Täitsa kummaline ei tea kust mõlemad arvutid selle saanud on. Eile oli see Tartu Maratoni leht ära häkitud, mis häkkerid on aktiviseerunud ja pommitava kõiki arvuteid? Hetkel teises arvutis Malwarebytes' Anti-Malware teeb full scanni Safe Mode with network (ennem lasin ka CCleaneriga üle) aga seda SAS ei lase käima ütleb, et administrator on valinud sellised seaded, et seda ei saa käivitada, exe peal security alt neid premissionse muuta ei saa. Kas on lootust arvutid korda saada või tuleb formatid teha?
Peale scanni tuleb see system restore ära keelata sest arvatavasti on kratt ka seal sest loobib kirja Windows Explorer crash dont send. Siis kui keelata kustutab need restore punktid kõik ära kus ka kratt ja siis pärast võib selle tagasi käima panna?
Hetkel proovin õpetuse järgi mis Arvutikaitse » Hädas viirustega? Loe enne postitamist

tänud abistajale.

reader_sl on Adobe readeri speedstart - täiesti süütu asi (kui välja arvate see, et ta on lihtsalt tarbetu).
Ilma logideta ei saa keegi Sind aidata.

Aga viirus on end nimetanud reader_sl.exe'ks.. tegin arvuti2 logi aga selle ajaks läks task manageris see reader ära eks peale restarti tuleb tagasi.

[Muudetud: 29.1.2010 zmz]

Tee ikka HijackThis logi, sellest MBAM omast ei oska midagi head arvata.
Kust tead, et reader_sl viirus on?

See esimene logi sai tehtud sellega,mis õpetuses (Prevx) nüüd siis HJT
arvuti 2 logi - http://www.upload.ee/files/368995/hijackthisarvuti2.log.html

Ennemgi olnud ja arvuti tuksi keeranud ja aeglaseks teinud kui ära kustutad siis peale restarti tuleb tagasi.
Aga kui arvuti 2 see abode oma siis on see korras aga teen siis ka arvuti 1 logi seal tundub küll mingi kratt olema sest kui seal midagi teha siis viskab välja koguaeg teeb restardi. Nüüd on vast natukene puhtam aga käivitamisel ikka võitleb kellegagi ja viirustõrje tuleb hiljem kui tavaliselt. Aga tavaliselt seda reader_sli task manageris pole ja kui tuleb siis võib kahtlustada viirust.

Arvuti 1 logi - http://www.upload.ee/files/3701012/hijackthisarvuti1.log.html

Kui vaatate üle siis andke teada mida teha.
aitäh.

Lugesin ka, et kui Windows pole uuendatud siis on turvaaugud ja sealt kaudu viirused tulevad sisse aga kui ikka format teha siis milline XP peale panna kas SP2ga piisab? Aga kuna vuffel siis pole update teinud ja sellest võiski tulla aga kas WINDIZUPDATE piisab mis käib läbi browseri ja uuendab IE turvaauke.

[Muudetud: 30.1.2010 zmz]

Võtsin system restore maha ja tegin safe mode'is SAS ja MBAM full scanni ja pärast viirustõrje full scanni miskit restore (mingi number).exe pani karantiin ja eemaldas.
Eks nad puhtamaks said seal SASis kirjutab,et kuus korra ikka scannida ja kui ma nüüd vaatan näiteks arvuti 2 CCleaner'is startup siis seal reader_sl.exe Abode (ennem seda polnud) oma ja tekitas kahtlust, et viirus. Kuigi on ka juhus olnud kus see readeri värk on olnud viirus.

tänan.

[Muudetud: 29.1.2010 zmz]

Pole Sul seal logides mingeid pahasid, ole rahulik.
Ma võtaks muidugi Adobe startupist üldse maha, samuti Nero asjad; seda kõige mugavam Autoruns all teha (seal saab vajadusel ka tagasi panna).

Aga huvitav mis see oli, et arvuti omadega koos ja viskas restardi.. mingi konflikt seal siis oli. ptui,ptui,ptui loodab,et nüüd korras.
Aga kui midagi hullu silma ei hakanud siis peaks asi korras olema.

aitäh.

[Muudetud: 30.1.2010 zmz]

Kas nüüd võin system restore tagasi käima panna?

Sa küsid asju, mille kohta ma ei oska tõesti midagi öelda - ma antiviiruseid ei kasuta ja system restore on igaks juhuks peal. Eks Sa vist võid ka selle peale panna; antiviiruste kohta oskab vast keegi teine kommenteerida

Kui arvuti restarti teeb, siis tuleb restardi põhjuseid uurida, mitte hakata kohe viiruseid otsima. Tavapõhjused on raua mured, seejärel vigased draiverid. On küll olnud ka paar paha, mis oskavad windowsi alusteenuseid (RPC) kinni panna ja siis teeb arvuti minuti pärast ise restarti (blaster oli kunagi selline saast) - ammu pole aga selliseid kohanud.

Süsteemitaaste keelamise mõte on järgmine: on võimalus, et mõni viirus on ennast paigaldanud taastepunkti failide hulka ning kui kuangi üritad süsteemitaastet teha, nakatub arvuti uuesti. Kui süsteemitaaste maha võtta (ja arvuti taaskäivitada), kustutatakse taastepunktid ja koos sellega ka võimalikud viirused. Seega kui oled veendunud, et arvuti on puhas, siis võid tagasi panna.

Tänan info eest.
Ju siis oli mingi raua teema (arvuti 1) kuna ka kettad läksid PIO peale kuigi peavad olema DMA.
Ja siis arvuti käivitamisel ei saanud kettaid kätte siis peale mõnda restarti sai alles kettad kätte ja läks Windowsi.