Viruss, kurš "piedzemdē" citus vīrusus

Jūnijs 9, 2011

Sveiki..

Jau kādu laiku pa datoru plosās kāds vīruss. Esmu izmēģinājis full-scan ar AVG, Avira, nod32 un Trojan Remover, visi atrada kādu vīrusiņu, bet ne to, kurš tos vīrusus taisa. Katru dienu kad esmu nogājis no PC vairāk ~pusstundu-stuntu, uzrodas vīruss. Par laimi AVG to bloķē, bet var gadīties aizmirst ieslēgt AVG atpakaļ.

Šis uzradās pa nakti..

Izskatās pēc drīz dažādiem vīrusiem, lai gan faila nosaukums ir līdzīgs un mape tā pati. Varbūt varat ieteikt ko nopietnu šī vīrusa iznīdēšanai?

Paldies.

Jūnijs 9, 2011

Vai jau mēģināji to darīt no Safe Mode? Ja jā, tad pamēģini to izdarīt no kāda Live CD (piem. šī).

Jūnijs 9, 2011

Ja nopietnu paņēmienu, tad atslēgties no interneta. Ja lieto internetu, tad antivīrusam jābūt aktīvam 24 stundas diennaktī.

Jūnijs 9, 2011

(Psssst.... es antivīrusu nelietoju jau 8 gadus, un vēl neesmu vīrusu pat tuvumā savam datoram redzējis... :whistle3: )

Jūnijs 9, 2011

Ja lieto internetu, tad antivīrusam jābūt aktīvam 24 stundas diennaktī.

Buļļakaka

Jūnijs 9, 2011

Izskatās, ka viņš dzīvo tev system restore. Šoreiz labākais variants varētu būt pat izdzēst windows system restore chekpoint.

Jūnijs 9, 2011

Dotajā bildē nekā briesmīga nav. Mapē „System Volume Information” glabājas „System Restore” atjaunošanas punkti, tai skaitā arī izdzēstie vīrusi. Ja tie ir vienīgie virusi, tad ar datoru viss ir kārtībā. Mapē „System Volume Information” atrodas vienīgi „beigtie” vīrusi - vīrusi, kurus ir izdzēsis antivīruss vai pats lietotājs. Tie vīrusi nav aktīvi, un līdz ar to datoru tie nepadraud. Iespējams, ka Tavs antivīruss nemāk izdzēst vīrusus no šis mapes, vai arī vīrusi tiek izdzēsti kaut kā „līki”, tā ka tie atkal nonāk atpakaļ šajā mapē, jo System Restore uzskata, ka antivīruss dzēš aizsargājamus failus, un tie atkal ir jāpārvieto uz mapi „System Volume Information” un tā, bezgalīgā ciklā.

Iespējamie risinājumi:

1) Izmanto kādu citu antivīrusu (Cureit, AVZ), kurš tiešām māk izdzēst vīrusus no „System Volume Information”

2) Uz laiku atslēdz System Restore un pēc tam ieslēdz atpakaļ. Pēc šīs darbības tik izdzēsti visi System Restore atjaunošanas punkti kopā ar visiem vīrusiem.

Protams, nevar ieslēgt varbūtību, ka datorā tiešām ir kāds aktīvs vīruss, kur ģenerē pārējos vīrusus, bet tad, datora ārstēšanai vajag daudz vairāk informācijas, nekā tikai viena bilde ar vīrusiem „System Volume Information” mapē. Var jau te tagad sarakstīt kaudzi dažādu antivīrusu nosaukumu un tas arī viss. Neredzot to inficēto datoru klātienē, ir gandrīz neiespējami tikai ar konsultāciju palīdzību to izārstēt (vīruss, kura nosaukumā ir vārds „generic” ir pārāk vispārīgs apzīmējums, lai tam Internetā varētu atrast ārstēšanas instrukciju). Ja vien tas nav darba dators ar kaudzi specifisku programmu, tad vienkāršāk būs pārinstalēt datoru, nekā stundām ilgi dzenājot vīrusu no vienas vietas uz otru.

