Jump to content

virtumonde problēma

chnapijs

chnapijs,
in Vīrusi, spams, spiegu programmas

 Share

Recommended Posts

chnapijs

chnapijs

Ierakstīts
Ierakstīts

Meginat palidzet! lietoju antivirusu kaspersky 6.0 versiju, vis bija normaali, bet uzradas sistema virus, par kuru sistema pati bridina, bet ar kaspersky nevar izdzest. meginaju veel tris programmas arii nevar. Sakiet ko un ka darit, lai varetu no virusa atbrivoties, lai nebutu japarinstale operetajsistema?

Link to comment
Share on other sites
edw

edw

Safe mode, vai ja pats nemāki to izdarīt, tad avasts izdzēsīs no safe mode ;)

Link to comment
Share on other sites
raiviic

raiviic

Par vīrusu brīdina sistēma, nevis antivīruss??? Nu tad apsveicu, esi noķēris kādu adware/spyware. Ceru nespiedi uz OK, ja tādu tev tur piedāvāja :D.

Link to comment
Share on other sites
Alexejs

Alexejs

Kārtējais šitware,spyware vai adware.Lieto programmas CureIt,HijackThis,Ad-Aware,Spybot:Search&Destroy.Ja neizdodās tad pameiģini ar manu uzticamo Avira AntiVir,kuru lietoju jau gandrīz 2 gadus. ;-)

Link to comment
Share on other sites
Grossmeister

Grossmeister

Sakiet ko un ka darit, lai varetu no virusa atbrivoties, lai nebutu japarinstale operetajsistema?

Pamēģini system restore , un tad skaties , kas un kā .

Link to comment
Share on other sites
norico

norico

(labots)

Man gadījās kas līdzīgs, laikam pie vainas bija fails yayaYQii.dll, kurš bija ''ielīdis'' windows/system32 direktorijā. Antivīruss neuzrādīja neko, spy sweeper pēc skenēšanas atrada ''virtumonde'', it kā neitralizēja to, taču pēc datora restart visas problēmas sākās no jauna. Kur tas yayaYQii.dll radās nav ne jausmas. Tikko safe mode viņu nodzēsu, pagaidām it kā viss ok. Visādi ''party poker'' un ''888'' nervus vairs nebendē. Varbūt, ka chnapijs ir saķēris to pašu ko es, jo arī man ir Kaspersky 6.0.

Labots - norico
Link to comment
Share on other sites
chnapijs

chnapijs

  • Author

ja!!!! taa gani ir kad tas ir anti spyware, bet protams nevar atrast, tad meginaasu, kadu programu, kuru man ieteicaat. kasperskym license ir viss kaa vajag. problema gadijusies ar vienu instalaacijas filu. kas to spyware man radija un taa jau otraa reize ir

Link to comment
Share on other sites
binladens

binladens

Labdien,

 

Atkal vecā sāpe ar virtumonde.... kautkā tāda juška ka tas klejo pa visu ISP

ISP-Ultranet

Uz visiem pc jau pabijis uz mana uz otra stacionārā un tagad m***a ievācies manā notebookā....

Vai nav kāds NORMĀLS fix pret viņu?? nu tā lai uzliek un miers nevis 10 antivīrus neviens neko neredz spybots vienīgais atrod, bet kā pierubī netu vēl 5 sarodās X.X un nākamajā skanā tiek izķerti... un tā uz riņki...

Gribētos tikt vaļā no šitās drazas....

 

Paldies jau iepriekš

Link to comment
Share on other sites
Pirkss

Pirkss

(labots)

Bezmaksas tūlis

Spybot Search & Destroy

Man palīdzēja.

Tikai atslēdz kompi no ineta pirms ārstē, un protams apdeito Spybotu.

Safe mode vai parastā - viens pīpis, jo Virtumonde dzīvo arī seifmodē.

Pēc tam pakontrolē ar HijackThis

Principā jamo var atpazīt pēc jkfgrfgrsug uy.dll un citādiem dīvainu nosaukumu DLLiem System32 un usera temp

 

iesaku arī www.virtumonde.net kur ir pamācības cīņai pret šo zarazu.

Vistas Windows Defender jamo atsit. Pats pārliecinājos.

Labots - MarcisB
Link to comment
Share on other sites
Pirkss

Pirkss

Interesanti.. sestais kasperskis ja jau ir astotais :)

Un jā Virtumonde ir baigais maita.

lasiet www.virtumonde.net kā ar jamo tikt galā.

Seif mode nelīdz pret viņu, viņš arī tajā palaižas.

Link to comment
Share on other sites
maize

maize

Riebīga zaraza, ir bijuši datori, kuriem visas www.virtumonde.net aprakstītās metodes kopā ņemtas nelīdzēja. Beigu beigās izvācu visu cik var ar spybot, cureit, kaut kādiem virtufix rīkiem un tad finālā ielādējos no LiveCD un ar roku idzēsu atlikušos dll. Bet finālā visa čakarēšanās aizņēma vairāk laika, kā pārinstalēšana.

