|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
walczę z ciekawym wirusem - może już ktoś to miał ... , Nebuchadnezzar 17/09/08 09:30
System to Win XP Home SP3. Objawy są takie, że komp samoczynnie wykonuje ponowne uruchomienie systemu (bez odliczania czasowego) ale tylko podczas wykonywania pewnych czynności na kompie (nazwałbym to 'administracyjnych') np. jeśli wykonam "Start->uruchom", albo tylko spróbuje uruchomić procexp.exe (process explorer) czy hijackthis.exe czy total commandera (zmiana nazwy nic nie daje) kompik błyskawicznie wykonuje ponowne uruchomienie. Wirus pewne działania uznaje jako próbę jego usunięcia i resetuje kompa.
Można uruchomić wiersz polecenia, nawet odpaliłem małym skryptem zapętloną komendę "shutdown -a" ale nic to nie daje (to polecenie anuluje zamknięcie systemu odłożone w czasie czyli na tego syfa nie działa). Co ciekawe działa menedżer zadań, nie ma podejrzanych procesów - oczywiście próbowałem pozamykać wszystko co się da, ale jak zamykam jeden z svchost.exe mam magicznie wqrwiajace ponowne uruchomienie systemu).
Soft typu Spybot, AdAware czy mks online normalnie się odpalają, działają ale nic nie wykrywają.
normalnie już bym przeinstalował system 2 razy, ale ten wirus tak mnie wqrwia że normalnie nie podaruje :|dupa na stołku, morda przy korycie... - sprobuj , elliot_pl 17/09/08 09:38
combofix.exemomtoronomyotypaldollyochagi... - Combofix , Jacenty 17/09/08 10:21
Miałem coś podobnego -
"brak wglądu - włączenia ukrytych folderów ",
Złapałem trojana a Avast zareagował dopiero po zainfekowaniu.
i ubił trojana ale na błędne wpisy dopiero
pomógł mi COMBOFIX - wywalił wpisy trojana i przywrócił pierwotne ustawienia.
Pozdr. - niestety ... , Nebuchadnezzar 18/09/08 23:24
próba odpalenia combofixa kończyła się rebootemdupa na stołku, morda przy korycie...
- mam kolejne info ... , Nebuchadnezzar 17/09/08 09:50
oczywiście w trybie awaryjnym jest to samo.
Wirus wyłączył "opcje folderów" więc nie widzę plików ukrytych i systemowych, jedynie wierszem poleceń mogę przeglądać wszystkie dane na dysku.
Udało mi się odnaleźć jedne(?) z plików tego wirusa (przy zamulonym kompie, po odpaleniu process explorera, oczywiście procedura ponownego uruchomienia wykonuje się, ale trwa na tyle długo że przez ułamek sekundy widać "fioletowe procesy") i w "Documents and Settings\%user%\Ustawienia Lokalne\Dane aplikacji" siedzą sobie takie pliczki winlogon.exe, lsass.exe, servicess.exe. Z wiersza poleceń czy z konsoli odzyskiwania systemu skasować ich nie mogę bo "brak dostepu".
Założyłem drugiego użytkownika, zmieniłem nazwę katalogu domowego użytkownika w którym siedzą te pliki. Po ponownym uruchomieniu kompa i zalogowaniu się na nowego usera mogę skasować te pliki, ale nowy user też ma ten syf, hehe.dupa na stołku, morda przy korycie... - Spróbuj Gmera. , michtar 17/09/08 09:52
Inny antywirus (kaspersky)? A może to nie robal/wirus a coś innego. - a może... , CiAsTeK 17/09/08 10:14
spakuj exe hijack'a upx'em. zmieni sie wielkosc pliku exe i suma kontrolna... co prawda nie wiem jak upx to rozsypuje i czy nie wywoła reboota ale spróbować możesz.
P.S. podoba mi się ten wiruslepsze jest wrogiem dobrego - A nie masz możliwości... , JE Jacaw 17/09/08 10:22
...przepięcia dysku do innego kompa i tam skanowanie oraz usuwanie plików ?Socjalizm to ustrój, który
bohatersko walczy z problemami
nieznanymi w innych ustrojach - a jeszcze prosciej - knopiksa jakiegos , Grocal 17/09/08 10:59
z obsluga ntfs. Oczywiscie wczesniej trzeba wiedziec, co usunac i skad.Na pewno, na razie, w ogóle...
Naprawdę, naprzeciwko, stąd...
Ortografia nie gryzie!
- poprawka... , CiAsTeK 17/09/08 10:24
hijack (instalka stąd http://download.hijackthis.eu/HJTInstall.exe) jest spakowany UPX'em. Możesz go rozpakować (upx.exe stąd: http://upx.sourceforge.net/download/upx303w.zip) polecenie: upx.exe -d -o plik_rozpakowany.exe hijackthis.exe
Rozpakowany ma 1 310 720 bajtów.lepsze jest wrogiem dobrego - Mam cos podobnego... , pachura 17/09/08 11:31
Komputer z WinXP sie resetuje (bez ladnego zamykania systemu) kilkanascie sekund po wyswietleniu ekranu powitalnego. Dzieje sie tak rowniez w Safe Modzie; jedynie wybierajac przy bootowaniu "Last good known configuration" mozna pracowac. Nie znalazlem zadnych wirusow, spyware'ow, wpisow w AutoStarcie/rejestrze, nic... aha, i nie jest to na pewno kwestia zwarcia, bo tak jak mowilem, w "Last good known..." wszystko dziala poprawnie, filmy, 3D, testy pamieci. Driverow ani nowego sprzetu tez nie instalowalem... ki czort? Chyba czeka mnie reinstalka Windows... - zobacz tu , black-bird 17/09/08 11:57
http://www.searchengines.pl/...wo-w-sieci-f99.html - podepne sie - zwisy "Podglądu zdarzeń" , Grocal 17/09/08 12:06
Kilka kliknięć w "Podglądzie zdarzeń" i aplikacja wisi. Także w awaryjnym, kiedy niemal nie ma żadnego softu włączonego. WinXP SP3, załatany, patch na uxtheme.dll i zwiększony limit połączeń TCP/IP (tcpip.sys). Więcej grzechów nie pamiętam...
[ http://www.grocal.pl/temp/eventor.htm ]Na pewno, na razie, w ogóle...
Naprawdę, naprzeciwko, stąd...
Ortografia nie gryzie! - s.w. , Lysy 17/09/08 12:38
Znajmy ma podobny problem. Także linki się przydadzą. - dla potomnych ... , Nebuchadnezzar 18/09/08 23:24
to był wirus "Brontok" (większość antyvirów go tak nazywa) - info tu -> http://www.wiruspc.pl/wykaz/details.php?virus=7002
usunąłem go onlineowym skanerem f-secure (aż jestem zawiedziony że tak gładko przeszedł :)
skaner -> http://support.f-secure.com/enu/home/ols.shtml
na końcu trzeba odpalić combofix aby przywrócić system do sprawności i wszystko jest ok.dupa na stołku, morda przy korycie...
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
