Avaleht
uus teema   See teema on lukus, sa ei saa siin muuta postitusi või vastata teemale! Tarkvara »  Turvalisus »  AVZ süsteemi-info logide kontroll märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3 ... , 33, 34, 35  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 20.09.2010 20:17 vasta tsitaadiga

laurx: Aga võta siis mingi korralik viirusetõrjeprogramm, pane see Full Skänniga ketrama ja tapad ära kõik, mida viirusetõrje leiab. icon_smile.gif
Kommentaarid: 283 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
laurx
HV Guru
laurx

liitunud: 25.03.2004



Autoriseeritud ID-kaardiga

sõnum 20.09.2010 21:01 vasta tsitaadiga

viie asjaga käidud. f-seku sai kinga.
_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
O: 1156 emaplaati.
Kommentaarid: 890 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 611
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 20.09.2010 21:36 vasta tsitaadiga

laurx: Aga kas ründasid seda viirust ikka teisest masinast?

S.t. ketas teise masina taga USB-kettana. Kui ei, siis tee nii, kuna nutikamad viirused blokeerivad samas masinas toimuvad rünnakud üsna edukalt.
Kommentaarid: 283 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
laurx
HV Guru
laurx

liitunud: 25.03.2004



Autoriseeritud ID-kaardiga

sõnum 20.09.2010 21:54 vasta tsitaadiga

mul on korralik kesklabor.
_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
O: 1156 emaplaati.
Kommentaarid: 890 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 611
tagasi üles
vaata kasutaja infot saada privaatsõnum
strohher
HV veteran
strohher

liitunud: 15.02.2004




sõnum 10.10.2010 20:28 vasta tsitaadiga

http://www.upload.ee/files/854770/avz_sysinfo.zip.html eusa_think.gif

laurx kirjutas:
ei ole ok. winlogon.exe on paha. midagi on seal veel. tuhnin edasi.

sain puhtaks. avira leidis veel kolm asja ja selle winlogon. i . avira märkis seal virustotalis ka ära, et paha on sees.


Miks winlogon.exe paha on icon_rolleyes.gif

_________________
Tunguusia tundraahv
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 30
tagasi üles
vaata kasutaja infot saada privaatsõnum
laurx
HV Guru
laurx

liitunud: 25.03.2004



Autoriseeritud ID-kaardiga

sõnum 11.10.2010 16:38 vasta tsitaadiga

winlogon.exe sisse oli tookord ennast pannud 1 pahavara. teisest masinast otsin logi.
_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
O: 1156 emaplaati.
Kommentaarid: 890 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 611
tagasi üles
vaata kasutaja infot saada privaatsõnum
tcumen
HV kasutaja

liitunud: 16.02.2007



Autoriseeritud ID-kaardiga

sõnum 11.10.2010 17:52 vasta tsitaadiga

Jamasin siin jupp aega ühe masina puhastamisega, aga pole kindel, kas sai puhtaks.
Palun logi üle vaadata, kui tüli ei tee.
http://www.upload.ee/files/856253/avz_sysinfo.zip.html

Tänudega: tcumen.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 11.10.2010 19:45 vasta tsitaadiga

strohher kirjutas:
http://www.upload.ee/files/854770/avz_sysinfo.zip.html eusa_think.gif

laurx kirjutas:
ei ole ok. winlogon.exe on paha. midagi on seal veel. tuhnin edasi.

sain puhtaks. avira leidis veel kolm asja ja selle winlogon. i . avira märkis seal virustotalis ka ära, et paha on sees.


Miks winlogon.exe paha on icon_rolleyes.gif


C:\WINDOWS\system32\MsSip2.dll
Selle VT resulataati saaks näha? Kopeeri "Open" windowisse see faili asukoht. Käsitsi ei pruugi teda leida.
Muidu OK.

_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 11.10.2010 19:46 vasta tsitaadiga

tcumen kirjutas:
Jamasin siin jupp aega ühe masina puhastamisega, aga pole kindel, kas sai puhtaks.
Palun logi üle vaadata, kui tüli ei tee.
http://www.upload.ee/files/856253/avz_sysinfo.zip.html

Tänudega: tcumen.

