Mana ilga un mokosha kauja ar virusiem

[binladens]

Nu ta shodien viss sakas kad atnacu no skolas kompis bremze u.t.t sakas gluki pelite bremzejas

Pekshni paradas uzrakst tur kur pulkstens "you are infected with back door trojan.. kkads sd bots)

Un tad sakas skatos nod 32 neko nedara rada ka viss ok...... novacu srazu(un aizmirsu neta vadu izraut)

Nakamais kas paradijas bija jau ka tiesham virus ir ieksha (tada dzeltena tristurzimite kas parada nosaukumu un ko ta dara) sry kaujoties nebij laika skriinus taisiit.

 

1. novacu nod 32... kluda-neizravu neta vadu kaa sarazijos ar kkadu kaku

2. uzliku kaspersky 5.0227(apgreidoju) a virus to sagrauza kaa suudu ( paradijas protection error un tas ar to ari beidzas...

3. uzliku 3 dazadus trojan removerus-protams rezultats ka neviens neko neatrod

4. kjeros pie pedeja salmina KASPERSKY 6..... nu tas gan iebremze kompi bet appstadina visu kas liekas AIZDOMIGS mosh ari nemaz nav bistams.... pirmias ko netisham nospiedu vbija "scvhost.exe"(ar podzinu terminate) un tas mani noveda pie tada smuka kvadratinja ar "Remote reproduce call(rpc)) un tas minutes laika manu kasti restarteja pec ka servicos saliku no action

 

P.S- izpausmes

Sd-bot TROJAN- lec ara net logi(ka ssaa kad uz reklamas uzkliko) BLOKEJAS saites... ja megjini ko darit nevari jo nosledzas daudzkas pat IE 6 APGREIDOT NEVAREJA

Virus(neatceros nosauumu)- pele raustas grauj antivirusus un mosh ari citu softu.

 

Ieteikumi -

Pirmais- nelieciet krakotas hvz kadas nod32 versijas(kuras neapgreidojas)

Otrais - JA tomer paradas trojans ejiet TIMES.LV searcha rakstam internet ecplorer novelkam 6 versiju uzliekam un trojans ir prom(vismaz man pagaidam ta ir)

Ja paradas viruss necentietes nesanaks apturet-lieciet kaspersky 6 tas notures ramjos.

 

Velak ielikshu papris fotkas ka izstas tas kvadratinjsh u.t.t

 

PS.S labojiet ja kas

[Guest ADEX]

Vajadzēja sākt ar startēšanos SAFE MODE'ē. Bet vēl labāk - ar šo. Tikai otrs ieteikums jau bija par vēlu. Nekas, priekšdienām noderēs. ;-)

[binladens]

Ir bijis ljaunak...

Vecie p3 laiki.....- mans pers rekords... toreiz ar norton 2003 laikam tika skanets .. kkadi 18 TUKSTOSHI failu inficeti..

Secinajumi- 99% progas neiet :D :D

Soreiz nav tik traki bet windows parintstaleshu ta vai ta

ES to dariju prike pec un spriedzes ... kursh kuru :D

[Firza]

Ja dators ir ar Windows XP, un tas vēl ir spējīgs darboties kaut vai SAFE MODE, tad no jebkura, nesen uzradušās vīrusa var tikt vaļā ar System Restore. Nu, jā, zinu jau, ka katrs sevi cienošs datorspeciālists, tūlīt pēc Windows uzinstalēšanas atslēdz System Restore.

[Guest FENIKSS]

No 90% mūsdienu vīrusiem var tikt vaļā ar autoruns no sysinternals.com atsekojot kur kas nezināms ielādējas sistēmai un atslēdzot šos autorunus un manuāli nodzēšot tos failus. Taču tur jāzin par ko katrs fails atbild, jo ja atslēdz kādu windows vai softa komponenti, tad... Taču ar šo metodi darbojos, un visi klienti ir bijuši apmierināti. Vēl pilnam priekam var noskenēt ar kādu antivīrusu, mans favorīts ir kaspersky.

 

Izlasot virsrakstu man likās, ka autoram vajadzēja likt īsāku virsrakstu: "Mana Cīņa" (Mein Kampf)

[Guest Ansis Vīksniņš]

Firza, ja kaut ko noņem, tad kaut kas jāliek vietā. Jā, arī es atslēdzu System Restore, bet to darbu dara Acronis un agrāk Ghosts.

 

ADEX "Bet vēl labāk - ar šo. Tikai otrs ieteikums jau bija par vēlu. Nekas, priekšdienām noderēs"

Tas viss ir pupu mizas. Atvainojos par teicienu. Vienā replikā jau teicu. Jau vairākus gadus strādāju ar administrātora tiesībām, bet neesmu nevienu zarazu, ne lielo, ne mazo noķēris. (tfu, tfu, tfu) Saitus neesmu šķirojis. Uz lielā PC stāv Nod32, bet uz mazā Kasperskijs, kas reizēm gan nokviecās.

[asiic]

pats ar nod32 izmantoju. un users ar admin tiesiibam.

jau sabradaatu windowu tiiriishanai vislabaak tomeer sevi paraadiijusi panda. tad mcaffe. avastam laba lieta boot time scan, ar noder.

[Guest ADEX]

Ansis Vīksniņš, Tu neesi noķēris, bet topika autors noķēra. Tātad - nav pupu mizas. ;-)

Tikpat labi var pateikt - "pīpēju 50 gadus un man nav nekāda plaušu vēža, tātad smēķēšanas kaitīgums ir pupu mizas".

[wilz]

Autoram ieskaite par anekdoti

[Igelkott]

Visu savu vēsturi sēžu uz Kaspersky, izņemot vecos, labos laikus, kad biju uz Win95, kad Nortons... Un nekad nav bijusi šaize ar vīrusiem... Bijuši ir, bet momentānu iiznīcināti, tā kā - visu cieņu veiksmei un Kasperskim

 

 

 

Veltījums tiem, kas sēž uz nelegāliem antivirus softiem: vai tas ir to vērts???

[Mr. Nejēga]

Njā, un apkārt vēl visi bļaustās, ka "NOD32 Da best!" utml...

Es tik nesaprotu vienu- kā var iedomāties likt antivīrusu, ko nevar upgreidot?

[wilz]

Mr. Nejēga, kas Jums liek domaat ka Nod32 nevar upgreidot?

[Igelkott]

Nevajag ZAGT - attiecas ne tikai uz Windu :!: (ja par krakotām iet runa sk. pirmo postu)

[Guest drunk_lizard]

Veltījums tiem, kas sēž uz nelegāliem antivirus softiem: vai tas ir to vērts???

man ir tikai jautaajums

visu apziniigo dziivi nav bijis neviens antiviiruss

mhhhh

prieksj kam vinji vajadziigi?

liekiem resursiem? sirdsmieram? kraanam?

vote!

[ventolin]

Heh, šitā vienam paziņam sensenos laikos drweb palaidu 24. aprīlī. WIN95.CIH visur, kur vien var būt 26.aprīlī zvana cits čomaks ar sāpi, ka PC nestratējas

[Guest Praktiskais]

Otrais - JA tomer paradas trojans ejiet TIMES.LV searcha rakstam internet ecplorer novelkam 6 versiju uzliekam un trojans ir prom(vismaz man pagaidam ta ir)

 

nu par parejo skiet viss ir pateikts, bet nu si te ir maniga lieta, jo pec IE 6 uzliksanas tev uz isu bridi pazudis simptomi, ne pats viruss.

 

ja un ka jau kolegis iesaka - var lietot sysinternals produkciju. Piebildisu, ka bez autoruns paraleli var lietot ari process explorer, kas lauj virusaino failu izdest, neparstatejot datoru.

[graavracis]

Var jau lietot Free AVG tas maajas userim ir for Free.. Upgreidojas arii katru dienu un normaali kjer..

[Guest prusaks]

NOD32 ir meesls vinnss paraada ka ir viruss, bet neko nevar izdariit vinnam, tas vien, ka vinnss ielaizz kompii viirusu, ir slikti.

