Problem z kompem ( chyba viry)

[TrojkaT]

Siema

Mam cos dziwnego z kompem, bardzo mi tnie :( procek mam caly czas na 100%, a tak nie powinno byc, wczoraj zarzucilem na online skaner antyvirus Panda i wykrylo mi z 200 virow :) ale nic nie usunelo, co mozecie mi polecic w takiej sytuacji ?? probowalem tez Mks Vir ale tam cos nie dziala mi :(

 

[kozioo]

Pokaz jakie masz procesy uruchomione:)

[TrojkaT]

kozioo takie jak kazdy :) wlaczam kompa i od razu mam 100% obciazenie procka:)

 

[SWRSC]

a wprocesach nie masz przypadkiem ktora aplikacja ciagnie najwiecej procka?

[kozioo]

No widocznie nie takie jak każdy:P Pokaż screena z zakładki "procesy"

[mirach]

Pokaz jednak screen tych porcesów, bo tam powinno ci pisac co zjada tyle proca. Oprocz tego to AVG na ten przyklad sproboj zarzucic. Ogolnie to polecam to:

http://forums.majorgeeks.com/showthread.php?t=35407

 

Nawet jak nie chce ci sie przechodzic tych wszystkich kroków co oni podają, to dobrze opisują jakie narzedzie do czego jest i w jakich wypadkach urzywac.

 

powodzenia

Mirach

[TrojkaT]

3 post, zdjecie wrzucilem procesow

[kozioo]

jak nie używasz internet explorera (domyslam sie ze nie, bo masz odpalonego FF) to proces iexplore.exe jest na 99% trojanem ;)

No i niesczesny update.tmp - niby auto aktualizacje GG, a często sciąga rozne dziwne syfy. Też polecam utłuc i wywalić

[TrojkaT]

kozio od razu suunac normalnie ?? te pliki ?

[kozioo]

Poszukaj na google, na pewno znajdziesz dokładne opisy co z nimi zrobić:) Najprawdopodobniej nie da się ich po prostu usunąc, bo wrócą przy następnym resecie.

[mirach]

Duzo rzeczy da sie pozbyc pierw zabijajac proces, pozniej szybko wywalając plik, ale nie wszystko, czasem trzeba grzebac sie w rejstrze. tez przydaje sie odpalenie msconfig z wiersza polecen i sprawdzic co sie wlancza w starcie.

 

http://www.processlibrary.com/ tego typu stronki sie tez przydaja, jak nie wiesz co to za proces ci siedzi to wpisujesz i zwykle wyskakuje co to za diabel :)

 

pozdrawiam

Mirach

[piotrek]

Wywal update.tmp na zbity pysk. Nie wiem, jakie tam masz poinstalowane programy, więc nie wiadomo co to są te inne demony, ale generalnie dużo tego masz.

[DraB]

Pamietam, że kiedys tez mialem taki sam problem.

 

Ale zapomnialem jak to rozwiązałem :D

[Grimor]

Sciagnij taki program jak Ad-Aware SE Personal

http://tnij.org/adaware1

i wykonaj Smart system scan jest to szybki scan kompa ktory wykrywa wiekszosc takich "diabełkow" goraco polecam juz nie raz uwolnil mojego kompa z tego typu scierwa.

[TrojkaT]

dzieki chlopaki za pomoc. Zobaczymy co z tego bedzie :D

[Remedy]

Start/Uruchom/msconfig --> zakładka Uruchamianie i wywalasz absolutnie wszystko co zbędne (wszelkie update'y, coś tam detectory, dziwne pliki itd.).

Ewentualnie pokaż screena z tej zakładki a ja Ci powiem co wywalić.

 

 

UWAGA! Czasem jeden z tych procesów sieciowych SVHOST.EXE może spowodować konieczność przerestartowania systemu (pokaże taki błąd, że system zostanie zamknięty za minutę i nic na to nie poradzisz - jeżli tak się dzieje, to znaczy, że coś jest nie ta jak trzeba, gdyż w normalnych warunkach musi dać się zamknąć te procesy bezinwazyjnie).

[piotrek]

Uruchom przystawkę usługi i powyłączaj wszystkie usługi, poza tymi niezbędnymi:

 

oczywiście, jeśli używasz jakiegoś oprogramowania antywirusowego, czy kompozycji pulpitu, pozostaw włączone odpowiednie usługi.

