Nevar dabūt prom vīrusu no mana PC!

[Felix18]

Tātad...

Vakar PC sāka nenormāli viss čakarēties, bremzēt, sāka lekt daudz processi kas palēnināja PC darbību un CPU Usage bija 100%

Nodomāju pārinstalēt windowsu, nokačāju WIN XP SP2, ieliku diskā un palaidu.

Windows ieinstalēts.

Man cietais ir sadalīts divās daļās un vienā bij visi faili ( instalācijas, driveri, spēles etc ) - šo atstāju neskartu, jo windows bij uz C.

Tad sāku instalēt visas programmas vajadzīgas un anti vīrusu.

Sāku skanēt, DIskā D, kur visas instalācijas neatrada nevienu vīrusu.

Bet C;, kuru nupat biju uzinstalējis, atrada pāri 200 Win32/Heur vīrusiem un izdzēst arī nevar viņus, jo dzēšot tos rāda ka tjipa tas ir critical file nu ja izdzēsīšu tad windows nestrādās pareizi.

 

Kā lai dabūj viņu laukā!? - tā lai disks D, kur stāv tās instalācijas, etc., neizdzēšas.

P.S. to C disku jau šodien biju formatējis 2x. :@

[itanium]

Cure it iekš save mode, ja nepalīdz, domāsim tālāk

[Felix18]

Nekas nesanāk caur safe mode.

Tagad pie tā PC vsp gandrīz neiespējami kko darīt, jo ieslēdzot AVG ik pēc 5-10sec bļauj, ka atrasti tik un tik vīrusi, un tad jau CPU Usage uzlec līdz 90 vai 100%.

[Igelkott]

1. Safe Mode kas tieši nesanāca?

2. Pirms skenēt ar CureIt (šajā gadījumā), atvieno datoru no tīkla, novāc AVG, tad skenē ar CureIt, un iek Safe mode pabeidz visu ar HijackThis, ja kaut ko nesaproti, tad iemet skrīnšotu šeit, forumā.

3. Mēģini startēt datoru no DrWeb dzīvripas (live cd), ja, kā saki, savādāk nevar normāli darboties.

4. Aizmirsti par AVG. No bezmaksas antivīreļiem labāk izmanto Avast, ja nav slinkums, tad vari uzmest 30 dienu izmēģinājuma versiju Kasperskim vai NODam.

5. Dari visu ar prātu un pīpēšanu

[Felix18]

Nu pacentīšos izdarīt visu, ko teici.

[777hp]

Tieši tā paša vīrusa dēļ nācās formatēt C, tur neko neizdosies salabot.

[Felix18]

Vislaik rāda windows critical utt..

Windows fatal error un ej caur kurieni ribi, tāpat CPU Usage 99% tagad..

Dohhh...

Jūs domājat caur safe mod noskanēt PC un izdzēst to/s failus, kuri ir inficēti ar šo vīrusu!?

Vienkārši šis vīrus ir atrodams C:/ diskaa windows system32 mapē, kur tie inficētie faili ir pāri 200, skanējot PC, visi vīrusi (200) ir atrodami tikai šajā mapē un rāda, ka dzēst nav iespējams, jo viņi ir white lined ( windows critical file. utc ) nū, tipa, ka šie faili ir tie, bez kuriem windows nevar strādāt.!!!!

EDIT: Kapēc rāda, ka last post by Jencha, ja pēdējais posts ir no manis!?

Labots Maijs 19, 2009 - Felix18

[Jencha]

..pabeidz visu ar HijackThis, ja kaut ko nesaproti, tad iemet skrīnšotu šeit, forumā.

 

Labāk teksta logfailu, nevis skrīnšotu.

[Guest elarci]

 pielieto parition magic 8.0, saraksti uz disketeem emergency boot programmas un pamegini caur DOS 

[Peleecis]

DrWeb live CD .....Tas ir uz linux bāzes , winda netiek palaista . Līdz ar to kritisko failu aizsardzības nabūs . Turklāt , kad izmēģināju šo variantu , atradās ne tikai tas , ko meklēju , bet arī šis tas , ar ko daudzi antivīrusi tīri labi sadzīvoja . Tiesa , ja Tev dators jau ir uz sprāgšanas robežas disks būs jānovelk , un jāieraksta ar kāda drauga palīdzību . Ak jā .. un jānorāda lai dators startējas no CD room

Labots Maijs 19, 2009 - Peleecis

[Felix18]

Izmēģināju LIVE CD.

