Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

mystek0

Wirus na komputerze

Rekomendowane odpowiedzi

Witam, mam taki problem że z godziny na godzine komputer chodzi coraz wolniej, komputer coraz częściej się zwiesza i dodatkowo kilka razy w ciągu nia wyskoczył blue skrin.

Zainstalowałem antywirus Avast , nie działa wyskakuje jakiś błąd , kaspersky także nie działa i na końcu NOD w którym wyskoczył błąd komunikacji z jądrem czy jakoś tak.

Co zrobić w tym przypdku ? Czekam na pilną pomoc.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ściągnij sobie Malwarebytes Anti-Malware i Emsisoft Anti-Malware i zainstaluj (nie zapomnij zaktualizować bazy danych). Następnie przejdź w tryb awaryjny, gdy uruchomi ci się system (w tym trybie), przeskanuj pc tymi programami jakie podałem wyżej. Po wykonaniu tych czynności Emsisoft wywal.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Więc wywal wszystko ( zaznacz całość bo widziałem że coś jest odznaczone, oczywiście pod warunkiem że to nie jest nic istotnego). Prawdopodobnie jakiś wirus, blokuje instalację Emsisoft, podobnie jest z trybem awaryjnym, po wywaleniu syfu powinno się coś zmienić jak nie, to przeskanuj pc też przy pomocy ESET Online Scanner.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

amsint32

To usługa jednej z wersji SALITY/SECTOR, wirusa zarażającego wszystkie pliki *.exe.

 

Jeśli używałeś pendrive, to musi on być podpięty podczas wszystkich skanów, bo to najprawdopodobniej z niego masz wirusa.

 

Jeśli znasz się na komputerach, to najlepszym sposobem jest wypalenie na innym komputerze bootowalnej płytki z AV, i użycie jej na swoim komputerze >http://www.fixitpc.pl/topic/102-plyty-startowe-ze-skanerami/

 

Jeśli nie znasz się zbytnio na komputerach, to pozostaje tradycyjne usuwanie:

1) Użyj Sality Killer -->http://support.kaspersky.com/pl/faq/?qid=208279886

Link zapasowy, gdyby wirus zablokował stronę narzędzia: > http://www.speedyshare.com/files/30712441/SalityKiller.com

2) Użyj Sality Remover/rmsality>http://www.softpedia.com/progDownload/Win32-Sality-Remover-Download-105925.html

Link zapasowy >http://www.mediafire.com/?fshl3w75ipoe3sh

3) Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html

Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >>http://www.mediafire.com/?6libspid4ysmwdb

4) wszystkie skany powtarzaj wielokrotnie po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.

5) sprawdź, czy Tryb Awaryjny nie jest uszkodzony (F8 przed startem Systemu)

6) wtedy dasz nowe logi z OTL - OTL.txt i Extras.txt (czyli przed skanem musisz zaznaczyć "Użyj filtrowania" w polu "Rejestr-skan dodatkowy).

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dobra to zaczynam działać , niestety dziś już chyba nie dam rady odpisać dlatego jutro podam logi.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

niestety dziś już chyba nie dam rady odpisać dlatego jutro podam logi.

Optymista z Ciebie! :) :) :)

To może potrwać nawet kilka dni.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Omg xD ale mnie pocieszyłaś, mówi się trudno to będę się bawił kilka dni :D

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

To usługa jednej z wersji SALITY/SECTOR, wirusa zarażającego wszystkie pliki *.exe.

