Forum » Pomoč in nasveti » Virus? Ali le čudne težave z računalnikom..
Virus? Ali le čudne težave z računalnikom..
TekO ::
Pozdravljeni.
Torej danes sem posodobil pri kolegu windowse XP na SP2, saj se je pojavljalo tisto čudo, kjer se pojavi okno, ki odšteva od 60sekund in se restarta računalnik. (shutdown -a pomaga..)
Že takoj se mi je zdelo čudno, ker ni mogel dostopati do nobene od microsoftovih podstrani, zato sem imel kar nekaj dela s tem, da sem preko mirrorjev zloadal sprva net framework nato pa še SP2. Ampak ok..
Inštalacija je bila uspešna in nato sem hotel inštalirati še en zastonjski antivirusni program. A glej ga zlomka. NOBENA od antivirusnih strani na katere me je preusmeril google ko sem iskal antivirusni program (avast, panda, bitdefender..) NI delala, medtem ko so se druge strani (google, msn, najdi.si) odpirale normalno. Probal sem še z drugim računalnikom v drugi sobi, in strani so se odprle BP (prav tako seveda microsoftova stran). Je to komu znano?
In še en čuden pojav, ko sva vtaknila pametno kartico od NLBja (od najine skupne firme), je računalnik sprva ni zaznal (to se je zgodilo do sedaj prvič!), nato pa jo je zaznal, a sem jo po cca 10 sekundah potegnil ven, in računalnik se je resetiral. Awkward.
Najbolj se bojim, da ne bi bil NLB račun na kakšen način kontaminiran (ali kako naj se izrazim). Je to možno kljub temu da uporablja(va) pametno kartico?
Kaj priporočate da naj naredim? Je to virus, ki blokira dostop do določenih (antivirusnih) strani in počenja še kakšne druge nevšečnosti, ali je kaj drugega?
Fresh install bi bila recimo zadnja možnost ki bi se je rad poslužil, zaradi vseh stvari ki bi jih bilo treba prenesti in ponovno vzpostaviti, zato me zanimajo še kakšne druge (varne) možnosti.
Hvala za odgovore in LP.
Torej danes sem posodobil pri kolegu windowse XP na SP2, saj se je pojavljalo tisto čudo, kjer se pojavi okno, ki odšteva od 60sekund in se restarta računalnik. (shutdown -a pomaga..)
Že takoj se mi je zdelo čudno, ker ni mogel dostopati do nobene od microsoftovih podstrani, zato sem imel kar nekaj dela s tem, da sem preko mirrorjev zloadal sprva net framework nato pa še SP2. Ampak ok..
Inštalacija je bila uspešna in nato sem hotel inštalirati še en zastonjski antivirusni program. A glej ga zlomka. NOBENA od antivirusnih strani na katere me je preusmeril google ko sem iskal antivirusni program (avast, panda, bitdefender..) NI delala, medtem ko so se druge strani (google, msn, najdi.si) odpirale normalno. Probal sem še z drugim računalnikom v drugi sobi, in strani so se odprle BP (prav tako seveda microsoftova stran). Je to komu znano?
In še en čuden pojav, ko sva vtaknila pametno kartico od NLBja (od najine skupne firme), je računalnik sprva ni zaznal (to se je zgodilo do sedaj prvič!), nato pa jo je zaznal, a sem jo po cca 10 sekundah potegnil ven, in računalnik se je resetiral. Awkward.
Najbolj se bojim, da ne bi bil NLB račun na kakšen način kontaminiran (ali kako naj se izrazim). Je to možno kljub temu da uporablja(va) pametno kartico?
Kaj priporočate da naj naredim? Je to virus, ki blokira dostop do določenih (antivirusnih) strani in počenja še kakšne druge nevšečnosti, ali je kaj drugega?
Fresh install bi bila recimo zadnja možnost ki bi se je rad poslužil, zaradi vseh stvari ki bi jih bilo treba prenesti in ponovno vzpostaviti, zato me zanimajo še kakšne druge (varne) možnosti.
Hvala za odgovore in LP.
Ideas are bulletproof.
Meizu ::
Sformatiraj računalo, pa potem poskusi, če zganja iste probleme.
Edit: Aja, nočeš formatira. Potem pa nevermind tole.
Edit: Aja, nočeš formatira. Potem pa nevermind tole.
Zgodovina sprememb…
- spremenil: Meizu ()
Cold1 ::
Računalnik je okužen z manjšo množico virusov.