Sama. Lae
C:\WINDOWS\system32\MsSip2.dll
Virustotalisse icon_wink.gif
Muud nagu silma ei hakka.

_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
strohher
HV veteran
strohher

liitunud: 15.02.2004




sõnum 12.10.2010 09:56 vasta tsitaadiga

Lord Ami kirjutas:
strohher kirjutas:
http://www.upload.ee/files/854770/avz_sysinfo.zip.html eusa_think.gif

laurx kirjutas:
ei ole ok. winlogon.exe on paha. midagi on seal veel. tuhnin edasi.

sain puhtaks. avira leidis veel kolm asja ja selle winlogon. i . avira märkis seal virustotalis ka ära, et paha on sees.


Miks winlogon.exe paha on icon_rolleyes.gif


C:\WINDOWS\system32\MsSip2.dll
Selle VT resulataati saaks näha? Kopeeri "Open" windowisse see faili asukoht. Käsitsi ei pruugi teda leida.
Muidu OK.


Kas sa pead seda silmas http://www.virustotal.com/file-scan/report.html?id=eeb9e6980650830aa7864b10d31afcd70b8ea1817580a1c2682c2c6257e60690-1286866355 ?

_________________
Tunguusia tundraahv
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 30
tagasi üles
vaata kasutaja infot saada privaatsõnum
tcumen
HV kasutaja

liitunud: 16.02.2007



Autoriseeritud ID-kaardiga

sõnum 12.10.2010 18:34 vasta tsitaadiga

Lord Ami kirjutas:

C:\WINDOWS\system32\MsSip2.dll

Hmm. Sellist masinast ei leita.
Kui pidasid silmas seda:
C:\WINDOWS\system32\mssip32.dll ,
siis oli korras, nagu eelpostitajalgi.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 13.10.2010 22:16 vasta tsitaadiga

Siis on korras icon_smile.gif
_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
getho
HV vaatleja
getho

liitunud: 14.06.2007




sõnum 15.10.2010 16:43 vasta tsitaadiga

Arvuti kipub vahepeal hakkima/freezima. Sooviks et targem silm asja üle vaataks.
tänan

http://www.upload.ee/files/863508/avz_sysinfo.zip.html
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Mr.Freeman
HV vaatleja

liitunud: 22.03.2010




sõnum 23.10.2010 01:25 vasta tsitaadiga

http://www.upload.ee/files/877787/avz_sysinfo.zip.html

nvsvc32.exe maha nagu ma aru saan ?

_________________
[img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:]
tagasi üles
vaata kasutaja infot saada privaatsõnum
tomz
HV veteran
tomz

liitunud: 02.10.2002



Autoriseeritud ID-kaardiga

sõnum 26.10.2010 17:30 vasta tsitaadiga

hõissa ja valleraa...
juhtus siis järgmine olukord.

1) Tirisin mingi kahtlase .exe faili.
2) Lasin AVAST uusima/viimse versiooniga üles - CLEAN
3) Käivitades tegutses midagi, kustudas algfaili ära ja vsjoo.
* Tekkisid mingid kahtlased tegevus taskmanageri - need sai aga sulgeda probleemideta
* IE ei lubanud enam arvutis lehti avada (htmli kirjutades just IE7 kirjutan)

4) Uuesti avastiga üle = 0
5) Spybot = mõned trojanid
6) IOBIT 360 = veel lisaks mõned trojanid
7) Tizer™ Rootkit Razor - mis peaks ROOTKITE leidma, ei leidnud muhvigi!!!
8) Malwarebytes = see leidis veel trojanieid ja ROOTKIT'i :S
9) AVZ scan = 0 kala
* Peale nende asjade juhtumist kui arvuti uuesti käima panin, siis
a) mõned programmid ütlevad "These files cant be opened" Windows Security - see seotud IE mingi securityga.
b) automaatselt ei buudi üles enamusi igapäevaselt töötavaid STARTUP'is olevaid programme (näiteks zonealarm, iobit jms)

Käsitsi saab kõik proged tööle ja IE enam offlines ei mõlise ka.

