» »

problem z virusi

problem z virusi

dree ::

pozdravljeni jaz pa imam problem z virusi, ki se jih enostavno ne morem znebiti..zaradi teh virusov imam v task manageru preko 50 procesov, prej sem jih pa imel manj kot 10..spodaj sem dodal še sliko od bitdefenderja mogoče bo komu pomagalo pri rešitvi tega problema..



hvala vnaprej :)
  • zavaroval slike: bluefish ()

Mentalist ::

Potegni si še Malwarebytes in skeniraj. Uporabljaš WIN 7?
Lool.

dree ::

ta program sem tudi uporabil pa ni nič koristnega naredil :( ja win 7 uporabljam

KoMar- ::

prej sem jih pa imel manj kot 10

Nemogoče.

dree ::

KoMar- je izjavil:

prej sem jih pa imel manj kot 10

Nemogoče.



to brez vseh programov kot so chrome, utorrent..

dree ::

aja pa pozabil sem napisati, da mi negre vklopiti storitev varnostnega središča sistema windows..ima gdo kako idejo?

bluefish ::

dree je izjavil:

KoMar- je izjavil:

prej sem jih pa imel manj kot 10

Nemogoče.



to brez vseh programov kot so chrome, utorrent..
Še zmeraj nemogoče, ker včasih samo svchost zasede pet in več procesov.

dree ::

za kaj je sploj ta svchost?

Cold1 ::

"C:\Windows\System32\svchost.exe" je gostiteljski postopek za storitve sistema Windows.

Upravitelj opravil ti, dokler ne klikneš "Pokaži procese vseh uporabnikov" ne bo pokazal celotnega seznama, ampak zgolj tiste procese, ki tečejo pod tvojim uporabniškim imenom.

---------------------

Če imaš srečo je virus ostal ujet v tvojem up. profilu, logiraj se kot administrator in poizkusi pobrisati zadevo od tam.

ESET NOD32 Antivirus 4
http://www.eset.com/download/home/detai...

Microsoft Security Essentials
http://www.microsoft.com/en-us/security...
(Je pa na voljo tudi v Nadzorna plošči > Windows Update)

-----------------------------

Če nimaš sreče bo najbrž potrebna ponovna namestitev Oken - pripravi se na migracijo (izvoz registra, pregled nastavitev v datotekah idr.), namesti Okna in uvozi svoje programe datoteke in nastavitve (ki jih preglej z protivirusnikom!).

Zgodovina sprememb…

  • spremenilo: Cold1 ()

dree ::

kako se pa logiram kot admin?

Cold1 ::

Tako, da v prijavnem oknu klikneš na ikono uporabnika, ki ima administratorske privilegije (in vtipkaš geslo, če je nastavljeno).

--------------------

Če nisi ustvaril ločenega admin računa in imaš zgolj en sam račun potem je ta tudi administratorski (UAC je morda preprečil virusu okužbo celotnega sistema, vendar se ne bi preveč zanašal na to).


Uporabnik Duhec bi ti najbržda priporočil, da si v tem primeru omogočiš vgrajeni Admin. račun:

Meni Start - vtipkaš "upravljanje", odpreš Upravljanje računalnika, v drevesu elementov se premakneš na "Local users and groups", odpreš "Users" in dvoklikneš na "Administrator", v okencu odstraniš kljukico pri postavki "Account is disabled", potrdiš ter se odlogiraš, v prijavnem oknu bi moral biti na voljo tudi račun Administrator.

solatko ::

Cold1 - Preberi dobro še enkrat. Ne more uporabljati nadzorne plošče, ravno tako pa tudi ne nobenih upravljalskih zahtev. Poizkus rešitve sem mu poslal na ZS, če bo uredil, bo verjetno sporočil.
Delo krepa človeka

dree ::

Cold1 - kako pa naj bi zbrisal viruse v admin računu? z antivirusnim prog.?

