[kjaups]

Ei oskanud kohe probleemi kusagile mujale panna, kui ei sobi, moded, tõstke palun kusagile paremasse kohta

Nii, mingi nädalake tagasi hakkas arvuti kahtlaselt jamama. Mälu pidevalt raisatud ning kohati mõtles liialt. NFSU2 hakkas hakkima, kuid GTA SA töötas ilusti. Hakkasin täiega jamama ja asja välja uurima. Lasin Webroot Spy Sweeperi arvutist läbi ja midagi erilist polnud (mõni üksik coockei jmt). Lasi NAVI05 ka arvutist läbi ning tuhkagi. Siis tõmbasin endale NOD32, lasin sellega ka ja ei saanud ka midagi (updateid olid mõlemal tehtud). No mõtlesin mis ikka jaman, läksin magama ja panin mõlemad õhtul korraga jooksma. Hommikul ärakasin ja mingi 5 minutit klõbistasin OK nuppu nii NOD32 kui ka NAVI05-l, sest koos töötades olid nad hakanud viiruseid arvutist leidma. SAFE MODE's tegin ilusti puhastuse ära ja tulin windowsisse. Kõik tundus olevat korras, lasin NAVI05'ga kõik üle ning siis veel NOD32'ga ka. Tõmbasin NAVI05'e arvutist maha ja tegin resa ja arvuti kukkus mõtlema täiega ning NOD32 hakkas ette viskama, et püüti viirus ja nii jäigi loopima kui OK vajutasin. Siin on ka pildike MIDA NOD32 MULLE PRAEGU NÄITAB. Arvuti on küll hakanud vähem mälu kasutama, kuid see pilt NOD'ist on küll väga imelik.
PS! Mure suur, ning endale on selline viiruste puhang arvutis esimest korda (varem olen saanud jagu sellistest rünnakutest)
PS2! Sai ka tõmmatud kõige uuemad WINDOWS'i parandused peale (XP)

[Betamax]

Iseenesest see number ei anna midagi tarka. Mõttekam oleks logist järele vaadata, mis viiruste ja co'ga täpsemalt tegu. Siis saaks kasvõi Google'i abiga midagi ette võtta? Mälu hakkas sul tarbima vähem, sest võtsid NAVi maha

Ja miks kõik oma Windowsit siis alles turvama hakkavad, kui mats kätte saadud juba?

[kjaups]

[Incikas]

aga vaatab siis,kes sul seal seda mälu õgib...ja lase ka Hijack This iga üle...

[kjaups]

Nii, sai mittevajalikud asjad kinni keerata, logi on siin:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\WINDOWS\vsnpmi03.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\Kjaups\LOCALS~1\Temp\Rar$EX25.954\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neti.ee
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - Default URLSearchHook is missing
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - C:\Program Files\Accoona\atoolbar.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [SNPMI03] C:\WINDOWS\vsnpmi03.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [AtiTrayTools] C:\Program Files\ATI Technologies\ATI Tray Tools\atitray.exe
O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{16BCC588-E682-4DCB-A597-7ECD55FF8221}: NameServer = 194.126.115.18 194.126.101.34
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MultiSeti - Unknown owner - E:\@SETI\MSNTD.sys" "E:\@SETI\MultiSeti.exe" -s -dir "E:\@SETI (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Prime95 Service - Unknown owner - E:\Prime95\Prime95.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

[Incikas]

O23 - Service: MultiSeti - Unknown owner - E:\@SETI\MSNTD.sys" "E:\@SETI\MultiSeti.exe" -s -dir "E:\@SETI (file missing)
O23 - Service: Prime95 Service - Unknown owner - E:\Prime95\Prime95.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{16BCC588-E682-4DCB-A597-7ECD55FF8221}: NameServer = 194.126.115.18 194.126.101.34
O4 - HKLM\..\Run: [SNPMI03] C:\WINDOWS\vsnpmi03.exe

03 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - C:\Program Files\Accoona\atoolbar.dll

02 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll
R3 - Default URLSearchHook is missing - Should be fixed if you do not know the application or if no application is mentioned.
This entry should be fixed
C:\WINDOWS\vsnpmi03.exe -tundmatu
Ei hakka sulle kogu juttusid ette kopima ,kopeeri oma logi aadressil http://www.hijackthis.de/en ja näed oma silmaga...

[kjaups]

Imelik, miks see mu veebikat ja prime95-te vihkab. veelgi imelikum on, et O17 - HKLM\System\CCS\Services\Tcpip\..\{16BCC588-E682-4DCB-A597-7ECD55FF8221}: NameServer = 194.126.115.18 194.126.101.34 selle tõmbasin ma maha, kuid pärast resa oli jälle tagasi. Lisaks sai norton juba 2 päeva tagasi ära kustutatud, mis see veel arvutis teeb
Ütleks, et abi sellest kuigivõrd oli. terjetiik, tänud sulle.

[Incikas]

aga sa registri tegid puhtaks sellest nortonist,?

[kjaups]

selle hijack'iga või lihtsalt regeditisse ? ..... regeditist ma enam käsitsi ei kustuta midagi liiga valusad kogemused sealt juba
[EDIT] Hijackiga hetkel veel ei, kuid praegu lähen tõmban maha.
[EDIT 2] HijackThis ei võtta seda maha , tüüp tuleb kohe tagasi

[Incikas]

selleks ma rääkisingi registrist,et regedit ikka ,aga jah näppima peab seal ettevaatlikult 8)
Ja probleem on tuttav-mul oli Avast peal,lasin mehe igalt poolt maha,aga hijack leiab ta ikka,kuigi masinas teda kusagilt ei leia
Loobusin ta otsimisest ja seni kuni ta mulle liiga ei tee,olgu...esialgu kõik rahulik

[kjaups]

terjetiik, Ma käisin kogu registri üle, kõik mis vähegi sarnanes Nortoniga või Symantec'iga, kõik leidsid otsa. Nüüd enam ei leia HijackThis ka seda.
Ma südamest loodan, et kui ma resa teen, siis ma ei pea windoose plaati otsima hakkama , õhtul vaikselt peab ära vaatama, siis hea rahulik üksi jälle nokkida vajadusel
Ütleks siis, et probleem lahendatud. tänud

[Incikas]

kõik korras?

[kjaups]

terjetiik, hetkel küll, kuid arvuti pole ikka sama mis oli enne jupsimist. eks see viiruse värk keeras midagi windooses metsa. kuid sutsu paranes asi küll.

[Incikas]

repair äkki aitaks...

[kjaups]

[droz]

[Betamax]