sunde Ierakstīts Janvāris 11, 2008 Share Ierakstīts Janvāris 11, 2008 Palīdziet izzvejot trojani , AVG atrod, izdzeshu, bet pec nakama restarta ir atpakal! Bez parinstaleshanas vel kas lidzes? Safe mode, megjinaju. Link to comment Share on other sites More sharing options...
spitaligais Janvāris 11, 2008 Share Janvāris 11, 2008 Iekš Control Panel atslēdz System Restore. Izdzēšam vīrusu, restartējamies, pārbaudam. Ja nav vīrusa, veiksmīgi slēdzām System Restore servisu atpakaļ Link to comment Share on other sites More sharing options...
Guest drunk_lizard Janvāris 11, 2008 Share Janvāris 11, 2008 kaads trojaans? Link to comment Share on other sites More sharing options...
Firza Janvāris 11, 2008 Share Janvāris 11, 2008 Iekš Control Panel atslēdz System Restore. Izdzēšam vīrusu, restartējamies, pārbaudam.Kas tās par muļķībām? System Restore nekad, nevienu programmu pats no sava prāta neatjauno. Link to comment Share on other sites More sharing options...
sunde Janvāris 11, 2008 Author Share Janvāris 11, 2008 Iekš Control Panel atslēdz System Restore. Izdzēšam vīrusu, restartējamies, pārbaudam. Ja nav vīrusa, veiksmīgi slēdzām System Restore servisu atpakaļ System restore ir atslegts! kaads trojaans? TROJAN HORSE BACKDOOR AGENT. Link to comment Share on other sites More sharing options...
Guest drunk_lizard Janvāris 11, 2008 Share Janvāris 11, 2008 preciizu trojaana nosaukumu vajag, nevis taa veidu! Link to comment Share on other sites More sharing options...
Guest archeeens Janvāris 13, 2008 Share Janvāris 13, 2008 Man ar bija'tāda problēma, nelīdzēja neviens bezmaksas anti virus, līdz ko lejupielādēju antivir http://www.avira.com uzreiz palīdzēja un pēc restarta nebija ne miņas. + vēl atrada tādus virusus, kurus ar citiem nevarēja tarast Link to comment Share on other sites More sharing options...
sunde Janvāris 14, 2008 Author Share Janvāris 14, 2008 preciizu trojaana nosaukumu vajag, nevis taa veidu! mun1_26_11_070[1].exe Link to comment Share on other sites More sharing options...
Guest drunk_lizard Janvāris 14, 2008 Share Janvāris 14, 2008 tas, ko tu man iedevi ir, protams, trojaans sapakotaa veidaa, mhhhhh izskanee ar http://www.bitdefender.com/scan8/ie.html un jaa, iestarteejies seivmodaa, iesleedz lai raada hidden files un nahrenizee c:\windows\system32\svchost.exe:exe.exe Link to comment Share on other sites More sharing options...
Firza Janvāris 14, 2008 Share Janvāris 14, 2008 c:\windows\system32\svchost.exe:exe.exe Ja tas faila nosaukums ir uzrakstīts pareizi, tad tas izskatās pēc alternatīvā NTFS Stream iekš svchost.exe faila. Link to comment Share on other sites More sharing options...
sunde Janvāris 15, 2008 Author Share Janvāris 15, 2008 c:\windows\system32\svchost.exe:exe.exe Šitādu failu neatradu, ir tikai vienkāŗsi - svhost.exe. Link to comment Share on other sites More sharing options...
Mezavecis Janvāris 15, 2008 Share Janvāris 15, 2008 svhost.exe ir 100% vīruss. svchost.exe ir sistēmas serviss. Link to comment Share on other sites More sharing options...
sunde Janvāris 15, 2008 Author Share Janvāris 15, 2008 (labots) atvainojos man ir tikai svchost.exe, cik noprotu tas nav virus! Izskanēju ar ar norādīto skaneri, bet viruss pec katra restarta ir atpakaļ! Vēl kādas idejas? Labots Janvāris 15, 2008 - sunde Link to comment Share on other sites More sharing options...