Noskanēju PC ar LIVE CD gan safe modā, gan defaultajā - nekā.

Skanējot par jaunu, tāpat tiek atrasti tie paši vīrusi.

Un tagad PC ir vēl viena problēma ( nepietiek jau ar vīrusiem ) BET...

Kompim slēdzoties iekšā, kad ielādē Windows xp professional, uz kādām 10sec sāk pīkstēt kompis, nu nejau pa tumbām, bet pati plate laikam.

Mēģināšu aprakstīt to skaņu - ir tā, ka sāk skanēt izklausās kā policijas sirēna, bet ar tādu čarkstoņu takā un visu laiku.

tad pamaniju atverot taskm.exe, kā ir noslodze uz kādiem 30% tā sāk skanēt, dažreiz pie 50% un visu laiku.

 

Kad ieliku to Live CD, tad visu laiku, kā disku sāk lasīt PC, tad līdz skanēšanas beigšanas brīdim viņš pīkst tā. :@

Kas tā vel par herņu?

 

Tad restartēju datoru, ieslēdzu itkā nepīkst tikai slēgšanas brīdi 10sec, ieslēdzu domāju jāuzspēlē spēle, bet atkal atverot vaļā, - sāk atkal skanēt un tā skaņa tā ausīs cērt, ka izturēt nevar vairāk kā 10min, galva sāk sāpēt. :@

Labots Maijs 22, 2009 - Felix18

[Felix18]

Es skatijos sākumā Everestā - temperatūra 33 C un tad paskatijos BIOS'ā, jo Everestā var kļūdīties, tur tas pats.

 

EDIT: Sajaucu, es skatijos temp pie cita PC, kurš ir pirmajā stāvā

Tātad: BIOSĀ rāda:

CPU temp. - 68( ieslēdzot PC pēc 5min )

SYS temp. - 30 ( arī ieslēdzot PC, pēc 5min skatijos )

PWM temp. - 46 ( tas pats )

 

Kuras no šī, temperatūrām ir neatbilstošas?

Tātad PC ir 3 ventilatori??

Kur atrodas tas CPU ventilators?

Kur SYS ?

un kur PWM ventilators?

Labots Maijs 22, 2009 - Felix18

[Peleecis]

Mazliet neiebraucu , kādu liveCD Tu esi lietojis . Tas DR web bezmaksas produkts neprasa ieiet safe modē . Toties prasa iestartēties no CDroom , un tad palaižas uz linux platformas bāzēts skaneris . Un manuprāt vislielākā priekšrocība ir tieši tā , ka windows paliek neaktīvs , toties tiek izskanēts un iztīrīts .

Bet tā pīkstoņa varētu būt no pīkstuļa mātesplatē . Bet kas tādu var izsaukt gan neņemšos minēt . Parasti kaut kāds konflikts , kas apdraud dzelžus .

Vēlviens minējums ventilators uz barokļa , ja ir izļurkājies izdod nejauku gaudoņu . Skanēšāna var izsaukt nepieciešamību ventilatoram griezties ātrāk , un tad parādās izdilušo bukšu kaukšana , kas pie mazākiem apgriezieniem nav samanāma . Bet nu iespējams es te muldu pilnīgākās muļķības

[wolf]

CPU temp. - 68( ieslēdzot PC pēc 5min )

Pa augstu, jauc ārā, tīri redeli, maini termopastu...

[Felix18]

Izmantoju Dr.web LIVE CD, ieliku diku kompii, uzriez tur ielādēja kautko un tad prasija Default vai safe mode, iegaaju gan vieaa gan otraa...

Labi tas tā.

Bet tā skaņa, izklausās, ka viņa nāk no pašas plates, kur deg sarkanā un zaļā gaismiņa...

ok, izjaukšu un paskatīšos.

CPU temp 68 - kurš tas ir ventilators?

Tas mazais, kurš stāv uz plates?