 

 

[edit]

Plik Watch.exe to niekoniecznie wirus. To jakiś programik, który pojawia się po zaistalowaniu skanera (mustek), przynajmniej u mnie. :)

[Remedy]

Brawo mintrill - mądrego to i przyjemnie posłuchać.

[TrojkaT]

dzieki za pomoc, juz mi nornalnie dziala :D

[greg_jg]

Ja dodam tylko od siebie, że jeżeli miałeś, jak piszesz ponad 200 wirusów (pewnie codzi o liczbę zainfekowanych plików) to prawdopodobieństwo, że uda się je całkowicie wywalić (pliki + wpisy w reg`u) jest znikome...

Jedyną skuteczną metodą pozwalającą pozbyć się niechcianego oprogramowania jest format i późniejsze zabezpieczenie systemu.

 

Link do sprawdzenia procesów: http://filedb.hijackthis.eu/

Wyłącz menadżera zadań i przeskanuj system tym: http://www.hijackthis.de/

Włącz "netstat -a", pod cmd, by sprawdzić "wszytskie połączenia i porty nasłuchiwania"- nigdy nie wiadomo co w systemie dalej siedzi i po co to robi...

[polka dot]

UWAGA! Czasem jeden z tych procesów sieciowych SVHOST.EXE może spowodować konieczność przerestartowania systemu (pokaże taki błąd, że system zostanie zamknięty za minutę i nic na to nie poradzisz - jeżli tak się dzieje, to znaczy, że coś jest nie ta jak trzeba, gdyż w normalnych warunkach musi dać się zamknąć te procesy bezinwazyjnie).

 

start > uruchom > "shutdown -a"

 

khehe co ja zrobilem..

[Remedy]

greg_jg: pozwolę sobie nie zgodzić się z opinią, że jedynym lekarstwem jest format. Moim zdaniem jest to ostatnia rzecz jaką należy zrobić a na dodatek trzeba to traktować w kategoriach porażki.

Potrafię wyleczyć swój system z największych nawet opresji - nie spotkałem jeszcze się z takim uszkodzeniem systemu, żeby nie dało się go wyleczyć (jedyna możliwość to uszkodzenie systemu plików w wyniku awarii dysku - ale to już problem sprzętowy).

Wszystko można wywalić bez formatowania. Czasem trzeba się posiłkować innym systemem czy też magicznymi sztuczkami, ale myślę, że warto.

Dochodzenie do systemu (o jego personalizacji) sprzed formatu trwa miesiącami w moim przypadku. Niedawno zmieniłem komputer i doświadczyłem tego przykrego uczucia pustki. ;)

[greg_jg]

Musisz mi uwierzyć na słowo, że są takie przypadki, w których najprostszym i najszybszym rozwiązaniem jest format... nie twierdzę, że tu tak jest.

 

Kiedyś byłem u kolegi, który przez ok. 2 lata buszował w internecie bez firewall`a, antywirusa itd, korzystając z niego dość "frywolnie" i mało roztropnie...

Pierwszy skan systemu wykazał obecność ponad 2.tys zainfekowanych plików dziesiątkami różnego typu wirusów, nie wspominając o trojanach czy programach szpiegowskich. Bawiłem się tym przez kilka godzin, ale zdałem sobie sprawę z tego, że: 1. wszystkich nie wywalę; 2. szybciej zejdzie mi zrobić format, zainstalować system i zabezpieczyć go, niż próbować wyszukiwać na dyskach lokalnych i w rejestrze śladów po plikach utworzonych przez wirusy, programy szpiegowskie itd, zwłaszcza, że użytkownik tego komputera we wszystkich wyskakujących okienkach klikał "ok".

 

Sam nigdy nie formatowałem swojego hdd z powodu zawirusowania itd., ale jak idę do kogoś i widzę w jaki sposób dbają o własne systemy, to mówię, by przekopiowali najważniejsze pliki... Dlatego, wszystko zależy od skali problemu i świadomości użytkowników.

Pewne jest tylko jedno - nigdy nie będziesz miał pewności, że pozbyłeś się całego złośliwego oprogramowania z systemu, takie jest moje zdanie, z którym oczywiście nie musicie się zgadzać :)

 

ps. swój system przywracam po formacie od podstaw w 1-2 dni, zależy czy to weekend ;) ; w ostatnich ~3 latach zrobiłem to raz.

[miriam]

greg_jg: pozwolę sobie nie zgodzić się z opinią, że jedynym lekarstwem jest format. Moim zdaniem jest to ostatnia rzecz jaką należy zrobić a na dodatek trzeba to traktować w kategoriach porażki.

