iespējams, ka vīruss...

Moderatori: janis.wd, Vecākie lietotāji

User avatar
richX
Reģistrēts lietotājs
Atbildes: 299
Pievienojies: 15 Mai 2009, 18:05
Reputācija: 0

iespējams, ka vīruss...

Post no richX » 21 Aug 2009, 12:53

Image

tāds logs man izlēc apmēram 2-3 min pēc windows XP startup, biku pagooglēju un uzzināju, ka šis 2.exe fails parasti tiek asociēts ar nejauku trojas zirgu. Mana avira kkā par šo zirgu neliekas ne zinis, pagooglēju un atradu pamācību, kā šamējo novākt, tomēr neizdodas sekot pamācībai, jo 1 no punktiem ir šo 2.exe failu caur search atrast, kas nu nemaz man nesanāk... vēl citā pamācībā skaļi kliedz lai izlaižu cauri uniblue registrybooster, izdarīju tā, lai gan nesapratu kāda šim saistība ar to trojanu... arī bez rezultātiem... Nu esmu neziņā un vēršos šeit, moš kāds pratīs man sniegt kādu gudru padomu, kā no šī atbrīvoties, ja ne, savākšu savus vajadzīgos failiņus no šī cietā uz citu un clean reinstal... nu bet to atstāju kā pēdējo variantu, ceru uz kko mazāk sadistisku pret manu PC...
Ja pareizi sapratu, tad šamējais vēl nav īsti ticis pie iespējas kko sagraut manā PC, tomēr tas ir tikai laika jautājums...

User avatar
Genādijs
Reģistrēts lietotājs
Atbildes: 546
Pievienojies: 07 Mai 2008, 14:14
Reputācija: 0
Atrodas: Limbaži

Post no Genādijs » 21 Aug 2009, 13:06

tev xp upgreidots no win98 vai tīrs installs?

------

Problēmu ar command.com jau mēģināji apskatīt?
Šis ir teksts, kuru varat pievienot visām savām publikācijām. Šim tekstam ir 300 zīmju ierobežojums

User avatar
richX
Reģistrēts lietotājs
Atbildes: 299
Pievienojies: 15 Mai 2009, 18:05
Reputācija: 0

Post no richX » 21 Aug 2009, 13:13

tīrs + no microsoft upgreidots līdz sp3
Bet šī problēma parādījās tikai pirms dažām dienām... interesanti ka es šajā laika posmā neesmu neko ne vilcis ne arī vazājies pa apšaubāmām adresēm...

Problēmu ar command.com jau mēģināji apskatīt? <--- emm... varētu biku tuvāk paskaidrot... nedaudz nepielēca man...
Last edited by richX on 21 Aug 2009, 13:17, edited 1 time in total.

User avatar
Genādijs
Reģistrēts lietotājs
Atbildes: 546
Pievienojies: 07 Mai 2008, 14:14
Reputācija: 0
Atrodas: Limbaži

Post no Genādijs » 21 Aug 2009, 13:15

Atkārtoju vēlreiz: Problēmu ar command.com jau mēģināji apskatīt?

Bija kautkāda problēma ar command.com failu kurš guļ iekš windows/system32 tipa opcija bija jamo nomainīt uz jaunāku versiju, bet neesu drošs vai tas ir tavs gadījums.
......................
When you attempt to run a 16-bit program on a computer running Microsoft Windows NT 4.0 Service Pack 3, the program may quit immediately, or you may receive the following error message:
......................
To resolve this issue, replace the Command.com file in the Winnt\System32 folder with the same file from another computer that is running Windows NT Workstation 4.0 or Windows NT Server 4.0, and then make sure that there are no Command.com files dated 7/11/95 on the computer. You can also replace the Command.com file on the computer with the same file on the Windows NT installation CD-ROM.
Last edited by Genādijs on 21 Aug 2009, 13:24, edited 1 time in total.
Šis ir teksts, kuru varat pievienot visām savām publikācijām. Šim tekstam ir 300 zīmju ierobežojums

User avatar
richX
Reģistrēts lietotājs
Atbildes: 299
Pievienojies: 15 Mai 2009, 18:05
Reputācija: 0

Post no richX » 21 Aug 2009, 13:24

nu, spriežot pēc googlē atrodamās informācijas, tas tiešām diez vai būs mans gadījums...

