TÄHELEPANU!!!!

Mu jaam ei tööta korralikult! Aidake palun! Mis asi see CB üldse on?
Kasutaja avatar
ermo
Site admin
Site admin
Postitusi: 447
Liitunud: R Jaan 23, 2009 11:32 am
QTH: KO38JJ
Asukoht: Tartu, Annelinn
Kontakt:

TÄHELEPANU!!!!

PostitusPostitas ermo » E Dets 28, 2009 5:27 pm

Täna, kolades oma arvutis leidsin juhuslikult my documents alt kausta backup, vaadates sisse avastasin sealt tekstifaili kus kirjas kõik minu tegevused!!!
Programm mis seda teeb on Windows_security_update_3474_36_d.exe Ilusasti näha ka protsesside all.
Kena keylogger, ükski viirustõrje seda ei leia kuna protsess ei peida end ja ei tee esmapilgul midagi keelatut. Tegin siis oma AVG Internet Securitile selgeks, et tegu on viirusega ja lasin seejärel masinat skännida. Ning tuli välja, et antud programmike istub mitmes installeris, kaasaarvatud uues M-MANA-GAL installeris!
Vaadake teie ka siis oma masina protsessid üle, kõrvaldamine on lihtne, registrist run alt eemaldada ja my dokude alt kaust kustutada.
PS! Linuxi kasutajate jaoks - sellest loggerist on ka linuxi versioon olemas aga ma ei tea ta nime. Google on siinkohal suur sõber.
Midagi pole enam alles

Kasutaja avatar
henri503
Veteran
Veteran
Postitusi: 385
Liitunud: R Apr 18, 2008 8:00 pm
Asukoht: TIksOJA
Kontakt:

Re: TÄHELEPANU!!!!

PostitusPostitas henri503 » E Dets 28, 2009 7:35 pm

ei tea kas vista peale ka see viirus tehtud juba ?
intek490+sirio 5/8
yaesu ft7800e+x30.

Kasutaja avatar
nemo
Veteran
Veteran
Postitusi: 832
Liitunud: E Juul 30, 2007 11:06 pm
QTH: KO39CC99
Asukoht: Väike-Maarja
Kontakt:

Re: TÄHELEPANU!!!!

PostitusPostitas nemo » E Dets 28, 2009 8:08 pm

Uurime...
Wouxjunn
Nemo
ıqoɥ ǝɹoʇ uo snpunuuǝןןǝpnɯ
˙˙˙ʎɐqǝ ɯoɹɟ pɹɐoqʎǝʞ ɐ ʎnq ɹǝʌǝu
73!

Kasutaja avatar
devilviper
Lällaja
Lällaja
Postitusi: 43
Liitunud: N Mai 14, 2009 11:01 am
Asukoht: Talllinn, 8AM, 23FM
Kontakt:

Re: TÄHELEPANU!!!!

PostitusPostitas devilviper » E Dets 28, 2009 8:20 pm

Kahjuks AVG on nõrk selliste asjade avastamiseks ning tihtipeale kui avastab miskit, siis ei suuda teha vahet kahjutul ja kasutajale vajalikul programmil. Soovitan kasutada ikkagist korralikke antiviiruseid või internet security suite, näiteks: Webroot, F-secure, Norton. Kui aga mõnda neist programme ei ole võimalik hankida või ei oska hankida, siis on olemas ka täiesti tasuta programm, nimeks Spybot, äärmiselt effektiivne. On olemas ka teisi häid programme, aga nende kasutamine eeldab siiski paremaid teadmisi IT-st.
CB - Citizens' Band radio

Kasutaja avatar
ermo
Site admin
Site admin
Postitusi: 447
Liitunud: R Jaan 23, 2009 11:32 am
QTH: KO38JJ
Asukoht: Tartu, Annelinn
Kontakt:

Re: TÄHELEPANU!!!!

PostitusPostitas ermo » E Dets 28, 2009 11:06 pm

Sorry, eelistan ja kasutan vaid AVGs sest see on ainus viirusetõrje mille advanced tulemüür tõeliselt töötab, kõik teised on suht nirud ses suhtes. Kunagine tegija ZoneAlarm on ka minetanud oma võimekuse :(
Aga see ei puutu siinkoha asjasse.

Selle nuhijupiga sihuke jama, et seda ei pea viiruseks mitte ükski tuntud tõrjujatest kuna ta on avalik. Sa näed teda task manageri all, ta ei suhtle
võrguga, mingil suvalisel ajahetkel kui on tema arust piisavalt palju infi kogutud siis alles üritab seda teele saata. EXE on kompressitud, ükski tuntud decompiler teda lahti ei pakkinud, selletõttu ei saa AV talle ka sisse vaadata.
Proge käivitadudes paigaldub registrisse current useri alla 1 rida mis siis ta windoosa buutides käivitaks.
Kui uskuda viirusetõrje gurusid siis tegu on uue põlvkonna nuhiga, paljud sarnased programmid on täiesti legaalsed ning AVd on jõuetud sest
kuids sa kuulutad ohtlikuks programmi mis seda tegelikult pole. F-Secure ei arvanud sellest midagi halba ning Spybot kiitis ilma pikema jututa registrisse kirjutamise heaks :(
Mina avastasin antud lurjuse juhuslikult, sirvides my documets kausta. Tähelepanu äratas seal ilutsev backup, no krrt mina backupin vaid D ja E kettale :D
Siinkohal pole tegu mitte minu oskamatusega vaid järjekordse kavala liigutusega pahade leeris.
Igatahes loodan, et kellegil teisel seda nakkust ei ole. Mina sain uue MMANA-GAL'i juhuslikult, otsides sellesisulist infi.
Midagi pole enam alles

JAN007
Lällaja
Lällaja
Postitusi: 43
Liitunud: K Mär 08, 2006 4:00 pm
QTH: KO38FB
Asukoht: Nuustaku

Re: TÄHELEPANU!!!!

PostitusPostitas JAN007 » T Dets 29, 2009 12:24 pm

Kes tahab koju või kodukontorisse adekvaatset ja masinat mitte väga aeglaseks tegevat viirusetõrjet, siis ei masa unustada Microsoft Security Essentialsi http://www.microsoft.com/security_essentials/?mkt=en-us
Mitmete testide põhjal edastab see viiruste leidmisel enamusi tasulisi viirusetõrjeid. Näiteks 11.2009 seisuga on siin tehtud test: http://av-comparatives.org/images/stori ... port24.pdf
Eks igaüks leiab omale sobiva aga kodutingimustes olen ise viimasel ajal eelistanud Microsofti. See eeldab muidugi, et teie Win on legaalne, aktiveeritud ja peale lastud update Windows Genuine Advantage Notification (KB905474)
JAN@Intek M-495 + ML 145
Grand Vitara & Niva & Berlingo


Mine

Kes on foorumil

Kasutajad foorumit lugemas: Registreeritud kasutajaid pole ja 21 külalist

cron