[Lotharius]

Kuna teemat ei leidnud, siis teen uue. Igatahes viimastel päevadel hakanud WLMi kaudu tuttavatelt tulema linke sellise aadressiga:

Linki mitte näppida, sest viib sinna lehele, spoilerit võite avada.

Spoiler

youtube.serverocean.com

Linki mitte näppida, sest viib sinna lehele, spoilerit võite avada.

Alguses on mingi "haha", vmt ning siis tuleb see link ja lõpus on saaja MSNi adre.

Igatahes kes unixi mees on, see võib järgi uurida mis tollel lingil sisaldub. Ma hetkel ilma iBookite ja Windoosa masinaga taolisi linke käppima ei hakka.

[Lord Ami]

Eks ta jälle üks variant ole:
http://blog.trendmicro.com/a-new-youtube-malware-tool/

[jnt]

Kõige huvitavam on see, et pelgalt lehe külastamisest piisab asjaga nakatumiseks... Nimelt tundub, et ma olen seekord nakatunud. Nimelt tuleb seal lehel youtube'i väljanägemisega leht ette, mis karjub, et flash player'it ple peal... ka üles on tehtud kollane riba selle jaoks. Sinna vajutades tahab ta seda siis alla tõmmata... Ma toda alla ei tõmmanud, kuna vaatasin aadressi, kust too fail alla laetaks... ei olnud adobe'i vms leht, seega ei tõmmanudki alla, kuid nüüd, järmise päeva hommik, läks minu nimelt üksjagu neid teateid edasi... SAS midagi ei leidnud, NOD32 hetkel möllab, siiani ple veel midagi.

Netist lugesin, et c:/windows kataloogi peaks tekkima updater.com ja admintxt.txt. Viimane neist mul ka olemas (must kustutamatu, kuid sellest saab vajadusel ümber), kuid updater'it, mis on siis com ehk käivitatav fail, mul ple. (peidetud failid jms kõik nähtavad mul)

Seega, eks näeb, mis saab... Kellelgi ideid on, andke tuld! MSConfig startup ja services on puhtad. Samamoodi ka task manageri processes leheke.

[Betamax]

1. Vaheta konto parool ära.
2. NOD32 seadista skaneerima potentially unwanted ja potentially unsafe asju. Tavaskaneerimisega ei pruugi ta igasuguseid erilisi loomakesi leida

[jnt]

Appi, mis pagana suur turvaauk see veel on, et saadakse parool teada ka lihtsalt veebi külastades? :S Täiesti masendav... See paneb küll nüüd Live Messengerile alternatiive otsima!

EDIT: Tundub, et paroolivahetus ei mõju... Aga võib-olla leidsin lahenduse. Nimelt startup'is on siiski selline asi, nagu service.exe, samuti oli too ka processes all task manager'is. Sattusin peale sel hetkel, kui asi hakkas jälle stuffi välja saatma ning võtsin kohe task manageri lahti, et uurida tollest, mis prose kulutab. Üks neist oli see sama service.exe. Praegu killisin selle protsessi ära + võtsin startup'ist maha, kuid eks näeb, kas ikka hakkam see asi oma lollusi tegema.

[Lord Ami]

https://foorum.hinnavaatlus.ee/viewtopic.php?t=375143&start=0
AVZ peaks aitama

[jnt]

Viskasin siis logi üles ja tegin sinna teemasse ka posti.

[Lotharius]

Keegi miskise lahenduse asjale leidnud ka on? Mul mõned tuttavad sellega kimbus...

[kännuämmelg]

[jnt]

Lahendus on leitud küll...

1: Kill'i Task Manager'ist selline protsess, nagu service.exe
2: Mine msconfig'isse ja võta startup'is maha service.exe
3: Mine C:\Windows ja kustuta service.exe (tegemist on hidden failiga, seega vaata, et sul on sätitud nad nähtavaks)

Edu!

[kirsy]

Minul aitas f-secure online: http://support.f-secure.com/enu/home/ols.shtml safe mode`s