Nextor ::

http://rescuedisk.kaspersky-labs.com/re...

Zapeči, vstavi v računalnik in reboot...

RejZoR ::

Stuff v desnem oknu na sliki v prvem postu je vse v System Restore delu. Če slednjega izklopiš in vklopiš se bo to pobrisalo.

Drugače pa vsaj sam kadar sem v dvomih uporabim Norton Power Eraser in Comodo Cleaning Essentials.
Angry Sheep Blog @ www.rejzor.com

knesz ::

Trdovratno golazen najprej spucaj z combofixom, potem pa naprej z ostalimi zgoraj omenjenimi čistili.

RejZoR ::

Erm, ne. Combofix sicer včasih reši kakšne hude infekcije ampak velikokrat tud grdo zjebe stvari.
Angry Sheep Blog @ www.rejzor.com

knesz ::

RejZoR je izjavil:

Erm, ne. Combofix sicer včasih reši kakšne hude infekcije ampak velikokrat tud grdo zjebe stvari.

Zanimivo, sam imam popolnoma drugačne izkušnje :)
Combofix ter potem MBAM ter superantispyware + nod32, v tem zaporedju ponavadi reši zadevo. V primerih, ko je mašina močno okužena in ponovna namestitev iz kateregakoli razloga ne pride v poštev.

RejZoR ::

Osebno preferiram ročni pristop, Process Explorer, Autoruns, HijackThis in Norton Power Eraser ter Comodo Cleaning Essentials, ki sta napol avtomatizirana ampak še vednor abita roko experta da odobri kaj počistit in kaj ne.
Angry Sheep Blog @ www.rejzor.com

knesz ::

RejZoR je izjavil:

Osebno preferiram ročni pristop, Process Explorer, Autoruns, HijackThis in Norton Power Eraser ter Comodo Cleaning Essentials, ki sta napol avtomatizirana ampak še vednor abita roko experta da odobri kaj počistit in kaj ne.

Zanimivo brati različne pristope. Bom ob priliki probal še tvoj način :)

solatko ::

Fantje, vse v redu, samo nekatera golazen, ne spusti niti v safe mode, niti ne moreš instalirat nobenga AV programa, tako, da lahko praktično delaš samo iz biosa ali pa še to ne, ker se vsede na sistemski datum.
So pa vedno rešitve z restore point, seveda, če pametni uporabniki to ne izklopite, ker gre nekaj prostora na disku. V XP je bil restore point brez veze, ker ga je sesul skoraj vsak Trojanc, v Visti in W7, pa ostane uporaben ob še taki svinjariji. So pa pri prav hudi zalegi, določeni posegi v Bios obvezni, sicer se prasec znova instalira, po obnovitvi.
Delo krepa človeka

fosil ::

Posegi v bios? Kaj točno misliš s tem?
Tako je!

zee ::

določeni posegi v Bios obvezni


W T F ?!

Operacijski sistem nima noben veze z BIOS-om. PA se to: ce sranja ne mores odstraniti v eni uri, je ceneje se enkrat instalirati celoten operacijski sistem.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

amigo_no1 ::

zapeči, bootaj , počisti
http://www.avira.com/en/support-downloa...


Meni se je nedolgo tega na eni kišti ena nesnaga spravila v fajl, ki se naloži tudi v safe modu, tako da je pomagal samo offline scan&clean način.Takrat tudi nisem mogel zagnati "tdsskiller" http://support.kaspersky.com/faq/?qid=2...
btw, kje se nastavi, da se program X ne more zagnati (razen gpedit) (sem tdsskiller tudi preimenoval končnico v com, ni bilo nič boljše) ?


Malwarebytes' Anti-Malware& Spybot - Search & Destroy, Comodo Cleaning Essentials & Norton Power Eraser &co so bolj za lažje okužbe.