Toimingud teostasin just sellest järjekorras ja iga uus proge tundub nagu et avastab aina uusi asju :S
Mis peaksin nüüd tegema?

----

Pilt olulisemast


AVZ sysinfo

_________________
Tom & Veronica around the world icon_smile.gif
Kommentaarid: 65 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 26.10.2010 17:41 vasta tsitaadiga

getho kirjutas:
Arvuti kipub vahepeal hakkima/freezima. Sooviks et targem silm asja üle vaataks.
tänan

http://www.upload.ee/files/863508/avz_sysinfo.zip.html


Paistab OK olevat. Malwarebytes/Hitman Pro ei leia midagi?

_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 26.10.2010 17:45 vasta tsitaadiga

Mr.Freeman kirjutas:
http://www.upload.ee/files/877787/avz_sysinfo.zip.html

nvsvc32.exe maha nagu ma aru saan ?


Täpselt
begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('I:\WINDOWS\nvsvc32.exe','');
DeleteFile('I:\WINDOWS\nvsvc32.exe');
BC_DeleteFile('I:\WINDOWS\nvsvc32.exe');
BC_ImportDeletedList;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 26.10.2010 17:50 vasta tsitaadiga

tomz kirjutas:
hõissa ja valleraa...
juhtus siis järgmine olukord.

1) Tirisin mingi kahtlase .exe faili.
2) Lasin AVAST uusima/viimse versiooniga üles - CLEAN
3) Käivitades tegutses midagi, kustudas algfaili ära ja vsjoo.
* Tekkisid mingid kahtlased tegevus taskmanageri - need sai aga sulgeda probleemideta
* IE ei lubanud enam arvutis lehti avada (htmli kirjutades just IE7 kirjutan)

4) Uuesti avastiga üle = 0
5) Spybot = mõned trojanid
6) IOBIT 360 = veel lisaks mõned trojanid
7) Tizer™ Rootkit Razor - mis peaks ROOTKITE leidma, ei leidnud muhvigi!!!
8) Malwarebytes = see leidis veel trojanieid ja ROOTKIT'i :S
9) AVZ scan = 0 kala
* Peale nende asjade juhtumist kui arvuti uuesti käima panin, siis
a) mõned programmid ütlevad "These files cant be opened" Windows Security - see seotud IE mingi securityga.
b) automaatselt ei buudi üles enamusi igapäevaselt töötavaid STARTUP'is olevaid programme (näiteks zonealarm, iobit jms)

Käsitsi saab kõik proged tööle ja IE enam offlines ei mõlise ka.

Toimingud teostasin just sellest järjekorras ja iga uus proge tundub nagu et avastab aina uusi asju :S
Mis peaksin nüüd tegema?

----

Pilt olulisemast


AVZ sysinfo


http://support.kaspersky.com/viruses/solutions?qid=208280684
Tee see läbi.

Tõmba HP
http://www.surfright.nl/en/downloads/
Käivita installer, hoides all CTRL nuppu. Seejärel kontrolli süsteemi.

_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
tomz
HV veteran
tomz

liitunud: 02.10.2002



Autoriseeritud ID-kaardiga

sõnum 26.10.2010 18:12 vasta tsitaadiga

Lord Ami kirjutas:


http://support.kaspersky.com/viruses/solutions?qid=208280684
Tee see läbi.

Tõmba HP
http://www.surfright.nl/en/downloads/
Käivita installer, hoides all CTRL nuppu. Seejärel kontrolli süsteemi.


1) Kapersky asi ei leia midagi olulist


2) Pildi alumisel osal näha siis mida ütleb wini käima panned - ja nii ütleb mingi 3-4 korda erinevate programmide kohta.
3) TRAY'sse ei tule need programmid mis on starupi pandud (tarkmanagerist vaadest töötavad ka neist ainult osad ja tuleb käsitsi tööe ajada).


