<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content=text/html;charset=windows-1257 http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.7600.16535">
<STYLE></STYLE>
</HEAD>
<BODY style="PADDING-LEFT: 10px; PADDING-RIGHT: 10px; PADDING-TOP: 15px"
id=MailContainerBody leftMargin=0 topMargin=0 bgColor=#ffffff
CanvasTabStop="true" name="Compose message area">
<DIV><FONT size=2>Ne mano kompas, kaip ir neieina clean install. Grinau a
jau t komp. Viskas ten gerai sukosi, tik vien trojan rado. Virus nerado nei
Kasperskis, nei AVG.</FONT></DIV>
<BLOCKQUOTE
style="BORDER-LEFT: #000000 2px solid; PADDING-LEFT: 5px; PADDING-RIGHT: 0px; MARGIN-LEFT: 5px; MARGIN-RIGHT: 0px"
dir=ltr>
<DIV>"Jornada Del Muerto" <<A
title="mailto:ask@me.email CTRL + spustelkite eiti saitu"
href="mailto:ask@me.email">ask@me.email</A>> para naujien <A
href="news:hq1pt5$idg$1@trimpas.omnitel.net">news:hq1pt5$idg$1@trimpas.omnitel.net</A>...</DIV>
<DIV><FONT size=2 face=Arial>Tas DRWEB cd kritiniam atvejam kai jau kompas
visai lavonas, bet aisku galima ir nebutinai tada naudot, cia kazkada rasiau
apie ji...</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>Kas del nav - tai ten tormozu tormozas
(pasileidzia ~7 WinNT services ir juodai stabdo kompa) ir
jis toks kaip etalonas virusam, ta prasme virusai daznai kuriami
atsizvelgiant kad sistemoje dirbs Norton antivirus ir gali buti numatyti net
ji uzlauzt ar apeit...</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>Kaspersky gal ir nieko, bet mokamas, nors turi
savo labai durna iproti laikas nuo laiko kazkoki stipriai stabdanti procesa
pasileist tai tenka kartais isjunginet ji kai reik kad kompas nestabdytu, bet
saiip nieko...</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>AVG - irgi baisulinis stabdis, skirtumas tas kad
ir randa jis dar irgi mazai ka + jei randa ir bus shared violation (paleistas
ar naudojamas failas) tai dar nesugebes jam nieko padaryti, tai pamenu tekdavo
tokiem vartotojam rankutemis padet renaminant faila i koki this_is_virus.txt
ir kompa perkraut geriausia is elektros isjungiant kad procesai nenusikrautu i
diska ir nebandytu nerades saves dar karta sukurt savo kopija... zodziu AVG =
nieko gero..</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>Avira - bent jau kompo nestabdo, kiek geriau
dirba uz avg...</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>p.s. Siaip ner geriausio antiviruso, kazkada kai
turejau XP budavo daug bedos su virusais kai noredavau kad kompas but 100%
clean, visi tie toki kaip AVG, AVAST, ClamWIn, Avira ir t.t.. antivirusai
visada ne visus virusus randa, su vienu praskanaves, gali skenuot su kitu ir
jei kompe virusu fermos tai visi antivirusai vis kazka ras ko neranda kiti is
ju, taip deja yra, ner tobulo antiviruso, o visi jie suranda kazkokiu virusu
kuriu neranda kitas antivirusas...</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>Toliau be tokiu toolu yra visa kruva visokiausio
velnio kaip ir cia jau buvo mineti, galima blogu atveju kartais ComboFix
paleist, ten tiesa reiks ir kompo restarto, po to malwarebytes savotisko
stiliaus blogiecius suranda irgi, tik reikia butinai atnaujinti..</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>O jei pats ne kvailas ir rankas
turi:</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>1. Dekis Hijack This su juo ziuresi kas do irasai
sistemoje</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>2. Sistemoje vykstanciu ivykiu analizei
nepamainomas yra Sys Internals - Procmon: <A
href="http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx">http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx</A> </FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial> Su siuo daiktu matysi
absoliuciai viska kas vyksta kompe, galima isfiltruoti konkretu procesa,
konkrecius pranesimus, ziureti tiksliai kas buvo daroma su kokiais failais ir
t.t... </FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>3. Toliau vriedniem dalykam kurie dirba su
internetu analizuoti labai gerai TCPVIEW tu paciu sys internals programele: <A
href="http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx">http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx</A></FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial> Sis daiktas leis stebeti koki
procesai su kokiais portais zaidzia ir eis juos net ir killinti, kartais
labai naudingas toolas esant paranojos lygiui ant sistemos, gali sekti
absoliuciai visa veikla su tinklu...</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>P.P.S. Siu 3 toolu turetu uztekti sugauti
bet ka, nors maziau laiko uztruktu clean install su format ;)</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<BLOCKQUOTE
style="BORDER-LEFT: #000000 2px solid; PADDING-LEFT: 5px; PADDING-RIGHT: 0px; MARGIN-LEFT: 5px; MARGIN-RIGHT: 0px"
dir=ltr>
<DIV>"neklausiu" <<A
href="mailto:neklausk@nieko.lt">neklausk@nieko.lt</A>> wrote in message
<A
href="news:hpvu3c$jh6$1@trimpas.omnitel.net">news:hpvu3c$jh6$1@trimpas.omnitel.net</A>...</DIV>
<DIV><FONT size=2 face=Arial>pabandyk nemokama drweb ta kur cd gali
pasidaryti. Man tik jis kazkada padejo. kaspersky, nod ir symantec
nesugebejo nieko padaryti.</FONT></DIV>
<DIV> </DIV>
<DIV><FONT size=2
face=Arial></FONT> </DIV></BLOCKQUOTE></BLOCKQUOTE></BODY></HTML>