[teamgt]

Et siis algusest peale: Sugulane tõi arvuti, mis 3-5 minuti jooksul peale windowsi (XP Pro SP2) sisselogimist tegi restardi. Egas midagi, lasin spyboti ja nod32 peale ja hakkasin uurima. Enne kui nod32 oma uuendused kõik ära jõudis tõmmata tegi mitu korda restarti. Viirustõrjet ei olnud, adawaret ei olnud ka kasutatud, nii et sodi oli üksjagu. Spybot ainuüksi leidis üle 100 erineva nimetuse pahalasi. Adaware midagi veel lisaks, Nod32 kustutas hunniku troojalasi ära ja Hijackiga tegin ka veel tiiru peale ja võtsin jäänukeid maha. Mõtlesin, et jippi jee, enam-vähem korras, aga vot ei olnud - restartis ikka samamoodi! Safe mode'is jällegi ei restartinud Mingi viga ju peab olema... no ok. Sealt menüüst kus saab valida safe mode'i on ka rida, et vea ilmnemisel windowsis automaatset restarti EI tehtaks. Viskaski siis sinise ekraani ette, kus teatas, et restardi põhjus peitub failis "lzx32.sys". Uurisin netist ja sattusin sellele lehele:

http://www.greatis.com/security/Rustock(lzx32.sys)_free_removal_tool.htm <-- siit sain esialgsed eemaldamise juhendid ja vahendid. Paraku - kuigi justkui midagi leiti ja midagi ka kõrvaldati restardi käigus, siis ometigi iseeneslikud restardid jätkusid

Otsisin edasi ja jõudsin järgmisele lehele kus lähemalt kirjutatud ka asjast:

The main symptom of the trojan Rustock.b rootkit infection (sometimes identifed as pe386, lzx32 or msguard), is heavy network-activity without any obvious reason. When analysing the computer, the traditional malware tools do not typically find anything. However, tools like Gmer, Combofix, Smitfraudfix and SDfix are able to detect the infection.

Ok.. ja samuti oli seal "removal instructions". Tuleb tõmmata fail rustbfix.exe, käivitad ja natukese aja pärast viskab ette logfaili kus on kirjas kas on rustock arvutis või mitte. Paraku logfile arvas, et rustocki ei ole!!! Kuid... Peale kahte restarti enam restarte ei teinud, süsteem stabiliseerus! Jeeeeee!

Aga mõned jamad jäid edasi: 1) Windowsi security center väidab, et arvutis pole viirustõrjet! Ometigi on NOD32 olemas!
2) Seesama security center annab teada et firewalli ei ole võimalik peale panna!
3) Lisaks helistas sugulane just äsja, et ta ei saa näiteks hanza.net lehele minna, ütleb, et autoriseerimisega on mingid probleemid, samuti ei saa eesti loto lehele. Samas u-neti leht avaneb?

Kas keegi annaks nende 3 probleemi kohta mingi asjalikku nõuhaud? Või tooks välja minu tegevuse nõrgad kohad? Alternatiiv on loomulikult format C: aga esialgu on probleem huvitav

[tsihh]

Võiks ehk proovida kas uue profiili tegemisest on abi veebiprobleemidele. Samuti võiks katsetada winsockfix'i (krt teab, mis seal täpsemalt veel segi keeratud on)

Milline on tulemüüri käivitamisel veateade (kui üldse on)?

[Lord Ami]

Äkki proovid Kasperskyga näiteks üle lasta?

[RassK]

Formati kettaid ... arvestades sellega et win lendab maha kui formatid ketast/partitutsiooni kus Win file-d asuvad

[teamgt]

Tulemüüri veateadet praegu ei mäleta. Oli ehk midagi, et hetkel security centerist tulemüüri peale panna ei saa, kuid mine proovi control panelist manuaalselt. Eks ma pean vaatama mis võimalik teha, kui arvuti jälle tagasi tuuakse Winsockfixi ja Kaspersky't proovin algatuseks ja format c: siis lõpetuseks

Aga ehk on veel kellelgi mingi arvamus ?

[airm]

See, et security sentrist ja tulemüüri peale ei saa, see on sellest, et registris puudus üks võti.
googliga leidsin lahenduse kunagi endal vaja oli.

[lnxab]

1) seal on kirjas, et win security center ei pruugi leida kõiki viirusetõrjeid
3) mis brauseriga?

[teamgt]

1) Paraku minu win security center leiab NOD32 ilusti üles
3) IE6

[HacaX]

Ajaviiteks käiks välja mõtte proovida Dial-a-Fixi nimelist vidinat. Tolle tegevusalaks on mitme Winni komponendi tööks vajalike vaikeväärtuste taastamine ja kasutatavate DLLide reinstallimine (mõte on, et äkki näiteks krüptoosa pahalaste või siis pahalasetõrjujate poolt vigastada saanud ja seklle tõttu tekib HTTPS lehtedega probleeme).

[vallo]

julged mehed, kes nii puretud masinaga interneti panka julgevad veel logida. Isiklikult ma küll keedaks sellise ussipesa seebiks ja alustaks nullist, koos viiruse/pahvara ja muude tõrjete installig, + korralik loeng&peapesu interneeduse tarvitamisest ja turvalisusest.

[teamgt]

Symanteci lehel pakuti XP cd pealt üles bootida + recovery console'i kasutada.

Vallo: Tõenäoliselt on sul õigus ja nii peakski toimima. Oleks aja- ja närvikulu oluliselt vähem. Paraku on inimene üks krdi keeruline olevus, kes kujutab endale imelikke asju vahest ette Arvutikasutaja poolt kasutatud programmide ja kõigi lisaseadmete draiverite uuesti installimine on ju ka üks tüütu tegevus

Igatahes täna saan ma selle arvuti enda kätte tagasi ja mul on õhtu otsa aega mõelda teie pakutud lahenduste üle!

[s.p.o.c.k]

Sekundeerin vallole. Nii puretud süsteem kõlbab ainult ekspertiisikogemuste hankimiseks, kasutamiseks oleks targem nullist alustada.