Nový vir - nevíte, co je to zač?
V úterý se k nám dostalo postupně asi pět počítačů luxusně zavirovaných:
Příznaky:
-nejde internet
-počítač nabíhá strašne pomalu do woken
-ve woknech někdy jede normálně někdy jako slimák
-icq padá na hubu, v nouzáku někdy jede
-ovládací panely, outlook express, vlastnosti sítě nejdou, zbytek spíš padá než jde
-pokud byl přítomen antivir avast tak nefunguje
Ani zaktualizovaný NOD / a strčení hdd do jiného pc/ nic nenašel. Nevíte někdo co je to zač a jak to DOBŘE odvirovat jinak než reinstalem /jen načisto - oprava přes instal.cd nešla/ ?
co je to za verzi winu?
xp
Pozret beziace procesy, msconfig, prejst adaware, spybotom....
To je nějaký amaterský vir, IMHO. Protože začít tím, že vyřadím TCP/IP stack není pro následné použití PC jako zombie moc užitečné
Jinak nevím, co se teď hodně šíří, zkus kouknout na stránky Symantecu, tam mívali žebříček top virů...
vinfodb.html
ale kdo to v tom má hledat
Predevcirem jsem presne tyto priznaky videl u jinyho Compu. Poradil jsem smazat okna a znovu nahrat
To je rada nad zlato.
A jak jsi zajistil, aby se na ta nová Windows vir nedostal?
myslím že jediná user-proof jistota je jen vir tam nechat. Protože s disablovaným TCP/IP stackem se tam už žádný další vir nedostane
To by snad normálně měl řešit buď výrobce OS nebo výrobce antiviru, ne ? Proč to chceš po nás pěšácích Antiviry to včera neuměli, dneska jsem neměl čas si s tím hrát.
možná zmmuthovanej Win32/Zafi.B worm http://www.virovyradar.cz/stat_01_current/virus_000 2_csy.html
Taky jsem teď jeden takový měl. AVG v jiném PC našlo tuším newdot a nějaké další smetí v TEMPech a taky něco v System32, ale stejně to nepomohlo. Já to řešil reinstalací (aspoň si díky tomu zlegalizovali Windows a zvětšili RAM) a vytvořením účtu s právy User (+ samozřejmě další běžné zabezpečení).
NEWDOTNET je lehky na odspineni..
priznaky: nejde inet :)
repair utilities: klavesa DEL, regedit, WinsockXPfix, HJT
Utilitky znám a používám, ale moc jsem to neřešil, protože jsem ty windows musel stejně přeinstalovat.
Avast nejde, NOD nic nenašel. Jak vlastně víš, že je to vir? Nevydal MS v úterý nějaké aktualizace?
že by BINGO ?
Najednou ti dojde do kšeftu pět počítačů s podobnými příznaky...po přeinstalování OK. Microsoft sice v úterý aktualizace asi vydal ale ještě klolem třetí odpoledne nešli přes winupdate stáhnout. Navíc ty nové jsem tam všechny ve středu nasypal.Navíc i kdyby to bylo aktualizacemi tak se o tom průseru dávno ví
Naprosto stejně se choval comp kdysi po nainstalování scr z adresy :
www.humus.ca
Nepomohlo naprosto nic a že jsem se snažil. Našel jsem ručně 3 nové bat
soubory ve složce Windows, navzájem se na sebe odkazující :
"if not find *.bat, then ... **.bat atd." Žádný problém nenašel
jakýkoli AV a pět antibreberkových programů, msconfig OK, win.ini taky
Odmazal jsem baty a pohoda.
msconfig nezobrazuje vsetky polozky spustane po starte napr:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\poli cies\Explorer\Run
vhodnejsie je pouzit Autoruns od Sysinternals