4) HITMAN ei leidnud peale coockiede midagi (lisaks leidis ühe mangu .exe faili, mida ta ei pidanud ohtlikuks aga kahtalseks - mida tatavasti crackid võivad olla)

_________________
Tom & Veronica around the world icon_smile.gif
Kommentaarid: 65 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 26.10.2010 18:33 vasta tsitaadiga

Tee Prevx logi

Uuri safe modes mida Dr.Web Cureit leiab

_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 26.10.2010 18:49 vasta tsitaadiga

tomz: Lord Ami: Asi oletatavalt väga lihtne:
- See EXE-viirus nakatas automaatselt kõik aktiivsed EXE ja COM-failid.
- Puhastamisel Delete-ti kõik nakatatud EXe ja COM-failid jõuga ära.

Ja nüüd ongi selle tõttu protsessid sellised, et nad ei saa õigesti tööle minna.
----------------------------------
Halvemal juhul on lahenduseks Windowsi ja programmide uus install.

Selline tüüpiline, igapäevane EXe ja COM-viiruste käitumine.
Kommentaarid: 283 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 26.10.2010 19:24 vasta tsitaadiga

tahanteada kirjutas:
tomz: Lord Ami: Asi oletatavalt väga lihtne:
- See EXE-viirus nakatas automaatselt kõik aktiivsed EXE ja COM-failid.
- Puhastamisel Delete-ti kõik nakatatud EXe ja COM-failid jõuga ära.

Ja nüüd ongi selle tõttu protsessid sellised, et nad ei saa õigesti tööle minna.
----------------------------------
Halvemal juhul on lahenduseks Windowsi ja programmide uus install.

Selline tüüpiline, igapäevane EXe ja COM-viiruste käitumine.

Vat ei oska öelda. Võimalik, et tegu on ka libatõrjega.

_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
tomz
HV veteran
tomz

liitunud: 02.10.2002



Autoriseeritud ID-kaardiga

sõnum 26.10.2010 19:38 vasta tsitaadiga

Lord Ami kirjutas:
Tee Prevx logi

Uuri safe modes mida Dr.Web Cureit leiab


Prevx ei leidnud midagi.
Siit saab logi.


DR.WEB teen safe modes ära ka varsti.

---

edit: proovisin siin hetkel CUTEpdf'i üle installida (mis ka ei tööta enam) ja installi ajal tuleb mingi error.... EI saa enam pdf'e ka teha :S
Tundub, et lihtsam on asjad ära backuppida ja uus Win'i install teha...?

_________________
Tom & Veronica around the world icon_smile.gif
Kommentaarid: 65 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006




sõnum 26.10.2010 19:52 vasta tsitaadiga

Proovi veel


begin
SetAVZGuardStatus(True);
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(4);
ExecuteRepair(8);
ExecuteRepair(14);
ExecuteRepair(15);
ExecuteSysClean;
RebootWindows(true);
end.

_________________
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 49
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 26.10.2010 20:04 vasta tsitaadiga

tomz: Tee parem kohe igaks petteks Backup ära, kuna on näha, et EXE-failid hävivad sul praegu usinasti üksteise järel edasi. Sel juhul võib see Win varsti enam üleüldse mitte käima minna.

Ning veel - ka see Backup käi karmilt Avasti skänni Full versiooniga üle. icon_idea.gif
Vastasel juhul võib ka see viirus sul Backupis peituda ja pärast tagasi ennast kopeerida.
--------------------------------------------
Lord Ami: Mis "libatõrjest" sa räägid, kui on käitumisest pigem see näha, et COM ja EXE-failid on arvutist Killitud - Programmid ju ei käivitu enam... icon_wink.gif
Kommentaarid: 283 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   See teema on lukus, sa ei saa siin muuta postitusi või vastata teemale! Tarkvara »  Turvalisus »  AVZ süsteemi-info logide kontroll mine lehele eelmine  1, 2, 3 ... , 33, 34, 35  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.