Sunday, August 2, 2009

ഇതെന്താ സാധനം ?



ചിത്രം ഒന്ന്. എറർ മെസ്സേജ്.


ചിത്രം രണ്ടും മൂന്നും റീസ്റ്റാർട്ടിനു ശേഷം വരുന്ന മെസ്സേജ്.

20 അഭിപ്രായ(ങ്ങള്‍):

ചാണക്യന്‍ said...

പുലികള്‍ ഇപ്പോ വരും....ഇപ്പോ ശരിയാക്കിത്തരും...:):)

raadheesh said...

i think its a registry problems. scan with " Trojan remover" its good for u...

ഉറുമ്പ്‌ /ANT said...

ചാണക്യൻ, രാധീഷ്, നന്ദി. കൂടുതൽ ചർച്ച ദാ ഇവിടെ നടക്കുന്നു.
http://itnetworkadmin.blogspot.com/2009/06/1.html

അപരന്‍ said...

ആദ്യത്തേത് എനിക്ക് വല്ലപ്പോഴും കിട്ടുന്നതാണ് . മൊബൈല്‍ വഴിയോ എയര്‍ടെല്‍ യു എസ്‌ ബി മോഡെം വഴിയോ ബ്രൌസ് ചെയ്യുമ്പോഴാണ് ഇത് വരുന്നത് . നെറ്റ് കണക്ഷന്‍ പോകും . റീ കണക്ട് ചെയ്യാന്‍ പറ്റില്ല . സിസ്റ്റം റി-സ്റ്റാര്‍ട്ട്‌ ചെയ്യുകയേ വഴിയുള്ളൂ . ഇത് വൈറസ്‌ ആണോ ?
autorun വൈറസ്‌ സിസ്ടത്തില്‍ ഇല്ല. സ്കാന്‍ ചെയ്തതാണ്

ഈ പാവം ഞാന്‍ said...

Data Execution Prevention (DEP) is a security feature that can help prevent damage to your computer from viruses and other security threats. Harmful programs can try to attack Windows by attempting to run (also known as execute) code from system memory locations reserved for Windows and other authorized programs. These types of attacks can harm your programs and files.

DEP can help protect your computer by monitoring your programs to make sure that they use system memory safely. If DEP notices a program on your computer using memory incorrectly, it closes the program and notifies you.

ഉറുമ്പ്‌ /ANT said...

അപരൻ, ഈ പാവം ഞാൻ, വനതിനും കമെന്റിനും നന്ദി.
സംഗതിയുടെ ഏകദേശരൂപം പിടികിട്ടി. പക്ഷേ പരിഹാരം ? അതിപ്പോഴും കിട്ടിയിട്ടില്ല. ഞാൻ hijackthis.exe ഉപയോഗിച്ചു സ്കാൻ ചെയ്തു നോക്കി. അപ്പോൾ കിട്ടിയ റിസൾടും അതിന്റെ കൂടെ വന്ന റെഫറൻസ് ഫയലും കോപ്പി പേസ്റ്റു ചെയ്യുന്നു. പുലികൾ വല്ല ഉപായവും കണ്ടെത്തും എന്നു കരുതുന്നു.
ഇനി പ്രശ്നത്തിന്റെ ഏകദേശരൂപം എനിക്കു മനസ്സിലായ രീതിയിൽ പറയാം.
ഡ്രൈവർ ഡിറ്റക്റ്റീവ് എന്ന പ്രോഗ്രാമിന്റെ കൂടെ വന്ന ഫയലാണു പ്രശ്നക്കാരൻ. അതുകൊണ്ട്‌ ഡ്രൈവർ ഡിറ്റക്റ്റീവ് എടുത്തു കളഞ്ഞെങ്കിലും മറ്റവൽ പോയില്ല. അവൻ സിസ്റ്റത്തിന്റെ റെസിഡന്റ് മെമ്മറിയിൽ ചിലതു എഴുതാൻ ശ്രമിക്കുന്നു. അതിനു ഞാൻ ചാർലി ചാപ്ലിൻ ഉപദേശിച്ചതുപ്രകാരം ബ്ലോക്കു ചെയ്തിരിക്കുന്നതിനാൽ ശ്രമം നടക്കുന്നില്ല. അതാണ് എറർ മെസ്സേജ് തരുന്നത്.
എന്നാൽ ഈ പ്രോഗ്രാം(വൈറസ്) ഞാൻ കണക്റ്റു ചെയ്യുന്ന ഇന്റർനെറ്റു സർവറിൽ കയറിപ്പറ്റാൻ ശ്രമിക്കുന്നുണ്ട്‌. അതുകാരണം കനപ്പെട്ട സെക്യൂരിറ്റി ഉള്ള സെർവർ എന്നെ അപ്പോൾത്തന്നെ ഡിസ്കണക്ടാക്കുന്നു. രണ്ടു പ്രവർത്തികളും എന്റെ ഇന്റർനെറ്റ് സർഫിങ്ങിനെ തടസ്സപ്പെടുത്തുന്നു. ഒരു കാര്യം പ്രത്യേകം ശ്രദ്ധിച്ചു. ഇന്റർനെറ്റ് കണക്റ്റു ചെയ്യുമ്പോൾ മാത്രമേ പ്രശ്നമുള്ളു. ഈ പറഞ്ഞത്‌ തെറ്റോ ശരിയോ ആകാം. എനിക്കു മനസ്സിലായത് പറഞ്ഞു എന്നേ ഉള്ളു. ഇനി ഇതിനു പരിഹാരം പുലികൾ പറഞ്ഞുതരും എന്നു കരുതുന്നു.