[raiviic]

... nokačāju WIN XP SP2, ieliku diskā un palaidu...

Nu un par ko tagad brīnies? 99,9% torentos "pirktajiem" softiem bonusā ir jauka tārpu/zirgu u.c. radījumu kolekcija .

Dabū labu instalācijas CD, un SP3 un priecājies.

Par to gaudošanu grūti spriest - iespējamie cēloņi un risinājumi jau tika minēti.

CPU ventilators (kūleris) ir uz procesora. Gan jau arī radiators piedzīts ar putekļiem, tarakāniem un kaķa spalvām .

Bet paklausies visus kūlerīšus - CPU, video, barokļa un kas vēl tev tur ir.

Labots Maijs 22, 2009 - raiviic

[Felix18]

Zini, es nepar ko nebrīnos, JO es šo windu jau biju nokačājis jau sen uz CD, un biju pārinstalējis jau neskaitāmas reizes un nekādu vīrusu nebij takā tie 99,9% - nav taisnība un neesmu nekur redzējis ka viņi ir tipa "pirktie" ..

 

Izjaucu PC, visi ventilatori griežas kā vienmēr, neviens nav izļurgājies vai nodilis vai vēl kādas kroplības.

Ventilatorus jau tīriju pa dienu, gan ar salvetēm, gan ar putekļu sūcēju..Bet tā temp. tiešām ir par augstu

[Peleecis]

Vizuāli jau Tu nepateiksi ... ja bukses gaudo , tur jāņem ausis rokās un jācenšas noteikts virzienu , no kurienes . Te varētu palīdzēt sarullēta papīra turza pie auss . Bet ļeperēties tur protams nekas neļeperēsies .

Bet par to live cd , ja pareizi saprotu , Tu ieliki kompī , tad kad winda jua bija palaista . Neesmu tā mēģinājis , bet iespējams ka tā var ,tikai tādā gadījumā windows paliek aktīvs . Bet tā ideja bija tāda , ka tai brīdī , kad startērjas kompis spiežot delete ieiet biosā un norāda lai dators startējas nevis np flopy A , cietā C , bet gan no CDroom . Tad saglabā settingus , pārstartē kompi ( ar Live CD Cdroomā ), seko norādījumiem , un kompis palaižas bez windows iztramdīšanas . Pastāv jau protams iespēja , ka tieši uz šo zvēru Dr webam nav vēl zāļu, bet nu ir vērts pamēģināt .

 

Piebildei - bet ja procesora ventilatora bukse gaudo , tas nozīmē , ka viņš ne tikai dzesē , bat arī rada siltumu ,jo ir palielināta berze , tas savukārt var likt izkalst un kļūt neefektīvai pastai starp kūleri un procesoru , kas atkal palielina temperatūru . ļoti liela iespējamība , ka tieši šis ventilators arī ir trobeļa taisītājs . Bet nu skaņa mēdz tok būt kā no sūnainas sirēnas

Labots Maijs 22, 2009 - Peleecis

[Lapais]

tieši par torrentos pirktajiem windows diskiem neesmu eksperts, bet domāju ka tie būtiski neatšķiras no citur interneta plašumos atrodamajiem. Ja Win disks tiek pasniegts kā vienkārši WindowsXP Professional SP2 vai SP3, tad vidrīzāk ka tā tas arī ir un vienīgā nianse ka tas ir Corporate versija un tam nederēs cita tipa atslēgas. Piesargāties vajadzētu no visādiem "uzlabotajiem" tipa Black (Gold, Supper, etc) edition, kur kūlhackeri piekomplektējuši programmu paketi pēc savas saprašanas un 99% no tām ir maksas versijas un līdz ar to tās ir krekotas. Gan jau pats izlases autors pilnībā neapzinās ar kādiem krekiem "ārstē" tās programmas, un lūk te gan ir visas iespējas iedzīvoties kādā, un varbūt ne vienā vien, draņķī.

 

Tēmas autora problēma ka viņš nejēdz iebūtoties no LiveCD....

[Felix18]

Man jau windows netika startēts, jau ir uzlikts, ka first boot device ir cd room...

Ieliku disku, vinš'uzreiz sāka kautko lādēt no dr.web Live cd.