[Vilx-]

Es arii esmu "iists viirs" un antiviirusu nelietoju, kaa arii dziivoju kaa Administrators. Normaalos apstaakljos nekaadus viirusus nespeeju nokjert, tomeer 3x ir gadiijies. Visas reizes tieshi vienaa veidaa - atverot shaubiigu failu no cracks.am. Tagad tos laizju ar Run As... caur limiteeto juuzeri.

 

Mans ieteikums, kaa atbriivoties no zarazas, ir shaads (taa es pats visas 3x tiku galaa pusstundas laikaa):

1. Atsleedzam tiiklu.

2. Iestarteejam kompi Safe Mode - viiruss nepalaizjas. Ja tomeer palaizjas, atrodam ER Commander (laikam taa tas saucaas). Tas ir kjipa Windows Live-on-cd ar visaadiem recovery tuuljiem

3. Uz C: diska ar parasto search uzmekleejam visus failus, kas modificeeti attieciigajaa dienaa. Neaizmirstam pie Search ielikt kjeksi, ka jaameklee arii sisteemas un sleeptajos failos.

4. Visus aizdomiigos .exe, .dll, .scr un .pif likvideejam. Iesaakumaa gan iesaku ielikt kaadaa folderii un atcereeties origjinaalo vietu, nevis uzreiz likviedeet - ja nu tomeer tas bija svariigs fails.

5. Restarteejam sisteemu un skatamies, kas notiek.

6. Ja viirusa vairs nav, iesaku arii izmekleet visu regjistriju uz atrasto failu nosaukumiem, un iztiiriit attieciigaas atsleegas. Protams, ar sho uzmaniigi. Ja viiruss ir sevi nosaucis kaadas lietderiigas programmas vaardaa, tad Tu vari arii izdzeest svariigas un vajadziigas atsleegas - tad gan buus Lielie Suudi. Iesaku uzmekleet visu viirusu nosaukumus googlee, lai paarliecinaatos.

 

Kaapeec tas straadaa un kaa pateikt, kuri faili ir "aizdomiigi"? Vienkaarshi - muusdienaas vairs viirusu raxtiitaaji nechakareejas taisot programmas, kuras inficee jau existeejoshus .exe failus vai arii kopee sevi kur citur iznjemot standarta vietas (Program Files, Windows, Documents And Settings). Un es veel neesmu redzeejis viirusu, kursh mainiitu sava .exe modificeeshanas datumu. Un cik gan jaunus .exe Tu savaa sisteemaa katru dienu pieliec? Diezi vai iipashi daudz - tos jau arii atpaziisi. Un zem Windows vispaar nevajadzeetu jaunaam programmaam normaalos apstaakljos paraadiities. Taapat arii nereti meedz viirusus nosaukt liidziigi kaa eksisteejoshus siteemas procesus. Vai arii taapat, bet nolikt citaa folderii. Arii to uzreiz var redzeet.

[eziitiss]

Var gadiities arii launaak, kad vieniigais, kas paliidz ir "format C"

 

virusa sadariitaas lietinas:

 

1) modificeets hosts failins, kur sarakstiitas kaadas 60-70 antiviirusu adreses ar IP 127.0.0.1 (nebuutu pasham web serveriits virsuu pat nepamaniitu)

 

2) atnem tiesiibas palaist programmas (vismaz cik meeginaaju)

- Task Mananger

- cmd

- msconfig

- services.msc

- utt....

 

3) sisteemai ir pilniigi neredzams (meeginot ar citiem softiem atrast darbojoshus procesus - nekaa)

 

4) neveic nevienu parasto ierakstu reģistraa

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

Shell Extensions

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\

RunServices

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\

RunOnce

HKEY_CURRENT_USER\Software\Microsoft\OLE"

 

5) diseiblo uzstaadiitaas aizsardziibas programmas:

- Avast antivirus

- Kaspersky 6

arii veelaak(peec inficeeshanaas) uzstaadiitaas:

- Panda 2007

- AVG

- McAfee

- Nod32

- Norton anti virus 2006

 

6) onlain scannos neuzraadaas, piemeear no Norton lapas

 

