TÄHELEPANU!!!!

[ermo]

Täna, kolades oma arvutis leidsin juhuslikult my documents alt kausta backup, vaadates sisse avastasin sealt tekstifaili kus kirjas kõik minu tegevused!!!
Programm mis seda teeb on Windows_security_update_3474_36_d.exe Ilusasti näha ka protsesside all.
Kena keylogger, ükski viirustõrje seda ei leia kuna protsess ei peida end ja ei tee esmapilgul midagi keelatut. Tegin siis oma AVG Internet Securitile selgeks, et tegu on viirusega ja lasin seejärel masinat skännida. Ning tuli välja, et antud programmike istub mitmes installeris, kaasaarvatud uues M-MANA-GAL installeris!
Vaadake teie ka siis oma masina protsessid üle, kõrvaldamine on lihtne, registrist run alt eemaldada ja my dokude alt kaust kustutada.
PS! Linuxi kasutajate jaoks - sellest loggerist on ka linuxi versioon olemas aga ma ei tea ta nime. Google on siinkohal suur sõber.

[henri503]

ei tea kas vista peale ka see viirus tehtud juba ?

[nemo]

Uurime...

[devilviper]

Kahjuks AVG on nõrk selliste asjade avastamiseks ning tihtipeale kui avastab miskit, siis ei suuda teha vahet kahjutul ja kasutajale vajalikul programmil. Soovitan kasutada ikkagist korralikke antiviiruseid või internet security suite, näiteks: Webroot, F-secure, Norton. Kui aga mõnda neist programme ei ole võimalik hankida või ei oska hankida, siis on olemas ka täiesti tasuta programm, nimeks Spybot, äärmiselt effektiivne. On olemas ka teisi häid programme, aga nende kasutamine eeldab siiski paremaid teadmisi IT-st.

[ermo]

Sorry, eelistan ja kasutan vaid AVGs sest see on ainus viirusetõrje mille advanced tulemüür tõeliselt töötab, kõik teised on suht nirud ses suhtes. Kunagine tegija ZoneAlarm on ka minetanud oma võimekuse
Aga see ei puutu siinkoha asjasse.

Selle nuhijupiga sihuke jama, et seda ei pea viiruseks mitte ükski tuntud tõrjujatest kuna ta on avalik. Sa näed teda task manageri all, ta ei suhtle
võrguga, mingil suvalisel ajahetkel kui on tema arust piisavalt palju infi kogutud siis alles üritab seda teele saata. EXE on kompressitud, ükski tuntud decompiler teda lahti ei pakkinud, selletõttu ei saa AV talle ka sisse vaadata.
Proge käivitadudes paigaldub registrisse current useri alla 1 rida mis siis ta windoosa buutides käivitaks.
Kui uskuda viirusetõrje gurusid siis tegu on uue põlvkonna nuhiga, paljud sarnased programmid on täiesti legaalsed ning AVd on jõuetud sest
kuids sa kuulutad ohtlikuks programmi mis seda tegelikult pole. F-Secure ei arvanud sellest midagi halba ning Spybot kiitis ilma pikema jututa registrisse kirjutamise heaks
Mina avastasin antud lurjuse juhuslikult, sirvides my documets kausta. Tähelepanu äratas seal ilutsev backup, no krrt mina backupin vaid D ja E kettale
Siinkohal pole tegu mitte minu oskamatusega vaid järjekordse kavala liigutusega pahade leeris.
Igatahes loodan, et kellegil teisel seda nakkust ei ole. Mina sain uue MMANA-GAL'i juhuslikult, otsides sellesisulist infi.

[JAN007]

Kes tahab koju või kodukontorisse adekvaatset ja masinat mitte väga aeglaseks tegevat viirusetõrjet, siis ei masa unustada Microsoft Security Essentialsi http://www.microsoft.com/security_essentials/?mkt=en-us
Mitmete testide põhjal edastab see viiruste leidmisel enamusi tasulisi viirusetõrjeid. Näiteks 11.2009 seisuga on siin tehtud test: http://av-comparatives.org/images/stori ... port24.pdf
Eks igaüks leiab omale sobiva aga kodutingimustes olen ise viimasel ajal eelistanud Microsofti. See eeldab muidugi, et teie Win on legaalne, aktiveeritud ja peale lastud update Windows Genuine Advantage Notification (KB905474)