Tad kad skanēja caur safe mode tipa, tad rādija tikai burtus un skanēja, ja bij ok pie katra faila beigās bij rakstīts - Ok.

kad iegāju caur default, uzspiedu scanner, tad atvērās tjipa dekstops, bet kkāds savādāks, un virsū bija, visādas opcijas, ņēmu scanning un skanēju..

Es māku boot caur Live CD, esmu to agrāk daribjis..

[Peleecis]

Nu jā ... it kā pareizi . Ja pareizi atceros desktopam bija jābūt zaļam . Nu acīmredzot šo zvēru dakteris naķer .Beigās tok dabūsi formatēt . Klau , bet system restore neesi mēģinājis izmantot ? It kā jau par viņu saka šo un to , bet nu kad visi striķi trūkst ...

[wolf]

99,9% torentos "pirktajiem" softiem bonusā ir jauka tārpu/zirgu u.c. radījumu kolekcija .

No kurienes nāk šitā fantastiskā statistika?....

[Peleecis]

atradu šādu pamācību

What is the Win32 Heur Virus?

 

Win32 Heur (heuristic), also known as the Win/32 Heur virus, is a high-risk self-replicating polymorphic trojan. It usually installs onto Windows systems without the knowledge of the user. It infects computers through suspicious file-sharing applications, spam emails, corrupt media files, and ****-related sites. The Win32 Heur alters the computer’s Win32 files and installs more worms, Trojans, and other viruses into the infected PC.

 

Win32 Heur Virus Removal

 

To remove Win32 Heur Virus you need to clean (reset) your System Restore

 

1. Turn off System Restore

 

• Click on ‘Start,’ right-click on ‘My Computer,’ and select ‘Properties.’

• Click on ‘System Restore.’

• Access ‘Turn off System Restore.’ Choose ‘OK.’

• Once the prompt to turn off ‘System Restore’ appears, click on ‘Yes.’

• Now Reboot your system

 

2. Create a new Restore Point

 

• Click on ‘Start,’ right-click on ‘My Computer,’ and select ‘Properties.’

• Click on ‘System Restore.’

• Access ‘Turn off System Restore,’ and choose ‘OK.’

[ute]

Ja problēma vēl aktuāla tad šis arī ir viens no variantiem  http://www.allbest4free.ru/software/anti/31549-kaspersky-emergency-cddvd-2009.html  

[Peleecis]

hmz ... nemaz nebija smieklīgi

[Firza]

Win32 Heur Virus Removal

 

To remove Win32 Heur Virus you need to clean (reset) your System Restore

Ja šī vīrusa tīrīšanai tiek ieteikts atslēgt System Restore, un kas vairāk nav jādara, tad tas laikam būs pirmais vīruss, kurš patiešām inficē “System Volume Information” mapi un šajā mapē atrodas “dzīvi” vīrusi, nevis tikai neaktīvo vīrusu “līķi”. Man gan ir aizdomas, ka System Restore atslēgšana nedos neko un vīruss kā bija sistēmā tā būs.

[Peleecis]

Tā tiktiešām izskatās . Un Kaspersky palīdžibas forumā ir vēlviens ieteikums , un tas šķiet ir palīdzējis

http://forum.kaspersky.com/lofiversion/index.php/t96983.html

Gribēju to iztulkot , taču kaut krievu valodu pārvaldu labi , nekad neesmu darbojies ar krievu windu . Nu nespēju izsekot ceļam .

Var būt kāds zinošaks var cilvēkam palīdzēt šo iztulkot

[vilksz]

Konkrētajam diskam - Disk Cleanup > More Options > System Restore Clean up...

[Felix18]

System Volume Information - šajā mapē atrada gandrīz pusi no visiem esošajiem vīrusiem!

Bet es tak nevaru uztaisīt System restore uz kādu iepriekšējo datumu, jo Es Windu esmu pārinstalējis jau 2x un formatējis cietu arī 2x, tapēc uz kādu no iepriekšējiem datumiem nav ies'pējams atgriezt PC...

 

Un par to LIVE CD, jā bija zaļš displejs..

 

No formatēšanas nekādas jēgas nav. - neko nepalīdz...