7) safe modaa nekaadu izmaiņu (viss taa pat blokeets)

 

8) System Restore visticamaak arii tika inficeets, jo arii izmatojot to nekas labaak nepalika

 

9) No datora tika suutiitas loti daudzas pakas ar datoraa esosho informaaciju, ko konstateeju snifojot trafficu ar Etheral

 

rezultaats - format C

[Guest drunk_lizard]

Es arii esmu "iists viirs" un antiviirusu nelietoju, kaa arii dziivoju kaa Administrators. Normaalos apstaakljos nekaadus viirusus nespeeju nokjert, tomeer 3x ir gadiijies. Visas reizes tieshi vienaa veidaa - atverot shaubiigu failu no cracks.am. Tagad tos laizju ar Run As... caur limiteeto juuzeri.

muahhhh

interesanti gan

ja tu palaid aplikaaciju ar admina tiesiibaam, tad jamaa straadssa ar admina tiesiibaam

iesaku apguut PAMATUS pirms gvelz.....

[Igelkott]

DL - paskatoties uz Tavu attieksmi, nākas secināt, ka tiešām esi trollis....

[Vilx-]

muahhhh

interesanti gan

ja tu palaid aplikaaciju ar admina tiesiibaam, tad jamaa straadssa ar admina tiesiibaam

iesaku apguut PAMATUS pirms gvelz.....

Nesapratu? :???: Ko es taadu nepareizu pateicu? Laizjot caur Run As... es varu noraadiit, kaada juuzera kontekstaa laisties. Un es noraadu vienu limiteeto juuzeri uz sava kompja, kuru esmu sagatavojis tieshi shim noluukam. Jaa, protams, taas 3x kreisie softi palaidaas kaa Admini un visu izdariija peec pilnas programmas, jo es sho metodi neizmantoju.

[binladens]

Nu jaa tas nod 32 ier labs (moshka) TIKAI UN VIENIGI tad ja ir legals ar licensi un ta talak lai var upogreidot no ORIGINAL servera nevis no servera kas atrodas dzilja cuhgjnja kkur azijaa....

A kaspersky tas ir po Visu cienju kaspersky

 

P.S parinstaleju kompi jau ...... viss iet domaju ko darit......

P.SS ka var noformatizet cieto ar wivdu virsu bez winxp diska... win widee ... :roll:

[Guest Ansis Vīksniņš]

 

Tikpat labi var pateikt - "pīpēju 50 gadus un man nav nekāda plaušu vēža, tātad smēķēšanas kaitīgums ir pupu mizas".

Ja jau par smēķēšanu, tad nupat TV vai netā, neatceros kur, bet bija infa par ilgdzīvotājiem. Visi viņi smēķē. Starp citu, pats es nesmēķēju. Tā kā tā nav reklāma. Reklāma ir, ka smēķēt ir kaitīgi veselībai.

 

Visu laiku to vien lasu: tas ir slikts, bet cits ir labs, tad otrādi, cits ir slikts un tas ir labs.

Tā nav. Sliktās lietas, ja tās tiešam būtu sliktas, tad tās neražotu, jo tās nepirktu.

Nolaižamies uz mīļās zemītes un nevelkam nelegālas lietas. Tad viss būs labs un apdeitosies.

[Raimiic]

A kas daraams, ja viirusa darbiiba izpazhas shaadi - tikko ielogojies ar savu Useri (iisteniibaa vienalga kuru), taa uz sekundi paraadaas desktop bilde un momentaa ir Logging off un shutting down.. ko tur var izdariit, ja pat Safe modee netiek iekshaa.. vot taadam PC nesen biju pieaicinaats par konsultantu, bet taa arii aatrumaa neierubijos ko dariit.. taa kaa komps bij nedeelju kaa paarinstaleets, tad tas tika izdariits veelreiz un miers maajaas.. bet sho visu lasot atausa atminjaa..

Taatad, kas tur bij daraams bez magjiskaa formata?