Firza Janvāris 15, 2008 Share Janvāris 15, 2008 1. Ar HijackThis uztaisi log_u un nosūti to uz kādu no hijackthis logu pārbaudes vietām 2. Pārbaudi datoru ar programmu AVZ 3. Pārbaudi datoru ar CureIt 4. Izdzēs visus vīrusus, kurus Tev uzrādīs šīs programmas, un turpmāk nelien vairs Internetā ar Administratora tiesībām. Visas minētās programmas ir bezmaksas un tās var viegli atrast caur Google. Man pašam ir slinkums meklēt tos linkus, un vēl pie viena man copy/paste datorā nedarbojas, a rakstīt tos garos linkus ar roku tos ... :x . Link to comment Share on other sites More sharing options...
Guest drunk_lizard Janvāris 15, 2008 Share Janvāris 15, 2008 un vēl pie viena man copy/paste datorā nedarbojas, a rakstīt tos garos linkus ar roku tos ... :x . muahhhhhh tev gan limiteetas tiesiibas... Link to comment Share on other sites More sharing options...
Firza Janvāris 15, 2008 Share Janvāris 15, 2008 muahhhhhh tev gan limiteetas tiesiibas... Ai, nē, ar limitētām tiesībām tam nav nekāda sakara. Vienkārši es pašlaik izmantoju Remote Desktop no kaut kāda Linux Live CD (speciāls, tikai priekš RDP) un tam laiku pa laikam parādās šāds defekts :evil: . Link to comment Share on other sites More sharing options...
sunde Janvāris 17, 2008 Author Share Janvāris 17, 2008 Paldies par palīdzību- AVZ4, atrada mistisko procesu ..........svchost.exe:exe.exe, to deletēju un viss ir bumbās, thanks! Link to comment Share on other sites More sharing options...
eko Janvāris 21, 2008 Share Janvāris 21, 2008 Probleema liidziiga, manaa gadiijumaa avast antiviiruss ik pa laikam izmet shaadu trojanu, bet izdzeest var, bet peec briizja atkal atpakalj C:\WINDOWS\system32\vtsqp.dll Link to comment Share on other sites More sharing options...
Guest drunk_lizard Janvāris 21, 2008 Share Janvāris 21, 2008 un kursj to safemode dariis? Link to comment Share on other sites More sharing options...
eko Janvāris 21, 2008 Share Janvāris 21, 2008 un kursj to safemode dariis? Safe mode ar avast izgaaju jau cauri, neko neatrada Link to comment Share on other sites More sharing options...
Grossmeister Janvāris 21, 2008 Share Janvāris 21, 2008 Probleema liidziiga, manaa gadiijumaa avast antiviiruss ik pa laikam izmet shaadu trojanu, bet izdzeest var, bet peec briizja atkal atpakalj C:\WINDOWS\system32\vtsqp.dll Negribu sabaidīt , bet man bija bija C:\WINDOWS\system32\fsmgmt.dll - cureit dzēsa , bet pēc restarta šis atpakaļ , tad pamodās nez cik ilgu laiku guļošais Antivir un arī sāka dzēst . Nu bet arī izdzēš un pēc kāda laika dzēš vēlreiz un tad vēlāk vēlreiz utt. . Pie tam mans brīnums pamanās uz USB flašiem uztaisīs autorun.inf failu , kas palaiž uz flaša esošo UFO.exe failu , kuru Antivir i nemaz nepazīst . Beigu beigās vīrusam laikam piegriezās antivīrusa uzmācība un vakar PC , jau vairs automātiski neielogojās , bet ieiet Administrator login skrīnā , kurš ir bez paroles . Nu ar tad arī viss beidzās - ne es varu ieiet pastrādāt , ne vīruss . Lūk kā iet , kad strādā ar admin tiesībām , nevis limited . Link to comment Share on other sites More sharing options...
eko Janvāris 21, 2008 Share Janvāris 21, 2008 Izsklausaas briesmiigi....situaacija sekojosha, man katru reizi izlec savaadaaka nosaukuma tie atrastie viirusainie faili :( Link to comment Share on other sites More sharing options...
mafijs Janvāris 21, 2008 Share Janvāris 21, 2008 Lietot vajag ne tikai pliku antivīrusu, bet ari spybot un adaware un regulati tie jālaiž. Protams datubāzes arī regulār jāatjauno. šhitas ufo.exe tīrās elementāri. Link to comment Share on other sites More sharing options...
