Temat
Wirus ? ? ? ? ? ? ?
83.24.35.* napisał:
Wiec tak, od wczoraj zaczely w msconfig tworzyc sie dziwne pliki np. sp2.exe,atirxx2.exe i coraz bardziej pamiec byla obciazana, w procesy potworzylo sie tego cale mnostwo :/. Przeskanowalem wszystko anty wirami : mks ,ad-ware,spy-bot,the cleaner,antyvirus personall itd. Wywalilem tego troche i powylalczalem to wszystko z msconfig, ale po restarcie wszystko znowu bylo wlaczone! :/ Tzn sklonowalo sie wszystko to co bylo wylaczone czyli jeden sp2.exe wlaczony a drugi sp2.exe nie wlaczony (w ms config). Zrobilem formatke i znowu to samo! Zrobilem druga formatke ale odrazu po formatce poinstalowalem anty wirusy ale oczywiscie nic nie wykrywaja a w ms config sie tworzy i tworzy. Pomozcie ! :/83.25.34.* napisał:
a sprawdzałeś inne partycje ??83.16.51.* napisał:
mysle ze to nowy wirus.. ktorego nie zalatwiaja jeszcze zadne antywiry..Wszystko robisz dobrze z jednym wyjatkiem... jak wywalasz z autostartu to wczesniej ubij ten program (sp2.exe itd)
[zakladam ze masz 2K/XP/2K03
Nacisnij Ctrl+Shift+Esc, zakladka procesy i ubij wszystko co ma twoja nazwa uzyztkownika i nie nazywa sie explorer.exe (w sume jego tez mozesz ubic), potem Plik->Uruchom->MsConfig i dopiero wylaczasz te cuda. Na koniec Alt+Crtl+Del Zamknij system->Uruchom ponownie
nie wiem, jakim MKSem skanujesz, ale uzyj tego:
http://skaner.mks.com.pl/
on ma najnowsze bazy - powinien sobie z tym poradzic
62.233.185.* napisał:
Skorpion przy instalacji windowsa zadbaj o to aby nie bylo internetu... (swieza instalka XP to latwy cel, u mnie przy necie w sieci lokalnej, po instalacji mam gratis ze 3 roznie fajnie nazwane pliki np. symantec.exe)Podczas instalacji rob format partycji gdzie zainstalujesz WinXP. Po instalacji od razu (dalej bez netu) wgraj poprawki od sassera i msblasta (ktore powinienes zgrac sobie wczesniej ze strony microsoftu) i najlepiej jakiegos firewall'a.
Co do usuwania procesow w "Menadzerze zadan" to niektorych nie da sie wylaczyc, gdyz zdarzaja sie takie fajne procesy przy ktorych Menadzer pisze ze sa krytyczne i ich nie wylaczy (oczywiscie mowimy tu o podejrzanych plikach a nie tym co tam normalnie powinno byc)
Pliki ktore po wylaczeniu w msconfigu dalej sie laduja (ostatnio, u kumpla, mialem taki problem z msdev.exe), wyszukuje w windowsie (coby wiedziec gdzie sa), a nastepnie bootuje kompa z plytki WinME i recznie usuwam (trza przypomniec sobie komendy DOS'a
). Dopiero gdy juz nie ma plikow na dysku to wylaczam je w msconfigu.
Polecam jeszcze uzywanie Stinger'a (kombajn do usuwania popularnych ostatnio wirusow):
http://vil.nai.com/vil/stinger/
83.24.19.* napisał:
Wywalilem Stingerem wirusy, lecz niestety pojawily sie nowe aplikacje, ktore sie uruchamiaja :/ a svchost zajmuje przy starcie 20mb ;/ teraz sa 2 pliki USB2hardware32. To sa wyniki skanowania StingeremScan initiated on Sun Oct 31 23:20:06 2004
C:WINDOWSsystem32ati2vid.exe
Found the W32/Sdbot.worm.gen.x virus !!!
C:WINDOWSsystem32ati2vid.exe has been deleted.
C:WINDOWSsystem32Winregs32d.exe
Found the W32/Sdbot.worm.gen.j virus !!!
C:WINDOWSsystem32Winregs32d.exe has been deleted.
Number of clean files: 200638
Number of infected files: 2
Number of files deleted: 2
A o to nowe raporty Stingera :/
C:System Volume Information_restore{0EEEBC55-F532-4292-A57A-B8C5A637329E}RP18A0005025.exe
Found the W32/Sdbot.worm.gen.x virus !!!
C:System Volume Information_restore{0EEEBC55-F532-4292-A57A-B8C5A637329E}RP18A0005025.exe has been deleted.
C:System Volume Information_restore{0EEEBC55-F532-4292-A57A-B8C5A637329E}RP18A0005026.exe
Found the W32/Sdbot.worm.gen.j virus !!!
C:System Volume Information_restore{0EEEBC55-F532-4292-A57A-B8C5A637329E}RP18A0005026.exe has been deleted.