ഉറുമ്പ്‌ /ANT said...

ഇനി hijackthis തന്ന റിസൾട്ട്. രണ്ടു ഭാഗങ്ങളായി

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:02 Õ, on 03/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Tavultesoft\Keyman\keyman.exe
C:\Program Files\trademanager\aliim.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\trademanager\AliUpdate.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Corel\Corel Graphics 11\Programs\CorelDrw.exe
C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\DOCUME~1\Ahmed\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\Ahmed\LOCALS~1\Temp\Adobelm_Cleanup.0001
D:\Antony\Software\HiJackThis.exe

ഉറുമ്പ്‌ /ANT said...

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{a77b81ad-eddd-4e5b-b355-f83080ad87b5} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Jawzah Toolbar - {a77b81ad-eddd-4e5b-b355-f83080ad87b5} - C:\Program Files\Jawzah\tbJaw1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Jawzah Toolbar - {a77b81ad-eddd-4e5b-b355-f83080ad87b5} - C:\Program Files\Jawzah\tbJaw1.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll

ഉറുമ്പ്‌ /ANT said...

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [EPSON Stylus Photo 1410 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUP.EXE /FU "C:\WINDOWS\TEMP\E_S180.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [keyman.exe] C:\Program Files\Tavultesoft\Keyman\keyman.exe
O4 - HKCU\..\Run: [aliim] C:\Program Files\trademanager\aliim.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

ഉറുമ്പ്‌ /ANT said...

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9851 bytes

ഉറുമ്പ്‌ /ANT said...

മുകളിൽ പറഞ്ഞാ നാലു ഭാഗങ്ങൾ HIJACHTHIS.EXE തന്ന റിസൾട്ടാണ്. ഇനി റഫറൻസ്.

ഉറുമ്പ്‌ /ANT said...

* Trend Micro HijackThis v2.0.2 *
See bottom for version history.
The different sections of hijacking possibilities have been separated into the following groups.
You can get more detailed information about an item by selecting it from the list of found items OR highlighting the relevant line below, and clicking 'Info on selected item'.

R - Registry, StartPage/SearchPage changes
R0 - Changed registry value
R1 - Created registry value
R2 - Created registry key
R3 - Created extra registry value where only one should be
F - IniFiles, autoloading entries
F0 - Changed inifile value
F1 - Created inifile value
F2 - Changed inifile value, mapped to Registry
F3 - Created inifile value, mapped to Registry
N - Netscape/Mozilla StartPage/SearchPage changes
N1 - Change in prefs.js of Netscape 4.x
N2 - Change in prefs.js of Netscape 6
N3 - Change in prefs.js of Netscape 7
N4 - Change in prefs.js of Mozilla
O - Other, several sections which represent:
O1 - Hijack of auto.search.msn.com with Hosts file
O2 - Enumeration of existing MSIE BHO's
O3 - Enumeration of existing MSIE toolbars
O4 - Enumeration of suspicious autoloading Registry entries
O5 - Blocking of loading Internet Options in Control Panel
O6 - Disabling of 'Internet Options' Main tab with Policies
O7 - Disabling of Regedit with Policies
O8 - Extra MSIE context menu items
O9 - Extra 'Tools' menuitems and buttons
O10 - Breaking of Internet access by New.Net or WebHancer
O11 - Extra options in MSIE 'Advanced' settings tab
O12 - MSIE plugins for file extensions or MIME types
O13 - Hijack of default URL prefixes
O14 - Changing of IERESET.INF
O15 - Trusted Zone Autoadd
O16 - Download Program Files item
O17 - Domain hijack
O18 - Enumeration of existing protocols and filters
O19 - User stylesheet hijack
O20 - AppInit_DLLs autorun Registry value, Winlogon Notify Registry keys
O21 - ShellServiceObjectDelayLoad (SSODL) autorun Registry key
O22 - SharedTaskScheduler autorun Registry key
O23 - Enumeration of NT Services
O24 - Enumeration of ActiveX Desktop Components

Command-line parameters:
* /autolog - automatically scan the system, save a logfile and open it
* /ihatewhitelists - ignore all internal whitelists
* /uninstall - remove all HijackThis Registry entries, backups and quit
* /silentautuolog - the same as /autolog, except with no required user intervention

ഉറുമ്പ്‌ /ANT said...

ആരെങ്കിലും രക്ഷിക്കണേ...... :)

ആർപീയാർ | RPR said...

