fixmbr
fixboot
fixmbr

"optimistas" <pokemonz@takas.lt> wrote in message 
news:j9qpj2$bg9$1@trimpas.omnitel.net...
> su kuo rootkita valei?
>
> "do" <no@spam.org> wrote in message 
> news:j9qoqq$a61$1@trimpas.omnitel.net...
>> ten i kolekcija dar ir rootkit'as ieina, nera viskas taip paprasta :)
>>
>> "Pizaminis" <pizaminis@gmail.com> wrote in message
>> news:j9qhkn$tvf$1@trimpas.omnitel.net...
>>> aha, visa savaitali prasipisau tvarkydamas winxp (viso 3pc), visu tapati
>>> istorija - uzluzo ie/firefox/opera kazka narsant.. kazkiek padirbo, o 
>>> poto
>>> ir prasidejo.. visi useriai buvo su admino teisem, bet ne administrator
>>> useris, ko pasekoje jungiaus per admin, ir kuiciausi.. sunkiausiai buvo
>>> pirmajam viska atstatyt, paskui kai jau zinojau kas ir kaip, viskas
>>> lengviau ejosi.. Pagrinde virusiukas pasinaudojo kazkokia skyle, ir
>>> persimete i userio "application data" ir is ten aktyvavosi.. pirmiausiai
>>> ka padare, tai uzslepe visus folderius ir failus per visus hdd, 
>>> disablino
>>> task manager'i, disablino desktopo pasiekiamuma (ne tik kad ikonu 
>>> neliko,
>>> bet net ir peles desinys nereaguodavo i paspaudimus), istryne shortcutus
>>> is administrative tools folderio (control panel).. taigi taisymo darbu
>>> eiga: jungiames prie admino, pakolkas svaru grazu, iskart jungiam task
>>> manageri ir ziurim kas veisiasi.. siaip pastebejau, kad IE pastoviai
>>> bandydavo backgrounde pasileisti, tai vis nukillindavau, o paskui isvis
>>> isjungiau nafig, kad useriui butu uzdraustas IE paleidimas.. unhide'inam
>>> folderius, istrinam tuos du .exe failiukus, ir tada - linksmybes,
>>> smaginames su regedit, pravalydami visas pridarytas nesamones, is 
>>> pradziu
>>> su admino acc prasivalom visas nesamones is
>>> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion, o jau 
>>> paskui
>>> prisijunge kaip tas useris - prasikuiciam per
>>> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion.. o vat tada
>>> jau nuimam nafig admino teises nuo userio, ir dziaugiames tolimesniu
>>> gyvenimu :D
>>>
>>> labai greitai padejo identifikuoti, kad tai buvo
>>> virusas/trojanas/mallware, ta dalis, kad windowsai nemeto tokiu erroru 
>>> del
>>> hdd - windowsai tiesiog uzluzta, jeigu rimtos hdd bedos buna :D
>>>
>>> -- 
>>> Su visa derama pagarba,
>>> Pizaminis
>>>
>>>
>>>
>>> "Diamondas" <diamondas@takas.lt> wrote in message
>>> news:j9o5v7$g70$1@trimpas.omnitel.net...
>>>> Windowsai pasmigo trijuose pc pas pazystamus (xp ir vista) ir pozymiai
>>>> tokie keisti, tipo smigo diskas error'ai rasymo ir panasiai :)  Ar dar
>>>> niekas neuzsirove, gal kas koki nauja dziaugsma sugalvojo idomu ? :))
>>>>
>>>> Thx uz mintis - kai prieisiu fiziskai parasysiu i studija daugiau
>>>> detaliu, bo skamba keistai idomiai :) Jei aisku domina liaudi :) Gal
>>>> tiesiog sutapimas keistas :)
>>>
>>>
>>