Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

njczyziu

NOD32 oszalał - wszystko wrzuca do kwarantanny.

dodany przez njczyziu, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

njczyziu    0

njczyziu
Napisano

Witam,

byłem w Anglii na 3tyg. czasu, wczoraj wróciłem do Polski, podłączyłem dysk (3 tyg. nie używany), włączyłem komputer, a to co zobaczyłem chwilę później wprost wbiło mnie w ziemię... NOD32 zaczął wrzucać każdy plik (nawet systemowy) do kwarantanny, niektóre leczył poprzez.. usunięcie. Nie mogłem uruchomić gg, pousuwało mi pliki, nie mogłem uruchomić Firefoxa z powodu braku niektórych plików, nie mogłem uruchomić jeszcze wielu innych programów, co chwilę wyskakiwał alert, że pliki są zainfekowane, włączyłem skan, po 5min. pojawiło się 3000 potencjalnie zainfekowanych plików, dosłownie wszystko brał pod lupę i przesyłał do kwarantanny, a część z nich usuwał na miejscu. Tapety windowsowskie, wygaszacze, programy dosłownie wszystko. Przerwałem to skanowanie, wziąłem, żeby przywróciło mi te wszystko pliki z kwarantanny, ale i tak części z nich się nie dało. Usunąłem noda z autostartu, odinstalowałem, zainstalowałem ponownie i znowu to samo...

 

Ponownie usunąłem z autostartu, odinstalowałem i już go chyba nigdy nie zainstaluję. Dosłownie jeden wielki burdel mi zrobił na dysku, w życiu nie widziałem, żeby jakiś wirus zrobił tyle szkód na moim komputerze, a tu ANTYwirus zrobił tak niesamowity bajzel...

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Przecież możesz mieć wirusa infekującego pliki wykonywalne i NOD nie popełnia błędu.

Jeden plik w którym NOD wykrywa wirusa przeskanuj tutaj i podaj link do wyników.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

akodo_    0

akodo_
Napisano

Przecież możesz mieć wirusa infekującego pliki wykonywalne i NOD nie popełnia błędu.

Jeden plik w którym NOD wykrywa wirusa przeskanuj tutaj i podaj link do wyników.

 

czyli uważasz że właściwym działaniem jest wtedy kasowanie plików systemowych?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Może to jednak jakiś błąd NOD'a

Przeskanuj dysk Dr.Web CureIt lub Kaspersky Virus Removal Tool i pokaż log z OTL: Klik

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Log specjalnie wkleiłeś do posta żeby utrudnić sprawdzanie.

Jeżeli ten wirus rzeczywiście infekuje pliki to chyba nie obejdzie się bez formatowania.

Chyba że skanery potrafią leczyć takie pliki. Wygląda na to, że to jest wirus Ramnit

Widać że tworzy kopię plików dopisując Srv:

Prawidłowy plik: C:\WINDOWS\explorer.exe

Kopia: C:\WINDOWS\ExplorerSrv.exe

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

O2 - BHO: (no name) - {FF8CFEC8-B0D7-3A31-BEEC-02115B600EFB} - No CLSID value found.

O20 - HKLM Winlogon: UserInit - (c:\program files\microsoft\desktoplayer.exe) - c:\Program Files\Microsoft\DesktopLayer.exe ()

 

:Files

c:\Program Files\Microsoft\DesktopLayer.exe

C:\WINDOWS\SOUNDMANSrv.exe

C:\WINDOWS\System32\regsvr32Srv.exe

C:\WINDOWS\System32\wscntfySrv.exe

C:\WINDOWS\RTHDCPLSrv.exe

C:\WINDOWS\ExplorerSrv.exe

 

:Reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

 

:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż nowy log Skanuj.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Ja nie widzę nic szkodliwego w tym logu, więc teraz pozostały już tylko skanery.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz na chwilę przywracanie systemu - Klik

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

njczyziu    0

njczyziu
Napisano

Tak, tylko gg ciągle mi się psuję. Po restarcie systemu muszę na nowo je ciągle instalować, bo wyskakuję błąd, że archiwum jest uszkodzone...

A wczoraj musiałem zainstalować na nowo Thunderbirda, Firefoxa. Chociaż wydaję mi się, że jeszcze wiele programów jest uszkodzonych, tylko nie wszystkie sprawdzałem, bo dużo ich jest i też nie bardzo mi się chcę je wszystkie po kolei uruchamiać.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Pewnie wirus nie został usunięty i nadal infekuje pliki.

W opisie na stronie Microsoftu jest informacja, że infekuje pliki .exe i .dll.

Tego typu wirusa nie można wykryć za pomocą OTL itp.

Wirus uszkodził te pliki lub skanery podczas próby leczenia.

Wirusy infekujące pliki wykonywalne ciężko usunąć bez formatowania.

Wystarczy że zostanie na dysku jeden zainfekowany plik i gdy uruchomisz ten program znów infekujesz system.

Musiałbyś usunąć wszystkie zainfekowane pliki od programów, gier itp.

Pliki systemowe których nie można wyleczyć podmienić za pomocą konsoli odzyskiwania.

Chyba szybszą metodą okaże się formatowanie i ponowna instalacja systemu.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Skąd bierzesz te skrypty, bo ja tego nie pisałem?

OTL i inne tego typu narzędzia nie usuną wirusa infekulącego pliki wykonywalne.

Jeżeli chcesz coś robić, to skanuj różnymi skanerami.

Skanery online: Klik Klik Klik Klik

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

njczyziu    0

njczyziu
Napisano

Od jednego gościa z jeszcze innego forum.

Pisał, że nie jest jeszcze tak źle by robić format.

Właśnie kazał mi skanerami teraz objechać dysk.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...