Link to comment
Share on other sites
binladens

binladens

nu es ar savu pc nedēļu čakarējos kamēr izārstēju ... mana kombinācija bija kaspersky 6+spybots.... pagaidām vēl nav manīts.... tagad portablis jāčakarē..

Link to comment
Share on other sites
Pirkss

Pirkss

Ak jā - vēl viena lieta. Pastieties vai nav tāds serviss kā FireDaemon nejauši uzlicies.

Ar tā palīdzību Virtumonde instalē savus draugus :roll:

Link to comment
Share on other sites
binladens

binladens

nē tādas fignas nav... portablim svaigs windows (licenzēts) tāpēc jau tāda škrobe.... :(

šodien būs gara diena kamēr tikšu galā...

Link to comment
Share on other sites
Pirkss

Pirkss

Darba lapsim Virtumondei pat izdevās atņemt OS nevainību - Vista sāka brēkt ka ir nelegāla un pieprasīja aktivizāciju.

Bez tam šis draugs aptur ne tikai Windows Defender, bet arī Windows Update un System Restore servisus.

Visu cieņu autoram - uzrakstīts jau labi. Bet maita pamatīgs :x

Link to comment
Share on other sites
dz1ncha

dz1ncha

Man arī šitas vīruss bija. Es ar HijackThis izdzēsu tā .dll reģistra atslēgu un vēlvienu, kas acīmredzot atjaunoja viņu visu laiku, pēc tam ar SuperAnti Spyware iztīrīju pārējo, pēc tam pārbaudīju ar combofix un viss bija tīrs.

Link to comment
Share on other sites
  • 2 weeks later...
  • 1 month later...
norico

norico

Nu arī es šito mēslu saķēru, galvenais, ka ar "Nod32 antivirus, pre-cracked for life" 2 vakarus čakarējos, lai no tā virtumonde mēsla tiktu vaļā. Tas man it kā izdevās ar Kaspersky Internet Security un CureIt palīdzību, bet palikusi viena problēma. Pie datora ieslēgšanas uz ekrāna uzmetas logs par kautkāda mistiska swvfnhcu.dll faila neesamību sistēmā. Kāds varbūt zin kas par lietu?

Link to comment
Share on other sites
Pirkss

Pirkss

Palicis reģistrā ieraksts šī mēsla palaišanai.

Var palaist piem to pašu Windows Regedit un pameklēt swvfnhcu.dll palaišanas ierakstus un tos izdzēst.

Link to comment
Share on other sites
Nitram

Nitram

Mjā, arī es šobrīd cenšos viņu iznīdēt, bet spybot:search&destroy manā acu priekšā mierīgi un centīgi pārstaigāja pāri. Cik pamanīju bija .dll, .csi un .sdn. Smags gadījums, pagaidām patīkamu rezultātu nemanu.

Link to comment
Share on other sites
norico

norico

(labots)

2008.08.18. 17:52:02 [http://atkgft.com/_seawmdks/3077htsbdjyf.dll] Internet Explorer Detected: Rootkit.Win32.Podnuha.ale

 

Nezinu, vai rakstu par tēmu, bet man Kaspersky Internet Security laiku pa laikam izmet šitādu paziņojumu. Vai kāds nezin kas tas podnuha.ale ir?

Labots - norico
Link to comment
Share on other sites
RobD

RobD

(labots)

kā gadījies, kā nē, bet vakardien pamanījos sadraudzēties ar šo drazu... :???:

Nod32 to detectēja, bet neko padarīt nevarēja... Domāju jau, ka būs ko pasvīst, kamēr dabūšu to ķēmu laukā no sava kompīša [XP SP2].

Pārlasīju šo pavedienu un vairākus ārzemju forumus, savācos vairākus tūļus, ar kuriem mēģināt problēmu risināt - HijackThis, VundoFix.exe, VirtumundoBeGone.exe, ComboFix.exe. Pirmo pamēģināju VundoFix, bet tas pat nekādus inficētus failus neatrada. Pārsteidzoši vienkārši izdevās zarazu likvidēt ar šo bezmaksas tooli - http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe - viens-divi un viss atkal vecajās sliedēs ;)

Tfu tfu tfu :)

Labots - RobD
Link to comment
Share on other sites
  • 3 months later...
-Anti-

-Anti-

par šo lielāku maitu neesmu redzējis. man gan nācās pārinstalēt visu, bet pirms ārstē iesaku netā plasīties kā jau te piedāvāja kā no tā mēsla atbrīvoties.

 

Starpcitu kādā veidā viņu saķer?

Link to comment
Share on other sites

Izveido kontu, vai pieraksties esošajā, lai komentētu

Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas

Izveidot jaunu kontu

Piereģistrējies un izveido jaunu kontu, tas būs viegli!

Reģistrēt jaunu kontu

Pierakstīties

Jums jau ir konts? Pierakstieties tajā šeit!

Pierakstīties tagad!
 Share
Iet uz tēmu sarakstu
×
×
  • Izveidot jaunu...