P.S. Pats "System Restore" arī labi var tikt vaļā no vīrusiem. Atjauno sistēmas stāvokli un vecāko pieejamo restore point, un iespējams, ka visi aktīvie vīrusi pazudīs (protams, ja dotors jau nebija inficēts vēl agrāk).

Labots Jūnijs 9, 2011 - Firza

Jūnijs 9, 2011

Dotajā bildē nekā briesmīga nav. Mapē „System Volume Information” glabājas „System Restore” atjaunošanas punkti, tai skaitā arī izdzēstie vīrusi. Ja tie ir vienīgie virusi, tad ar datoru viss ir kārtībā. Mapē „System Volume Information” atrodas vienīgi „beigtie” vīrusi - vīrusi, kurus ir izdzēsis antivīruss vai pats lietotājs. Tie vīrusi nav aktīvi, un līdz ar to datoru tie nepadraud. Iespējams, ka Tavs antivīruss nemāk izdzēst vīrusus no šis mapes, vai arī vīrusi tiek izdzēsti kaut kā „līki”, tā ka tie atkal nonāk atpakaļ šajā mapē, jo System Restore uzskata, ka antivīruss dzēš aizsargājamus failus, un tie atkal ir jāpārvieto uz mapi „System Volume Information” un tā, bezgalīgā ciklā.

Iespējamie risinājumi:

1) Izmanto kādu citu antivīrusu (Cureit, AVZ), kurš tiešām māk izdzēst vīrusus no „System Volume Information”

2) Uz laiku atslēdz System Restore un pēc tam ieslēdz atpakaļ. Pēc šīs darbības tik izdzēsti visi System Restore atjaunošanas punkti kopā ar visiem vīrusiem.

Protams, nevar ieslēgt varbūtību, ka datorā tiešām ir kāds aktīvs vīruss, kur ģenerē pārējos vīrusus, bet tad, datora ārstēšanai vajag daudz vairāk informācijas, nekā tikai viena bilde ar vīrusiem „System Volume Information” mapē. Var jau te tagad sarakstīt kaudzi dažādu antivīrusu nosaukumu un tas arī viss. Neredzot to inficēto datoru klātienē, ir gandrīz neiespējami tikai ar konsultāciju palīdzību to izārstēt (vīruss, kura nosaukumā ir vārds „generic” ir pārāk vispārīgs apzīmējums, lai tam Internetā varētu atrast ārstēšanas instrukciju). Ja vien tas nav darba dators ar kaudzi specifisku programmu, tad vienkāršāk būs pārinstalēt datoru, nekā stundām ilgi dzenājot vīrusu no vienas vietas uz otru.

P.S. Pats "System Restore" arī labi var tikt vaļā no vīrusiem. Atjauno sistēmas stāvokli un vecāko pieejamo restore point, un iespējams, ka visi aktīvie vīrusi pazudīs (protams, ja dotors jau nebija inficēts vēl agrāk).

Tomēr tas neizskaidro kāpēc tie faili tur uzrodas tad, kad kādu laiku neesmu pabijis pie datora. Pats pārbaudīju, faili no turienes izdzēšas.

+ man windows stāv uz D:, nevis C:.

Lai nu kā, atslēdzu System Restore.

Labots Jūnijs 9, 2011 - SaWI337

Pierakstīties

Viruss, kurš "piedzemdē" citus vīrusus

Recommended Posts

SaWI337

Link to comment

Share on other sites

Vilx-

Link to comment

Share on other sites

učuks

Link to comment

Share on other sites

Vilx-

Link to comment

Share on other sites

itanium

Link to comment

Share on other sites

OffSide

Link to comment

Share on other sites

Firza

Link to comment

Share on other sites

SaWI337

Link to comment

Share on other sites

Izveido kontu, vai pieraksties esošajā, lai komentētu

Izveidot jaunu kontu

Pierakstīties

Sākums