|
|
|
| supper kirjutas: |
| Virus name: Backdoor.Careflood |
| supper kirjutas: |
| Backdoor.Coreflood see on õieti kirjas |
Märkad erinevust? a või o.
Kuid probleemist. Symanteci viirusekirjelduses kirjas, et see haagib ennast exploreri külge, s.t. trooja käib explorer.exe kontekstis. Rumal tulemüür laseb selle ilusti netti - vt. teemat https://foorum.hinnavaatlus.ee/viewtopic.php?t=121725
Explorer.exe (mitte iexplore.exe) saab taskmanagerist kinni panna (end process) - sellega kaob kogu desktop ja ei saa enam exploreriga My Computer-is sobrada. Samas command prompt kaudu saaksid nüüd selle faili kustutada ja trooja ei tohiks enam käivituda. Võid proovida ka taskmanagerist antiviiruse käivitust ja nüüd peaks ta kustutusvõimeline olema. Kõige keerulisem on aga registri kirjete leidmine, et masin lõplikult puhastada.
Taskmanager jääb lahti, selle menüüst File>New Task (Run...) ja avanevasse Run kasti tipid:
regedit
OK ja avaneb registri editor. Otsid üles HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
ning kustutad paremal aknas rea mis seotud trooja failidega mida antiviirus tuvastas (antud juhul see dll fail), kusjuures kõik trooja variandid ei lisagi ennast siia.
Liigud HKEY_LOCAL_MACHINE/Software/Classes/CLSID
Menüüst Edit > Find
tipid kasti astrava.dll või see dll mida antiviirus avastas
kui leiad "(Default)"="%System%\<leitud faili nimi>.dll
registrivõtmes HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{<juhuslik clsid>}\InProcServer32
siis kirjuta üles juhuslik clsid väärtus ja vaskus kastis kustutad HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{<juhuslik clsid>} alamvõtme
Edit > Find ja kordad otsingut kuna võib mitu sarnast võtit olla
Otsid üles HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion
\Explorer/Browser Helper Objects/{<juhuslik mille ülesmärkisid clsid>}
ja kustutad selle võtme
Otsid üles HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/
Explorer/ShellIconOverlayIdentifiers/<leitud faili nimi> ja kustutad selle võtme
Restart
Nüüd teed uue antiviiruse täieliku skaneeringu või otsid käsitsi üles failid mida antiviirus ei suutnud kustuta ning kustutad ise.
See on ligilähedane tõlge juba viidatud http://securityresponse.symantec.com/avcenter/venc/data/backdoor.coreflood.html
Võib olla ka tegemist viiruse uuemate versioonidega mida see õpetus ei sisalda.
Tavakasutajal ei ole kindlasti õigust registrit näppida ja systeemseid muudatusi teha. Samas ei saa ka viirus olulist kahju teha kui see on tavakasutaja alt sisse tulnud. Viirusetõrje ja sellest vabanemine toimugu admin kasutaja alt.
Antud trooja võimaldab masinat üle võrgu kontrollida. Peaks kuulama IRC kanali vaikimisi pordil 6667
Seda saad kontrollida tippides command porti
netstat -ano, või veelgi parem tirid Tcpview www.sysinternals.com
Lõpuks, et selliseid asju ei satuks masinasse pole vaja igal failil klikkida kui pole kindel selle päritolus ning loomulikult tuleb windows update teha kõikide kriitiliste uuenduste osas. Tavakasutajal ei ole soovitatav internet explorerit kasutada vaid vahetada see opera või firefoxi uusima versiooni vastu (vanad on ka turvauke täis). Ka ülejäänud softi tuleb uuendada. Office lappida, winamp, winzip jne. Pole vaja käia kahtlastel lehtedel kui ei oska arvutit kaitsta.
Uhh, selle kirjutamiseks kulus tükk aega. 
|
|
| Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
t-force
Kreisi kasutaja
liitunud: 31.07.2004
|
|
29.09.2004 18:43:39
|
|
|
| tsitaat: |
| Rumal tulemüür laseb selle ilusti netti |
ka tark tulemyyr laseb ta netti kui seda õieti kofitud pole
|
|
| Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
_l_l_
HV kasutaja
liitunud: 01.08.2004
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
supper
HV vaatleja
liitunud: 02.08.2004
|
|
01.10.2004 05:20:06
|
|
|
see ei lähe välja tee ükskõik mida ta seisab ikka sees tegin täpselt eespool oleva õpetuse järgi ei mõju ta istub sees ikka
hetkel ta ei anna enam alarmi kuid arvuti ütleb et ta on veel kuskil olemas
mis ma nüüd teen
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
jossi 1
Kreisi kasutaja
liitunud: 19.08.2004
|
|
01.10.2004 12:53:28
|
|
|
| Et saaks aidata oleks vaja teada täpselt mis teade tuleb viiruse allesoleku kohta.
|
|
| Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
supper
HV vaatleja
liitunud: 02.08.2004
|
|
01.10.2004 12:56:28
|
|
|
| ta kirjutab peale seda kui viiruse tõrje üle käib ja ta ära kustutab ta ütleb et kustutus õnnestus kuid sinu arvuti on ikkagi nakatunud nii et ma ei tea mida enam teha kuid ta ei näita kuskil
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
jossi 1
Kreisi kasutaja
liitunud: 19.08.2004
|
|
01.10.2004 13:06:01
|
|
|
Kas viirusetõrje ütleb kuskohapealt, milisest kaustast ja mis faili kustutas ja miks ikka nakatanud on (millises kaustas ehk folderis viirus alles)?
Mul endal pole nortonit, seega ei saa täpseid juhiseid anda. Peaks leidma ka kuskilt logifaili millest uurida. Vaja teada kuhukohta viirus alles jääb, siis saab sealt käsitsi kustutada. Järsku jääb süsteemitaaste failidesse (System Volume Information), siis aitab süsteemitaaste ehk system restore väljalülitamine korraks ja hiljem jälle sisse.
|
|
| Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
supper
HV vaatleja
liitunud: 02.08.2004
|
|
01.10.2004 23:41:38
|
|
|
C:\WINDOWS\System32\astrava.dll
millegipärast ta seisab seal ja ei lähe ära aga ma olen kuulnud et on olemas mingisugune viiruse tõrje mis on suuteline kustutama kõike mida kästakse on see olemas v ei ole sellist ja kas ma peaks kuskilt allalaadima uue viiruse tõrje
ta on süsteemis sees ja ta tuli sisse ühe mängu mapi alla laadides ma ei avanud ühtegi lehte vaid mina olin multiplayeri mängus
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
CykuHKoT
HV kasutaja
liitunud: 21.11.2003
|
|
04.10.2004 11:57:37
|
|
|
| Nod32 proovi.
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
11 |
|
| tagasi üles |
|
|
koristaja
HV kasutaja
liitunud: 04.10.2004
|
|
04.10.2004 23:36:30
Re: viirus |
|
|
ma teen tavaliselt viirustõrjet üle võrgu, selleks panen kettale full sharingu, käivitan uuesti safe modes võrgu toega ja scannin siis teisest arvutist ...
vbl loll ja tülikas harjumus aga suht tõhus minuarust.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
supper
HV vaatleja
liitunud: 02.08.2004
|
|
05.10.2004 16:30:32
|
|
|
minul tuli see viitus sisse mänguajal kui ma mängus uut mapi alla laadisin aga kas on võimalik midai tehe et viitus mängudest tulla üldse arvutisse ei saakski v on see mõttetu
N: milline on üldse parim viirusetõrje mis si lase selliseid asju juhtuda enam kunagi
mulle ei meeldi viirustega eriti tegeleda
viimati muutis supper 05.10.2004 16:53:49, muudetud 2 korda |
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
supper
HV vaatleja
liitunud: 02.08.2004
|
|
05.10.2004 16:32:51
|
|
|
Update the virus definitions
kas see viirusetõrje ei tee seda ise v
automaatselt
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
halogen
HV vaatleja
liitunud: 09.09.2002
|
|
06.10.2004 07:52:16
|
|
|
ma sügavalt kahtlen selles, et on olema antiviirus, mis puhastab KÕIKE.
kasvõi sellepärast, et päevas leiutatakse oma 20 erinevat viirust juurde.
uuenda tõrje käsitsi ära ja vaata, kas siis annab skanneerimine tulemust.
safe mode oleks ikkagi ka hea sõber sulle, mille abil tõenäoliselt saaksid sellest filest lahti.
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
