tanel534 - 5.12.2010 17:12
Niisiis kirjutan seda posti siin nüüd uuesti teisel katsel, öösel toimus foorumi serveriga midagist ja mu eelmine post on kadunud. Aga see selleks, topelt ei kärise
Ühesõnaga eile hommikul arvuti käitus kummaliselt, brauserid lehti enam ei avanud ootamatult, samuti ESET Smart Security lehvitas korraks, et on blokeerinud mingi aadressi (kahjuks ei loginud, mida täpsemalt). Peale restarti oli siiski võimalik jälle brauseris lehti avada, misjärel värskendasin kõik relvad ja asusin usinalt skaneerima - Spybot, Malwarebytes, SAS, ka ESETiga tegin full skänni. Paranoiline
Kuid tõsiasi oli see, et välja tuli pahalane, mille tarkvarad näitasid, et suutsid justkui eemaldada. Kuna peale restarti oli võrk jälle läinud, siis ründasin veelkord Combofixiga, mis veel omakorda eemaldas ühtkomateist, aga võrku tagasi see ei toonud. Peale Combofixi Malwarebytes ja Spybot enam midagi ei leidnud uuel katsel.
Seejuures "võrku ei ole" tähendab, et ruuteri LANis kõik töötab (VPN, file sharing jne), kuid samas välised IP aadressid on kättesaamatud. Seejuures Windows 7 näitab, et võrguadapteril on võrguühendus olemas, ka mingi tõrkeabiline leidis, et sätted on OK, kuid microsoft.com siiski kättesaamatu. Samas LANis asuv teine arvuti mürab veatult. Olen proovinud hosts faili nii kustutada kui asendada teise arvuti hosts failiga, seni tulutult. Nimelt Event Viewer sisaldab warningut Event ID 1012 - There was an error while attempting to read the local hosts file, kuid maailmast tuustides selles osas ka midagi kasulikku ei leidnud...
Ühesõnaga mingi kala on ikka sees (võrku ei saa jätkuvalt, kas pahalane alles või lihtsalt kahjustas Windowsit), seega palun alustuseks targematel logisid uurida. Vajadusel palun infot juurde küsida.
Lisa fail: hijackthis.log (13kB)
Seda faili on alla laaditud 575 korda
Lisa fail: AutoRuns.txt (64kB)
Seda faili on alla laaditud 584 korda
tanel534 - 7.12.2010 20:23
Upitan
tanel534 - 11.12.2010 10:58
Nuian jätkuvalt tähelepanu
Ei oska ise midagi ette võtta
E: Ühesõnaga õnnestus asi toimima saada, pahalane suutis kuidagi võrgukaardi sätteid näppida ilmselt ja sain abi omaenda kunagisest teemast: http://torufoorum.net/viewthread.php?tid=14365#pid107113
Meetrika paika jälle ja vinks vonks
Samas kui keegi targem vaataks igaks juhuks logid üle, oleks ikkagi kena
[Muudetud: 11.12.2010 tanel534]