Forum PCLab.pl: Wirus na komputerze - Forum PCLab.pl

Skocz do zawartości

Dodaj obrazek

Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Wirus na komputerze Antywirusy nie działają Oceń temat: -----

#1 Użytkownik jest niedostępny   mystek0 Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 25
  • Dołączył: So, 07 Kwi 12

Napisany 14 Kwiecień 2012 - 18:52

Witam, mam taki problem że z godziny na godzine komputer chodzi coraz wolniej, komputer coraz częściej się zwiesza i dodatkowo kilka razy w ciągu nia wyskoczył blue skrin.
Zainstalowałem antywirus Avast , nie działa wyskakuje jakiś błąd , kaspersky także nie działa i na końcu NOD w którym wyskoczył błąd komunikacji z jądrem czy jakoś tak.
Co zrobić w tym przypdku ? Czekam na pilną pomoc.

#2 Użytkownik jest niedostępny   VikLin Ikona

  • Eddy, ja kocham kurczaki !! :)
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2036
  • Dołączył: Cz, 09 Gru 10

Napisany 14 Kwiecień 2012 - 19:06

Ściągnij sobie Malwarebytes Anti-Malware i Emsisoft Anti-Malware i zainstaluj (nie zapomnij zaktualizować bazy danych). Następnie przejdź w tryb awaryjny, gdy uruchomi ci się system (w tym trybie), przeskanuj pc tymi programami jakie podałem wyżej. Po wykonaniu tych czynności Emsisoft wywal.

#3 Użytkownik jest niedostępny   mystek0 Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 25
  • Dołączył: So, 07 Kwi 12

Napisany 14 Kwiecień 2012 - 20:02

Emsisoft nie działa wyskakuje jakiś błąd, trybu awaryjnego włączyć nie mogłem ponieważ wyświetlał się blue skrin .
Wynik skanu z Malwarebytes w linku.
http://www54.zippysh...76349/file.html

#4 Użytkownik jest niedostępny   VikLin Ikona

  • Eddy, ja kocham kurczaki !! :)
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2036
  • Dołączył: Cz, 09 Gru 10

Napisany 14 Kwiecień 2012 - 20:09

Więc wywal wszystko ( zaznacz całość bo widziałem że coś jest odznaczone, oczywiście pod warunkiem że to nie jest nic istotnego). Prawdopodobnie jakiś wirus, blokuje instalację Emsisoft, podobnie jest z trybem awaryjnym, po wywaleniu syfu powinno się coś zmienić jak nie, to przeskanuj pc też przy pomocy ESET Online Scanner.

Ten post był edytowany przez VikLin dnia: 14 Kwiecień 2012 - 20:11


#5 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10605
  • Dołączył: Pn, 15 Lis 10

Napisany 14 Kwiecień 2012 - 20:17

Cytuj

amsint32

To usługa jednej z wersji SALITY/SECTOR, wirusa zarażającego wszystkie pliki *.exe.

Jeśli używałeś pendrive, to musi on być podpięty podczas wszystkich skanów, bo to najprawdopodobniej z niego masz wirusa.

Jeśli znasz się na komputerach, to najlepszym sposobem jest wypalenie na innym komputerze bootowalnej płytki z AV, i użycie jej na swoim komputerze >http://www.fixitpc.p...e-ze-skanerami/

Jeśli nie znasz się zbytnio na komputerach, to pozostaje tradycyjne usuwanie:
1) Użyj Sality Killer -->http://support.kaspe.../?qid=208279886
Link zapasowy, gdyby wirus zablokował stronę narzędzia: > http://www.speedysha...alityKiller.com
2) Użyj Sality Remover/rmsality>http://www.softpedia...oad-105925.html
Link zapasowy >http://www.mediafire...fshl3w75ipoe3sh
3) Użyj >http://www.dobreprog...dows,12976.html
Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >>http://www.mediafire...6libspid4ysmwdb
4) wszystkie skany powtarzaj wielokrotnie po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.
5) sprawdź, czy Tryb Awaryjny nie jest uszkodzony (F8 przed startem Systemu)
6) wtedy dasz nowe logi z OTL - OTL.txt i Extras.txt (czyli przed skanem musisz zaznaczyć "Użyj filtrowania" w polu "Rejestr-skan dodatkowy).

F.

Ten post był edytowany przez filutka78 dnia: 14 Kwiecień 2012 - 20:38


#6 Użytkownik jest niedostępny   mystek0 Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 25
  • Dołączył: So, 07 Kwi 12

Napisany 14 Kwiecień 2012 - 20:42

Dobra to zaczynam działać , niestety dziś już chyba nie dam rady odpisać dlatego jutro podam logi.

#7 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10605
  • Dołączył: Pn, 15 Lis 10

Napisany 14 Kwiecień 2012 - 20:44

Zobacz postmystek0, o 14 Kwiecień 2012 - 20:42, napisał(a):

niestety dziś już chyba nie dam rady odpisać dlatego jutro podam logi.

Optymista z Ciebie! :) :) :)
To może potrwać nawet kilka dni.

F.

#8 Użytkownik jest niedostępny   mystek0 Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 25
  • Dołączył: So, 07 Kwi 12

Napisany 14 Kwiecień 2012 - 20:51

Omg xD ale mnie pocieszyłaś, mówi się trudno to będę się bawił kilka dni :D

Ten post był edytowany przez mystek0 dnia: 14 Kwiecień 2012 - 20:53


#9 Użytkownik jest niedostępny   VikLin Ikona

  • Eddy, ja kocham kurczaki !! :)
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2036
  • Dołączył: Cz, 09 Gru 10

Napisany 14 Kwiecień 2012 - 22:30

Zobacz postfilutka78, o 14 Kwiecień 2012 - 21:17, napisał(a):

To usługa jednej z wersji SALITY/SECTOR, wirusa zarażającego wszystkie pliki *.exe.

Hmm niezbyt uważnie przeczytałem co program znalazł, więc do tego typu wirusów jak sality, używa się specjalnie przygotowanych szczepionek. Czyli jak kolega napisał np. SalityKiller. Tyle że ten rodzaj wirusa należy do jednego z najtrudniejszych do pozbycia się jak wiadomo jest to rodzaj wirusa polimorficznego (ma zdolność do dokonywania zmian w swoim kodzie dekryptora). Czyli co za tym idzie za każdym razem tworzy nowy rodzaj wirusa (główna cześć kodu wirusa jest zaszyfrowana tzw. kod właściwego wirusa, czyli on tak jak by zmienia tylko swoją otoczkę). W wykryciu tego rodzaju zmian służy heurystyka, tyle że programiści av jakoś nie kwapią się, wyposażyć swojego av w możliwość usunięcia go, ponieważ samo staranie się o to by odszyfrować zawartość jest trudna i czasochłonna. Więc życzę koledze powodzenia w usunięciu tego syfu :E

Ten post był edytowany przez VikLin dnia: 14 Kwiecień 2012 - 22:50


#10 Użytkownik jest niedostępny   mystek0 Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 25
  • Dołączył: So, 07 Kwi 12

Napisany 15 Kwiecień 2012 - 16:48

W Malwarebytes ciągle wyświetla się taki komunikat jak na zdjęciu ( załącznik ), ktoś powie mi co on oznacza ?

Załączone pliki

  • Załączony plik  2.JPG (12.42K)
    Ilość pobrań: 18


#11 Użytkownik jest niedostępny   VikLin Ikona

  • Eddy, ja kocham kurczaki !! :)
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2036
  • Dołączył: Cz, 09 Gru 10

Napisany 15 Kwiecień 2012 - 17:49

Czyli jak pisze, blokuje dostęp do jakiejś podejrzanej strony, wydaje mi się że jakiś program bądź aplikacja próbuje się skontaktować z podejrzanym adresem, lecz nie koniecznie. Żeby to sprawdzić musisz wykonać najpierw odkrycie ukrytych folderów:
Panel Sterowania > Opcje Folderów > Widok > odznacz "Ukryj chronione pliki systemu operacyjnego" i zaznacz "Pokaż ukryte pliki foldery i dyski".
A teraz możesz przejść do miejsca gdzie znajduje się plik Hosts:
C > Windows > System32 > drivers > etc, i tam powinieneś znaleźć ten plik Hosts, który otwórz przy pomocy notatnika (notatnik należy otworzyć jako administrator), następnie zrób screen całej zawartości tego pliku.
ps. Przyjmowałem założenie że kolega oczywiście posiada Windows 7

#12 Użytkownik jest niedostępny   mystek0 Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 25
  • Dołączył: So, 07 Kwi 12

Napisany 15 Kwiecień 2012 - 21:59

Skanowałem cały dzień bez skutku, wydało mi się to bez sensu i zrobiłem format PC , jutro zrobię skan i napiszę czy coś wykryło.

Cytuj

ps. Przyjmowałem założenie że kolega oczywiście posiada Windows 7

Posiadam Windows XP SP3, lecz po formacie nie będzie chyba już konieczne to sprawdzanie pliku Hosts ?

#13 Użytkownik jest niedostępny   VikLin Ikona

  • Eddy, ja kocham kurczaki !! :)
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2036
  • Dołączył: Cz, 09 Gru 10

Napisany 15 Kwiecień 2012 - 22:11

Zobacz postmystek0, o 15 Kwiecień 2012 - 22:59, napisał(a):

Posiadam Windows XP SP3, lecz po formacie nie będzie chyba już konieczne to sprawdzanie pliku Hosts ?

Nie bo będzie stworzony już nowy plik :P Ale dodam że u mnie pewien program zmienił jego zawartość dodał adresy stron, które były odpowiedzialne za śledzenie, dlatego jak kiedyś używałem Eseta, to ciągle mnie informował że mój pc łączy się z tymi stronami, i przypadkiem doszedłem do tego, że owe strony były zapisane w Hosts po edycji i usunięciu tych adresów, problemu już nie było :)

#14 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 10605
  • Dołączył: Pn, 15 Lis 10

Napisany 15 Kwiecień 2012 - 22:11

Po formacie nie powinno już być wirusa.
Oczywiście pod warunkiem, że niczego przed formatem nie zgrywałeś na płytkę lub pena.

F.

#15 Użytkownik jest niedostępny   mystek0 Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 25
  • Dołączył: So, 07 Kwi 12

Napisany 15 Kwiecień 2012 - 22:11

PC dopiero po formacie a tu już jakiś komunikat wyskoczył (załącznik), ktoś z tym pomoże ?

Cytuj

Po formacie nie powinno już być wirusa.
Oczywiście pod warunkiem, że niczego przed formatem nie zgrywałeś na płytkę lub pena.

F.


Jak zgrałem na telefon parę zdjęć to też może znajdować się tam wirus ?

Załączone pliki

  • Załączony plik  1.JPG (12.23K)
    Ilość pobrań: 21

Ten post był edytowany przez mystek0 dnia: 15 Kwiecień 2012 - 22:28


#16 Użytkownik jest niedostępny   VikLin Ikona

  • Eddy, ja kocham kurczaki !! :)
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2036
  • Dołączył: Cz, 09 Gru 10

Napisany 15 Kwiecień 2012 - 22:31

Tak może być ale skoro wcześniej skanowałeś i nic nie było, nie znaczy ze teraz też nie ma, daj jeszcze raz Malwarebytes i Emsisoft. Jak to nic nie wykryje, to chce żebyś pokazał mi co zainstalowałeś + zawartość Hosts

#17 Użytkownik jest niedostępny   mystek0 Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 25
  • Dołączył: So, 07 Kwi 12

Napisany 15 Kwiecień 2012 - 22:35

Jutro zrobię skan tymi programami i wszystko napiszę .

#18 Użytkownik jest niedostępny   mystek0 Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 25
  • Dołączył: So, 07 Kwi 12

Napisany 16 Kwiecień 2012 - 10:18

Skrin pliku Hosts oraz programów i skriny z ESETA w linku.
Programy Malwarebytes oraz Emsisoft nic nie wykryły.

http://www48.zippysh...06362/file.html

#19 Użytkownik jest niedostępny   VikLin Ikona

  • Eddy, ja kocham kurczaki !! :)
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2036
  • Dołączył: Cz, 09 Gru 10

Napisany 16 Kwiecień 2012 - 12:35

Na różnych stronach piszą że to jest "fake alert", i prawdopodobnie jest to przyczyna nielegalnie aktywowanego AV. Więc dodam ci że lepiej sobie zainstalować Avirę czy Avsta + Online Armor, ochrona skuteczniejsza przy tym masz mniejsze zużycie zasobów pc, a co najważniejsze masz to za free.
Dodatkowo mam pytanie dotyczące pliku Hosts, czy aby nie ma suwaka po prawej stronie?? u mnie było tak ze jak suwakiem zjeżdżało się na duł to były owe strony napisane. Jak tego nie am to nie musisz się martwić.

#20 Użytkownik jest niedostępny   mystek0 Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 25
  • Dołączył: So, 07 Kwi 12

Napisany 16 Kwiecień 2012 - 13:43

Nie ma suwaka, tak więc wszystko jest już okej, dzięki za pomoc :)

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych