Galvassapes ar w32.pinfi

[Jencha]

Tikko, peec PC paarlikshanas, uzliku intigreeto firewall un norton antivirus corporate edition. Ieliku tiikla vadu un uzstaadiju Outpost firewall(agraak nevareeju, jo nebija piekluve shaareetajiem failiem), updeitoju antiviirusu un atsleedzu intigreeto firewall.

 

Bams, pat skanjas draiveri neesmu paspeejis uzlikt, kad antiviirus briidina par w32.pinfi. Pilniibaa iztiiriit neizdodas, pat skaneejot safe modee + izsleedzot explorer.exe, kur itkaa vinjsh mitinaas, jo vinjsh ir aplipinaajis pashu antiviirusa exe failu un nevar pats sev neko izdariit, jo ir in-use. Taa teikt visu izdariju peec symantec labaratorijas ieteikumiem, iztiiriju registru, bet nee, tomeer, pie antiviirusa un kautkaada temp faila vinjsh paliek un izdariit neko nevar. Paarskaneeju pashu NavNT mapi - virus atkal salipis pie daudziem failiem, tiek iztiiriits veiksmiigi iznjemot pats galvenais exe fails. Noskaneeju mapi ar trend micro online scanner - vinjsh vispaar neko neatrod, kautgan vinju biblioteekaa ir arii aprakstiits shis viirus PE_PARITE.A [Trend], bet atrast vinjsh vinju neatrod. Staasta, ka izplataas pa 30167, ar pashu outpost noblokjeeju exploreram shos portus, var jau buut, ka tas nepielaidiis taa iepluushanu no citiem datoriem, bet no datora aaraa izraveet neizdodas. Un taa arii vinjsh turpina aplinpinaat visus .exe failus, kuri tiek aizskarti, indekseeti vai kopeet. Labi, ka vel antiviiruss tiek galaa ar to, bet viirus paliek viirus. Taatad, idejas?

[Guest]

http://download.drweb.com/drweb+cureit/

sjitais no safe modes

[Jencha]

Lai gan tas 'sis Dr.WEB ari neko neuzraadija, izskaneejot nortonu caur to mapi, viiruss arii neuzraadijaas. Kautkaadaa mistiskaa kaartaa vinjsh buus ticis neitralizeets :oops:

Lai gan paliekas bija uz citiem temp failiem, nortons vareeja to tiiri sekmiigi likvideet.

[Instigater]

Tikko, peec PC paarlikshanas,  uzliku intigreeto firewall un norton antivirus corporate edition. Ieliku tiikla vadu un uzstaadiju Outpost firewall(agraak nevareeju, jo nebija piekluve shaareetajiem failiem), updeitoju antiviirusu un atsleedzu intigreeto firewall.

 

Es ja neko, bet kaapeec tu esi taads cirvis? Ja tu windu liki tukshaa vietaa, tad peec buutiibas nekaadi viirusi nevareetu buut, taa kaa domaa ar galvu, jo viiruss mitinaas tiiklaa (ja tu instalee ar iesparaustu tiikla vadu), tad var buut arii pirtaatiskajaa windaa, piraatiskajaa nortonaa un piraatiskajaa outpostaa. Un vispaar, kad tu pis meiteni, tu velc divus prezjus? Laikam jau nee! Nu tad kaada maarrutka peec tev jaaliek divi prezji windozei?!!!

[Jencha]

Tu pārprati, jeb es neizklāstīju visu sīkumos.

 

Divus firewall es neuzliku, jo pirmo es liku bija Zonealarm, taču instalācija bija inficēta ar attiecīgo vīrusu. Izpaudās tas tā, ka brēca, ka fails ir vienkārši bojāts. Domādams, ka kautkāds kreisais ZA pagadījies, man neatlika nekas cits kā piekļūt tīklā šārētajam Outpostam, taču uz laiku, kad slēdzos klāt tīklam, aktivizēju windowsa firewall.

 

Neredzu divus prežus..., vislaik esmu domājis, ka sīkumos nevajag iedziļināties un stāstīt nevajadzīgas lietas, jo tēma nebija par to, re, ka tomēr vajag.

[mullja]

Nez. Es ieksh safe mode tiku galaa ar shito drazu. Symantec Corporate 9.0 antivirus updeitots. Veel instalaacija nebija beigusi instaleeties un konfigureeties, ka shams jau saaka dzeest. Tiiri tikai ar shito iztiiriiju. Eniivei, lai arii lapaas teikts, ka shis viirus tikai pieliip exe scr un taml., nenodara kaiteejumu - nodara gan. winlogon.exe man sachakareeja. wmp.dll arii sachakareets. Vairaak pashlaik nezinu kas un kaa. Esi viirs, ieraksti normaalu antivirusu+ugunsmuuri diskaa. paarinstalee windu un nespraud tiikla vadu, pirms nav uzinstaleeti abi.

Jo, iespeejams peec laika uzzinaasi daudz jauku lietu, ka windas aplikaacijas neies. Tikai deelj shitaa viirusa sekaam

[Jencha]

Nez. Es ieksh safe mode tiku galaa ar shito drazu. Symantec Corporate 9.0 antivirus updeitots. Veel instalaacija nebija beigusi instaleeties un konfigureeties, ka shams jau saaka dzeest. Tiiri tikai ar shito iztiiriiju. Eniivei, lai arii lapaas teikts, ka shis viirus tikai pieliip exe scr un taml., nenodara kaiteejumu - nodara gan. winlogon.exe man sachakareeja. wmp.dll arii sachakareets. Vairaak pashlaik nezinu kas un kaa. Esi viirs, ieraksti normaalu antivirusu+ugunsmuuri diskaa. paarinstalee windu un nespraud tiikla vadu, pirms nav uzinstaleeti abi.

Jo, iespeejams peec laika uzzinaasi daudz jauku lietu, ka windas aplikaacijas neies. Tikai deelj shitaa viirusa sekaam

 

Nu tikt vaļā no viņa tiku. Nevienu no vitāli svarīgajiem failiem neinficēja, tikai šādas tādas instalācijas (arī uz linux kārbas, kur tika glabāti daži instalācijas faili, nomapots draivs uz mana PC )

Likvidēju ar kuru tur Norton corporate edition 7.x, uzrādija smuki visu, kas inficēts, protams, neviens no tiem failiem nebija lietojams un pa taisno ārā

Brīnums kā pats antivīruss + liveupdate izdzīvoja.. tas gan interesanti.

[Jencha]

pameegini nortona vietaa lietot Kaspersky 5! tas parasti pec nortona juuru inficeeto failu atrod... kaut gan, var buut, ka nortons saacis labaak straadaat... lai gan neizklausaas....

 

Nēnu, ar vīrusu esmu ticis galā, viss kārtībā. Tikai diskusija turpinājās..