Andris73 Ierakstīts Oktobris 19, 2010 Share Ierakstīts Oktobris 19, 2010 Sveicināti.Man pēkšņi sāka nevērties vaļā googles mekletājs.Pirms tam pie mums raustijās elektrība un nojuka savienojums ar rūteri(vajadzēja taisīt par jaunu).Never ne IE ne Mozilla.Vīrusu arī itkā nav,agrāk arī vienreiz tā bija(dienas 3 nevēra vaļā,bet pazuda pats par sevi).Ir pierasts pie googles,gribētos atpakaļ. Rīku joslā man ir Ask un Jandeks meklētāji(varbūt tie ietekmē). Link to comment Share on other sites More sharing options...
marrtins Oktobris 19, 2010 Share Oktobris 19, 2010 Youtube veras? www.clamav.net? Link to comment Share on other sites More sharing options...
Andris73 Oktobris 19, 2010 Author Share Oktobris 19, 2010 Nē ,neveras. Link to comment Share on other sites More sharing options...
marrtins Oktobris 19, 2010 Share Oktobris 19, 2010 Vīruss. Link to comment Share on other sites More sharing options...
darklight Oktobris 19, 2010 Share Oktobris 19, 2010 Rūteri pārstartē. Dažreiz palīdz. Link to comment Share on other sites More sharing options...
rihis39 Oktobris 19, 2010 Share Oktobris 19, 2010 Izskenē cauri ar Dr. Web Cure It [download http://ftp.drweb.com/pub/drweb/cureit/cureit.exe ]. Ja neko neatrod, pačeko vai nav pie bloķētajām lapām kāds iemetis, vai antivīrusa settingos nav nekads uzlikts. 1 Link to comment Share on other sites More sharing options...
Grisha Oktobris 19, 2010 Share Oktobris 19, 2010 ieksh windows mapes meklee hosts failu. Vinjam jaaizskataas shaadi un nekaadi savaadaak: #This is an example of the hosts file127.0.0.1 localhost loopback ::1 localhost Link to comment Share on other sites More sharing options...
inteLzzz Oktobris 19, 2010 Share Oktobris 19, 2010 Vari ieiet kadu antiviirusu lapaas ja nevari, Viiruss 100% Link to comment Share on other sites More sharing options...
zuicis Oktobris 19, 2010 Share Oktobris 19, 2010 pirmīt mans kompis bija (un joprojām ir) paķēris triperi, vēl pirmīt nevēra vaļā googli un antivīrusu webus. Nokačāju avg no download.times.lv (updeitot nav jēgas) noskanēju, nobloķēja pāris vīruseļus un nu jau googlē tieku un attiecīgi drweb lapā, tūlīt paskanēšu. Izskatās ka vīrus iebridis ar mozillas atjauninājumu- vai nu uz activex vai flash neesmu papētījis dziļāk. Link to comment Share on other sites More sharing options...
Andris73 Oktobris 19, 2010 Author Share Oktobris 19, 2010 TDSSKiller atrada Serviss Servisa vārds:sptd Servisa tips:Kernel driver(0+1) Servisa starts:Boot(0+0) Fails:C:/WINDOWS/system32/Drivers/sptd.sys MD5:cdddec541bc3c96f91ecb48759673505 Ko ar to darīt-dzēst,izlaist,karantīns Link to comment Share on other sites More sharing options...
marrtins Oktobris 19, 2010 Share Oktobris 19, 2010 (labots) Šis vīruss iebrien dziļāk, nekā Mozillā (pamēģini ping/treceroute uztaisīt). Lai gan, variācijas ir dažādas, protams. Bija ar kaut-kāds, kas tikai host failu piegrūž pilnu. Sieva pirms pāris dienām uz portatīvā noķēra. Ārstēju ar vairākām metodēm, kura nostrādāja - vairs neatceros Ko ar to darīt-dzēst,izlaist,karantīns Man liekas, ka tas ir ar Deamon tools saistīts? T.i., antivīri to (nepelnīti?) uzskata par vīrusu. Labots Oktobris 19, 2010 - marrtins Link to comment Share on other sites More sharing options...
Andris73 Oktobris 19, 2010 Author Share Oktobris 19, 2010 Dr.Web neko neatrada. Kaspersky Virus Removal Tool izsvieda šādu paziņojumu C/Documents and Setting/All User/Application Data/PC Tools/Download Manager/Spyware Doctor 8.0/sd setup_dl.exe/data0013/data0014/data-aizsargāts ar paroli Kas tas tāds? pamēģini ping/treceroute uztaisīt kompis tādu komandu neatpazīst Link to comment Share on other sites More sharing options...
Grisha Oktobris 19, 2010 Share Oktobris 19, 2010 Manu variantu paarbaudiiji, biezhi nemaz nav viiruss, bet gan vienkaarshi hosts fails aizkakaats. UN labaak skaneet pret viirusiem ieksh Safe Mode. GAn jau miljons antiviirusu tuuljus tahad esi novilcis, visi kaut ko rushinaas un bardaks tikai paliek lielaaks. Link to comment Share on other sites More sharing options...
Andris73 Oktobris 19, 2010 Author Share Oktobris 19, 2010 Tūlīt paskatīšos tavu versiju. Man ikdienā ir tikai Avasts,TDSKillers un Kasperskis Link to comment Share on other sites More sharing options...
itanium Oktobris 19, 2010 Share Oktobris 19, 2010 TIKAI???? Ar Malwarebytes' Anti-Malware noskanē un miers. Link to comment Share on other sites More sharing options...
Andris73 Oktobris 19, 2010 Author Share Oktobris 19, 2010 Windows mapē neatradu failu-hosts Link to comment Share on other sites More sharing options...
Grisha Oktobris 19, 2010 Share Oktobris 19, 2010 Mekleeshanas iespeejas ir atsleegtas windowsaa? NEatceros preciizi, ja nav windows mapee, tad kaadaa no vinja apakshmapeem, piem.system vai system32. TAads fails tev ir, tikai pameklee. Nav nekaads windows pa rokai, lai ar karotiiti iebarotu. Link to comment Share on other sites More sharing options...
Gestapo Oktobris 19, 2010 Share Oktobris 19, 2010 Tu vienlaicīgi kurbulē kasperski un avastu? [Q_\\] Link to comment Share on other sites More sharing options...
Andris73 Oktobris 19, 2010 Author Share Oktobris 19, 2010 Nē,Kaspersky Virus Removal Tool nevis kaspersky antivīruss Tu vienlaicīgi kurbulē kasperski un avastu? [Q_\\] ieksh windows mapes meklee hosts failu. Vinjam jaaizskataas shaadi un nekaadi savaadaak: # © Корпорация Майкрософт (Microsoft Corp.), 1993-1999 # # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # Этот файл содержит сопоставления IP-адресов именам узлов. # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен # находиться в первом столбце, за ним должно следовать соответствующее имя. # IP-адрес и имя узла должны разделяться хотя бы одним пробелом. # # Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться # от него символом '#'. # # Например: # # 102.54.94.97 rhino.acme.com # исходный сервер # 38.25.63.10 x.acme.com # узел клиента x 127.0.0.1 localhost Link to comment Share on other sites More sharing options...
NeticuNevienam Oktobris 19, 2010 Share Oktobris 19, 2010 (labots) Windows mapē neatradu failu-hosts windows -> system32 -> drivers -> etc -> hosts Labots Oktobris 19, 2010 - weld Link to comment Share on other sites More sharing options...
marrtins Oktobris 19, 2010 Share Oktobris 19, 2010 pamēģini ping/treceroute uztaisīt kompis tādu komandu neatpazīst start->run->cmd tracert -d google.com Link to comment Share on other sites More sharing options...
zuicis Oktobris 19, 2010 Share Oktobris 19, 2010 nu man gan niknais triperis pagadījies, pirmo reizi pēdējo gadu laikā pat cureit nepalīdz - atrod pagaidu ģenerētos failus systēmā likvidējot tos, bet katru reizi skanējot parādās jauni, šķiet, ka pa ilgiem laikiem nāksies līst safe modē un likt pilno skaneri uz visu nakti, savādāk tracina ārā, ka flash aplikācijas bremzē (timezero.ru)- pārējais vēl sīkumi Link to comment Share on other sites More sharing options...
Andris73 Oktobris 20, 2010 Author Share Oktobris 20, 2010 start->run->cmd tracert -d google.com Nepalīdz Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001. C:\Documents and Settings\Andris>tracert -d google.com Трассировка маршрута к google.com [74.125.77.104] с максимальным числом прыжков 30: 1 * * * Превышен интервал ожидания для запроса. 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 * * * Превышен интервал ожидания для запроса. 6 * * * Превышен интервал ожидания для запроса. 7 * * * Превышен интервал ожидания для запроса. 8 * * * Превышен интервал ожидания для запроса. 9 * * * Превышен интервал ожидания для запроса. 10 * * * Превышен интервал ожидания для запроса. 11 * * * Превышен интервал ожидания для запроса. 12 * * * Превышен интервал ожидания для запроса. 13 * * * Превышен интервал ожидания для запроса. 14 * * * Превышен интервал ожидания для запроса. 15 * * * Превышен интервал ожидания для запроса. 16 * * * Превышен интервал ожидания для запроса. 17 * * * Превышен интервал ожидания для запроса. 18 * * * Превышен интервал ожидания для запроса. 19 * * * Превышен интервал ожидания для запроса. 20 * * * Превышен интервал ожидания для запроса. 21 * * * Превышен интервал ожидания для запроса. 22 * * * Превышен интервал ожидания для запроса. 23 * * * Превышен интервал ожидания для запроса. 24 * * * Превышен интервал ожидания для запроса. 25 * * * Превышен интервал ожидания для запроса. 26 * * * Превышен интервал ожидания для запроса. 27 * * * Превышен интервал ожидания для запроса. 28 * * * Превышен интервал ожидания для запроса. 29 * * * Превышен интервал ожидания для запроса. 30 * * * Превышен интервал ожидания для запроса. Трассировка завершена. C:\Documents and Settings\Andris> Link to comment Share on other sites More sharing options...
marrtins Oktobris 20, 2010 Share Oktobris 20, 2010 (labots) Tur jau nebija kam palīdzēt, tik vien kā noskaidrot, cik dziļi tas vīruss iegājis. Es skanēju vispirms ar combofix, tad, ar kasperky repair/rescue (kā nu viņs tur saucās) boot disku. Pēc tam windows updates pa virsu. Kas tieši palīdzēja, nav ne jausmas Labots Oktobris 20, 2010 - marrtins Link to comment Share on other sites More sharing options...
Andris73 Oktobris 27, 2010 Author Share Oktobris 27, 2010 Viss atrisinājās,tas bija tikai rūtera gļuks. Link to comment Share on other sites More sharing options...
usver Oktobris 27, 2010 Share Oktobris 27, 2010 nu man gan niknais triperis pagadījies, pirmo reizi pēdējo gadu laikā pat cureit nepalīdz - atrod pagaidu ģenerētos failus systēmā likvidējot tos, bet katru reizi skanējot parādās jauni, šķiet, ka pa ilgiem laikiem nāksies līst safe modē un likt pilno skaneri uz visu nakti 20min. combofix. un miers mājās. ar mainītu faila nosaukumu ( piem kfhhjehjhghd.exe ) un, vēlams, seifmodē. Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!