O tikrai ismeta? Nes pagal skelbiu.lt ten buvo TDSS rootkitas, o tas 
zaraza dar kazka i disko gala isideda.

On 2011.11.14 13:06, do wrote:
> fixmbr
> fixboot
> fixmbr
>
> "optimistas" <pokemonz@takas.lt> wrote in message 
> news:j9qpj2$bg9$1@trimpas.omnitel.net...
>> su kuo rootkita valei?
>>
>> "do" <no@spam.org> wrote in message 
>> news:j9qoqq$a61$1@trimpas.omnitel.net...
>>> ten i kolekcija dar ir rootkit'as ieina, nera viskas taip paprasta :)
>>>
>>> "Pizaminis" <pizaminis@gmail.com> wrote in message
>>> news:j9qhkn$tvf$1@trimpas.omnitel.net...
>>>> aha, visa savaitali prasipisau tvarkydamas winxp (viso 3pc), visu 
>>>> tapati
>>>> istorija - uzluzo ie/firefox/opera kazka narsant.. kazkiek padirbo, 
>>>> o poto
>>>> ir prasidejo.. visi useriai buvo su admino teisem, bet ne 
>>>> administrator
>>>> useris, ko pasekoje jungiaus per admin, ir kuiciausi.. sunkiausiai 
>>>> buvo
>>>> pirmajam viska atstatyt, paskui kai jau zinojau kas ir kaip, viskas
>>>> lengviau ejosi.. Pagrinde virusiukas pasinaudojo kazkokia skyle, ir
>>>> persimete i userio "application data" ir is ten aktyvavosi.. 
>>>> pirmiausiai
>>>> ka padare, tai uzslepe visus folderius ir failus per visus hdd, 
>>>> disablino
>>>> task manager'i, disablino desktopo pasiekiamuma (ne tik kad ikonu 
>>>> neliko,
>>>> bet net ir peles desinys nereaguodavo i paspaudimus), istryne 
>>>> shortcutus
>>>> is administrative tools folderio (control panel).. taigi taisymo darbu
>>>> eiga: jungiames prie admino, pakolkas svaru grazu, iskart jungiam task
>>>> manageri ir ziurim kas veisiasi.. siaip pastebejau, kad IE pastoviai
>>>> bandydavo backgrounde pasileisti, tai vis nukillindavau, o paskui 
>>>> isvis
>>>> isjungiau nafig, kad useriui butu uzdraustas IE paleidimas.. 
>>>> unhide'inam
>>>> folderius, istrinam tuos du .exe failiukus, ir tada - linksmybes,
>>>> smaginames su regedit, pravalydami visas pridarytas nesamones, is 
>>>> pradziu
>>>> su admino acc prasivalom visas nesamones is
>>>> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion, o jau 
>>>> paskui
>>>> prisijunge kaip tas useris - prasikuiciam per
>>>> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion.. o vat 
>>>> tada
>>>> jau nuimam nafig admino teises nuo userio, ir dziaugiames tolimesniu
>>>> gyvenimu :D
>>>>
>>>> labai greitai padejo identifikuoti, kad tai buvo
>>>> virusas/trojanas/mallware, ta dalis, kad windowsai nemeto tokiu 
>>>> erroru del
>>>> hdd - windowsai tiesiog uzluzta, jeigu rimtos hdd bedos buna :D
>>>>
>>>> -- 
>>>> Su visa derama pagarba,
>>>> Pizaminis
>>>>
>>>>
>>>>
>>>> "Diamondas" <diamondas@takas.lt> wrote in message
>>>> news:j9o5v7$g70$1@trimpas.omnitel.net...
>>>>> Windowsai pasmigo trijuose pc pas pazystamus (xp ir vista) ir 
>>>>> pozymiai
>>>>> tokie keisti, tipo smigo diskas error'ai rasymo ir panasiai :)  Ar 
>>>>> dar
>>>>> niekas neuzsirove, gal kas koki nauja dziaugsma sugalvojo idomu ? :))
>>>>>
>>>>> Thx uz mintis - kai prieisiu fiziskai parasysiu i studija daugiau
>>>>> detaliu, bo skamba keistai idomiai :) Jei aisku domina liaudi :) Gal
>>>>> tiesiog sutapimas keistas :)
>>>>
>>>>
>>>
>