Antivirusinės programos ir virusai, keylogeriai

#313
QUOTE(Simuliantė @ 2009 03 16, 00:40)
na aš irgi pasinaudojau saoliniui rekomenduota programa, tai pas mane rado vieną klaustuką Unknown O4 - Global Startup: resai.vbs tai čia kas nors blogai? ir ką daryti su tokiu failu  g.gif
bandžiau pagooglinti atsakymą, bet nieko neradau apie tokį failą ...

Norėčiau matyt visą raportą.
Kaip jau minėjau, iš notepad visą tą tekstą copy-paste į paste.lt ir man nuorodą.
Atsakyti
#314
QUOTE(settle @ 2009 03 15, 23:48)
Norėčiau matyt visą raportą.
Kaip jau minėjau, iš notepad visą tą tekstą copy-paste į paste.lt ir man nuorodą.

prašom
Atsakyti
#315
QUOTE(Simuliantė @ 2009 03 16, 00:53)
prašom

Viskas berods gerai. Man tik nepatinka šitas
O4 - Global Startup: resai.vbs

Start > Run > įrašyk msconfig > enter > startup > nuimk varnelę, jei yra kas nors panašaus į tą resai.vbs
Atsakyti
#316
tai radau kažką panašaus ( startup'o lentelė), nuėmiau varnelę ir paspaudžiau ok. tada perkroviau kompą,dar kartą patikrinau ir toji varnelė vėl užsidėjo unsure.gif
pabandžiau tą resai surasti savo kompe, tai jis toks gana keistoko pavidalo failas. va čia jo nuotrauka
tai nežinau ką su juo daryt g.gif ištrint.. bet jei čia kažkas svarbaus unsure.gif ir paskui ištrynus kompas ims striginėt unsure.gif
Atsakyti
#317
QUOTE(Simuliantė @ 2009 03 17, 00:11)
tai radau kažką panašaus ( startup'o lentelė), nuėmiau varnelę ir paspaudžiau ok. tada perkroviau kompą,dar kartą patikrinau ir toji varnelė vėl užsidėjo  unsure.gif
pabandžiau tą resai surasti savo kompe, tai jis toks gana keistoko pavidalo failas. va čia jo nuotrauka
tai nežinau ką su juo daryt  g.gif  ištrint.. bet jei čia kažkas svarbaus  unsure.gif ir paskui ištrynus kompas ims striginėt  unsure.gif

Čia ne windowsinis failas, tai nieko windowsams tikrai neatsitiks smile.gif

Pabandyk dešinį pelės ant to failo ir open with > notepad
Pažiūrėsim, koks ten vidus to skripto smile.gif

O šiaip, startupe kai jo nebėra, tai nieko blogo jis nebepadarys wink.gif
Atsakyti
#318
viduj va ką radau: CreateObject("Wscript.Shell").Run "C:\windows\msb.bat",0
tai kas čia toks?

o tai kaip padaryt, kad ta varnelė ir būtų nuimta, nes dabar išjungus ar restartavus kompiuterį ji vėl atsiranda. unsure.gif
Atsakyti
#319
QUOTE(Simuliantė @ 2009 03 17, 00:33)
viduj va ką radau: CreateObject("Wscript.Shell").Run "C:\windows\msb.bat",0
tai kas čia toks?

o tai kaip padaryt, kad ta varnelė ir būtų nuimta, nes dabar išjungus ar restartavus kompiuterį ji vėl atsiranda.  unsure.gif

Jei iš naujo ta varnelė užsideda, tai kažkoks blogiukas ją uždeda tikriausiai smile.gif
Šiaip galėčiau paaiškint, kaip užblokuot to failo paleidimą, bet bijau, kad per sudėtinga bus sad.gif

Pradžiai pasižiūrėk, ką viduje turi tas C:\windows\msb.bat
Atsakyti
#320
QUOTE(settle @ 2009 03 16, 23:44)
Jei iš naujo ta varnelė užsideda, tai kažkoks blogiukas ją uždeda tikriausiai smile.gif
Šiaip galėčiau paaiškint, kaip užblokuot to failo paleidimą, bet bijau, kad per sudėtinga bus sad.gif

