Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Nový vir - nevíte, co je to zač?

V úterý se k nám dostalo postupně asi pět počítačů luxusně zavirovaných:
Příznaky:
-nejde internet
-počítač nabíhá strašne pomalu do woken
-ve woknech někdy jede normálně někdy jako slimák
-icq padá na hubu, v nouzáku někdy jede
-ovládací panely, outlook express, vlastnosti sítě nejdou, zbytek spíš padá než jde
-pokud byl přítomen antivir avast tak nefunguje

Ani zaktualizovaný NOD / a strčení hdd do jiného pc/ nic nenašel. Nevíte někdo co je to zač a jak to DOBŘE odvirovat jinak než reinstalem /jen načisto - oprava přes instal.cd nešla/ ?

Předmět Autor Datum
co je to za verzi winu?
angel333 14.06.2006 20:24
angel333
xp
MM_tank 14.06.2006 20:43
MM_tank
Pozret beziace procesy, msconfig, prejst adaware, spybotom....
shiro 14.06.2006 20:46
shiro
To je nějaký amaterský vir, IMHO. Protože začít tím, že vyřadím TCP/IP stack není pro následné použi…
Vladimir 14.06.2006 21:00
Vladimir
vinfodb.html ale kdo to v tom má hledat :-)
Vladimir 14.06.2006 21:11
Vladimir
Predevcirem jsem presne tyto priznaky videl u jinyho Compu. Poradil jsem smazat okna a znovu nahrat
shark 14.06.2006 21:02
shark
To je rada nad zlato. :)) A jak jsi zajistil, aby se na ta nová Windows vir nedostal?
karel 14.06.2006 21:05
karel
myslím že jediná user-proof jistota je jen vir tam nechat. Protože s disablovaným TCP/IP stackem se…
Vladimir 14.06.2006 21:09
Vladimir
To by snad normálně měl řešit buď výrobce OS nebo výrobce antiviru, ne ? Proč to chceš po nás pěšácí…
MM_tank 15.06.2006 00:34
MM_tank
možná zmmuthovanej Win32/Zafi.B worm http://www.virovyradar.cz/stat_01_current/virus_000 2_csy.html
MM_tank 15.06.2006 00:57
MM_tank
Taky jsem teď jeden takový měl. AVG v jiném PC našlo tuším newdot a nějaké další smetí v TEMPech a t…
jbo 15.06.2006 10:51
jbo
NEWDOTNET je lehky na odspineni.. priznaky: nejde inet :) repair utilities: klavesa DEL, regedit, Wi…
MKc 15.06.2006 12:47
MKc
Utilitky znám a používám, ale moc jsem to neřešil, protože jsem ty windows musel stejně přeinstalova… poslední
jbo 16.06.2006 13:52
jbo
Avast nejde, NOD nic nenašel. Jak vlastně víš, že je to vir? Nevydal MS v úterý nějaké aktualizace?
JM 15.06.2006 11:40
JM
že by BINGO ?
zdesmy 15.06.2006 12:07
zdesmy
Najednou ti dojde do kšeftu pět počítačů s podobnými příznaky...po přeinstalování OK. Microsoft sice…
MM_tank 15.06.2006 17:01
MM_tank
Naprosto stejně se choval comp kdysi po nainstalování scr z adresy : www.humus.ca Nepomohlo napros…
Fuente 16.06.2006 09:15
Fuente
msconfig nezobrazuje vsetky polozky spustane po starte napr:HKLM\SOFTWARE\Microsoft\Windows\CurrentV…
mkmt 16.06.2006 11:06
mkmt

To je nějaký amaterský vir, IMHO. Protože začít tím, že vyřadím TCP/IP stack není pro následné použití PC jako zombie moc užitečné :-)

Jinak nevím, co se teď hodně šíří, zkus kouknout na stránky Symantecu, tam mívali žebříček top virů...

To by snad normálně měl řešit buď výrobce OS nebo výrobce antiviru, ne ? Proč to chceš po nás pěšácích :-?8-) Antiviry to včera neuměli, dneska jsem neměl čas si s tím hrát.

Taky jsem teď jeden takový měl. AVG v jiném PC našlo tuším newdot a nějaké další smetí v TEMPech a taky něco v System32, ale stejně to nepomohlo. Já to řešil reinstalací (aspoň si díky tomu zlegalizovali Windows a zvětšili RAM) a vytvořením účtu s právy User (+ samozřejmě další běžné zabezpečení).

Najednou ti dojde do kšeftu pět počítačů s podobnými příznaky...po přeinstalování OK. Microsoft sice v úterý aktualizace asi vydal ale ještě klolem třetí odpoledne nešli přes winupdate stáhnout. Navíc ty nové jsem tam všechny ve středu nasypal.Navíc i kdyby to bylo aktualizacemi tak se o tom průseru dávno ví8-)

Naprosto stejně se choval comp kdysi po nainstalování scr z adresy :

www.humus.ca

Nepomohlo naprosto nic a že jsem se snažil. Našel jsem ručně 3 nové bat
soubory ve složce Windows, navzájem se na sebe odkazující :
"if not find *.bat, then ... **.bat atd." Žádný problém nenašel
jakýkoli AV a pět antibreberkových programů, msconfig OK, win.ini taky :-/
Odmazal jsem baty a pohoda.

Zpět do poradny Odpovědět na původní otázku Nahoru