Teade

**Elektrik** · 19 m 2005, 19:27

Nu kui kogemusi on saab ka RegEditiiga kahtlased asjad maha aga veel võiks uurida Program Files kausta, samuti kahtlaste nimedega kaustu, muidugi ise peab teadma, et mis seal peab olema ja mis on nagu "uus/v66ras".
Safe modis mingit antiviirust ka kasutatud?

**hYpNoTiZa** · 19 m 2005, 20:00

oeh...
omadest kogemustest mäletan selliseid asju
soovitusi:
proovi otsida event viewer'ist, mis juhtus ja mis kell (orienteeruvalt sel kellaajal-ja kuupäeval kui need sugulased olid), leia c:\documents and settings\(kasutajanimi)\local settings (ja application data) folderitest kõike seda, mis kahtlane, vaata nende properties'e ning kellaaegu ja kuupäeva silmas pidades leiad vbl midagi yhist...ntx et teat aeg tekkis mingi error ja samal ajal tekkis ka mingi emafail kusagile, mis selle VX2'e siis genereeris ja vbl leiad tekitaja yles...olen ysnagi kindel, et leiad mõne faili, mis ei taha kustuda (ekraanil näitab faili aga arvuti pmslt ei tunnista - on olemas mingi nn emafail, mis valvab neid ja protsesse, sarnaneb selle IEXPLORE.EXE (x2 v x3) viirusega...
igax juhux uuri veel c:\program files folderit - kahtlane - minema
siis lõpux regedit - HKEY_LOCAL_MACHINE\SOFTWARE
ning HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\ - hardware profiles ja services käi läbi
ja tee sama HKEY_CURRENT_USER'iga
ja kui on miskit, mis ei kustu ära (ntx app data folderis) siis stardi win safe mode with command prompt ja cmd'ga lähed neid faile kustutama, on kindlaim
kõiksugu spyware ja adware programmid unusta ära

esialgu ei meenu midagi enamat...kui meenub, siis lisan juurde!
anna teada kah vahepial, kuidas läx!

**saformo** · 19 m 2005, 21:28

Ehk aitab nüüd varem registrist tehtud väljundfaili sisselugemine ja System Restore-ga taastamine enne külaliste saabumise aegne seis.

**martinj** · 19 m 2005, 22:35

....loobusin.
Kesse viitsib kogu registrit käsitsi läbi käia....
Oli tehtud ghostiga c ketta koopia. Lasin üle, midagi olulist pole siiamaani (????) veel kaotanud.

Kolasin mööda netti ringi ja leidsin ka selle:

I have received the following email from Ad-aware Tech support regarding removing VX2 Spyware by adding a VX2 plug-in to the regular product. As Adaware scans often take 30-45 minutes if the memory on XP is 128 or 256 MB and/or there are a lot (ex. over 100K) files on the PC, and noting there are 1 - 2 more full scans in Step (13) (i.e 1 hr 45 minutes to 2 hr 30 minutes in total to follow all these steps) I want to know if

Any of you have ever ran Ad-aware, failed to remove the Spyware, added the VX2 tool and the Spyware problem disappeared. Second choice would be if you used the VX2 tool from the start with Ad-aware. The latter is not as convincing evidence because it is hard to tell if the VX2 tool or everything else in Ad-Aware solved the problem. But if that is all you have, I am still interested.

Regards,
Mike
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Please try this process please. It would be worth printing out a copy of the instructions.

1) First please go to http://www.lavasoftusa.com/software/...2cleaner.shtml . Download and install the VX2 Plug-in as described there, but do not run it yet.

2) Disconnect from the Internet, some VX2 objects can re-install themselves if you are connected (for broadband/cable users, it is recommended that you disconnect the cable connection).

3) Close all open browsers or other programs you have running.

4) It is highly recommended that you clean the following directory contents (but not the directory folder):

* C:\Windows\Temp\
* C:\Documents and Settings\<Your Profile>\Local Settings\Temporary Internet Files\ <=This will delete all your cached internet content including cookies.
* C:\Documents and Settings\<Your Profile>\Local Settings\Temp\
* C:\Documents and Settings\<Any other users Profile>\Local Settings\Temporary Internet Files\
* C:\Documents and Settings\<Any other users Profile>\Local Settings\Temp\
* Empty your "Recycle Bin".

5) Run the VX2 cleaner plug-in: In Ad-Aware SE Go to "Plug-ins", select the VX2 Cleaner plug-in and click "Run Tool"

6) If your computer isn’t infected, click "Close". If your computer is infected, select "Clean System"

7) Shutdown/restart your computer (do NOT connect to the Internet on re-boot). Make sure all applications are closed.

(8) Important: Launch Ad-Aware SE and click on the gear to access the Configuration Menu.

Click on Tweak > Cleaning Engine > UNcheck "Always try to unload modules before deletion" > Click Proceed.

9) Check that your last scan was a "Full System Scan". If not, please select that option and start a scan, cancelling the scan after it starts. The object is to ensure that a full system scan will run in the following step.

10) Now close Ad-Aware SE.

11) Click "Start" > select "Run" > type the text shown in bold below (including the quotation marks and with the same spacing as shown)
"C:\Program Files\Lavasoft\Ad-Aware SE Plus\Ad-Aware.exe" +procnuke
Click OK.
Note: If you used a different path to the default for installing Ad-Aware SE Pro change the path as appropriate.