Pridobi si nov trdi disk, odstrani obstoječega, vstavi novega in nanj namesti moderna Okna (pridobi si namestitveni medij z Okni 7 SP1 nato namesti še vse popravke; ali, če res moraš, CD z WinXP SP3, glej pa da namestiš tudi vse popravke).
Ko bodo Okna nameščena in posodobljena namesti še protivirusnik (Eset NOD bo čisto v redu), ter priklopi starejši disk - izvedi polni pregled, nato pa skopiraj podatke na svoja mesta.
Dokler to ni opravljeno, z okuženega računalnika ne poskušaj uporabljati bančnih in drugih storitev; ko bodo nameščena novejša (in tudi posodobljena) Okna pa bi kazalo tudi spremeniti vsa gesla in druge podatke, ki jih je možno zlorabiti (kakšen izmed virusov jih je zagotovo že poslal v nadzorne strežnike, ki jih postavijo zlikovci).
Pridobi si nov trdi disk, odstrani obstoječega, vstavi novega in nanj namesti moderna Okna (pridobi si namestitveni medij z Okni 7 SP1 nato namesti še vse popravke; ali, če res moraš, CD z WinXP SP3, glej pa da namestiš tudi vse popravke).
Ko bodo Okna nameščena in posodobljena namesti še protivirusnik (Eset NOD bo čisto v redu), ter priklopi starejši disk - izvedi polni pregled, nato pa skopiraj podatke na svoja mesta.
Dokler to ni opravljeno, z okuženega računalnika ne poskušaj uporabljati bančnih in drugih storitev; ko bodo nameščena novejša (in tudi posodobljena) Okna pa bi kazalo tudi spremeniti vsa gesla in druge podatke, ki jih je možno zlorabiti (kakšen izmed virusov jih je zagotovo že poslal v nadzorne strežnike, ki jih postavijo zlikovci).
TekO ::
Cold1, hvala za odgovor.
Res je virus (oziroma črv), in sicer sem sedaj prečesal z Avastom, ki je našel - win32:confi [wrm].
In očitno bo to res to, saj sem našel da je vir okužbe USB ključek, potem pa na netu še tole:
Bingo.
Sedaj sem pognal še boot scan (ne vem če sem prav poimenoval, scan preden greš v windowse), če ga je avast res izbrisal. Čakam na rezultate.
Win32:confi
Če sem samo zbrisal datoteko z Avastom, to verjetno ne bo dovolj? Ali pač?
Res je virus (oziroma črv), in sicer sem sedaj prečesal z Avastom, ki je našel - win32:confi [wrm].
In očitno bo to res to, saj sem našel da je vir okužbe USB ključek, potem pa na netu še tole:
Worm win32:confi also named worm.win32.kido or downadup.
Virus infiltrate via removable drive (autorun.inf file) or net server service.
They corrupt work dns client, if your computer have is virus, you can not connect to avast or anower antivir sites and microsoft.
Bingo.
Sedaj sem pognal še boot scan (ne vem če sem prav poimenoval, scan preden greš v windowse), če ga je avast res izbrisal. Čakam na rezultate.
Win32:confi
Če sem samo zbrisal datoteko z Avastom, to verjetno ne bo dovolj? Ali pač?
Ideas are bulletproof.
Cold1 ::
V bistvu ne moreš biti prepričan, no, lahko si - če namestiš Okna na sveže (zato pa velja, da morajo biti Okna in vsi programi, ki se povezujejo na splet ali odpirajo dokumente s spleta vedno posodobljeni).
---------------------------------
Od kod se je pognal boot scan (če se le ta požene z diska, preko navadnega zaganjalnika se mu lahko določeni virusi izognejo)?
Katera verzija (datum) antivirusa je v uporabi (če imaš na CD-ju neko starejšo verzijo le ta morda ne bo našla vseh virusov)?
---------------------------------
Od kod se je pognal boot scan (če se le ta požene z diska, preko navadnega zaganjalnika se mu lahko določeni virusi izognejo)?
Katera verzija (datum) antivirusa je v uporabi (če imaš na CD-ju neko starejšo verzijo le ta morda ne bo našla vseh virusov)?
amigo_no1 ::
Je virus.
offline skeniraj s tem:
http://www.avira.com/en/support-downloa...
in
http://www.f-secure.si/index.php?option...
offline skeniraj s tem:
http://www.avira.com/en/support-downloa...
in
http://www.f-secure.si/index.php?option...
TekO ::
Cold1, boot scan je bil pognan z diska. (predvidevam, glede na to da ga nisem iz nobenega zunanjega medija)
Avast, sem ravnokar posodobil, čeprav mislim da je že bil. Bom še enkrat pognal full scan.
Boot scan je sicer našel in izbrisal še eno okuženo datoteko, predvidevam da zato, ker mislim da sem po prvem scanu pustil USB ključek notri (bravo jaz).
Zaenkrat kaže vredu (knock, knock, knock), microsoft.com ter ostale AV strani delujejo. Tudi USB ključek sem priklopil, ter nato dal nazaj v svojega laptopa (ki je malo bolj zaščiten) in ni javil alarma (prej je vedno javil da je grožnja ter da je le-ta blokirana, četudi sem ga samo priklopil in nato odklopil).
Sedaj bom pustil da se zloadajo microsoft updati in bom potem jutri ko pridem, pognal še enkrat full scan pa da vidimo.
amigo_no1, bom videl če ne bo OK, bom probal še tvoj nasvet.
Lepa hvala obema.
Avast, sem ravnokar posodobil, čeprav mislim da je že bil. Bom še enkrat pognal full scan.
Boot scan je sicer našel in izbrisal še eno okuženo datoteko, predvidevam da zato, ker mislim da sem po prvem scanu pustil USB ključek notri (bravo jaz).
Zaenkrat kaže vredu (knock, knock, knock), microsoft.com ter ostale AV strani delujejo. Tudi USB ključek sem priklopil, ter nato dal nazaj v svojega laptopa (ki je malo bolj zaščiten) in ni javil alarma (prej je vedno javil da je grožnja ter da je le-ta blokirana, četudi sem ga samo priklopil in nato odklopil).
Sedaj bom pustil da se zloadajo microsoft updati in bom potem jutri ko pridem, pognal še enkrat full scan pa da vidimo.
amigo_no1, bom videl če ne bo OK, bom probal še tvoj nasvet.
Lepa hvala obema.
Ideas are bulletproof.
Cold1 ::
Cold1, boot scan je bil pognan z diska.
Če je nameščen katerikoli rootkit (vrsta zagonskega virusa, ki prestreza vse poskuse branja in pisanja na disk in v pomnilnik, ter tako poskrbi da ga ne more zaznati noben protivirusnik), ga ni mogoče odstraniti drugače kot da sistem zaženeš iz znanega čistega medija.
Najlažje je (če hočeš biti prepričan, da je sistem čist), da disk preveriš v okolju za katerga veš, da ni bilo okuženo.
Pa tudi če so virusi potem povsem odstranjeni, je možno, da so Okna trajno poškodovana (zlonamerno spremenjene nastavitve, poškodovane datoteke) - če hočeš biti prepričan v pravilno delovanje je zgolj ena rešitev - nova namestitev Oken.
-------------------------------
Mimogrede, programe lahko preneseš iz stare na novo namestitev Oken - potrebuješ vsebino map Program Files, Documents and Settings (Application Data in Local Settings) ter vsebino registerskih ključev:
HKeyCurrentUser\Software
HKeyLocalMachine\Software
Pazi pa da preneseš zgolj nastavitv željenih programov, ne pa vseh nastavitev Oken - programi imajo svoje nastavitve in datoteke v mapah/registrskih ključih poimenovanih po imenu podjetja ali imenu programa.
In še opomba: nekaterih programov ni mogoče prenesti na tak način (ker namestijo lastne gonilnike ali storitve, ki bi jih bilo potrebno poiskati in prenesti posebej), v takem primeru se prenesejo zgolj nastavitve, program pa je potrebno ponovno namestiti.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
! | Anti-virus programi (strani: 1 2 3 4 … 47 48 49 50 )Oddelek: Informacijska varnost | 648360 (5897) | Domini tm |
» | Trojanec mi je okužil PC in mi onemogoča prenesti karkoli na zun. diskOddelek: Pomoč in nasveti | 1037 (802) | JesusChrist |
» | problem z virusiOddelek: Pomoč in nasveti | 4718 (4423) | solatko |
» | AntivirusOddelek: Programska oprema | 2724 (2253) | Aleš Ocepek |
» | IE 6 ---> virusOddelek: Pomoč in nasveti | 1405 (1194) | K0K0 |