|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
tom1245
HV veteran
liitunud: 09.05.2003
|
02.12.2005 00:30:40
imelik viirus vms |
|
|
| ühe arvutiga selline jama, et pidevalt laadib midagi netist ja saadab. Ruuter näitab, et võtab ühendust SMTP pordi kaudu mingite suvaliste domeenidega (mida ei pruugi eksisteeridagi). Installisin siis zonealarmi, mis näitab, et winlogon.exe ja spoolv.exe tahavad netti minna. Lasin siis masina üle kõikvõimalike viiruseskänneritega (nod32, stinger, avg, ad-aware, symanteci online skänner, Ewido security suite, hijackthis ei näita ka miskit erilist), millest edukaimaks osutus Ewido, mis suutis leida msupdate32.dll-i kui nakatunud faili. Kustutasin ära, kuid winlogon.exe tahab ikka netti. Blokkisin siis winlogon.exe-l üldse netti pääsu ära, nüüd on vaikus küll majas, sellist liiklust enam ei toimu kui enne. Sellegipoolest sooviksin teada, mis uss või viirus sellist asja põhjustab? kellelgi on ideid?
|
|
| Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
78 |
|
| tagasi üles |
|
 |
airm
HV Guru
liitunud: 26.02.2003
|
|
02.12.2005 00:46:43
|
|
|
käivita regedit utiliit ja vaata run -võtmeid.
Safe modes.
Ja kustuta need exed safe modes ära, millised käima pannakse windowsi startides(viirusega seotud).
_________________
M:vanavara - AT-toiteplokk *(viisakas korpus kaasa) |
|
| Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
50 |
|
| tagasi üles |
|
|
tom1245
HV veteran
liitunud: 09.05.2003
|
|
02.12.2005 10:20:16
|
|
|
| airm kirjutas: |
käivita regedit utiliit ja vaata run -võtmeid.
Safe modes.
Ja kustuta need exed safe modes ära, millised käima pannakse windowsi startides(viirusega seotud). |
pole praegu selle arvuti taga, kuid kas hijackthis ei anna nende run võtmete kohta piisavat infi? Igaljuhul Hijackthis-i log ei näidanud midagi eripärast.
|
|
| Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
78 |
|
| tagasi üles |
|
|
droz
Kreisi kasutaja
liitunud: 31.12.2002
|
|
02.12.2005 13:16:38
|
|
|
| autoruns annab veidi rohkem infot (aga vaata, et sa kustutamise ja keelamistega liiale ei lähe)
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
RCC
HV Guru
liitunud: 03.12.2003
|
|
02.12.2005 22:39:23
|
|
|
kontrolli mis protsessid sul töötavad, võimalik et sul istub mälus ka rundll32.dll mida seal ei tohi olla jne
_________________
Ära suurenda telia kasumit - lõpeta leping! 20/4 pole eriline max kiirus. 1992 kaaperdas telia neti |
|
| Kommentaarid: 185 loe/lisa |
Kasutajad arvavad: |
|
:: |
9 :: |
1 :: |
147 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
02.12.2005 22:56:46
|
|
|
Kas System Restore on ikka kinni keeratud 8) Kui ei, siis jäädki viirust tõrjuma, kuna Restore failide alt viirus ennast taastab ja taastab 
Ja veel: tõrjumise ajaks võrgukaabel küljest ära 
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
tom1245
HV veteran
liitunud: 09.05.2003
|
|
03.12.2005 00:29:31
|
|
|
| tahanteada kirjutas: |
Kas System Restore on ikka kinni keeratud 8) Kui ei, siis jäädki viirust tõrjuma, kuna Restore failide alt viirus ennast taastab ja taastab
Ja veel: tõrjumise ajaks võrgukaabel küljest ära |
on kinni keeratud  võrgukaabel on ka küljest ää Krt, kui teaks, millise viirusega üldse tegemist on, ma ei küsikski siin foorumis, mis "kühvel" on 
|
|
| Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
78 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