Potrafię wyleczyć swój system z największych nawet opresji - nie spotkałem jeszcze się z takim uszkodzeniem systemu, żeby nie dało się go wyleczyć (jedyna możliwość to uszkodzenie systemu plików w wyniku awarii dysku - ale to już problem sprzętowy).

Wszystko można wywalić bez formatowania. Czasem trzeba się posiłkować innym systemem czy też magicznymi sztuczkami, ale myślę, że warto.

Dochodzenie do systemu (o jego personalizacji) sprzed formatu trwa miesiącami w moim przypadku. Niedawno zmieniłem komputer i doświadczyłem tego przykrego uczucia pustki. ;)

 

Prawda, . . .

to tak jak ja :) dodatkowo wczoraj po autoupdate zrobiło się niebiesko aż miło :D . . .

Ciekawy dyskurs tu się wyłonił, lecz z doświadczenia . . .podzielam słowa Remedy'ego, dlaczego: po pierwsze "stabilnie" (co się raczej sporadycznie zdarza, ale czasem tak . . . ) działające środowisko Winds'a da się "wyleczyć-uleczyć" itp. bez takiego drastycznego środka jakim jest format. szczególnie w przypadkach gdy nasz OS jest "napakowany" różnymi konfiguracjami (kont, softa itp.), w necie są dostępne programy do usuwania większkości szkodników i tzw. "zwisów" lub jeśli ktoś ma znajomego serwisanta :D / / /

jednak częściowo podzielam słowa greg_jg [przypadek sporadyczny] dlaczego - przelicznik czasowy / jeśli szybciej będzie sformatować i postawić na nowo sysa to tak z reguły po pierwszych instalacjach, u klienta ;),

 

Pozdrawiam

 

... Częste aktualizacje systemu oraz programów typu antyvir, firewall itp. uchroni od niespodziewanek ... oraz ich częste uruchamianie . . .

[Remedy]

Zgadzam się z Wami w jednym: u kogoś innego najlepszy jest format. xD

U mnie nigdy. ;)

Pamiętam kiedyś walkę z komputerem u kumpla. Format nie wchodził w grę, więc trzeba było wyleczyć komputer. 247 383 zainfekowane pliki x_x W tym wszystkie najważniejsze biblioteki systemowe + jądro itd. Walczyłem 6 godzin (łącznie z podmianami plików jądra itd.) - udało się. Eh, jaka to satysfakcja. :P

Od tamtego czasu już się nie bawię u innych w takie coś - szkoda życia ;)

[miriam]

Zgadzam się z Wami w jednym: u kogoś innego najlepszy jest format. xD

U mnie nigdy. ;)

Pamiętam kiedyś walkę z komputerem u kumpla. Format nie wchodził w grę, więc trzeba było wyleczyć komputer. 247 383 zainfekowane pliki x_x W tym wszystkie najważniejsze biblioteki systemowe + jądro itd. Walczyłem 6 godzin (łącznie z podmianami plików jądra itd.) - udało się. Eh, jaka to satysfakcja. :P

Od tamtego czasu już się nie bawię u innych w takie coś - szkoda życia ;)

 

WoW :D, czasu i nerwówka ostra, [z wyłączonym przywracaniem systema] :], a o ile włosów na głowie mniej, w chwili obecnej o ile nie grozi to totalną rozpierduchą ważnych danych używam jednego programa, pod DOS, który "radzi" sobie w 90% przypadków które mogą się pojawić. ;)

[greg_jg]

Wiecie... ja kilka miesięcy temu byłem u pewnej dziewczyny, która próbowała wkładać taśmę w molex`a... i dziwiła się, że nie pasuje.

Więc jak już do kogoś idę to mniej-więcej wiem czego można się spodziewać i nie chce mi się bawić w jakieś subtelne rozwiązania :|

[tadzio]

wiesz ja mam na przyklad dwa systemy: jeden z netem i drugi z bardziej wymagajacymi programami np max gdzie wylaczylem wszystkie zbedne procesy i inne badziewia obciazajace procka.

plusem jest to ze ten z maxem mi sie nie zasyfia i nie zamula od netu, a minusem ze jak czegos potrzebuje to musze przelaczac systemy ;-)

ale nie przeszkadza mi to az tak bardzo wiec....

pozdrawiam

[Remedy]

hahahah a myślałem, że tylko mnie się trafiają takie klientki co to "wyrzucają przypadkiem CD-ROM do windowsowego kosza" xD