Nova poruka

Problemi sa nepoznatim virusom

poruka: 10
|
čitano: 1.438
|
moderatori: pirat, XXX-Man, vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Rolinger 
16 godina
neaktivan
offline
čet 9.4.2009 11:54
Odgovori Citiraj
Problemi sa nepoznatim virusom
pitanje

Pozdrav ekipi

Muku mucim sa nepoznatim virusom koji sam jucer prilicno naivno skinuo (i aktivirao) preko eMule.

Uglavnom, firewall (comodo) je zablokiran isto kao i svi moguci antivirusi kojima sam u meduvremenu pokusao skenirati sistem.

Pri pokretanju bilo cega (firewala ili antivirusa) javlja mi se poruka da "doticni program is not a valid 32 application."

 

Pokusao sam skenirati sistem sa instaliranim avastom ali nije islo, zatim  online skeniranje sa kaspersky-m, pokusao sam sa portabilnim aplikacijama sa stika (clamWin-om),...Nisam uspio nista napraviti.

 

 

Reinstalacija os-a  (XP) bi mi napravila puno problema jer nemam kvalitetan backup za neke starije projekte, (a nalaze se na ovom racunalu).

Sta mi mozete konkretno predloziti?

 

Srdacan pozdrav

 

 

 

 
trajni link
0 0 hvala 0
ihush 
16 godina
offline
čet 9.4.2009 13:03
Odgovori Citiraj
RE: Problemi sa nepoznatim virusom

-izvaditi HDD i počistiti na drugom čistom i zaštićenom kompijuteru. Nakon tog ako nešto i ostane prvo instalirati dobar antivirus i Malwarebytes...

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
 
trajni link nadporuka
0 0 hvala 0
0v3r10rd 
17 godina
neaktivan
offline
čet 9.4.2009 13:14
Odgovori Citiraj
Problemi sa nepoznatim virusom

Isključi virtualnu memoriju, (Start > Run upiši "SYSDM.CPL" bez navodnika, klikni OK, odaberi Tab Advanced, pod opcijom Performance klikni Settings, odaberi u novom prozoru tab Advanced, pod Virtual memory klikni Change, u novom prozoru klikni na No paging file, te zatim set, zatvori s OK sve prozore, kad te pita restart, nemoj restartat).



skini malwarebytes (http://www.malwarebytes.org/)

skini windows malicious software removal tool (http://www.microsoft.com/security/malwareremove/default.mspx)


restartaj, pokreni u safe modu računalo (tipka F8 nakon  POST ekrana - odaberi baš Safe mode), odskeniraj računalo stingerom i MSRT-om. Ovo drugo će potrajat...

Restartaj računalo, pokreni ponovo u safe modu ali s networkingom (Safe mode with networking), instaliraj Spybot i Malwarebytes, updejtaj, odskeniraj (ako ti se neće instalirat u Safe modu, pokreni računalo normalno).

Ako si uspio sve počistit, restartaj računalo u normalnom modu i provjeri kak radi. Ako je sve u redu, vrati Virtualnu memoriju...

Imaš još pitanja, pitaj...

I find your lack of faith disturbing!
Moj PC  
trajni link
0 0 hvala 0
DS Filip 
16 godina
protjeran
offline
čet 9.4.2009 15:34
Odgovori Citiraj
Problemi sa nepoznatim virusom

Da nije to onaj zajebani Conficker

 
trajni link
0 0 hvala 0
Lazarus Long 
17 godina
neaktivan
offline
pet 10.4.2009 0:06
Odgovori Citiraj
RE: Problemi sa nepoznatim virusom

Skini odavde Symantecov alat

 

http://security.symantec.com/sscv6/WelcomePage.asp

 

dobar je

 

 

Conficker (koliko znam) ne dopusta spajanje na strane prozivodaca sigunosnih programa (vodecih)

(: @ http://www.youtube.com/watch?v=RCKLYCi2UJk
 
trajni link nadporuka
0 0 hvala 0
Rolinger 
16 godina
neaktivan
offline
pet 10.4.2009 9:18
Odgovori Citiraj
RE: Problemi sa nepoznatim virusom
autorov komentar

Za pocetak ne uspijevam podignuti sistem u safe-modu. Jednostavno, nakon sto odaberem safe-mod, stroj napravi krug i ponovno se vrati na izbornik gdje moram izabrati normalan startup. Ne znam ima li to neke veze sa bestijom?
Sve sto sam mogao uraditi je to da sam iskljucio virt.mem. i pokrenuo sken sa stinger-om, ali sa normalnim startupom. Sken sa microsoft alatom ne prolazi jer mi virus ne dozvoljava da ga pokrenem...
Pokusao sam ga skenirati i preko mreze sa drugog racunala ali mi ni za to nije bio dopusten pristup. Jos nisam probao symantecov alat.
A najgore je to sto jos uvijek neznam sa cim imam posla. :-)
Jos neki savjet?

