Tervist,

sain siis ka läbi õnnetu juhuse ja jutu kokkusattumusel msn viiruse. Viirus näeb ise selline välja kirjapildis :

h++p://lmageshack.info/i/picuccx.jpg

Rohkem teksti ei ole.

Kood:

Time Module Object Name Threat Action User Information 7.09.2009 21:44:58 IMON file http://hotshows.org/knock.exe a variant of Win32/Injector.PY trojan ORDI\Kasutaja

See on NOD-i hoiatus, terminate ei tee midagi sellele, ikka ja jälle tuleb tagasi.

Käisin arvuti üle nii CCcleaneri, MALW ja SAS-iga. Tulemust ei olnud.

Kui vaja, lisan ka logi.

[Muudetud: 8.9.2009 Borderliner]

http://www.arvutikaitse.ee/?p=1496
http://www.msnvirusremoval.com/download/?f=MSN%20Virus%20Remover.ex...

IMON oli IIRC ju see vidin mis istus võrguDLL'ide otsas ja kontrollis faile/linke mis ei ole *veel* masinas (mis on nendega tegeleb juba AMON). Ehk siis sellest teatest, IMVHO, ei loe välja et sul masinas pahalast oleks.
Omalt poolt alustaks sellest et skänniks masina üle progega mis ta üldse avastas, ehk siis NOD32ga. Kui too ei leia siis võib eeldada, et mõni su MSNikontaktidest on hoopis nakatunud ning saadab sulle linke (mille NOD ära blokeerib).

Soovitaksin üleval pool linki mitte vajutada, kui teil pole viirustörjet või muuta ta mitte töötavaks. h__p://lmageshack.info/i/picuccx.jpg.Õnneks NOD32 lahendas mul selle probleemi kergelt ja sai quarantiinist kustutatud. http://web.zone.ee/stiw/detected.jpg

Ennastki kimbutab nüüd sama jama. Ei tea kas see mõjutab ainult msni või kogu arvutit, kuid mu süsteem on järjest hakanud kokku jooksma ja blackscreen ees, aitab ainult nupust väljalülitamine. Viirusetõrjed pole midagi avastanud.

Niimoodi kirjutas: Silver

Ennastki kimbutab nüüd sama jama. Ei tea kas see mõjutab ainult msni või kogu arvutit, kuid mu süsteem on järjest hakanud kokku jooksma ja blackscreen ees, aitab ainult nupust väljalülitamine. Viirusetõrjed pole midagi avastanud.

Ja need viirustõrjed on millised? AVG ...?

http://www.arvutikaitse.ee/?p=1496 http://www.msnvirusremoval.com/download/?f=MSN%20Virus%20Remover.ex...

Ei aidanud kahjuks, endiselt saadan seda sama linki kõikidele kellega suhtlen.

Ehk siis sellest teatest, IMVHO, ei loe välja et sul masinas pahalast oleks.

Hmm, aga siiski olen mina see kes teistele saadab neid linke. Ma kahtlustasin ise ka seda sama, et äkki pole mul seda viirust ja lihtsalt hoiatab mind kuid tundub, et ei ole nii.



Lisan HJT logi ning ka Prevx logi.

Lisa fail: Proxy log.log (212kB)
Seda faili on alla laaditud 578 korda

Lisa fail: hijackthis.log (10kB)
Seda faili on alla laaditud 581 korda

Sul on kindlaid tõendeid ka, et just sina saadad neile linke? MSNi parooli muutmist oled vist proovinud?

No, ma arvan, et kui kõik inimesed kellega ma üritan suhelda, küsivad, et mis see on, siis eeldan, et mina olen sellesse nakatanud. , on kindlaks asitõendiks.
Ma arva, et paroolivahetus ei aita.

Niimoodi kirjutas: RenegadeX

No, ma arvan, et kui kõik inimesed kellega ma üritan suhelda, küsivad, et mis see on, siis eeldan, et mina olen sellesse nakatanud. , on kindlaks asitõendiks.

Sellisel juhul küll.

Niimoodi kirjutas: RenegadeX

Ma arva, et paroolivahetus ei aita.

Arvamisest ei piisa midagi. Vaheta ära ja kui ei tööta, saab selle lahenduse kõrvale jätta.

Too linkide saatmise vastu aitabki enamasti just paroolivahetus, usute või mitte.

Muidugi kõige parem abi on see kui linkigi ei ava.

Okei, vahetasin ära. Annan teada, kui tulemust polnud.

Niimoodi kirjutas: Lord Ami

Niimoodi kirjutas: Silver   Ennastki kimbutab nüüd sama jama. Ei tea kas see mõjutab ainult msni või kogu arvutit, kuid mu süsteem on järjest hakanud kokku jooksma ja blackscreen ees, aitab ainult nupust väljalülitamine. Viirusetõrjed pole midagi avastanud. Ja need viirustõrjed on millised? AVG ...?

Ei kasutan praegu Avast'it, SpyBoti ja Windows Defenderit.

Niimoodi kirjutas: mixer

Too linkide saatmise vastu aitabki enamasti just paroolivahetus, usute või mitte. Muidugi kõige parem abi on see kui linkigi ei ava.

Ei aita parooli vahetus, kolm korda olen juba vahetanud kuid ikka saadab linke.

meibi proovid safe modes teha skänni AVga.
pole paha idee ka online scannerit kasutada

http://www.google.ee/search?sourceid=navclient&aq=1h&oq=on&...


ja ehk on abiks ka

http://www.google.ee/search?hl=et&rlz=1T4GGLJ_etFI242FI243&...

nii tekkis siis endal ka vist mure parem muidugi karta aga automaatselt sai täna avatud selline leht

Kood:

imageshack.org/img/imgnyo.jpg

viiruse tõrje pole karjuma hakanud aga netist lugesin et pidigi mingi halba tooma:S lasin spyhunter 3 üle ja avastas sellise faili ntoskrnl.exe (trojandropper)

üks taksojuht tutvustas mulle erinevas suuruses mutrivõtmeid, et vastavalt vastase suurusele ka mutrivõti :D

Endalgi tekkis selline msni viiruse probleem. Üritasin MSNVirusRemovaliga seda eemaldada aga Safe Modes jookseb see programm kokku.

Kood:

http://lmageshack.cn/img/imgre.jpg

Selline on see aadress, millele me hajameelselt vajutasin. Nüüd ei saa kuidagi enam jagu sellest. Ehk on võimalik saada kuidagi abi.

ise sain vist selle programmiga jagu
Malwarebytes' Anti-Malware

Vaheta parooli, mul aitas

Minul igastahes parooli vahetus ei aidanud, ning ma tean veel paari/kolme inimest kellel ei aidanud.

Muidu siin üks õpetus kuidas sellest vabaneda:
http://www.ria.ee/turvamelu

Ma scännisin ka selle Malwarebytes' Anti-Malware-iga arvuti läbi ja tundub et ma sain sellest lahti.
Logi fail > http://tsekk.planet.ee/mbam-log-2009-11-05%20%2813-36-48%29.txt

Registry Values Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

Seal ülemises õpetuses on ka viidatud sellele..

[Muudetud: 5.11.2009 tsekk]

C:\RECYCLER\S-1-5-21-9593294130-8252227127-679171544-8167\rundll32.exe
See sample on mul olemas. Koos
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman
ongi nad põhilised pahategijad.

Niimoodi kirjutas: Lord Ami

C:\RECYCLER\S-1-5-21-9593294130-8252227127-679171544-8167\rundll32.exe See sample on mul olemas. Koos HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman ongi nad põhilised pahategijad.

Huvitav... endal oli ka hiljuti põhjust seda registri võtit kustutada... Äkki on see seotudminu probleemiga.

Minu arvamus selliste asjadega on kasutada Combifix´i. Nimelt kui on mingi kahtlus, et arvutis on mingi viiruse ussike sees, siis tasuks sellist programmi kasutada..
Selle saab siit
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Tõesti tõhus vahend ning kõrvaldab ka arvutis igasuguse msni jama.. Toimige nagu see programm palub.

Niimoodi kirjutas: nitramfx

Niimoodi kirjutas: Lord Ami   C:\RECYCLER\S-1-5-21-9593294130-8252227127-679171544-8167\rundll32.exe See sample on mul olemas. Koos HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman ongi nad põhilised pahategijad. Huvitav... endal oli ka hiljuti põhjust seda registri võtit kustutada... Äkki on see seotudminu probleemiga.

Võimalik, et on sama viirusega tegu. MBAM leidis selle?

muideks soovitan ka inimestel võtta siit linnuke maha
Messengeris Tools => Options => Security => Allow links in conversation windows and my contact list eest linnuke maha
siis ei vajuta enam automaatselt linkide peale

Niimoodi kirjutas: Lord Ami

Võimalik, et on sama viirusega tegu. MBAM leidis selle?

Jah toona Malwarebytes' Anti-Malware leidis, aga ei suutnud Recycler kausta alt asja puhastada. Kuid Unlocker 1.87 abiga sain asjast lahti. Hetkel MBAM ei leia enam midagi...

Niimoodi kirjutas: IceVice

ise sain vist selle programmiga jagu Malwarebytes' Anti-Malware

Minagi sain sellest progest abi. Kaks korda käis arvuti üle ja olingi prii sellest hullusest. NOD ei teinud absoluutselt mitte midagi selle vastu. Ei takistanud ega isegi ei leidnud seda.

Olen ise ka viiruse käes.
foto http://ow.ly/29W3Z?=www.facebook.com?=hujlof@hotmail.com nimelt selline
Avasin kogemata selle ja ei saa tast kuidagi lahti. Olen proovinud kõike Nodi ja ccleanerit aga ei aita.


[Muudetud: 13.7.2010 liiizzzuuu]

Võiksid oma postitusest lingi ära kustutada või vähemalt mitte klikitavaks teha. Mina seda exe faili alla ei laadinud ja ei tea mis seal taga on.

Niimoodi kirjutas: tiitus

Võiksid oma postitusest lingi ära kustutada või vähemalt mitte klikitavaks teha. Mina seda exe faili alla ei laadinud ja ei tea mis seal taga on.

See EXE on eriti n00b "viirus"