Pradžiai pasižiūrėk, ką viduje turi tas C:\windows\msb.bat

o gal pabandom rolleyes.gif
o tas C:\windows\msb.bat, tai nieko viduj neturi kiek suprantu g.gif įdedu nuotrauką ir čia tik tokį msb radau, kur raudonai apibraukiau rolleyes.gif
čia jį turėjau atidaryt ? mastau.gif biggrin.gif
Atsakyti
Šį pranešimą redagavo Simuliantė: 16 kovo 2009 - 23:57
#321
ir dar šiaip tokį atradimą padariau, nors čia gali būti ne prie ko rolleyes.gif kad tas resas gali būti susijęs su mano d disku, tiksliau jo neatidarymu. nes mano d diskas neatsidaro normaliai.t.y. du kartus paspaudus ant jo. o tik su per dešinį klavišą ir explore. bandant įjungti kitaip, meta tokią panašią į tą juodą lentelę, kur prieš tai buvau įdėjus, bet ji labai trumpai tepasirodo, todėl nesėju nei pamatyti nei nu "prt sceeninti" jos biggrin.gif . tai va, kai aš nuimu nuo reso varnelę, bet nerestartuoju kompo, tai ji taip ir laikosi nuimta. galiu po visą kompą landžioti, bet išlieka viskas tvarkoj (resas be varnelės), bet vos tik aš pabandau atidaryti normaliai savo d diską ( aišku jis neatsidaro) ir vėl pažiūriu, kaip ten reikalai su resu. tai vėl būna ant jo varnelė uždėta. doh.gif
truputį nerišliai čia gal papasakojau, bet esmė, kad su mano kompu kažkas negerai, tai jau akivaizdu. tik kažin kas virusas čia koks? ar jau rimtesnis gedimas? unsure.gif
Atsakyti
#322
QUOTE(Simuliantė @ 2009 03 17, 00:54)
o gal pabandom  rolleyes.gif
o tas C:\windows\msb.bat, tai nieko viduj neturi kiek suprantu  g.gif įdedu nuotrauką ir čia tik tokį msb radau, kur raudonai apibraukiau  rolleyes.gif
čia jį turėjau atidaryt ? mastau.gif  biggrin.gif

tą msb failą irgi su notepad atidaryt reikia smile.gif
Papildyta:
QUOTE(Simuliantė @ 2009 03 17, 01:11)
ir dar šiaip tokį atradimą padariau, nors čia gali būti ne prie ko  rolleyes.gif  kad tas resas gali būti susijęs su mano d disku, tiksliau jo neatidarymu. nes mano d diskas neatsidaro normaliai.t.y. du kartus paspaudus ant jo. o tik su per dešinį klavišą ir explore. bandant įjungti kitaip, meta tokią panašią į tą juodą lentelę, kur prieš tai buvau įdėjus, bet ji labai trumpai tepasirodo, todėl nesėju nei pamatyti nei nu "prt sceeninti" jos  biggrin.gif . tai va, kai aš nuimu nuo reso varnelę, bet nerestartuoju kompo, tai ji taip ir laikosi nuimta. galiu po visą kompą landžioti, bet išlieka viskas tvarkoj (resas be varnelės), bet vos tik aš pabandau atidaryti normaliai savo d diską ( aišku jis neatsidaro) ir vėl pažiūriu, kaip ten reikalai su resu. tai vėl būna ant jo varnelė uždėta.  doh.gif
truputį nerišliai čia gal papasakojau, bet esmė, kad su mano kompu kažkas negerai, tai jau akivaizdu. tik kažin kas virusas čia koks? ar jau rimtesnis gedimas? unsure.gif

Tie neatidarymai paprastai būna sukelti blogiukams pasidarbavus su registru.
Pabandyk registrą pravalyt, gal susitvarkys
http://mantas.malciu...ika-windowsams/
Atsakyti
#323
QUOTE(settle @ 2009 03 17, 00:31)
tą msb failą irgi su notepad atidaryt reikia smile.gif


biggrin.gif blush2.gif o kaip tai padaryti, jeigu nėra tokios pasirinkties kaip open with... , o tik open, kurį atidarius va ta juoda lentelė atsiranda. rolleyes.gif ? blush2.gif
Papildyta:
QUOTE(settle @ 2009 03 17, 00:31)

Tie neatidarymai paprastai būna sukelti blogiukams pasidarbavus su registru.
Pabandyk registrą pravalyt, gal susitvarkys
http://mantas.malciu...ika-windowsams/

o tai prieš pravalant registrus, dar reikėtų atsarginę windows kopiją pasidaryt rolleyes.gif ? ir ji taip daroma kaip, kad ten aprašyta? omg tada swoon.gif biggrin.gif
Atsakyti
#324
QUOTE(Simuliantė @ 2009 03 17, 01:50)
biggrin.gif  blush2.gif  o kaip tai padaryti, jeigu nėra tokios pasirinkties kaip open with... , o tik open, kurį atidarius va ta juoda lentelė atsiranda.  rolleyes.gifblush2.gif
Papildyta:

o tai prieš pravalant registrus, dar reikėtų atsarginę windows kopiją pasidaryt  rolleyes.gif  ? ir ji taip daroma kaip, kad ten aprašyta? omg tada swoon.gif  biggrin.gif

Jei nėra open with, tada imk edit

Registrų kopiją galima daryt su ta programa, galima atskirai pasidaryt
start > run > regedit > file > export

Nors aš pats niekada registrų kopijos atsarginės nedarau.
Atsakyti