Hmm niezbyt uważnie przeczytałem co program znalazł, więc do tego typu wirusów jak sality, używa się specjalnie przygotowanych szczepionek. Czyli jak kolega napisał np. SalityKiller. Tyle że ten rodzaj wirusa należy do jednego z najtrudniejszych do pozbycia się jak wiadomo jest to rodzaj wirusa polimorficznego (ma zdolność do dokonywania zmian w swoim kodzie dekryptora). Czyli co za tym idzie za każdym razem tworzy nowy rodzaj wirusa (główna cześć kodu wirusa jest zaszyfrowana tzw. kod właściwego wirusa, czyli on tak jak by zmienia tylko swoją otoczkę). W wykryciu tego rodzaju zmian służy heurystyka, tyle że programiści av jakoś nie kwapią się, wyposażyć swojego av w możliwość usunięcia go, ponieważ samo staranie się o to by odszyfrować zawartość jest trudna i czasochłonna. Więc życzę koledze powodzenia w usunięciu tego syfu :E

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

W Malwarebytes ciągle wyświetla się taki komunikat jak na zdjęciu ( załącznik ), ktoś powie mi co on oznacza ?

post-296557-133450486695_thumb.jpg

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Czyli jak pisze, blokuje dostęp do jakiejś podejrzanej strony, wydaje mi się że jakiś program bądź aplikacja próbuje się skontaktować z podejrzanym adresem, lecz nie koniecznie. Żeby to sprawdzić musisz wykonać najpierw odkrycie ukrytych folderów:

Panel Sterowania > Opcje Folderów > Widok > odznacz "Ukryj chronione pliki systemu operacyjnego" i zaznacz "Pokaż ukryte pliki foldery i dyski".

A teraz możesz przejść do miejsca gdzie znajduje się plik Hosts:

C > Windows > System32 > drivers > etc, i tam powinieneś znaleźć ten plik Hosts, który otwórz przy pomocy notatnika (notatnik należy otworzyć jako administrator), następnie zrób screen całej zawartości tego pliku.

ps. Przyjmowałem założenie że kolega oczywiście posiada Windows 7

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Skanowałem cały dzień bez skutku, wydało mi się to bez sensu i zrobiłem format PC , jutro zrobię skan i napiszę czy coś wykryło.

ps. Przyjmowałem założenie że kolega oczywiście posiada Windows 7

Posiadam Windows XP SP3, lecz po formacie nie będzie chyba już konieczne to sprawdzanie pliku Hosts ?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Posiadam Windows XP SP3, lecz po formacie nie będzie chyba już konieczne to sprawdzanie pliku Hosts ?

Nie bo będzie stworzony już nowy plik :P Ale dodam że u mnie pewien program zmienił jego zawartość dodał adresy stron, które były odpowiedzialne za śledzenie, dlatego jak kiedyś używałem Eseta, to ciągle mnie informował że mój pc łączy się z tymi stronami, i przypadkiem doszedłem do tego, że owe strony były zapisane w Hosts po edycji i usunięciu tych adresów, problemu już nie było :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Po formacie nie powinno już być wirusa.

Oczywiście pod warunkiem, że niczego przed formatem nie zgrywałeś na płytkę lub pena.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

PC dopiero po formacie a tu już jakiś komunikat wyskoczył (załącznik), ktoś z tym pomoże ?

 

Po formacie nie powinno już być wirusa.

Oczywiście pod warunkiem, że niczego przed formatem nie zgrywałeś na płytkę lub pena.

 

F.

 

Jak zgrałem na telefon parę zdjęć to też może znajdować się tam wirus ?

post-296557-133452429329_thumb.jpg

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Tak może być ale skoro wcześniej skanowałeś i nic nie było, nie znaczy ze teraz też nie ma, daj jeszcze raz Malwarebytes i Emsisoft. Jak to nic nie wykryje, to chce żebyś pokazał mi co zainstalowałeś + zawartość Hosts

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Na różnych stronach piszą że to jest "fake alert", i prawdopodobnie jest to przyczyna nielegalnie aktywowanego AV. Więc dodam ci że lepiej sobie zainstalować Avirę czy Avsta + Online Armor, ochrona skuteczniejsza przy tym masz mniejsze zużycie zasobów pc, a co najważniejsze masz to za free.

Dodatkowo mam pytanie dotyczące pliku Hosts, czy aby nie ma suwaka po prawej stronie?? u mnie było tak ze jak suwakiem zjeżdżało się na duł to były owe strony napisane. Jak tego nie am to nie musisz się martwić.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie ma suwaka, tak więc wszystko jest już okej, dzięki za pomoc :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...