Tai koks pavadinimas sito zverelio ir ar gaudo antivirusines jau ?

"do"  wrote in message news:j9qoqq$a61$1@trimpas.omnitel.net...

ten i kolekcija dar ir rootkit'as ieina, nera viskas taip paprasta :)

"Pizaminis" <pizaminis@gmail.com> wrote in message
news:j9qhkn$tvf$1@trimpas.omnitel.net...
> aha, visa savaitali prasipisau tvarkydamas winxp (viso 3pc), visu tapati 
> istorija - uzluzo ie/firefox/opera kazka narsant.. kazkiek padirbo, o poto 
> ir prasidejo.. visi useriai buvo su admino teisem, bet ne administrator 
> useris, ko pasekoje jungiaus per admin, ir kuiciausi.. sunkiausiai buvo 
> pirmajam viska atstatyt, paskui kai jau zinojau kas ir kaip, viskas 
> lengviau ejosi.. Pagrinde virusiukas pasinaudojo kazkokia skyle, ir 
> persimete i userio "application data" ir is ten aktyvavosi.. pirmiausiai 
> ka padare, tai uzslepe visus folderius ir failus per visus hdd, disablino 
> task manager'i, disablino desktopo pasiekiamuma (ne tik kad ikonu neliko, 
> bet net ir peles desinys nereaguodavo i paspaudimus), istryne shortcutus 
> is administrative tools folderio (control panel).. taigi taisymo darbu 
> eiga: jungiames prie admino, pakolkas svaru grazu, iskart jungiam task 
> manageri ir ziurim kas veisiasi.. siaip pastebejau, kad IE pastoviai 
> bandydavo backgrounde pasileisti, tai vis nukillindavau, o paskui isvis 
> isjungiau nafig, kad useriui butu uzdraustas IE paleidimas.. unhide'inam 
> folderius, istrinam tuos du .exe failiukus, ir tada - linksmybes, 
> smaginames su regedit, pravalydami visas pridarytas nesamones, is pradziu 
> su admino acc prasivalom visas nesamones is 
> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion, o jau paskui 
> prisijunge kaip tas useris - prasikuiciam per 
> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion.. o vat tada 
> jau nuimam nafig admino teises nuo userio, ir dziaugiames tolimesniu 
> gyvenimu :D
>
> labai greitai padejo identifikuoti, kad tai buvo 
> virusas/trojanas/mallware, ta dalis, kad windowsai nemeto tokiu erroru del 
> hdd - windowsai tiesiog uzluzta, jeigu rimtos hdd bedos buna :D
>
> -- 
> Su visa derama pagarba,
> Pizaminis
>
>
>
> "Diamondas" <diamondas@takas.lt> wrote in message 
> news:j9o5v7$g70$1@trimpas.omnitel.net...
>> Windowsai pasmigo trijuose pc pas pazystamus (xp ir vista) ir pozymiai 
>> tokie keisti, tipo smigo diskas error'ai rasymo ir panasiai :)  Ar dar 
>> niekas neuzsirove, gal kas koki nauja dziaugsma sugalvojo idomu ? :))
>>
>> Thx uz mintis - kai prieisiu fiziskai parasysiu i studija daugiau 
>> detaliu, bo skamba keistai idomiai :) Jei aisku domina liaudi :) Gal 
>> tiesiog sutapimas keistas :)
>
>