Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  viirus tuleb tagasi ja lahti ei saa märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele 1, 2, 3  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
liiv
Aeg Maha 2n
liiv

liitunud: 21.11.2009



Autoriseeritud ID-kaardiga

sõnum 04.11.2017 23:01:35 viirus tuleb tagasi ja lahti ei saa vasta tsitaadiga

Andke nõu, mida teha. Ma olen ööpäeva jooksul mitu clean installi ja formatit teinud. Esimese asjana üritan Win updated puhtalt süsteemile teha ja siis kohe hakkab jama, installid jooksevad awaiting staatusesse ja neid hiljem ei installita.
Host viga ilmub tagasi. Kräkke ja illekaalset tarkvara ei kasuta. Sadomaso homo porri lehtedel ei kola. No mida veel? Olen erinevaid formatitud ja värske installiga andmekandjaid kasutanud.
Kõik teised kettad loomulikult installiks tagant ära. Neti kaabel tagant ära. Kas on võimalik, et tuleb läbi Elioni ruuteri bask hiljem sisse? Ruuter ka vahepeal õiendas. Ühendustega järsku midagi ei meeldinud
Panen selle diagnostika ka https://www.upload.ee/files/7629064/vorgudiagnostika_logi._Diagnoosisin_uhendust.docx.html

NB! Kui muud abi ei oska anda siis soovitage mingi proge, kust see hosts faili muutja läbi ei saaks (mida Dr Web,Curelt allpool näitab). Või mis püüab selle kinni, enne kui ta arvutis faile muutma hakkab. Või nõustage mind mingite muude setingutega.
Mul on ametlikult ostetud NOD32 Internet Security aga sealt on asjamehed varemgi läbi läinud.
Kui hunjaast lahti ei saa siis kas on võimalik kuidagi WIN10 all ära keelata, et keegi teine midagi muuta ei saaks

Dr.web leidis 4 ablurri. See mis on muutnud hosts faili, ei ole kuidagi võimalik lahti sada. Proovisin "safe modes" jne aga see ilmus tagasi. See raibe programmeerib mu arvuti sisu Ümber. Näiteks ühe koodeki uninstallis küsis ID kaarti.
Spoiler Spoiler Spoiler


Dr Web Curelt leidis safe modes isegi rohkem aga teistest sain lahti. Siin on hunnik veateateid aga ainult selle hosts faili veast ma ei saa lahti. Host faili viga on kirjas teisena
Spoiler Spoiler Spoiler



Ründaja muutab win sätteid:
Spoiler Spoiler Spoiler


Isegi Win media Creation Tooliga uue WIN installi keelas ära. Veateade selline (mul on DVD ka kodus olemas, sealt sain Win peale installitud ja formatitud mälupulkasid on mul 3tk kodus ja kusakilt ei sanud käima, sama veateade)
Spoiler Spoiler Spoiler


Plaadilt värskelt installitud WIN10 keerati uuendused kinni ja paari tunnipärast näitas Dr.WebCurelt, et host faili on jälle muudetud ja kõik jamad hakkasid uuesti pihta.
Spoiler Spoiler Spoiler


Ründaja ei lase mul värskele op süsteemile uuendusi tõmmata. Updated lähevad awaiting staatusesse ja hanguvad:
Spoiler Spoiler Spoiler

Spoiler Spoiler Spoiler


Nüüd näitavad AMD driverid, et minu süsteemil on tõenäoliselt teised monitorid taga. Kuidas ma vähemalt selle kinni saaks keerata?
Spoiler Spoiler Spoiler


NB! Kui muud abi ei oska anda siis soovitage mingi proge, kust see hosts faili muutja läbi ei saaks. Või mis püüab selle kinni, enne kui ta arvutis faile muutma hakkab
Või nõustage mind mingite muude setingutega. Ma näiteks ei oska AMD display drivritel võimaliku teist kuvarit ära kelata.
Kommentaarid: 627 loe/lisa Kasutajad arvavad:  :: 9 :: 6 :: 517
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga

sõnum 04.11.2017 23:03:25 vasta tsitaadiga

Palun ära installi kõiksugu viiruseid ja muud saasta täis (pira)tarkvara arvutisse! Mitmes samasisuline teema see sul juba on? eusa_wall.gif
Kommentaarid: 685 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 531
tagasi üles
vaata kasutaja infot saada privaatsõnum
laurx
Aeg maha 30
laurx

liitunud: 24.03.2004



Autoriseeritud ID-kaardiga

sõnum 04.11.2017 23:10:15 vasta tsitaadiga

oled sa oma kohtvõrgus 100% üksi selle masinaga? betamaxi teemasse nii palju, et ma olen ühel näinud ühte programmi, mida kasutaja pidas ägedalt piraaditud f-secureks.. ainus seos f-sekuga oli logoks kasutav pilt.

mina laseks installitava ketta tootja utikaga puhtaks, formaadiks pulgad uuesti, laseks selga näiteks kaspersky IS triali ja tarkvara mis kasutusel on, installiks näiteks ninitest..

mis sinna hostsi juurde tekitatakse?

_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap.
Kommentaarid: 1102 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 704
tagasi üles
vaata kasutaja infot saada privaatsõnum
terric
HV kasutaja
terric

liitunud: 06.11.2002




sõnum 04.11.2017 23:51:05 vasta tsitaadiga

Kui haigus krooniliseks kipub minema siis viga ikka mujal,
ruuter ja kõik asjad vaja üle vaadata (hdd varjatud partitsioon).

Pakun huupi et sul on seal varjatud partition millel see jama istub.
Nagu ikka soovitan mõne linux live pulgaga üles see aparaat buutida siis näed hdd, mis partid seal on.
Viirus võib ka installi meedia samal ajal tuksi keerata kui to üritab su ol.ol. windowsi installi ennem uue installimist
diagnoosida jne.

PS. Tere Lauri
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
laurx
Aeg maha 30
laurx

liitunud: 24.03.2004



Autoriseeritud ID-kaardiga

sõnum 05.11.2017 00:07:06 vasta tsitaadiga

kodanik on maininud, et tal on WD kettaid mitu, sellel on tehaseutiliit, mis mõistab kettale full eraze teha. UBCD peal on igasugu lahedaid wipe tööriistu veel. sellega peaks ketta puhtaks saama küll. kui ikka hirmus kahtlus on siis ruuterist wifi välja installiprotsessi ajaks ning masinal juhe tagant ära. kui installilt üles tuleb, viirusetõrje peale ja kaabel sappa ning hakkad vaatama, mis saama hakkab. (oli vist nimda mis kunagi w2k ajal 135 pordi pealt kollitas ja masinaid shutdownima ajas minuti pärast, ravis see, et lasid offline zonealarmi peale ja asi ei saanud enam kallale sealt pordilt. tulemüüride tekkega kadus see jama ära) kui " see asi" peale selliseid tegevusi ikka suudab kuskilt välja ilmuda ja asjad peeti keerata.. on kuskil tegevuses mingi süsteemne viga.
_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap.
Kommentaarid: 1102 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 704
tagasi üles
vaata kasutaja infot saada privaatsõnum
NAIRI2
HV kasutaja
NAIRI2

liitunud: 23.05.2009



Autoriseeritud ID-kaardiga

sõnum 05.11.2017 06:54:56 Re: viirus tuleb tagasi ja lahti ei saa vasta tsitaadiga

liiv kirjutas:
Andke nõu, mida teha. Ma olen ööpäeva jooksul mitu clean installi ja formatit teinud. Esimese asjana üritan Win updated puhtalt süsteemile teha ja siis kohe hakkab jama, installid jooksevad awaiting staatusesse ja neid hiljem ei installita.
Host viga ilmub tagasi. Kräkke ja illekaalset tarkvara ei kasuta. Sadomaso homo porri lehtedel ei kola. No mida veel? Olen erinevaid formatitud ja värske installiga andmekandjaid kasutanud.
Kõik teised kettad loomulikult installiks tagant ära. Neti kaabel tagant ära. Kas on võimalik, et tuleb läbi Elioni ruuteri bask hiljem sisse? Ruuter ka vahepeal õiendas. Ühendustega järsku midagi ei meeldinud
Panen selle diagnostika ka https://www.upload.ee/files/7629064/vorgudiagnostika_logi._Diagnoosisin_uhendust.docx.html