12) When the scan has completed, select Next. In the Scanning Results window, select the "Scan Summary" tab. Check the box next to each "target family" you wish to remove. Click next, Click OK.

13) Please shutdown/restart your computer after removal. Run a new full scan. Do NOT connect to the Internet until completing a new full scan. If objects are detected, run the command line from number 11 again, doing a shutdown/restart between scans/cleanings.

14) Finally, run a new full scan and after the scan is complete, reconnect to the Internet and send the log file from this latest scan.

Aga sellest polnud kah abi...

**acdc** · 19 m 2005, 22:55

Mul oli ka mingi suur jama mingi aeg tagasi.Proovisin kõik spyware programmid läbi mis saadaval olid aga ei kedagist.Niikui lahti sain nii oli restardiga tagasi.Siis jäi vaikseks kui võrgu tagant ära võtsin .Oma arust sain arvuti tühjaks jamast aga niikui saba seina läks nii oli spy tagasi.Lõpuks leidsin rohu TaskInfo näol.Leidsin võõõra service ja killisin ära.Peale seda veel puhastus spywarega ja ok.Nii et proovi seda meetotit.

**digital** · 19 m 2005, 23:16

alles kuskil teemas kirjutasin samasugusest jamast. Aitab ainult selline lahendus, kui hijackthis'iga ja silent runnersiga teha logi, siis masinal toide maha ja juba dossis (või ntfs korral mingilt linuxi live-cd'lt) uurida neid logisid ja eemaldada sodi... Igasugune windowsi töötamise ajal puhastamine on suht-koht võimatu; need asjad hoiavad endast päris mitu instantsi üleval, kõigil erinevad nimed, mõni isegi draiverite ringis jms sügaval. Ühe kustutad - teeb kohe uue faili kuskile mujale ja jälle suvalise nimega.

**AndreasA** · 20 m 2005, 10:46

Huvitav, mul leidis adaware ka mingi aeg tagasi vx2-e ja nii umbes paar skänni järjest, aga suutis nähtavasti asjast oma jõududega hakkama saada, sest praegu kõige uuem adaware koos vx2 remove pluginaga näitas et antud subjekti mu arvutis enam ei leidu

**martinj** · 20 m 2005, 11:32

To: AndreasA

Sa pane masinale võrgujuhe taha tagasi, võta lahti task manager ja vaata mingeid suvalise nimega protsesse. Adaware ei köhi isegi nende peale. Ei tea, kas rikutakse adaware ära ???
Pealegi sikutatakse neti olemasolul uued moodulid võrgust alla.

**Lex2040** · 20 m 2005, 14:14

Mul tekkis selline kysimus, et kes teeb sellist jama ? Kas mõni tyyp saab sellest rahuldust, et mingi viirus, trojaan vms. neti jalutama lasta? :angry:

**AndreasA** · 20 m 2005, 16:14

To Martin:

Arvuti istub pidevalt võrgus, adawaret olen vahepeal täiesti mahavõtnud ja uuesti peale pannud, ikkagi kõik korras. TaskManager ei näita ka mitte midagi ülearust

**martinj** · 20 m 2005, 19:55

Originally posted by AndreasA@Jun 20 2005, 16:14
To Martin:

Arvuti istub pidevalt võrgus, adawaret olen vahepeal täiesti mahavõtnud ja uuesti peale pannud, ikkagi kõik korras. TaskManager ei näita ka mitte midagi ülearust

Siis Sul on vedanud. Ma olen niimodi mitu korda hõisanud vahepeal.

To: Lex2040

Rahuldust saadakse tänapäeval muudest asjadest. Eesmärk ikka äri ja võibolla keegi ikka klikib.

Muide, kunagi installisin ühe shareware proge (ei mäleta mis), tuli ametlikult koos ussiga(hoiatus ja puha, et installib) . Pärast proge uninstalli võttis see oma ussi kaasa. Tavaliselt ei olda nii viisakad.

**hYpNoTiZa** · 20 m 2005, 21:54

spyware progredest soovitax siinkohal bps'i...tulemused on tõsiselt head :P

**Mauro** · 21 m 2005, 01:43

endal kah siis oli probleeme troojade jms.adaware,spypot,vm selline tuntud jama ei aidanud,hakkasin otsima(adaware ja spypot leidsid kokku 0)

leidsin kaks progret. skännisin esimesega ja voila 7000 vähe ja palju ohtliku jama masinas, teisega skännides leidsin veel 30 (nende holgas muidugi malware,adware,spyware,keylogger,ohtlikud küpsised jne).

esimene XsoftSpy
teine Spy Sweeper

aga jah, et eemaldada on vaja registreeerimist(ise teate, kuidas registreeritud saate,ärge ainult öelge,et ma piraatlust soovitan)

ehk on nendest abi?

**Deus** · 27 m 2005, 22:00

kas sellest ka poleks abi, kui explorer ära killida ehk shellile jalaga anda, proceXP'ga kogu Tree sulgeda ja siis alles puhastada? Siiani pole nagu väärilist vastast kohanud, andke linki, lasen testmasina peal kohe käiku

Teade

Foorumi reeglid.

VX2 eemaldamine

VX2 eemaldamine

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment