[Tuhkur]

kuidas sellest lahti saada? esialgu ilma format'ita?
norton kukkus karjuma siin...võtsin korra nortoni maha..lasin uuesti peale...nüüd ütleb
Some Symantec product settings have been changed by an unauthorized program. This can indicate that an attacker or a virus id attempting to disable your protection.
...jutt jumala selge...edasi tahab et ma restardi teeks a siis pannakse setingud uuesti paika...aga kui restart tehtud siis on uuesti sama kast ees...mõtlesin, et tiriks mingi muu tõrje endale...või on kellelgi mõni parem variant pakkuda?


windowsi registrit ei lase ka lahti võtta...st tuleb lahti ja läheb kinni tagasi...

[catman]

Üks variant on see, et lased läbi kohaliku võrgu mingil masinal endale viirusetõrje teha. Teine variant on võtta oma kõvaketas ja teise arvutisse pista, ning siis viirusetõrje peale lasta.

Ise puutusin kokku sellise viirusega, mis iga minu lahtivõetud programmi kinni pani ja ära kustutas.

[Spott]

Safe modes oled proovinud?
Kas AV tugi ei oska midagi soovitada. Näiteks vastavat repair programmi. Mille eest sa maksad?

[carramba]

[Tuhkur]

link :: Link

no lasin veel korra NAV'i maha ja panin peale...teginkohe ka liveupdate ära..peale restarti viskab kasti ette...et mingi jama on et mingi viirus tahab mu protectionit välja lülitada...lõpus on kirjas et laseksin uuesti NAV'i peale...aga ma sain nüüd vähemalt NAV'i tööle kuigi need protectionid ei tööta...siiani pole nagu ühtegi viirust leidnud...

http://www.hot.ee/mmx2001/viirus/viirus2.jpg

[s.p.o.c.k]

Pole sul sest NAVist mingit tolku, kui installid juba nakatatud süsteemi peale. Tee või sada korda järjest. Heal juhul, kui sa suudad tuvastada ussi nime, leiad sa internetis ringi tuhnides mingi utiliidi või juhised selle käsitsi kõrvaldamiseks. Muul juhul ei jää sul muud üle kui see neetud kõvaketas teise arvuti külge pookida, millel on töötav JA UUENDATUD viirusetõrje.

Vanasti, kui F-PROT ühele flopile mahtus, tehti nii, et viirusevabas arvutis tehti süsteemiketas (sinu oma selleks ei kõlbaks) ja pandi f-prot sellele peale, siis buuditi kettalt masin üles ja kontrolliti üle. Tänapäeval ma hästi ei teagi, mis vabavarautiliite DOSi alla pakutakse. Ketas küljest ja tuta-tuta teise masina juurde.

[Tuhkur]

idee poolest on mul ka UUENDATUD ja no mingil määral töötav(st praegu skannib veel) tõrje olemas...aga ta nagu ei leia midagi...


asi sai alguse nii ,et sain ühe maili kus sees oli LOVE.SCR ma muidugi pidin seda ikka vaatama...

[s.p.o.c.k]

https://www.europe.f-secure.com/v-descs/yaha_j.shtml

Lõpus antakse soovitus, kuidas sest lahti saada. Mis sul muud üle jääb, tuleb käsitsi eemaldada. Ja loota, et see pole vahepeal muteerunud.

[Heins]

[s.p.o.c.k]

"Yaha.J looks for e-mail addresses in Windows Address Book, cache folders of NET and MSN messengers and in Yahoo Messenger profile folders.

When Yaha.J locates an e-mail address, it browses the domain name, then connects to a DNS server at address 12.127.17.71 and attempts to locate an anonymous SMTP server for that domain. "

Ma ei saa aru, kas Google ei võta mõningaid inimesi jutule või milles on asi? Muidugi, seni kuni on igast kasse, kes kopi ja peistiga teisi rõõmustavad...

[Tuhkur]

käisin seal lehel juba ennem ära tõmbasin selle fixi ka ära
REGEDIT4

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

lasin nortoni uuesti peale...aga ikka on midagi mäda...


mul ei ole ka kõik päris nii nagu seal kirjutab...algul maili mille sain oli erinev...ainus mis sama on on see et fail oli sama...registrit ei saanud ennem lahti teha...st läks automaatselt kinni...aga nüüd tuleb ilusti lahti...

[s.p.o.c.k]

Ja lisaks fixile kustutasid kolm loetletud faili ka ära? Kui jah, siis tuleb edasi otsida - see ei pruugi enam ainus viiruseversioon olla. See kõvaketta teise arvutisse panek ja kontroll ei pruugi ikka paha mõte olla.

Muide, ma panin tähele, et see viirus justkui ei üritaks segada sellise tõrjuja tööd nagu AVG (www.grisoft.com). Vähemalt loetelus polnud. Äkki aitaks? Kuigi sel programmil on kriitikuid.

[Tuhkur]

imelik on see ,et mul ühtegi sellist katalogi kuskil pole...niisama ei paista ka midagi nagu valesti olevat...kõik peale NAV'i on korras...
sõbrale oli ka see mail minu poolt edasi läinud...ta scannis selle läbi a NAV polevat teist nägugi teinud...

[Heins]

[s.p.o.c.k]

Kui vaadata süsteemikataloogi ja kuvada KÕIK failid, ka peidetud, kas siis selliseid faile ei leidu:

MSNMSG32.EXE
NAV32.EXE
WINREG.EXE

Need kolm tuleb ära kustutada ja fix peale lasta.

[Tuhkur]

sellest AVG'st on vist isegi kasu...I-Wormi ta juba leidis...

[Tuhkur]

[Heins]

[Tuhkur]

aga asi millest mina aru ei saa on see ,et miks mul NAV ei tööta kui see AVG mul selle viiruse ää kustutas...kas siis mul midagi on ikka veel arvutis?

[Raibert]

Omal juhtus paar nädalat tagasi ka olema kokkupuude mingi viirusega, mida aga online viirusetõrjed tuvastada ei suutnud. Käekiri oli aga sarnane: NAV 2003 , Zone alarm ei toiminud, enamus programme ei avanenud. Arvatavasti kirjutas viiruseuss midagi registrisse.

[deejay]

Damn - just täna jamasin oma masinaga nigu segane - tuli välja, et viiruseks siis Yaha.K - järgmine pederastlik versioon. Ja pagana NAV Corporate ei köhinud ka midagi.
http://www3.ca.com/virusinfo/virus.asp?ID=13895
Igaljuhul - lähtusin dokumendist, renamesin failid, ning - WinXP System Restore - see aitas, kõik jälle korras.
Otsustasin samuti AVP60 kasuks.

[geforce]

Mõelge kui sellisete tulemüüride ja viirusetõrjete eest peaks maksma´ Endal on sama viirus aga kas siis keegi on leidnud mingi kindla mooduse kuidas seda eemaldada?

[Tuhkur]

[deejay]

[Tuhkur]