Zavirovaný počítač

WInXP home, s placeným AVG. Mailem přišla příloha, ketrá skoro vypadala na fakturu, jak nám chodí z Německa. Uložil jsem ji, pro jistotu oskenoval AVG a když byla v pořádku, pokusil jsem se ji otevřít.
A pak se začaly dít věci. Nejdřív to vypnulo firewall, pak se začalo cosi instalovat. restartoval jsem to. Teď můžu jen do nouzového režimu. Vypadá to na Antivirus XP 2008 + nějaké trojany. Flasku můžu připojit, jinak se nedostanu ani do nouzového režimu s prací v síti. Superantispyware cosi vyhazel, 4 systemove soubory ve Windows\system32 byly zmeneny. AVG ani NOD teď nic nenajde.
Volal jsem na podporu grisoftu a že prý mám spustit kompletní sken, ale že na druhém PC mám taktéž stažený ten soubor s virem a jsem schopen jim ho přeposlat, to odmítli. Nezajímal je ani název virů. Slíbili poslat jakýsi soft, spustitelný v Dosu, ale nic se neděje. Kruci, tak proč jim firma platí multilicenci na 15 PC?

No já to shrnu:
PC teď lze spustit pouze do nouzového režimu, CO byly pozůstatky souborů, tak to vypadalo na Antivirus XP 2008 a když se v nouzovém režimu podívám do virového trezoru, tak tam dnes vidím ještě tyto trojské koně: Generic_C.OYJ, SHeur.BZRI, FakeAleret.BG.
Jo a ještě se musím přiznat. Jsou tu 2 identické počítače. A když nic nepomáhalo a Grisoft dělá mrtvého brouka, vzal jsem z druhého ty změněné syst. soubory a a nakopíroval do toho zavirovaného (Windows\system32\ kernel32.dll, user32.dll, shell32.dll, ntoskrnl.exe).

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
nákaza: prošlo to, protože avg u novějších virů jen předstírá činnost, nebo protože nemuselo jít pří… lední brtník 05.08.2008 22:16	lední brtník	05.08.2008 22:16
A navíc jméno té zavirované faktury je tajemství, protože ta faktura se jmenovala nuden_Claudia_Shif… nový Kráťa 05.08.2008 23:50	Kráťa	05.08.2008 23:50
Popsal jsem jednoduchou metodu, jak zachránit data ze zavirovaného počítače, viz můj blog na adrese… nový AMF.info 28.09.2008 19:36	AMF.info	28.09.2008 19:36
Dobrej pokus. My ostatní prostě obnovíme systém ze zálohy a pro jistotu i MBR. Pavel nový Pavel 28.09.2008 19:47	Pavel	28.09.2008 19:47
Osvědčil se mi Combofix a opětovné projetí aktualizovaným antivirem po aplikaci Combofixu. http://ww… poslední nononot 29.09.2008 11:10	nononot	29.09.2008 11:10

nákaza: prošlo to, protože avg u novějších virů jen předstírá činnost, nebo protože nemuselo jít přímo o vir, ale nějaký spyware-downloader a ten se teprve postaral o zbytek.

vy jste všichni v zaměstnání na pc administrátoři? aha - 15pc, xp home - už se neptám.
a máte aspoň ve windows nastaveno skrývání známých přípon? fak? dobře vám tak.

když si s tím avg neví rady, můžeš na nějaký nezavirovaný pc nainstalovat třeba avast / trial nod / aviru, k němu pak jako druhý přes šuplík/usb/druhý ide připojit tvůj vymontovaný disk a odvirovat ho? to samé s antispywarem?

po odvirování - stále bez připojení na síť - můžeš nějakým rozumným starterem prohlédnout běžící procesy (a komu patří) a co se pouští auitomaticky po startu (a zas komu patří), a povypínat co tam nemá být? (ten obrázek je příklad)

A navíc jméno té zavirované faktury je tajemství, protože ta faktura se jmenovala nuden_Claudia_Shifeld.jpg (a mají to skrývání přípon).

Popsal jsem jednoduchou metodu, jak zachránit data ze zavirovaného počítače, viz můj blog na adrese blog.automotoforum.info

Dobrej pokus.

My ostatní prostě obnovíme systém ze zálohy a pro jistotu i MBR.

Pavel

Osvědčil se mi Combofix a opětovné projetí aktualizovaným antivirem po aplikaci Combofixu.
http://www.pcforum.sk/cistime-napadnuty-pocitac-vt2 7265.html

Zpět do poradny Odpovědět na původní otázku Nahoru