Izliecies Ierakstīts Novembris 16, 2009 Share Ierakstīts Novembris 16, 2009 (labots) Mammas drauga portatīvajam "nez no kurienes" parādījies jauns antivīruss - Security Tool. Viņš saka, ka esot atradis daudz vīrusu, kurus vajagot izdzēst, bet, kad to mēģina darīt, prasa naudu par "pilno versiju". Man ir pamatotas aizdomas, ka tas ir vīruss, jo izdzēst nekādi šamo nevar - tas neuzrādās add/remove listā, tray ikonai nevar uzspiest ar labo peles taustiņu, tb neparādās izvēlne. Tagad palaidu Kasperska 2009 skanēšanu (tas jau bija ieinstalēts pirms Security Tool; un man likās, ka 2 antivīrusi konfliktē, ja ir uzinstalēti vienlaicīgi - vēl viena vīrusa pazīme), pagaidām šis parādīja, ka ir inficēti winword.exe, pwrpnt.exe, excel.exe, outlook.exe, tb MS Office oriģinālie .exe faili iekš Program Files. Interesē, kur var veikt System Restore? It kā atradu tādu sadaļu iekš System Info vai kā tas logs saucas, bet pogu, ar ko sākt atjaunot, neatradu. Vīruss varētu būt kaut ko darījis "lietas labā"? Mēģināju arī Dr Web CureIt, bet man neizdevās viņu ieinstalēt, rādīja, ka bojāts arhīvs vai nezināms faila tips. Dīvaini. Jebkāda palīdzība noderēs. edit: Redzēt desktopa ikonas var, nospiežot Show Desktop, citādi tās ir neredzamas, pat ja visi logi ir minimizēti. Jā, btw, OS ir Windows XP. Labots Novembris 16, 2009 - Izliecies Link to comment Share on other sites More sharing options...
NormaalsCilveeks Novembris 16, 2009 Share Novembris 16, 2009 apsveicu triperis ir noķerts ... šitie zarazas ir ahūni grūti iznīdējami jo lūzeris pats apstprina tā instalāciju un salien tā hlamīdija visur ... mēģini to nokaut no procesiem tad atver pieejas tiesības systēmas restores failiem (tie maitas arī tur salien) un provē skanēt ar visu kas pa rokai sākot ar S&D http://www.safer-networking.org/index2.html Link to comment Share on other sites More sharing options...
PohuSeja Novembris 16, 2009 Share Novembris 16, 2009 Gūgles tante - http://www.2-viruses.com/remove-security-tool Link to comment Share on other sites More sharing options...
gix Novembris 16, 2009 Share Novembris 16, 2009 es izmantoju malwarebytes un cik ir redzēti visus shitos viltus virusu ķērājus apēd. Link to comment Share on other sites More sharing options...
Vilx- Novembris 16, 2009 Share Novembris 16, 2009 Pamēģini ar CureIt! Live CD. Link to comment Share on other sites More sharing options...
Blacis Novembris 16, 2009 Share Novembris 16, 2009 (labots) Ieteiktu Malwarebytes! Līdz šim ir dikti palīdzējis pret šādiem mošķiem! Atrodams šiet! Labots Novembris 16, 2009 - Blacis Link to comment Share on other sites More sharing options...
Izliecies Novembris 16, 2009 Author Share Novembris 16, 2009 Paldies, Malwarebytes izravēja ar sakni. Link to comment Share on other sites More sharing options...
Firza Novembris 16, 2009 Share Novembris 16, 2009 (labots) atver pieejas tiesības systēmas restores failiem (tie maitas arī tur salien) Vīrusi paši uz savu prātu nelien mapē "System Volume Information", jo tur tiem nav ko darīt. No vīrusu slēpšanas viedokļa, šī nav tā labākā vieta kur to darīt. Gan tāpēc, ka noklusēti, uz šo mapi lietotājam nav pieejas tiesību (vīrusu tā vienkārši caur Start Up nepalaidīsi), gan tapēc, ka programma, kura mēģina sevi automātiski palaist no "System Volume Information" ir vairāk nekā aizdomīga. Tad jau labāk nomaskēt vīrusu kaut kur Windows mapē ar kādu "biedējošu" nosaukumu (win32drv.exe, bootnt.exe), nekā taisīt izvirtības ar mapes pieejas tiesību mainīšanu un vīrusa darbināšu no mapes, kura uzreiz duras acīs. Mapē "System Volume Information" atrodas vienīgi "miruši", neaktīvi vīrusi , tas ir tie vīrusi, kurus ir izdzēsis antivīruss vai pats lietotājs. Labots Novembris 16, 2009 - Firza Link to comment Share on other sites More sharing options...
NormaalsCilveeks Novembris 16, 2009 Share Novembris 16, 2009 Firza šādām zarazām ko lietotājs pats akceptē restore ir tieši tā vieta kur slēpties jo pie jebkuras sistēmas restores "es ir atpakaļļļļļ" Link to comment Share on other sites More sharing options...
Firza Novembris 16, 2009 Share Novembris 16, 2009 (labots) restore ir tieši tā vieta kur slēpties jo pie jebkuras sistēmas restores "es ir atpakaļļļļļ" Tur jau tā lieta, ka vīrusiem tur slēpties nav jēgas, jo vīrusi, kuri tur ir noļuvuši, pašu spēkiem vairs nevar izļūt laukā no šīs mapes. Un arī citi "brāļi vīrusi" viņus no turienes nevar atbrīvot. Vienīgi pats lietotājs, veicot notiektas, apzinātas darbības (System Restore pats no sevis jau nelaižas), var izdabūt laukā vīrusu no šīs mapes un to vēlreiz aktivizēt. Bet cik tad nu ir to lietotāju, kuri izmanto System Restore?Nu nez vai vīrusu rakstītāji tos raksta ar domu, viņa radītais vīruss dzīvos ilgāk, jo ir tāds System Restore, kurā nonāk visas izdzēstās programmas (arī vīrusi) un lietotājs to laiku laiku pa laikam izmantos, lai atjaunotu sistēmās stāvokli kopā ir visiem izdzēstajiem vīrusiem. Ir gan redzēti vīrusi, kuri dara tieši otrādi - atslēdz System Restore, tādā viedā liedzot iespēju lietotājam atjaunot sistēmas stāvokli uz laiku, kad konkrētā vīrusa vēl datorā nebija, un apgrūtinot datora ārstēšanu. Labots Novembris 16, 2009 - Firza Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!