ഉറുമ്പേ,

താഴെ കാണുന്ന ലിങ്കിൽ ഹൈജാക്ക് ദിസിന്റെ ലോഗ് അനലൈസ് ചെയ്യാവുന്നതാണ്. ഞാൻ താങ്കൾ തന്ന ലോഗ് അനലൈസ് ചെയ്തതിൽ നിന്നും കിട്ടിയതു പ്രകാരം നീക്കം ചെയ്യേണ്ട ചില എൻ‌ട്രികൾ അതിൽ കാണുന്നുണ്ട്.

ഈ ലിങ്കിൽ ലോഗ് പേസ്റ്റ് ചെയ്ത് ‘പാർസ്’ നൽകുക. തുടർന്നുവരുന്ന റിസൾട്ട് ഒന്ന് അനലൈസ് ചെയ്തു നോക്കൂ

http://hjt.networktechs.com/

ഉറുമ്പ്‌ /ANT said...

നന്ദി ആർപിആർ.
ശ്രമിച്ചു നോക്കിയിട്ട് വിവരം അറിയിക്കാം.

Helper | സഹായി said...

നിങ്ങളുടെ സിസ്റ്റത്തില്‍ malware വൈറസ് ഉണ്ടാവാനുള്ള സാധ്യതയുണ്ട്.

നിങ്ങള്‍ Spybot Search and Destroy എന്ന പ്രോഗ്രാം ഇന്‍സ്റ്റാള്‍ ചെയ്യുക. എന്നിട്ട് സ്കാന്‍ ചെയ്യുക.

Spybot S&D Download from here

RPR പറഞ്ഞ പോലെ ആവശ്യമില്ലാത്ത രെജിസ്റ്റ്ട്രി കീകള്‍ നിങ്ങളുടെ സിസ്റ്റത്തിലുണ്ട്.

മിക്കാവാറും conflicker worm ആയിരിക്കാനാണ് സാധ്യത. ഇത് നിങ്ങളുടെ സിസറ്റത്തില്‍ മാത്രമല്ല, നെറ്റ്‌വര്‍ക്ക് സെര്‍വറിനെയും അഫക്ക്റ്റ് ചെയ്യുവാന്‍ സാധ്യതയുണ്ട്.

കൂടുതല്‍ വിവരങ്ങളുമായി, നല്ല വാര്‍ത്തകളുമായി വരിക.

ഉറുമ്പ്‌ /ANT said...

ആർപിആർ,
Hijackthis തന്ന ലോഗ് അനലൈസ് ചെയ്ത് ക്ലീൻ ചെയ്തിട്ടുണ്ട്. ഇപ്പോൾ പ്രശ്നം കാണിക്കുന്നില്ല. വളരെ നന്ദി.
സഹായി, സ്പൈബോട് ഇൻസ്റ്റാൾ ചെയ്തു. സ്കാൻ ചെയ്യുന്നു. പന്ത്രണ്ടു ലക്ഷത്തിലധികം പ്രോസസ് ബ്ലാക് ലിസ്റ്റു ചെയ്തു എന്നു പറയുന്നു. എന്തായാലും ഇപ്പോൾ പ്രശ്നമില്ല. നന്ദി.

ഉറുമ്പ്‌ /ANT said...

ബ്ലോഗ് ചെയ്യുന്നതുകൊണ്ട്‌ എന്തെങ്കിലും പ്രയോജനം ഉണ്ടെന്നു തോന്നുന്നത്‌ ഇത്തരം സന്ദർഭങ്ങ്ങളീലാണ്. നമ്മുടെ പുലികളുടെ ഒരു കാര്യം.......!

എല്ലാവർക്കും നന്ദി..

Helper | സഹായി said...

ഉറുമ്പ് ചേട്ടാ,
സ്പൈ ബോട്ട് വളരെയധികം ഉപകാരപ്രദമായ ഒരു പ്രോഗ്രാമാണ്. മിക്കവാറും എല്ലാം ഇവന്‍ ഒട്ടോമാറ്റിക്കായി ബ്ലോക്ക് ചെയ്യുന്നത്‌കൊണ്ട് പ്രശ്നമൊന്നുമില്ല. ഇനി, പുതിയവര്‍ അരെങ്കിലും സിസ്റ്റത്തില്‍ കയറുവാന്‍ ശ്രമിച്ചാല്‍ ഉടനെ ഇവന്‍ വിവരം തരും.

എന്തായാലും പ്രശ്നം പരിഹരിച്ചു എന്നറിഞതില്‍ സന്തോഷമുണ്ട്.

സഹായി എപ്പോഴും സഹയത്തിനുണ്ടാവും.

പ്രവീണ്‍ വട്ടപ്പറമ്പത്ത് said...

ഈ കോപ്പ് അടച്ചു പൂട്ടി പുതിയ പോസ്റ്റ്‌ ഇടുന്നുണ്ടോ ഇല്ലയോ? എന്റെ അസിസ്ടന്ടു പിള്ളേര്‍ പ്രശ്നം സോള്‍വ്‌ ആക്കിയല്ലോ ..പിന്നെന്താ പുതിയ പോസ്റ്റിനു താമസം..??

Post a Comment