[Peleecis]

Izskatās , ka vai nu Tu neizlasīji to linku uz Kaspersky forumu , vai arī nesaproti krievu valodu .

Nu ok ... ideja bija tāda , ka pirms skenēšanas jāatslēdz visiem diskiem system restore . Un vēl papildus jāizdzēš sustem restore atjaunošanās punkti visiem diskiem . Tas tapēc , ka zarazņiks sēž system volume information , un no Tavas otrās partīcijas zarazņiks ielien tiko noformatētajā diskā . Nebūtu divas partīcijas viss būtu ok ( nu tā es to sapratu ).

ok . bet tos punktus acīmredzot dzēš tā . Katdam diskam spiežam properties , sākam taisīt disc cleanup , kad izlec izvēlne , kur var ieķeksēt ko tīrīt ko nē , spiežam more options , un tad spiežam cleanup system restore . Un kad vis tas izdarīts , tad skanējam ar sakarīgu AV ... pārstartējam datoru (ar izslēgtu system restore )

Labots Maijs 23, 2009 - Peleecis

[Firza]

System Volume Information - šajā mapē atrada gandrīz pusi no visiem esošajiem vīrusiem!

"Šajā mapē atrodas gandrīz pusi no visiem" mirušajiem vīrusiem! Mape "System Volume Information" ir vīrusu kapsēta, tur nav neviena aktīva vīrusu.

Ja dators tiek instalēts no kaut kādā "Windows XP Pirated Edition", tad par vīrusu parādīšanos datorā pēc cietā diska formatēšanas un Windows uzinstalēšanas nevajadzētu pārāk brīnīties. Un, ja datorā tiek instalētas programmas no cita cietā diska / partīcijas vai USB flash, arī tad vīrusi var parādīties momentāni (autorun.inf vēl neviens nav atcēlis).

Neinstalē nezināmas izcelsmes Windows.

Pārbaudi visus citos diskus (ne tikai C: ) un visas USB Flash uz vīrusu esamību tajos.

[777hp]

Ar minēto vīrusu pieredze bija tāda, ka tikai formatēšana palīdzēja.

 

Kas ir sakarīgs antivīruss? AVG vairs neko neatrod, bezmaksas avast ir labāks, citi varianti?

[Peleecis]

Nu man liekas ka krīzes brīdī labi var palīdzēt Kaspersky triāls . Bija kādreiz manuprāt traki laba manta Active Visus Shield . Un patiesībā viņš man joprojām stāv , tiesa labu laiku bez update , jo tos vairs neizlaiž . Bet nu pagaidām ir ok , kad dzīve kļūs grūta , meklēsim citus variantus .

Krīzes situācijās labi palidz www.alken.nl pieminētie online skaneri ( ja ieeiet caur safemode + network )

[mafijs]

Nodomāju pārinstalēt windowsu, nokačāju WIN XP SP2, ieliku diskā un palaidu.

Windows ieinstalēts.

 

Vai tikai te nebūs sakne visām bēdām? Esi pilnīgi pārliecināts ka torentos pirktais superduperblack windows ir bez vīrusiem jau instalācijā?

[kroniz]

Visu postu nelasīju, darītu tā, nokopētu visus svarīgos datus, kamēr iespējams, ja var, tad no tā paša PC, ja nē, tad pieslēdzot pie cita. Pieslēdzot pie otra kompa cieto arī skanētu vismaz ar 3 dažāda veida antivīrusiem ar mērķi - max izhīlot failus, ja iespējam. Pēc tam skatamies, kas notiek, ja lādējas, ok, jā nē, ir dzēsti windas failu, liekam iekšā instlācijas cd un taisam repair, sliktākajā gadījumā rakstam esošajai windai pa virsu jaunu vai arī liekam svaigu kopiju, ja tiešām gribam būt pārliecināti par rezulātu, atšķirībā no iepriekšējām metodēm

[jakslis]

Pamēģini ielikt šādu=>AVG Anti-Spyware Plus 7.5.0.50 ,lai dežūrē ! Pēc tam  laid ....exe failus no sava neaiztiktā D diska ,būtu jāuzrāda pie šiem(....exe failiem)pielipošo draņķu aktivizēšanās!