|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
sõnum   |
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
25.08.2009 19:34
|
|
|
Paistab ka OK
Võid ka Prevxiga kindluse mõttes üle lasta.
_________________
 |
|
| Kommentaarid: 54 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
49 |
|
| tagasi üles |
|
 |
mildseven
HV vaatleja
liitunud: 22.06.2008
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
26.08.2009 15:08
|
|
|
OK.
_________________
|
|
| Kommentaarid: 54 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
49 |
|
| tagasi üles |
|
|
laurx
HV Guru
liitunud: 24.03.2004
|
|
07.09.2009 15:38
|
|
|
http://www.upload.ee/files/185581/ComboFix.txt.html
adminni alt masin töötab, kasutaja all explorer.exe ja ie kalavad.
_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
O: lenovo X200/201 https://foorum.hinnavaatlus.ee/viewtopic.php?t=793868&highlight=
Mulle helistades pead teadma, et kõned salvestatakse. |
|
| Kommentaarid: 969 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
642 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
07.09.2009 18:14
|
|
|
Paistab OK.
Ehk on selles häda, et Zonealarm vms on koos F-Securega peal?
Tee Prevx logi.
_________________
|
|
| Kommentaarid: 54 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
49 |
|
| tagasi üles |
|
|
laurx
HV Guru
liitunud: 24.03.2004
|
|
08.09.2009 07:10
|
|
|
pole vahet, kasutajal on kiire, tõstan ta asjad profiili alt välja ja annan uue masina. konkreetsel on korpus katki ja läheb remonti.
_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
O: lenovo X200/201 https://foorum.hinnavaatlus.ee/viewtopic.php?t=793868&highlight=
Mulle helistades pead teadma, et kõned salvestatakse. |
|
| Kommentaarid: 969 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
642 |
|
| tagasi üles |
|
|
sputnik
HV kasutaja
liitunud: 31.07.2003
|
|
09.09.2009 21:33
|
|
|
Miks AVZ jookseb Win7-ga kokku?
_________________
deviantART |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
| Kommentaarid: 54 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
49 |
|
| tagasi üles |
|
|
sputnik
HV kasutaja
liitunud: 31.07.2003
|
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
10.09.2009 21:51
|
|
|
C:\Windows\system32\xwr52939.dll
Kahtlane fail.
Upi virustotal.com'i ülesse. Kui mitu skännerit leiab, postita link.
_________________
|
|
| Kommentaarid: 54 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
49 |
|
| tagasi üles |
|
|
sputnik
HV kasutaja
liitunud: 31.07.2003
|
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
11.09.2009 13:54
|
|
|
Paistab korras 
_________________
|
|
| Kommentaarid: 54 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
49 |
|
| tagasi üles |
|
|
sputnik
HV kasutaja
liitunud: 31.07.2003
|
|
13.09.2009 13:53
|
|
|
aga miks mul siis u. 30-40 iexplorer.exe-t on korraga lahti task manageris ja arvuti uimane kui ma üldse IE-d ei kasuta? 
_________________
deviantART |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
13.09.2009 16:23
|
|
|
| sputnik kirjutas: |
| aga miks mul siis u. 30-40 iexplorer.exe-t on korraga lahti task manageris ja arvuti uimane kui ma üldse IE-d ei kasuta? |
Kes seda teab 
http://www.surfright.nl/en/hitmanpro
Kontrolli kas Hitman leiab midagi.
_________________
|
|
| Kommentaarid: 54 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
49 |
|
| tagasi üles |
|
|
tomz
HV veteran
liitunud: 01.10.2002
|
|
| Kommentaarid: 68 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
14.09.2009 15:26
|
|
|
AVZ Skript:
begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('mvfs32.dll','');
QuarantineFile('C:\WINDOWS\system32\MsSip3.dll','');
QuarantineFile('C:\WINDOWS\system32\MsSip2.dll','');
QuarantineFile('C:\WINDOWS\system32\MsSip1.dll','');
QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe','');
QuarantineFile('C:\WINDOWS\System32\tssdis.exe','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\DW\DW20.EXE','');
QuarantineFile('C:\PROGRA~1\COMMON~1\MICROS~1\DW\DW20.EXE','');
DeleteFile('C:\PROGRA~1\COMMON~1\MICROS~1\DW\DW20.EXE');
BC_DeleteFile('C:\PROGRA~1\COMMON~1\MICROS~1\DW\DW20.EXE');
DeleteFile('C:\Program Files\Common Files\Microsoft Shared\DW\DW20.EXE');
BC_DeleteFile('C:\Program Files\Common Files\Microsoft Shared\DW\DW20.EXE');
DeleteFile('C:\WINDOWS\System32\tssdis.exe');
BC_DeleteFile('C:\WINDOWS\System32\tssdis.exe');
DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe');
BC_DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe');
DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
BC_DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
BC_DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
BC_DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
DeleteFile('mvfs32.dll');
BC_DeleteFile('mvfs32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. |
Combofixi skipt:
http://www.upload.ee/files/191743/CFScript.txt.html
Õpetus http://www.ekaitse.ee/index.php?option=com_agora&task=topic&id=76&p=1&Itemid=2#p136
(PS: Jälgi, et kasutad siin postis antud CFScripti!)
Nüüd tee see läbi
http://www.ekaitse.ee/index.php?option=com_agora&task=topic&id=19&Itemid=2
(mõlema tõrjega kiire kontroll, mitte complete)
_________________
|
|
| Kommentaarid: 54 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
49 |
|
| tagasi üles |
|
|
tomz
HV veteran
liitunud: 01.10.2002
|
|
| Kommentaarid: 68 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
| Kommentaarid: 54 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
49 |
|
| tagasi üles |
|
|
tomz
HV veteran
liitunud: 01.10.2002
|
|
14.09.2009 17:18
|
|
|
Nii, need malware proged tegin SAFEMODE's ära ja sealt imo midagi hullu ei leitud (ühega leidsin 3 registry sodi).
Uuesti tegin ära combofixiga.
_________________
Tom & Veronica around the world  |
|
| Kommentaarid: 68 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
| Kommentaarid: 54 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
49 |
|
| tagasi üles |
|
|
tomz
HV veteran
liitunud: 01.10.2002
|
|
14.09.2009 17:49
|
|
|
Suured tänud
Kõige huvitavam ongi see, et kaitstud on arvuti igal erineval võimalusel. Kõik uuendused (originaal XP), NOD32 (vist prügikasti???), adaware
jne, päris võõras arvuti kohapealt ei ole
Aga õppisin jälle midagi uut ja täiendan oma kaitset.
_________________
Tom & Veronica around the world |
|
| Kommentaarid: 68 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
14.09.2009 20:37
|
|
|
| tomz kirjutas: |
Suured tänud
Kõige huvitavam ongi see, et kaitstud on arvuti igal erineval võimalusel. Kõik uuendused (originaal XP), NOD32 (vist prügikasti???), adaware
jne, päris võõras arvuti kohapealt ei ole
Aga õppisin jälle midagi uut ja täiendan oma kaitset. |
Olen mitmeid masinaid näinud, kus NOD32 on viimaste rootkittidega tagajalgadele aetud. Oli sul versioon 4 või 3?
Avast ja IS 360 peaksid päris mõnusalt hakkama saama
_________________
|
|
| Kommentaarid: 54 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
49 |
|
| tagasi üles |
|
|
tomz
HV veteran
liitunud: 01.10.2002
|
|
15.09.2009 13:25
|
|
|
| Lord Ami kirjutas: |
Olen mitmeid masinaid näinud, kus NOD32 on viimaste rootkittidega tagajalgadele aetud. Oli sul versioon 4 või 3?
Avast ja IS 360 peaksid päris mõnusalt hakkama saama |
versioon 3 oli.
Installisin juba maha - oligi ainult peavalu.
Hetkel on peal AVG + ZoneAlarm.
Soovitad AVG Avasti vastu vahetada?
_________________
Tom & Veronica around the world |
|
| Kommentaarid: 68 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
| tagasi üles |
|
|
laurx
HV Guru
liitunud: 24.03.2004
|
|
15.09.2009 14:05
|
|
|
| tsitaat: |
Soovitad AVG Avasti vastu vahetada?
|
mina soovitan kah. startup scan tee kindlasti ära aga enne lase tal baasid ära uuendada.
_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
O: lenovo X200/201 https://foorum.hinnavaatlus.ee/viewtopic.php?t=793868&highlight=
Mulle helistades pead teadma, et kõned salvestatakse. |
|
| Kommentaarid: 969 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
642 |
|
| tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
|
15.09.2009 14:59
|
|
|
| Kui AVG on kõige uuem versioon ja pidevalt ülikahtlastel lehtedel ei hulgu, siis pole sellel AVG kah häda midagi. Rohkem maitse asi.
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