Number of clean files: 85728
Number of infected files: 2
Number of files deleted: 2
83.16.51.* napisał:
WYLACZ przywracanie systemu, chyba ze go uzywasz i NA PRAWDE go potrzebujesz.Jak wylaczysz, to pokaz uktryte i wywal WSZYSTKIE katalogi System Volume Information z kazdego dysku (na NTFS nie da sie ich usunac normalnie, trzeba prawa sobie nadac ale i tak chyba system je utworzy znowu)
Zainstaluj SPYBOT Search & Destroy - dosc ciekawy programi i chyba dziala - teraz mam tylko firewalla z Windowsa (SP2), ten program i tyle - zadnych antywirow i system jest bezpieczny - skanuje raz na jakis czas MKSem Online
62.233.185.* napisał:
Racja wylacz przywracanie systemu, drugie skanowanie stingera pokazuje ze wlasnie tam gdzie "przywracanie systemu" trzyma pliki, zagniezdzily sie jeszcze wiruchy...217.97.243.* napisał:
Paranoja z tym XP.Krąży też jakiś nowy trojan, firewall wykrywa ataki z sp2admin.biz, atakowany jest services.exe, jeśli uda mu się wejść IE cyklicznie otwiera strone coolsearch.biz i dzieją się różne inne cuda. Żadne spyware'y, ani antywirusy nie były w stanie tego wykryć i usunąć, CWS Shredder zidentyfikował część, ale nie był w stanie sobie poradzić.
[quote]
teraz mam tylko firewalla z Windowsa (SP2), ten program i tyle - zadnych antywirow i system jest bezpieczny - skanuje raz na jakis czas MKSem Online[/quote]
Proszę Cię, nie rozśmieszaj mnie.
Windows XP NIGDY nie będzie systemem bezpiecznym.
83.16.51.* napisał:
Sam, jako system to raczej nie, ale kilka (czytaj 1000) latek, firewall, antywir z nowymi bazami i mozna czuc sie wzglednie bezpiecznie
Ja w swoim jestem bezpieczny - jesli mam wirusa na dysku to tylko na wlasne zyczenie - jak sobie ewidentnie sciagne np jakis skryptowy, aby kod podejrzec...
ostatnio mi antyvir bez pytania wycial LoveLettera w ZIPie..
83.30.22.* napisał:
Ty jesteś bezpieczny, ale nie komputer,
programiści wirusów są zawsze o krok do przodu w stosunku do programistów antywirusów i ani firewall, ani mks w niczym Ci nie pomoze nawet nie masz się co łudzić, to całe wrażenie bezpieczeństwa to złudzenie polegające na tym, że nic nowego jeszcze nie zapukało pod Twoje "drzwi", dlatego odnosisz wrażenie bezpiecznego, tak jak odbierasz poczte dostajesz wira sprzed 2 miesięcy to żadna rewelacja i bez antywira wiedziałbyś, że to wir, po adresie, nadawcy, temacie itd., itp. Miałem znacznie "bezpieczniejszy" system niż Ty teraz i też go szlag trafił, jesli trafi do Ciebie taki wirus/trojan/szpieg wcześniej niż wydadzą na niego zabezpieczenia to żadne narzędzie Ci nie pomoże. Problem jest taki, że autor wirusa doskonale zna zabezpieczenia programów i wdraża nowe metody, zaś programy nie mają zaimplementowanego jeszcze nowego kodu wirusa, nie sposób więc aby go rozpoznały, najczęściej wykrywają tylko wszelakie mutacje (czyli rozbudowany starszy kod), krótko mówiąc znowu żadna rewelacja. Zręsztą mowa nie tylko o wirusach, lecz szpiegach, trojanach, to jest najgorsza plaga, wirusów to ja się akurat boje najmniej.
Prawda jest jednak oczywista, niezbyt łatwo programistom np. mksa dowiedzieć się o nowym wirusie przed tym zanim on narobi szkód bo to jest właściwie niemożliwe i właśnie o to mi chodzi. Jeśli zdąrzysz pobrać aktualizacje zanim wirus zdąży zapukać do Ciebie, to jesteś bezpieczny, ale co jeśli nie zdążysz?
Podobne tematy
Wirus trojan czy jaki ($*
Nowy wirus? Powoduje restart kompa przed startem Windowsa :/
Bridge !!! Wirus
Wirusy [POMOC]
Windows Xp I Pare Wirusów
Pełno Wirusuw Obiciążony Komp
Blokowanie Ikon Na Pulpicie - Co To Za Wirus(?)
Dziwny Wirus W Win Xp
Jak Usunąć Wirusa Z Obszaru Rozruchowego Dysku ?
Problem Z Rozłączaniem Neostrady Lub Wirusem!
Nowy Wirus Ktory Kasuje Pliki *.mp3 ?
Wirus - Reinstalacja Systemu Nie Pomogla
Hpdriver.sys -wirus Pomozcie
Wirus?
Nowy wirus? Powoduje restart kompa przed startem Windowsa :/
Bridge !!! Wirus
Wirusy [POMOC]
Windows Xp I Pare Wirusów
Pełno Wirusuw Obiciążony Komp
Blokowanie Ikon Na Pulpicie - Co To Za Wirus(?)
Dziwny Wirus W Win Xp
Jak Usunąć Wirusa Z Obszaru Rozruchowego Dysku ?
Problem Z Rozłączaniem Neostrady Lub Wirusem!
Nowy Wirus Ktory Kasuje Pliki *.mp3 ?
Wirus - Reinstalacja Systemu Nie Pomogla
Hpdriver.sys -wirus Pomozcie
Wirus?
Działy
Copyright © 2002-2024 | Prywatność | Load: 1.44 | SQL: 1 | Uptime: 12 days, 4:10 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl