Nový vir - nevíte, co je to zač?

V úterý se k nám dostalo postupně asi pět počítačů luxusně zavirovaných:
Příznaky:
-nejde internet
-počítač nabíhá strašne pomalu do woken
-ve woknech někdy jede normálně někdy jako slimák
-icq padá na hubu, v nouzáku někdy jede
-ovládací panely, outlook express, vlastnosti sítě nejdou, zbytek spíš padá než jde
-pokud byl přítomen antivir avast tak nefunguje

Ani zaktualizovaný NOD / a strčení hdd do jiného pc/ nic nenašel. Nevíte někdo co je to zač a jak to DOBŘE odvirovat jinak než reinstalem /jen načisto - oprava přes instal.cd nešla/ ?

Předmět	Autor	Datum
co je to za verzi winu? angel333 14.06.2006 20:24	angel333	14.06.2006 20:24
xp MM_tank 14.06.2006 20:43	MM_tank	14.06.2006 20:43
Pozret beziace procesy, msconfig, prejst adaware, spybotom.... shiro 14.06.2006 20:46	shiro	14.06.2006 20:46
To je nějaký amaterský vir, IMHO. Protože začít tím, že vyřadím TCP/IP stack není pro následné použi… Vladimir 14.06.2006 21:00	Vladimir	14.06.2006 21:00
vinfodb.html ale kdo to v tom má hledat :-) Vladimir 14.06.2006 21:11	Vladimir	14.06.2006 21:11
Predevcirem jsem presne tyto priznaky videl u jinyho Compu. Poradil jsem smazat okna a znovu nahrat shark 14.06.2006 21:02	shark	14.06.2006 21:02
To je rada nad zlato. :)) A jak jsi zajistil, aby se na ta nová Windows vir nedostal? karel 14.06.2006 21:05	karel	14.06.2006 21:05
myslím že jediná user-proof jistota je jen vir tam nechat. Protože s disablovaným TCP/IP stackem se… Vladimir 14.06.2006 21:09	Vladimir	14.06.2006 21:09
To by snad normálně měl řešit buď výrobce OS nebo výrobce antiviru, ne ? Proč to chceš po nás pěšácí… MM_tank 15.06.2006 00:34	MM_tank	15.06.2006 00:34
možná zmmuthovanej Win32/Zafi.B worm http://www.virovyradar.cz/stat_01_current/virus_000 2_csy.html MM_tank 15.06.2006 00:57	MM_tank	15.06.2006 00:57
Taky jsem teď jeden takový měl. AVG v jiném PC našlo tuším newdot a nějaké další smetí v TEMPech a t… jbo 15.06.2006 10:51	jbo	15.06.2006 10:51
NEWDOTNET je lehky na odspineni.. priznaky: nejde inet :) repair utilities: klavesa DEL, regedit, Wi… MKc 15.06.2006 12:47	MKc	15.06.2006 12:47
Utilitky znám a používám, ale moc jsem to neřešil, protože jsem ty windows musel stejně přeinstalova… poslední jbo 16.06.2006 13:52	jbo	16.06.2006 13:52
Avast nejde, NOD nic nenašel. Jak vlastně víš, že je to vir? Nevydal MS v úterý nějaké aktualizace? JM 15.06.2006 11:40	JM	15.06.2006 11:40
že by BINGO ? zdesmy 15.06.2006 12:07	zdesmy	15.06.2006 12:07
Najednou ti dojde do kšeftu pět počítačů s podobnými příznaky...po přeinstalování OK. Microsoft sice… MM_tank 15.06.2006 17:01	MM_tank	15.06.2006 17:01
Naprosto stejně se choval comp kdysi po nainstalování scr z adresy : www.humus.ca Nepomohlo napros… Fuente 16.06.2006 09:15	Fuente	16.06.2006 09:15
msconfig nezobrazuje vsetky polozky spustane po starte napr:HKLM\SOFTWARE\Microsoft\Windows\CurrentV… mkmt 16.06.2006 11:06	mkmt	16.06.2006 11:06

co je to za verzi winu?

Pozret beziace procesy, msconfig, prejst adaware, spybotom....

To je nějaký amaterský vir, IMHO. Protože začít tím, že vyřadím TCP/IP stack není pro následné použití PC jako zombie moc užitečné

Jinak nevím, co se teď hodně šíří, zkus kouknout na stránky Symantecu, tam mívali žebříček top virů...

vinfodb.html

ale kdo to v tom má hledat

Predevcirem jsem presne tyto priznaky videl u jinyho Compu. Poradil jsem smazat okna a znovu nahrat

To je rada nad zlato.
A jak jsi zajistil, aby se na ta nová Windows vir nedostal?

myslím že jediná user-proof jistota je jen vir tam nechat. Protože s disablovaným TCP/IP stackem se tam už žádný další vir nedostane

To by snad normálně měl řešit buď výrobce OS nebo výrobce antiviru, ne ? Proč to chceš po nás pěšácích Antiviry to včera neuměli, dneska jsem neměl čas si s tím hrát.

možná zmmuthovanej Win32/Zafi.B worm http://www.virovyradar.cz/stat_01_current/virus_000 2_csy.html

Taky jsem teď jeden takový měl. AVG v jiném PC našlo tuším newdot a nějaké další smetí v TEMPech a taky něco v System32, ale stejně to nepomohlo. Já to řešil reinstalací (aspoň si díky tomu zlegalizovali Windows a zvětšili RAM) a vytvořením účtu s právy User (+ samozřejmě další běžné zabezpečení).

NEWDOTNET je lehky na odspineni..
priznaky: nejde inet :)
repair utilities: klavesa DEL, regedit, WinsockXPfix, HJT

Utilitky znám a používám, ale moc jsem to neřešil, protože jsem ty windows musel stejně přeinstalovat.

Avast nejde, NOD nic nenašel. Jak vlastně víš, že je to vir? Nevydal MS v úterý nějaké aktualizace?

že by BINGO ?

Najednou ti dojde do kšeftu pět počítačů s podobnými příznaky...po přeinstalování OK. Microsoft sice v úterý aktualizace asi vydal ale ještě klolem třetí odpoledne nešli přes winupdate stáhnout. Navíc ty nové jsem tam všechny ve středu nasypal.Navíc i kdyby to bylo aktualizacemi tak se o tom průseru dávno ví

Naprosto stejně se choval comp kdysi po nainstalování scr z adresy :

www.humus.ca

Nepomohlo naprosto nic a že jsem se snažil. Našel jsem ručně 3 nové bat
soubory ve složce Windows, navzájem se na sebe odkazující :
"if not find *.bat, then ... **.bat atd." Žádný problém nenašel
jakýkoli AV a pět antibreberkových programů, msconfig OK, win.ini taky
Odmazal jsem baty a pohoda.

msconfig nezobrazuje vsetky polozky spustane po starte napr:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\poli cies\Explorer\Run
vhodnejsie je pouzit Autoruns od Sysinternals

Zpět do poradny Odpovědět na původní otázku Nahoru