[Vilx-]

Tas jau izklausaas peec kaut kaada sisteemas gljuka. Kaada gan viirusam jeega no kompja, kursh nestraadaa? Viirusam jau vajag izplatiities! Vismaz man taa skjiet. :? Anyway, ja pat Safe Mode neiet, tad gruuti buus... Var kaut kaa meegjinaat to HDD pie cita kompja piespraust un tad kaut ko dariit - checkdisk, zarazu kjeeraaji, utt...

[binladens]

Tas jau izklausaas peec kaut kaada sisteemas gljuka. Kaada gan viirusam jeega no kompja, kursh nestraadaa? Viirusam jau vajag izplatiities! Vismaz man taa skjiet. :? Anyway, ja pat Safe Mode neiet, tad gruuti buus... Var kaut kaa meegjinaat to HDD pie cita kompja piespraust un tad kaut ko dariit - checkdisk, zarazu kjeeraaji, utt...

 

lol vilx.... ka ta tu doma tev nav akds ienaidnieks kas tevi nogremdet gribetu

 

Pluss tam ir viens ka ja ir kads gauriks piemeram es(PIEMERAM) UN TU ESI MANS KLASESBIEDRS UN ES TEVI NEIEREDZU nu un es gribu tavu kompi nogremdet... nevis ielist zaraziit bet nogremdeet.... nu un tad ar kadu STIRPU virusu ielauzos pie tevis iedestu un miers...

 

Parasti Mu serveriem kas nav LIDZ GALAM nobrunoti ielauzas un visu IZEED

[Raimiic]

Nu principaa, ja maajaas nemeetaajas XP disks, vai nav sajeegas ko tas eed, tad chau ir ar tavu kasti.. vai nu stiep un pa daargu naudu taisi citur (taa pat ieteiks paarinstaleet un nosuuks peec pilnas programmas). Mjaa, ja tas tieshaam bija viiruss, tad speeciigs iisteniibaa un patieshaam iedarbiigs..

[Orion7]

[..]

Taatad, kas tur bij daraams bez magjiskaa formata?

Nu vispār jau vispareizākā rīcība, ja datorā ir konstatēts vīruss ir:

1) spiežam Reset pogu (ja vīruss nav pārāk bīstams un nekādus failus nedzēš, var arī spiest Shutdown pogu, vienīgi tas ļaus vīrusam vēl veikt papildus darbības kā ierakstīties reģistrā utml);

2) iebūtojamies no Live CD un ravējam vīrusa failus ārā.

[Vilx-]

lol vilx.... ka ta tu doma tev nav akds ienaidnieks kas tevi nogremdet gribetu

 

Pluss tam ir viens ka ja ir kads gauriks piemeram es(PIEMERAM) UN TU ESI MANS KLASESBIEDRS UN ES TEVI NEIEREDZU nu un es gribu tavu kompi nogremdet... nevis ielist zaraziit bet nogremdeet.... nu un tad ar kadu STIRPU virusu ielauzos pie tevis iedestu un miers...

 

Parasti Mu serveriem kas nav LIDZ GALAM nobrunoti ielauzas un visu IZEED

Atljaushos vienreiz paarkaapt noteikumus.

 

[versatile]

kaut ka virsraksts atgadinaja vienu anjuku:

 

meietnite pec klusas stundas b-daarzaa vel zekjubikses. velk vienreiz - abas kaajas vienaa staraa, vel otrreiz - ar iekshpusi uz aaru, treshoreiz - kaajas otraa staraa, certutoreiz... mocas kadas 15 minutes un tad saka:

nu shitas jau ir ta ka mamma pa naktim tetim saka - ilgi, nogurdinoshi un bez rezultata...

 

 

 

 

 

 

antivirusu vajag, laimigs dzivoju pashlaik uz legaalaam licenceem visos kompjos.

versatile = kasperska fans. kapec? nortons ir vairakas reizes pieviilis, un punktu visam pielika tas, ka nonesot nortonu un liekot kasperski, tika pamatiigi nojaata sistema, kuru nedriksteja parinstaleet. uh, kas tas bij pa jebli, manuaali redigjet n-tajas regjistra vietaas, dzes failus, utt, njemot vera, ka puse win aplikaciju tika nocrashotas, palaizhoties.