Ma ARVAN et sind aitab paremini www.arvutikasutaja.ee/foorum

See on mingi nuhkvara. Isegi olin sellega hädas. Istub kogu aeg mälus ja kui startuppidest eemaldada, kirjutab ennast sinna tagasi.
Otsi netist proget "HiJackThis" ja vaata, mis startupis. Ürita sellega kõik kahtlane eemaldada ja siis kohe arvutil füüsiliselt toitejuhe seinast välja !!! Ära mõtle kaua , muidu kirjutab see asi ennast tagasi.
, siis hiljem lase safe modes spywaretõrjujatega üle.

Muide, eriline porno oli seda ühest läptopist välja juurida, kui power nupp annab käsu windowsile shutdowni teha ja akut lahti kangutada töötamise ajal on suhteliselt korralik lõhkumine.Eriti, kui pead seda teiste silmeall tegema. Häda oli veel sellele läppariomanikule seletada, et see "scan now" on kõigest pilt ja vajutades juhtub pahapaha.
Ohhh....

mul oli sama jama kuid martinji soovitus tegi asja korda.Tnx.




Mart.

kusjuures päris paljudel läpparitel toimib power nupp lahti laskmise pealt ikka ja kui teda piisavalt kaua all hoida, siis lükatakse julmalt pauer maha. Mõnel on õnneks reset ka säilinud.

Lisaks HiJackThis'le on ka hea asi veel Silent Runners.vbs (jah, visual basic script). Kuid nende mõlemaga tasub väga ettevaatlik olla- nad ainult kuvavad süsteemis kõike, mis VÕIB olla kahtlane. Seal on ka üksjagu vajalikku kraami ja kui ilma teadmisteta midagi maha lasta, siis võib pärast päris suur jama tulla.

Minu kõige hullem puhastamine on sellisest jupist, mis käivitus registrist päris mitmest kohast, hoidis ennast kettal suht suvalistes kaustades päris mitme koopiana ja kui üks neist maha lasta, siis tegi kuskile mujale uue asemele. Muidugi olid ka faili nimed juhuslikud ja igal shutdownil vahetas juhuslikult neid faile ümber. Kui üks neist alles jäi, siis läks ikka käima ja pani kõik teised ka tagasi, lisaks neile oli tal veel mingi kogus sõpru kaasas, mida ta ka koguaeg tagasi installis, kuid mida oli lihtsam eemaldada. Ja muidugi tundis ka viirusetõrjeid jms kola ja tappis need ka maha. Puhastamisega läks tubli päev aega (masin oli nii oluline, et reinstall oli võimatu ja seal olevate progede ümber kantimine teise masinasse oleks paras porno olnud... dll'id, registris palju igasugust kola jne). Aitas lõpuks silent runnersi logi tekkimise järel kohe pauer maha ja siis dossist selle logi uurimine ja mittevajaliku eemaldamine... Ja muidugi ka kaustade läbi vaatamine ja ilmselgelt suvaliste s6d89g2 stiilis failide eemaldamine... Muidugi eemaldamine teise kohta, et kui peaks mingi vajalik fail olema, siis saaks ikka taastada.

ProceXP abx. luurad mis kahtlased asjad jooksevad ja killi täiega, aga see eeldab seda, et sa ikkagi tead, mis su masinas enne toimus.
Nendel pahadegelastel on kombeks kasutada enda jooksutamiseks explorerit nii et enamjaolt on nii, kui explorer ei tööta, siis pole mitte mingit muret ka neid ära tappa (tuleb kogu puu kinni panna ja korraga) Edasi olen ma toimetanud nii et jookseb mingi programm (enne exploreri seiskamist) millel saan fail Open võtta ning sis selle aknakese kaudu ka võimalik asju liigutada ja delete panna jne jne. ProceXP näitab ära töötava protsessi asukoha ehk siis koha, kust see asi tööle pandud. Lihtsalt natukene nokitsemist ... suht raske on seda enda metoodikat kirja panna aga siiani pole alt vedanud. Loomulikult peale killimist kohe antiviirus ja mingi spybotilaadne asjandus tööle, sest kui pahalane ei tööta, siis saab ka neid abivahendeid kasutada.

Digital, seleta mulle, kuidas sai too junn tööle minna, kui ära keelata tal tööle minek. :blink:
Sel juhul jah, kui too junn töötab veel, siis ei saaks teda kuskilt maha korjata aga kui asjale on väga killi uhatud, siis saab ka ta igasugu startupteemast maha korjata ...

tänx kõigile ......kui esmaspäeval tööle läen siis hakkan n***ima selle asjaga jälle ....eks vaatab siis mis saab .


Tänud igatahes !!!

exploreri viskab? äkki see mingine powerscan prog?
selle puhul on ainult kaustade del ja regedit'i cleanup

vaata... killimine ei aita mitte midagi. need värgid kipuvad neetud sügavale ennast süsteemi toppima ja neid ei saa niisama maha tappa. (eriti just siis, kui admin- õigustega kasutaja alt masin nakatada). Näiteks laetakse nad windowsi enda poolt exploreri context-menüü näitajaks (st on võimalik laadida dll-isid niimoodi windowsile juurde, et mingile failile parema kliki tegemisel see dll pakub sinna menüüsse asju juurde - näiteks winrar skännib faili heederi läbi ja siis pakub võimaluse seda lahti pakkida kui ta oskab), ta võib ennast toppida mingi olematu seadme draiveriks või olemasoleva draiveri vahele, ta võib ennast toppida mingiks IE pluginaks (millest enamus jälle laetakse koos windooze explorer.exe'ga kohe üles) jne.... Seega ainuke võimalik variant kõik instantsid maha tappa on windows kinni panna. Pärast siis saab kuskilt mujalt buutides ketta ära puhastada.
Päris tihti on võimalik tõesti masinat lihtsamalt puhastada... Kuid ülalolev on kõige hullemate juhtude vastu, kus pahad inimesed on tõsiselt vaeva näinud, et mingi jublakas ERITI hästi windowsisse ära integreerida.


Silent Runners.vbs poetab samasse kausta mingi logifaili mingi aja pärast. Kui see tekib, siis pauer maha ja seda loed juba alternatiivsetel viisidel kas Linuxi live cd-ga või dossist.

selle asjaga ühelpool ...tänud kõigile kes aitasid !! (B)