dėkui, pasikuisiu dar prie to pačio vadinasi :D

-- 
Su visa derama pagarba,
Pižaminis


"do" <no@spam.org> wrote in message news:j9qoqq$a61$1@trimpas.omnitel.net...
> ten i kolekcija dar ir rootkit'as ieina, nera viskas taip paprasta :)
>
> "Pizaminis" <pizaminis@gmail.com> wrote in message 
> news:j9qhkn$tvf$1@trimpas.omnitel.net...
>> aha, visa savaitali prasipisau tvarkydamas winxp (viso 3pc), visu tapati 
>> istorija - uzluzo ie/firefox/opera kazka narsant.. kazkiek padirbo, o 
>> poto ir prasidejo.. visi useriai buvo su admino teisem, bet ne 
>> administrator useris, ko pasekoje jungiaus per admin, ir kuiciausi.. 
>> sunkiausiai buvo pirmajam viska atstatyt, paskui kai jau zinojau kas ir 
>> kaip, viskas lengviau ejosi.. Pagrinde virusiukas pasinaudojo kazkokia 
>> skyle, ir persimete i userio "application data" ir is ten aktyvavosi.. 
>> pirmiausiai ka padare, tai uzslepe visus folderius ir failus per visus 
>> hdd, disablino task manager'i, disablino desktopo pasiekiamuma (ne tik 
>> kad ikonu neliko, bet net ir peles desinys nereaguodavo i paspaudimus), 
>> istryne shortcutus is administrative tools folderio (control panel).. 
>> taigi taisymo darbu eiga: jungiames prie admino, pakolkas svaru grazu, 
>> iskart jungiam task manageri ir ziurim kas veisiasi.. siaip pastebejau, 
>> kad IE pastoviai bandydavo backgrounde pasileisti, tai vis nukillindavau, 
>> o paskui isvis isjungiau nafig, kad useriui butu uzdraustas IE 
>> paleidimas.. unhide'inam folderius, istrinam tuos du .exe failiukus, ir 
>> tada - linksmybes, smaginames su regedit, pravalydami visas pridarytas 
>> nesamones, is pradziu su admino acc prasivalom visas nesamones is 
>> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion, o jau 
>> paskui prisijunge kaip tas useris - prasikuiciam per 
>> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion.. o vat tada 
>> jau nuimam nafig admino teises nuo userio, ir dziaugiames tolimesniu 
>> gyvenimu :D
>>
>> labai greitai padejo identifikuoti, kad tai buvo 
>> virusas/trojanas/mallware, ta dalis, kad windowsai nemeto tokiu erroru 
>> del hdd - windowsai tiesiog uzluzta, jeigu rimtos hdd bedos buna :D
>>
>> -- 
>> Su visa derama pagarba,
>> Pizaminis
>>
>>
>>
>> "Diamondas" <diamondas@takas.lt> wrote in message 
>> news:j9o5v7$g70$1@trimpas.omnitel.net...
>>> Windowsai pasmigo trijuose pc pas pazystamus (xp ir vista) ir pozymiai 
>>> tokie keisti, tipo smigo diskas error'ai rasymo ir panasiai :)  Ar dar 
>>> niekas neuzsirove, gal kas koki nauja dziaugsma sugalvojo idomu ? :))
>>>
>>> Thx uz mintis - kai prieisiu fiziskai parasysiu i studija daugiau 
>>> detaliu, bo skamba keistai idomiai :) Jei aisku domina liaudi :) Gal 
>>> tiesiog sutapimas keistas :)
>>
>>
>