ieperinājies vīruss

[Krabis1]

Tātad problēma tāda ieperinājies vīruss kas nepārtraukti caur internet exploreru ver vaļā kautkādas pornogrāfiska satura lapas + tas maita ir liedzis pieeju task manegerim.

Ko es varētu mēģināt darīt lietas labā?

Varbūt kāds kādu bezmaksas antivīrusu, antispyweru var ieteikt?

cietie ir pārbāzti bet ja pārinstalēju tad ir jāformatē ko pašlaik izdarīt nevaru.

[Grisha]

Neviens no shiem liidzekljiem va tad nepaliidz? http://www.boot.lv/forums/index.php?/topic/78754-iisa-pamaaciiba-datora-aarsteesjanaa/

[Krabis1]

Jau 13 infekcijas atrada... šas noskanēšu visu pārrestartēšu un tad jau redzēs

[Firza]

Bloķētā Task Manager problēmu gan vajadzēs labot ar rokām, jo antivīruss jau nezina kādā stāvoklī dators bija pirms inficēšanās, un nezina, kas tieši ir nobloķēja Task Manager - vīruss vai datora Administrators. Būtu stulbi, ja antivīruss uz savu galvu ņemtu nost visus Policy ierobežojumus, tikai tāpēc, ka šo funkciju izmanto arī vīrusi.

Task Manager problēmu var atrisināt ar rokām labojot Registry, vai caur “Group Policy”. Vēl var izmantot programmu AVZ, kurā ir iebūvētā funkcija, kas “nomet” visus konkrētā lietotāja Policy iestatījumus.

[Audifun]

Šovakar izdomāju intereses pēc noskenēt ar dr.web datoru (win XP SP3),skeneris,izejot cauri aktīvajiem procesiem,neko aizdomīgu neatrada,toties izmeta paziņojumu,ka ir izmainīts host fails,vai kautkas tāds,un piedāvāja nomainīt uz "pareizo" Cik pagooglēju,tad šo failu pārrkasta spiegprogrammas tas nozīmē,ka 100% datorā ir kāda ļauna programma,vai ir iespēja arī tam failam izmainīties citā ceļā?(kāda cita programma)

[Firza]

Nav gadījies vēl redzēt nevienu labdabīgu programmu, kura mainītu HOSTS faila saturu. 99,9% to dara programmas, kurām ir ļauni nolūki.

[Audifun]

slikti,tātad jāizveic full scan...

PS,vēlviens jautājums:ar online antivīrusiem(piemēram,windows life on care),skanēšana jāveic arī safe mode ar tīklu?

[Firza]

Vispirms datoru vajadzētu pārbaudīt ar kādu offline antivīrusu, kurš nav jāinstalē (Cureit, AVZ).

Online antivīrusus labāk izmanto, kad datorā vairs nav aktīvu vīrusu.

Slinkums pārbaudīt, bet ir aizdomas, ka iekš SAFE MODE with networking varētu nedarboties firewall, kas tieša Internet pieslēguma gadījumā ir bīstami.

Labots Septembris 28, 2009 - Firza

[Audifun]

Ar cureit tika pārbauidīts,safe mode,nekādas kaitīgas programmas neatrada Tikvien,kā vakar,skanējot tos procesus un ielādes sektorus,izmeta paziņojumu par mainīto hosts failu (cure it to izlaboja,un vairāk tāds paziņojums nav rādīts) Tagad vispār nesaprotu,sanāk,ka kautkāds tārps datorā ieperinājies,kas izmainīja hosts failu,bet cur it laikam nevar atrast...

PS,vakar,aktīvi googlējot,verot vaļā atraistos linkus,uzklikšķināju uz tāda,kas savēra vaļā vēl kautkādas lapas ar xxx saturu,un pati atvērtā lapa pāradresējās uz kautkādu xxx lapu (pēc nosaukuma nevarēju uzminēt,ka tā notiks ),tas nevar būt par iemeslu tā hosts faila pārrakstīšanai?

Labots Septembris 29, 2009 - Audifun

[pAnda71]

Par to HOSTu failu...

Man liekas, ka Spybot S&D maina šo failu, ja palaiž "Imunize" - viņš saliek pareizās adreses dažādām populārām lapām

[MIGs]

Jā Spybot aiztiek Hosts failu.

[Audifun]

Pag,manā gadījumā jau cureit izlaboja hosts failu uz defaulto,jautājums ir par to,kāpēc tas pats cureit neatrada ļaundabīgo programmu,kas to failu izmainīja?

[HIGH-Zen]

Bloķētā Task Manager problēmu gan vajadzēs labot ar rokām, jo antivīruss jau nezina kādā stāvoklī dators bija pirms inficēšanās, un nezina, kas tieši ir nobloķēja Task Manager - vīruss vai datora Administrators.....

 

Spybot-s zin visu , kādā stāvoklī bija dators pirms inficēšanās, un izlabo to pa savam (šajā gadījumā - enable task manager), neskatoties, ko nobloķējis admins vai vīruss.