Tirisin endale hetk tagasi siis Sony Vegas pro 9 kuskilt X kohast, kuid kui selles programmis tegutsesin siis see jooksis pidevalt kokku ja mõtlesin et teen restardi.
Pärast restarte lööb nüüd erroreid ette. Kui üritan Sony vegast uninstallida siis jookseb lihtsalt arvuti kokku.

1) NOD32 oma: http://www.upload.ee/image/185407/ERROR4.JPG
2) NOD32 oma: http://www.upload.ee/image/185411/ERROR3.JPG kui resa teen, siis lööb uuesti selle errori ette
3)Windowsi error: http://www.upload.ee/image/185413/ERROR2.JPG selle lööb ette, ja kui panen close siis hüppab uuesti ette.
4) NOD32 trooja hoiatus: http://www.upload.ee/image/185416/ERROR1.JPG

Spybot leidis ka midagi, kuid ei suuda neid kustutada:
http://www.upload.ee/image/185417/ERROR5.JPG

Ei oskagi midagi enam peale hakata, System restore ka ei aidanud. Peaks vist kuidagi safe modes proovima?
Lisan ka Hijack logi.

Lisa fail: hijackthis.log (8kB)
Seda faili on alla laaditud 553 korda

Katseta MBAM ja Prevx nimelisi asju - Spyboti tulemuste alusel on paar üsna vastikut saasta masinas (Smitfraud ja Virtumonde). NB! Skaneerimiste ajaks lülita nod32 välja, muidu hakkab ta segama.

MBAM ei suutnud seda tappa: Memory Modules Infected:
C:\WINDOWS\system32\msxm192z.dll (Trojan.Agent) -> Delete on reboot. - reboodil kustutas vist ära, enam ei leia seda

btw kas http://www.malwarebytes.org ja http://www.prevx.com on maas? Kuna mul ei ava neid lehti :/ imelik.
Ja endiselt on alles see error: http://www.upload.ee/image/185413/ERROR2.JPG


[Muudetud: 7.9.2009 n00bEST]

Viirus blokeerib need lehed ära. Proovi Hitman Prod, sõbral aitas see, kui teda tülitas Skyneti nimeline pahalane.

Niimoodi kirjutas: Timukas

Viirus blokeerib need lehed ära. Proovi Hitman Prod, sõbral aitas see, kui teda tülitas Skyneti nimeline pahalane.

hitman ei suutnud kustutada wpnpinst.exe ja dllhost.exe't

nüüd viskab neid trooja hoiatusi juba rohkem ette :/

[Muudetud: 7.9.2009 n00bEST]

MBAM ja Prevx (vast saad kätte). Skanneerid ikka safe mode'is?
Edit: panin nüüd tähele, et MBAMi said ikka kätte.

[Muudetud: 7.9.2009 Timukas]

Safe modis ikka jah, prevx leidis 5 vastet, kuid ei saa neid ära kustutada(peab ostma).

On kellegil veel ideid?

[Muudetud: 7.9.2009 n00bEST]

Lisa fail: prevx.txt (178kB)
Seda faili on alla laaditud 667 korda

Uuri seda
http://www.ekaitse.ee/index.php?option=com_agora&task=topic&...
Skript on sulle: http://www.upload.ee/files/185738/CFScript.txt.html
PS: Ära kasuta EKs antud skripti, vaid seda mis ma sulle siin postis andsin!

Peale seda postita CF logi.

Idee on selline, et peaksid kasutama mingit LiveCD, mille abil saaks pahad asjad maha kustutada. Prevx andmetel on tegu 'rootkit'iga; st et ta laetakse koos windowsiga üles ja ta blokeerib rõõmsalt kõik katsed teda maha võtta.

Põhimõtteliselt saab ka 'recovery console' abiga asju kustutada, ainult et siis peab üsna hästi teadma, mida kustutada. LiveCDde (näiteks Ultimate Boot CD) peal on tihtipeale mõningad (pool)automaatsed vahendid süsteemi puhstamiseks juba olemas.

Kui Sa peale restarti veel prevx logi vaataksid ja leiaksid, et näiteks need failid:
c:\windows\system32\drivers\zvwlfvknxkye9.sys
c:\windows\system32\drivers\protect.sys
c:\documents and settings\mikk.kodu\mikk.kodu.exe
on sama nimega, siis võib proovida neid 'recovery console' all ümber nimetada (päris ära ma kohe ei kustutaks). Teine neist peaks kõige hullem olema; esimene võib jälle nime muuta.

Enne peaks veel ajutised kaustad tühjaks tegema ja siis recovery console all ajutistest need failid maha, mis tavaolekus alles jäid. Lihtsam kirjutada kui teha

Niimoodi kirjutas: Lord Ami

Uuri seda http://www.ekaitse.ee/index.php?option=com_agora&task=topic&... Skript on sulle: http://www.upload.ee/files/185738/CFScript.txt.html PS: Ära kasuta EKs antud skripti, vaid seda mis ma sulle siin postis andsin! Peale seda postita CF logi.

probleem selles, et kui käivitan selle progre siis see trooja ei lase seda avada, viskab 100 errorit ette ja kõik. Kas mingeid ideid on kuidas seda käima saada ?

to DonQ: need failid on oma nime juba muutnud

[Muudetud: 7.9.2009 n00bEST]

Muuda CFi nimi askdaksda'ks (loe: Suvaliseks)

DonQ kunagi soovitet meetodist, failidelt NTFSi vahendusel lugemisõiguse äravõtmine (tänu millele nad järgmisel masina käivitumisel enam käima ei saa minna ja seega ei saa ka takistada enese kustutamist), ei ole kasu? Kui rootkit sellise käigu asjus "eetrit" kuulab siis see muidugi ei toimi, aga IMO pole see eriti tuntud võte ja seega oleks vast lootust et antud pahalane sellise asja vastu võidelda ei oska...

Niimoodi kirjutas: Borderliner

DonQ kunagi soovitet meetodist, failidelt NTFSi vahendusel lugemisõiguse äravõtmine (tänu millele nad järgmisel masina käivitumisel enam käima ei saa minna ja seega ei saa ka takistada enese kustutamist), ei ole kasu? Kui rootkit sellise käigu asjus "eetrit" kuulab siis see muidugi ei toimi, aga IMO pole see eriti tuntud võte ja seega oleks vast lootust et antud pahalane sellise asja vastu võidelda ei oska...

Tänapäeva rootkitid kontrollivad praktiliselt kõik nii NTFS kui ka registry õiguseid. Peale LiveCD ja Recovery Console eriti võimalusi pole. Äkki peaks mõne usaldusväärse LiveCD tegema ja kuhugi üles panema?

Puuduvad täpitähed ja kirjavahemärgid võta siit: ÄÄÄÖÖÜÜÕÕääõõööüü,,,,....!!!!!????