Poruka je uređivana zadnji put pet 10.4.2009 9:20 (Rolinger).
 
trajni link nadporuka
0 0 hvala 0
Whalter vT 
17 godina
neaktivan
offline
pet 10.4.2009 9:36
Odgovori Citiraj
Problemi sa nepoznatim virusom

Porbaj otići na

http://www.disinfecttools.com

skini alat i pokreni ga.

Ako je Conficker u pitanju trebao bi ga eleminirati !

Intel Core i7 Procesor I7-920 2,66 GHz, ATI HD4870 X2 DDR5 2 GB, Kingmax Mars DIMM 2GB DDR-3 1333MHz x 3
Moj PC  
trajni link
0 0 hvala 0
0v3r10rd 
17 godina
neaktivan
offline
pet 10.4.2009 11:22
Odgovori Citiraj
Problemi sa nepoznatim virusom

Zvuči ko rootkit...

 

Pokušaj s ovim:

 

http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

 

i(li) ovim:


http://www.gmer.net/files.php

 

Confiker bi ti zablokirao pristup stranicama antivirusnih proizvođaća.

I find your lack of faith disturbing!
Poruka je uređivana zadnji put pet 10.4.2009 11:23 (0v3r10rd).
Moj PC  
trajni link
0 0 hvala 0
mstaracm 
17 godina
neaktivan
offline
sub 11.4.2009 0:59
Odgovori Citiraj
Problemi sa nepoznatim virusom

Hmm....  Ak ti ovo sve ne  uspije, kaj su ti ostali predložili, probaj na sljedeći način.... Koliko sam skužio virus ti neda nista pokrenuti niti instalirati (antivirusne alate), a pretpostavljam da si te ine važne podatke, projekte, spremio na npr D particiju aka na onoj kojoj nisu windowsi....   Pa probaj sljedeće....Formatiraj (full format,obavezno) particiju di su windowsi, sve drivere poinstaliravaj, updejtaj, pa ponovno skini ove rane navedene alate i vidi učinak aka javi!!! Jer, večina gamadi se nakoti na C particiji, tam di su windowsi, pa ako to formatiraš i reinstaliraš možda (vjerovatno) bi mogao instalirat AV programe i počistiti eventualne ostatke istih sa ostalih particija.... Uglavnom, ja bi pokušao tako .....!!! Pozz!!

Core i7 920 @ 3.3 / Gigabyte X58 UD5 / Crucial 1333 @ 1600 / Sapphire 4850 / Corsair 550w / Seagate Barracuda 2 x 500GB Raid 0 / Cooler Master Cosmos S
Moj PC  
trajni link
0 0 hvala 0
Rolinger 
16 godina
neaktivan
offline
sri 15.4.2009 15:34
Odgovori Citiraj
Problemi sa nepoznatim virusom
autorov komentar

Zahvaljujem svima.

Krenuo sam sa vasim savjetima,redoslijedom kako su pristizali,  ali sam se na kraju sjetio doborog BUG-a i BugBorbenogKomplet-a ;)

Najprije sam identificirao krivca pomocu jedinog online scanera kojeg sam uspio pokrenuti - BitDefender Online Scanner - win32:beagle ,ali mi on nije u potpunosti ocistio sistem.

Skenirao sam sistem sa Malwarebytes'Anti-Malware www.malwarebytes.org i tek je on uspio odraditi posao tako da sam mogao reinstalirati antivirusni softver (avast) kojim sam dovrsio posao. Problem je zbog tekucih praznika i inspekcije, koja me u meduvremenu posjetila na poslu,  potrajao par dana, ali sam se izvukao bez reinstalacije OS-a, iako sam vec bio spreman i za tu opciju.

Sad radim zurni detaljni backup i sabirem drivere za svaki slucaj ;)

 

Uglavnom,jos jedanput  hvala na podrsci...

 

 
trajni link
0 0 hvala 0
1
Nova poruka
Pronađi
Prijava korisnika
E-mail:
Lozinka:
 
Aktivne teme
vrh stranice
Copyright © 2008 - 2025 Bug d.o.o. sva prava pridržana.