Mina paneksin masinasse ühe uue puhta ketta (tutika või nullitud) ja teeksin puhta installi mõne teisest allikast hangitud WIN ga. Katseks. Tagajärgedega võitlemine ja nende analüüsimine on ainult aja raiskamine.

_________________
Tehnikadoktor.
Kommentaarid: 35 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 33
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
laurx
Aeg maha 30
laurx

liitunud: 24.03.2004



Autoriseeritud ID-kaardiga

sõnum 05.11.2017 09:28:04 vasta tsitaadiga

tsitaat:

Tagajärgedega võitlemine ja nende analüüsimine on ainult aja raiskamine.

ei ole. nähtud küll siin neid formatimehi, kes oma masina ise teise asjana mingi meediaga nakatavad, mõnda aega kasutavad ja avastavad, et jälle on mingi kooma masinas.. protsess kordub ja kordub ja kordub..

_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap.
Kommentaarid: 1102 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 704
tagasi üles
vaata kasutaja infot saada privaatsõnum
Wusses
mehine eesti muffin
Wusses

liitunud: 31.03.2008




sõnum 05.11.2017 09:46:00 vasta tsitaadiga

Kui meediaks on cd/dvd siis ei ole võimalik
Kõik ubcd, Windows vms on plaatidel. Võibolla olen vanakooli mees.

_________________
Kommentaarid: 315 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 259
tagasi üles
vaata kasutaja infot saada privaatsõnum
A.S.
HV Guru

liitunud: 26.10.2003



Autoriseeritud ID-kaardiga

sõnum 05.11.2017 09:55:55 vasta tsitaadiga

Alustuseks tõesti kettale üks korralik/põhjalik wipe. Sest juba üsna ammusel ajal olid olemas MBR viiruseid, mis ilusasti ketta alguses istusid, kus mingi formati hammas neile peale ei hakanud. Tänapäeval on võimalused palju avaramad.

Ja oled ikka päris kindel, et sa näiteks seda Reimage jura ise ei installinud? No-nii igaks juhuks, et "turvalisem" oleks?

NAIRI2 kirjutas:
Tagajärgedega võitlemine ja nende analüüsimine on ainult aja raiskamine.

Silmaringi avardamiseks ja vaba aja sisustamiseks on tegelikult üsna mõnus tegevus.
Ja kui mingil põhjusel näiteks hosts faili sisu vaatama ei lubata, siis juba varem soovitatud https://dmde.com/ võimaldab lugeda kettal asuvat suvalist piirkonda/faili. Ja https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer võimaldab vaadata, mis seda hosts faili endale hoiab. Ja https://docs.microsoft.com/en-us/sysinternals/downloads/procmon võimaldab vaadata, mis seda hosts faili muudab.
 
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 33
tagasi üles
vaata kasutaja infot saada privaatsõnum
arny
Kreisi kasutaja

liitunud: 08.01.2012




sõnum 05.11.2017 09:56:01 vasta tsitaadiga

Sa Liiv peaksid vist omal kogu olemas oleva süsteemi karpi panema ja ära müüma ja täiesti uued asjad kõik. Sa oled sellega jamanud juba liiga kaua. Õieti mäletan siis viimati oligi sul üheks mure tekitajaks see sama nod32. Igal juhul jõudu ja jaksu pusimisel aga mõte oleks kogu selline osa välja vahetada ka install failid mis sul mingil andme kandjal on. Või siis proovi neid mingil test arvutil, et näha kas mõni neist insallikatest on nakatunud.
_________________
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 9
tagasi üles
vaata kasutaja infot saada privaatsõnum
laurx
Aeg maha 30
laurx

liitunud: 24.03.2004



Autoriseeritud ID-kaardiga

sõnum 05.11.2017 10:02:36 vasta tsitaadiga

tsitaat:

Kui meediaks on cd/dvd siis ei ole võimalik

misasi ei ole võimalik? neid loaded / craced isosid on ka nähtud, mis on nii kaupa täis, et paha hakkab.

raua vahetus ei aita, kui kasutaja mingi kätteõpitud tegevusega ka uue rauatüki samasuguseks teeb. eelpool viidatud ajaraisk vs. analüüs võib täpselt sellise tulemuseni viia, lisaks kulub raha.

_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap.
Kommentaarid: 1102 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 704
tagasi üles
vaata kasutaja infot saada privaatsõnum
Bilderberg
HV kasutaja
Bilderberg

liitunud: 26.08.2009



Autoriseeritud ID-kaardiga

sõnum 05.11.2017 10:13:48 Re: viirus tuleb tagasi ja lahti ei saa vasta tsitaadiga

liiv kirjutas:

Ründaja muutab win sätteid:
Spoiler Spoiler Spoiler


Kas "Homegroup" oled ise lubanud ja seadistanud???
Kommentaarid: 11 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 10
tagasi üles
vaata kasutaja infot saada privaatsõnum
Wusses
mehine eesti muffin
Wusses

liitunud: 31.03.2008




sõnum 05.11.2017 10:40:04 vasta tsitaadiga

laurx kirjutas:
tsitaat:

Kui meediaks on cd/dvd siis ei ole võimalik

misasi ei ole võimalik? neid loaded / craced isosid on ka nähtud, mis on nii kaupa täis, et paha hakkab.

raua vahetus ei aita, kui kasutaja mingi kätteõpitud tegevusega ka uue rauatüki samasuguseks teeb. eelpool viidatud ajaraisk vs. analüüs võib täpselt sellise tulemuseni viia, lisaks kulub raha.


Mis asja sa ajad, kes rääkis pira asjadest ? !
Ma räägin, kui sul on windowsi plaat eelnevalt või UBCD siis se viirus ei levi sul mingil moel CD ega DVD peale icon_rolleyes.gif

A.S. kirjutas:
Alustuseks tõesti kettale üks korralik/põhjalik wipe. Sest juba üsna ammusel ajal olid olemas MBR viiruseid, mis ilusasti ketta alguses istusid, kus mingi formati hammas neile peale ei hakanud. Tänapäeval on võimalused palju avaramad.

Ja oled ikka päris kindel, et sa näiteks seda Reimage jura ise ei installinud? No-nii igaks juhuks, et "turvalisem" oleks?

NAIRI2 kirjutas:
Tagajärgedega võitlemine ja nende analüüsimine on ainult aja raiskamine.

Silmaringi avardamiseks ja vaba aja sisustamiseks on tegelikult üsna mõnus tegevus.
Ja kui mingil põhjusel näiteks hosts faili sisu vaatama ei lubata, siis juba varem soovitatud https://dmde.com/ võimaldab lugeda kettal asuvat suvalist piirkonda/faili. Ja https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer võimaldab vaadata, mis seda hosts faili endale hoiab. Ja https://docs.microsoft.com/en-us/sysinternals/downloads/procmon võimaldab vaadata, mis seda hosts faili muudab.
 

MBR formaat , MBR sectori kustutamine ja uue loomine on windowsi üle laskmisel elementaarne asi




Viirustõejeks soovitan AVASTIT
ja lisana soovitan ka malewarbyte thumbs_up.gif

_________________
Kommentaarid: 315 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 259
tagasi üles
vaata kasutaja infot saada privaatsõnum
laurx
Aeg maha 30
laurx

liitunud: 24.03.2004



Autoriseeritud ID-kaardiga

sõnum 05.11.2017 10:45:01 vasta tsitaadiga

tsitaat:

Ma räägin, kui sul on windowsi plaat eelnevalt

näita mulle palun 10 pressitud plaati. või 8 oma. mul on ka plaatidel ja pulkadel aga tehtud on mikusofti ametlikest riliisidest. kui norida, võiks ju ka see tööriist, mis parajasti iso pulgale teeb või mis teeb pulga buutivaks kah sinna meediassse oma panuse anda.
XP installika sees oli " full format", võttis 500gigase ketta puhul pool päeva ära. uuemates pole täheldanud... ma olen kahtlased kettad ubcd peal olevate utikatega diagnostika mõttes ära kustutanud ning pärast testinud.

avast laseb nt maxicrypto ramsonil täiesti rahulikult masinas müristada.

_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap.
Kommentaarid: 1102 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 704
tagasi üles
vaata kasutaja infot saada privaatsõnum
Wusses
mehine eesti muffin
Wusses

liitunud: 31.03.2008




sõnum 05.11.2017 10:47:08 vasta tsitaadiga

laurx kirjutas:
tsitaat:

Ma räägin, kui sul on windowsi plaat eelnevalt

näita mulle palun 10 pressitud plaati. või 8 oma. mul on ka plaatidel ja pulkadel aga tehtud on mikusofti ametlikest riliisidest. kui norida, võiks ju ka see tööriist, mis parajasti iso pulgale teeb või mis teeb pulga buutivaks kah sinna meediassse oma panuse anda.
XP installika sees oli " full format", võttis 500gigase ketta puhul pool päeva ära. uuemates pole täheldanud... ma olen kahtlased kettad ubcd peal olevate utikatega diagnostika mõttes ära kustutanud ning pärast testinud.


Uuemate plaatidega saab ka NN full formaati teha, googelda natuke icon_smile.gif Pead natuke CMD oskama.
Kuigi seda "low level" formaati ei ole vaja MBR oelva viiruse eemaldamiseks. Piisab kui kustutad kõik sectorid(MBR,DATA,WIN -VÕI mis iganes) ja lased uued teha, viirus ei oska enam midagi teha kui seda enam käima ei tõmmata
Pressitud plaate võin täitsa näidata kui pärnu satud, number profiilis.

_________________


viimati muutis Wusses 05.11.2017 10:47:51, muudetud 1 kord
Kommentaarid: 315 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 259
tagasi üles
vaata kasutaja infot saada privaatsõnum
laurx
Aeg maha 30
laurx

liitunud: 24.03.2004



Autoriseeritud ID-kaardiga

sõnum 05.11.2017 10:47:33 vasta tsitaadiga

meest sõnast.
_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap.
Kommentaarid: 1102 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 704
tagasi üles
vaata kasutaja infot saada privaatsõnum
Wusses
mehine eesti muffin
Wusses

liitunud: 31.03.2008




sõnum 05.11.2017 10:51:54 vasta tsitaadiga

beer_yum.gif thumbs_up.gif
_________________
Kommentaarid: 315 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 259
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dirty Harry
HV Guru

liitunud: 04.09.2002



Autoriseeritud ID-kaardiga

sõnum 05.11.2017 11:12:53 vasta tsitaadiga

liiv - ma soovitaks lasta kelleltgi teiselt oskajalt (näiteks laurx, olete ju sama kandi inimesed) teenust osta. Las paneb oma käega kenasti kõik paika, pakub natuke konsulti ja teeb kettast image näiteks USB-pulgale, mida ei kasuta enam kunagi millekski muuks kui vaid vajadusel süsteemi taastamiseks. Kaugelt juhendamisest pole peale mitmeid-mitmeid teemasid ilmselgelt abi olnud.

Pealegi paljud teated pole mitte viirus vaid tavalised vead, mida tarkvaramaailmas ikka juhtub.
Kommentaarid: 177 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 143
tagasi üles
vaata kasutaja infot saada privaatsõnum
liiv
Aeg Maha 2n
liiv

liitunud: 21.11.2009



Autoriseeritud ID-kaardiga

sõnum 05.11.2017 12:21:09 vasta tsitaadiga

1. Reede õhtul tegin täiesti clean installi. Kõigepealt ei lasknud minu oma op süsteem WIN Media Creation Tool abiga mälupulgale Win10 installikat teha.
Lahendasin oluorra järgmiselt. Mul on arvutis sinikiire kirjutaja ja kunagi ammu kirjutatud Win10 (siis kui see välja tuli). Ühendasin netikaabli, teise HDD jne lahti.
Nii sain "jõuga" op süsteemi plaadilt SSD peale. Oma imestuseks avastsin, et arvuti first boot deviced olid konfigureeritud mingid IPV4 ja IP6

2. Kui neti taha ühendasin siis algasid kohe probleemid Win10 uptatedega..Installisin arvutisse ametlikult ostetud Office 365,ID kaardi trakvara, MPC-HC ja madVR, Chromi, CCleaneri ja AMD driverid, lisaks emaplaadi driverid. Asus Sonic Suite tuli audio driveritega kaasa.
Kõik asjad tõmbasin tootja kodulehelt ja võib-olla mõni asi ei ole meeles.
3. Paar tundi peale uue WIN installi hakkasid vead pihta. Ma hakkasin näppima troubleshooterit, et WIN ise vead parandaks.Siin on mõned veateated:
Spoiler Spoiler Spoiler

Spoiler Spoiler Spoiler


Lisaks hakkas MPC-HC player kokku jooksma. Veateade on siin:
Spoiler Spoiler Spoiler

Kuna MPC-HC oli konfitud kasutuskõlbmatuks (nii kui pildi fullscfreeni panin jooksis kokku), tõmbasin VLC playeri. WeCurelt diagnostika aruanne näitas, et ka see exe on viirus:

Vigu tuli paari tunni jooksul nagu mudru, tõmbasin Hitman Pro, mis näitas et kõik on korras. Seejärel malwarebytesi, mis ka lohutas et kõik korras. Siis AdwareCleaneri, see juba leidis kaks väikest viga aga need on PUPid
ESET on mul ka ametlikult ostetud aga ma ei kasuta seda. See tekitab rohkem segadust.Näiteks CCleaner on talle viirus, sest arvatavasti sisaldab mingit toolbari, utorrent on ESET Nod32 jaoks kohe hirmus viga

Vead leidis Dr.Web Curelt ja sedagi Safe Mode reziimis.
Põhiline viga on see mille Dr. WebCurelt leidis: C:/Windows/system32/drivers/etc/hosts. Kahjuks ei suuda DR.Web seda eemalada ka Safe mode reziimis. Ta küll emaldab (kahjustustab) aga see tuleb tagasi.
Sellest saab kõik alguse, ülejäänud vead tulevad hiljem. Panen pildi uuest. Muuseas näitab, et corsair link on ka viirus?
Spoiler Spoiler Spoiler


Vaadake keegi asjatundja seda Cureit statistikat. Ta ütleb, et ei suuda seda sama host faili probleemi lahendada, mille leiab:
Spoiler Spoiler Spoiler

Lisaks hoiatab ReimagePackage eest (see pole windowsi fail. Kas see on keyloger?)
Total 4 files are infected
Total 31 files are raised error condition
Total 4 files are neutralized
Error to send CureIt! statistics: The server name or address could not be resolved


Ma installisin WIN10 eile õhtul uuesti ja tere hommikut! Neetud HOSTS jälle corrupted. Kusjuures ma ei julgenud värskelt installitud win kroomile isegi oma bookmarke külge importida, et ehk istub keegi kuskil seal.
Installimise ajaks tõmbasin isegi ruuteri vooluvõrgust välja. Mälupulk win installiga sai eelnevalt 10 formatit, samuti SSD. WIN10 installikas on kõige värskem, vist 30 septembri seisuga.
Ma hakkan ise ka kahtlustama, et ehk on pahalane D kettale mingi nähtamatu partitsiooni teinud. Ma ei laadinud midagi alla, peale 4-5 programmi.
Meenus veel selline asi. Troubleshooterit näppides jõudsin võrgudiagnostika logini, WindowsTuvastab võrguühenduse probleeme. Salvestasin kettale aga ega ma sellest midagi aru ei saa. Võib-olla mingi tavaline standard viga.
Spoiler Spoiler Spoiler
Kommentaarid: 627 loe/lisa Kasutajad arvavad:  :: 9 :: 6 :: 517
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga

sõnum 05.11.2017 12:37:48 vasta tsitaadiga

1. Unusta see Troubleshoot ära. Seal ei ole sul sisuliselt ühtegi probleemi. Microsofti konto puudumine pole probleem. Ja Issue not present tähendab lihtsalt, et viga pole.
2. Jäta see hosts fail rahule. Ära ürita seda kustutada. See on oluline süsteemifail. Ma ei tea, mida see Dr Web sul kireb, aga tundub, et võiksid selle programmi kukele saata ja selle WeCureIt asja kah, kui see juba VLC playeri ohtlikuks tembeldab (iseasi, kust sa selle VLC playeri tirinud oled muidugi).
Ava hosts fail Notepadis ja vaata, mis tekst seal sees on. Kui seal ainult sissejuhatus on, siis on kõik korras. Kui mingi hunnik aadresse või IP-sid. Siis on jama. Sulgedes ära salvesta midagi.
3. IPv4 ja IPv6 on sul arvuti võrgubootimise funktsioonid. Enamikel arvutitel on see olemas. See ei ole viirus ega viga. Muuda see lihtsalt SSD peale ja korras.

Pmst tundub viga olevat tihendis tooli ja ekraani vahel. Kutsu laurx omale paari õlle eest külla ja selgitab sulle, kuidas Windows töötab icon_neutral.gif
Kommentaarid: 685 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 531
tagasi üles
vaata kasutaja infot saada privaatsõnum
laurx
Aeg maha 30
laurx

liitunud: 24.03.2004



Autoriseeritud ID-kaardiga

sõnum 05.11.2017 12:44:27 vasta tsitaadiga

see dr.web on misasi üldse? mingi venelaste saast, kelle jaoks amigo, yandex.ru ja mail ru agent on normaalsed programmid vä? ma pidin peaaegu selle saasta omale masinasse laskma aga siis hakkas kahtlane tunduma. lord ami võiks natukene vaadata seda asja ja omapoolse kommentaari lisada.
see reimagepackage on adwcleaneri jms programmide poolt ammu tuvastatud asi. kas sul on seal mingi koduvõrk? kas sul on seal veel mingeid arvuteid? miski sunnib selle koduvõrguga midagi tegema. hosts fail ise on puhas tekst. sinna hakkab tekkima mingeid ümbersuunamisi..

viimase pildi kolm alumist asja on puhas rauakonf. kuna pole videodraiverit, pole ka sellega seoses audiodraiverit, mis peaks üle hdmi heli andma.

selle corsairi kohta ütleb niivisi:
https://vms.drweb.com/virus/?_is=1&i=3361852

_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap.
Kommentaarid: 1102 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 704
tagasi üles
vaata kasutaja infot saada privaatsõnum
liiv
Aeg Maha 2n
liiv

liitunud: 21.11.2009



Autoriseeritud ID-kaardiga

sõnum 05.11.2017 13:37:09 vasta tsitaadiga

laurx, Ma sain Curelt abiga Safe Modes sellest muudetud hosts failist lahti. Fail on alles aga seda veaks enam ei loeta.
Dr.WebCurelt programmi kasutab venemaa kaitseministeerium, sellepärast selle valisin. Eelnevalt kasutasin ESET NOD32 aga see annab valehäireid:
Spoiler Spoiler Spoiler

Spoiler Spoiler Spoiler


Tegelikult ma usaldan Win enda defenderit ja peale CCleaneri muud ei kasuta. Lolli peaga panin ESETile passwordi peale, nüüd ei saa seda välja
Hetkel kukkusin siin kirema, sest ei saa aru, miks WIN updated ära keelatakse. Neid WIN update vigu tõin ju päris palju välja. Ma saan praegu aru nii, et need pole vead mille pärast muretsed.