Zgodovina sprememb…

solatko ::

Pri nekaterih okužbah moraš v bios-u spremenit letnico pri datumu (dve ali tri leta nazaj - 2008) in potem lahko greš ponastavit iz restore point (boot iz DVD), repair in potem izbereš datum.

To vzame cca 15 minut in PC je čist kot nov.
Delo krepa človeka

Zgodovina sprememb…

  • spremenil: solatko ()

amigo_no1 ::

So pa pri prav hudi zalegi, določeni posegi v Bios obvezni, sicer se prasec znova instalira, po obnovitvi.

Kako si to predstavljaš ?
Kišta v offline modu, sistem restore mapa počiščena (ter vse ostale navadne mape& fajli), od kod bo potem kaj prišlo ?

Pri nekaterih okužbah moraš v bios-u spremenit letnico pri datumu (dve ali tri leta nazaj - 2008) in potem lahko greš ponastavit iz restore point (boot iz DVD)

Od kod tak restore črpa podatke za obnovitev, če lahko malo pojasniš ?

Zgodovina sprememb…

solatko ::

Restore point, se na datum v bios-u ne ozira, se pa nekateri programčki, ki se zaženejo hitreje, kot windows. Te programi pa se ne ozirajo na datum v sistemu. Ko daš restore point, se sicer lepo vse obnovi, na datum pred okužbo, potem pa se zalega takoj ponovno pojavi, če spremeniš datum v bios-u, tega problema ni.
To rešitev sem našel na neki servisni strani, se pa ne spomnim na kateri, važno je, da deluje.
V obnovitev sistema, na prejšnji datum, moraš priti iz bios-a in ne iz windows-a, to je pred postavitvijo sistema, to je najlažje s štartom iz DVD in repairom, saj ti tam ponudi to opcijo.
Če greš v obnovitev iz sistema (če nesnaga to sploh dovoli), boš na koncu dobil obvestilo, da operacija ni uspela, včasih tudi iz safe mode ne gre, podatke za restore pa jemlje iz datoteke v sistemu, v katero pa nesnaga ne more nič dajati ali spreminjati, lahko ti zajebava samo postopek.
Delo krepa človeka

fosil ::

Razumem, da nekatere zadeve blokirajo restore.
Ampak če zaženeš restore iz boot cd-ja, zakaj bi moral potem spreminjat tudi datum v biosu?
Ali ti govoriš o dveh različnih možnih rešitvah pri takem problemu? Torej da, ali spremeniš datum v biosu in normalno zaženeš restore v windowsih ali pa namesto tega zeženeš restore iz boot cd-ja?
Tako je!

Zgodovina sprememb…

  • spremenil: fosil ()

solatko ::

Preberi še enkrat, nekateri zlobni programi uporabljajo datum iz bios-a, drugi samo datum iz windows programov. Te, ki uporabljajo bios-ov čas, se nekako, ob recovery postopku, ponovno instalirajo v sicer čisto verzijo sistema, s pomočjo datuma iz bios-a, če jim ta datum spremeniš - 2-3 leta, te povezave ne najdejo več in restore je uspešen in sistem čist.
Pri hujših okužbah restore iz windows sistema, ne moreš pognat, saj ti blokirajo vse ukaze, s katerimi bi lahko to naredil. Pri lažjih, gre restore iz sistema.
Delo krepa človeka


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

virus ki kriptira datoteka - končnica ecc (strani: 1 2 )

Oddelek: Informacijska varnost
5312262 (10337) StratOS
»

Alarm plačilo 100eur

Oddelek: Informacijska varnost
223464 (2485) solatko
»

Virus win32/Olmarik.TDL4 Trojan Pomoč

Oddelek: Pomoč in nasveti
8931 (832) solatko
»

Internet Explorer auto run on startup

Oddelek: Pomoč in nasveti
8922 (689) amigo_no1
»

Zlonamerna koda, ali pač?

Oddelek: Pomoč in nasveti
81095 (864) solatko

Več podobnih tem