Guest drunk_lizard Janvāris 21, 2008 Share Janvāris 21, 2008 es nesaprotu - vai tiesjaam tas meesla avasts ir vieniigais av softgs pasaulee?! Link to comment Share on other sites More sharing options...
eko Janvāris 22, 2008 Share Janvāris 22, 2008 Es esmu veicis visas mineetas lietas, kas shajaa postaa teikts, kaut kaadus viirusus atrod safe modee, bet tik un taa paliek trojana nosaukums raadaas Win32:TratBHO [Trj] Link to comment Share on other sites More sharing options...
mafijs Janvāris 22, 2008 Share Janvāris 22, 2008 Atradu uz atru roku : http://www.geekstogo.com/forum/Win32-tratb...rj-t182440.html http://www.geekstogo.com/forum/Win32-TratB...amp;pid=1135832 Link to comment Share on other sites More sharing options...
Lupin Janvāris 23, 2008 Share Janvāris 23, 2008 (labots) te cilvēki ir dabūjuši visādus brīnumus savos datoros... es pirms kādām piecām, sešām dienām centos ietestēt "Panda antivirus + firewall 2007" ar jaunu vīrusu, kas tikka izplatīts ar slavenā seriāla "Stargait Atlantis" jaunākās sērijas izplatīto torrenta failu, kam līdzi itkā tikka piesaistīta video kodeksa instalācija. nu ko, pārskenēju instalāciju, nekāds vīrus netika atrasts. Ziņkāres pēc, palaidu instalāciju, nuja, kautkas tikka uzinstalēts un tas nebija nekāds kodeks :twisted: Iemetu acis processu sarakstā, aha, atrodu divus 'svešķermeņus' aplikāciju processu sarakstā - divas neatorizētas, noslēptas "iexplore.exe" aplikācijas. Killoju vienu no abiem procesiem. automātiski parādās jauns mistisks process "mixbas~.exe" , kas palaiž iepriekš apstādināto programmu "iexplore.exe" un pats pazūd no processu saraksta. pārskenēju cietni, vīrusu nav... ko daru, atinstalēju windows komponenti "internet explorer", bet notiek mistika, interneta explorera folderis ar tā saturu 20 sekunžu laikā tiek restaurēts. ieskatos instalēto windows komponenšu sarakstā, IE neatrodas starp instalētām komponentēm. centos ar " brute force" izdzēst IE folderi ar tā saturu, izdodas, bet pēc 20 sec. faili tiek atjaunoti "mixbas~.exe" aplikāciju neizdodas atrast uz neviena no cietņiem... sāku jau apjaust domu par "format c:", bet izlemju tomēr cīnīties ar šo "nezvēru". vēroju procesu sarakstu, ne viens no aizdomīgajiem procesiem neizrāda nekādas aktivitātes... "panda firewall" nobloķēju visām aplikācijām pieeju lokālajam tīklam, izņemot dažiem no servisiem. gaidu, kad panda sāks bļaut "autorizācijas atļauju" atļaut kādai no aplikācijai piekļuvi tīklam, bet nekā. klisums... restartēju datoru un rezultātu nekādu, nekādu vīrusa aktivitāšu. Paskatos "msconfig" "startup" sarakstu, opāā, pamanīju jaunu, nezināmu izpildāmo failu - "mix basa.exe" uz reiz sapratu, ka šis ir tas mistiskais "mixbas~.exe" fails. diseibloju no startup saraksta un restartēju PC. Sameklēju "mix basa.exe" failu, kura folderī atradās vel pāris mistisku "adfasffd.exe" līdzīgu failu, dzēšam visus aizdomīgos failus ārā... Restartējam.... Neviena aizdomīga processa.... rezultāts: Nezināmu iemeslu dēļ, modernais vīrus izņemot pašiekopēšanos c:/local~/administrator/aplication~/ folderī un slēptu abu interneta exploreru palaišanu, nebija spējīgs inficēt datoru. OS: win2000 sp4 updait-2007-april Vīrus tikka uzinstalēts (smieklīgi, vai ne?) ar pilnām administrātora tiesībām. Secinājumi: Šķiet, sākot ar 2008 gadu, windows 2000 un windows server 2003 ir imūni pret lielāko daļu mūsdienu vīrusiem :shock: Labots Janvāris 23, 2008 - Lupin Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!