Siin eespool oli juttu nähtamatust ruumikasutusest. Minu 256GB SSD peal on need asjad:
1,32GB Program Files
3,15GB Program Files (x86)
937 MB Program data
3,76 GB Users (seda ma küll aru ei saa, mida seal niiplaju on)
17,4GB Windows
776 MB AMD
0MB PerfLogs

Kokku teeb see 26GB. Win enda C ketta propertis näitab kasutuseks 35GB. Vahe on 10GB, mis kuskil kasutuses. See on OK?
Kommentaarid: 627 loe/lisa Kasutajad arvavad:  :: 9 :: 6 :: 517
tagasi üles
vaata kasutaja infot saada privaatsõnum
laurx
Aeg maha 30
laurx

liitunud: 24.03.2004



Autoriseeritud ID-kaardiga

sõnum 05.11.2017 13:44:46 vasta tsitaadiga

tsitaat:

Ma sain Curelt abiga Safe Modes sellest muudetud hosts failist lahti.

mida seal muudetud oli? järgmisel korral tahaks seda sisu ka näha..

muutmata kujul on sisu selline:
Spoiler Spoiler Spoiler

oma masinast kopeerisin mitte kuskilt netist.

_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap.
Kommentaarid: 1102 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 704
tagasi üles
vaata kasutaja infot saada privaatsõnum
mannatera
Kreisi kasutaja
mannatera

liitunud: 01.07.2005



Autoriseeritud ID-kaardiga

sõnum 05.11.2017 14:05:39 vasta tsitaadiga

Ma väga loodan, et enam see nii ei ole, aga septembris tuli välja, et CCleaneri installikas sisaldab ise pahavara: https://arstechnica.com/information-technology/2017/09/backdoor-malware-planted-in-legitimate-software-updates-to-ccleaner/
Kommentaarid: 21 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 16
tagasi üles
vaata kasutaja infot saada privaatsõnum
target
Kreisi kasutaja
target

liitunud: 17.08.2003




sõnum 05.11.2017 16:35:01 vasta tsitaadiga

liiv kirjutas:
laurx, Ma sain Curelt abiga Safe Modes sellest muudetud hosts failist lahti. Fail on alles aga seda veaks enam ei loeta.
Dr.WebCurelt programmi kasutab venemaa kaitseministeerium, sellepärast selle valisin. Eelnevalt kasutasin ESET NOD32 aga see annab valehäireid:
Spoiler Spoiler Spoiler

Spoiler Spoiler Spoiler


Tegelikult ma usaldan Win enda defenderit ja peale CCleaneri muud ei kasuta. Lolli peaga panin ESETile passwordi peale, nüüd ei saa seda välja
Hetkel kukkusin siin kirema, sest ei saa aru, miks WIN updated ära keelatakse. Neid WIN update vigu tõin ju päris palju välja. Ma saan praegu aru nii, et need pole vead mille pärast muretsed.


Siin eespool oli juttu nähtamatust ruumikasutusest. Minu 256GB SSD peal on need asjad:
1,32GB Program Files
3,15GB Program Files (x86)
937 MB Program data
3,76 GB Users (seda ma küll aru ei saa, mida seal niiplaju on)
17,4GB Windows
776 MB AMD
0MB PerfLogs

Kokku teeb see 26GB. Win enda C ketta propertis näitab kasutuseks 35GB. Vahe on 10GB, mis kuskil kasutuses. See on OK?

Lase ketas üle sellise programmiga nagu WinDirStat. Aga ilmselt see 10GB on pagefile.sys ja hiberfil.sys fail.

_________________
PSN: powwa25
Kommentaarid: 75 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 70
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  viirus tuleb tagasi ja lahti ei saa mine lehele 1, 2, 3  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.