User avatar
Genādijs
Reģistrēts lietotājs
Atbildes: 546
Pievienojies: 07 Mai 2008, 14:14
Reputācija: 0
Atrodas: Limbaži

Post no Genādijs » 21 Aug 2009, 13:27

Pilnīg iespējams.
Šis ir teksts, kuru varat pievienot visām savām publikācijām. Šim tekstam ir 300 zīmju ierobežojums

User avatar
richX
Reģistrēts lietotājs
Atbildes: 299
Pievienojies: 15 Mai 2009, 18:05
Reputācija: 0

Post no richX » 21 Aug 2009, 13:32

http://www.bleepingcomputer.com/startup ... -7305.html
kkas tāds tur atrodams... tikai kurš no tiem failiem windows mapē varētu būt vainīgs...?

prusaks
Reģistrēts lietotājs
Atbildes: 262
Pievienojies: 26 Feb 2007, 20:34
Reputācija: 0

Post no prusaks » 21 Aug 2009, 13:32


User avatar
Genādijs
Reģistrēts lietotājs
Atbildes: 546
Pievienojies: 07 Mai 2008, 14:14
Reputācija: 0
Atrodas: Limbaži

Post no Genādijs » 21 Aug 2009, 13:35

visi :)
es mēģinātu ar to 16bit aplikācij tikt galā un tad ķertos pie vīrusa versijas, īpaši ja apgalvo ka nekur neesi līdis un neko neesi tādu licis :)
Šis ir teksts, kuru varat pievienot visām savām publikācijām. Šim tekstam ir 300 zīmju ierobežojums

User avatar
richX
Reģistrēts lietotājs
Atbildes: 299
Pievienojies: 15 Mai 2009, 18:05
Reputācija: 0

Post no richX » 21 Aug 2009, 13:39

prusak, ar to pamācību nebūs tā, ka es atbrīvošos no simptoma, nevis no problēmas?

User avatar
richX
Reģistrēts lietotājs
Atbildes: 299
Pievienojies: 15 Mai 2009, 18:05
Reputācija: 0

Post no richX » 21 Aug 2009, 13:41

genādij, tas ka es nekur neesmu līdis vēl nenozīmē ka kāds cits nav to darījis... :D tieši tas man nepatīk, šis ir ģimenes dators un katram ģimenes loceklim savas vēlmes internetā, kurām līdzi neiespējami vienmēr izsekot... :P

prusaks
Reģistrēts lietotājs
Atbildes: 262
Pievienojies: 26 Feb 2007, 20:34
Reputācija: 0

Post no prusaks » 21 Aug 2009, 13:46

"After you install a program on your computer, you may receive one of the following error messages when you attempt to run any 16-bit program..."

"In some cases, when you click Ignore, the program runs properly, but you continue to receive the error message when you start 16-bit programs."

Latviski sakot, esi uzinstalējis programmu un tagad dabū "error message". Š itam vajadzētu novākt to paziņojumu, taču vari pamēģināt arī atcerēties ko instalēji un novākt programmu, uzmest vēlreiz un tad skatīties ko tālāk.

Kā rakstīts otrajā citātā, programma, kura ir instalēta, var strādāt normāli(bez erroriem). Ja nezini, kas instalēts, tad vari novākt "error message" un dzīvot tālāk. Ja vēlāk kāda programma sāks taisīt jokus, tad zināsi, kas bija pie vainas.

User avatar
richX
Reģistrēts lietotājs
Atbildes: 299
Pievienojies: 15 Mai 2009, 18:05
Reputācija: 0

Post no richX » 21 Aug 2009, 13:58

nja... ja runa būtu par kādu vienkāršu programmu, tad varētu mierīgi novākt to paziņojumu un viss, taču ja runa ir par trojas zirgu... negribas šamajam atļaut tā mierīgi manu datoru uzpildīt ar dažādiem tārpiem zirgiem un citiem lopiņiem no fermas... vēlos cīnīties ar problēmu, nevis ar simptomu...

User avatar
Mr.Death
Lietpratējs
Atbildes: 1779
Pievienojies: 17 Apr 2007, 19:13
Reputācija: 0

Post no Mr.Death » 21 Aug 2009, 14:02

kā būtu ar vienkāršu šī faila izdzēšanu no "Startup" listes, un palaisto servisu/procesu datorā pārskatīšanu? kā arī pēc tam uzlādēšanu uz http://www.virustotal.com/ un izsecināšanu, ko tad īsti esi saķēris, pēc tam attiecīgi rīkojoties? :>

prusaks
Reģistrēts lietotājs
Atbildes: 262
Pievienojies: 26 Feb 2007, 20:34
Reputācija: 0

Post no prusaks » 21 Aug 2009, 14:04

Tad vari mēģināt citu av, ja neuzticies esošajam. Es personīgi sēžu ar KIS un nekad neesmu saskāries ar vīrusu problēmām, bet av izvēle ir gaumes lieta(ceru,ka nesāksies oftopiks par labāko av).

User avatar
Snorx
Reģistrēts lietotājs
Atbildes: 358
Pievienojies: 24 Nov 2008, 22:25
Reputācija: 0

Post no Snorx » 21 Aug 2009, 14:45

Papēti, ko tev par visu šo HijackThis saka- mok iesākumā dabūsi šo no startup nost un tad jau tālāk būs vienkāršāk jamo paspīdzināt.

Professor35
Reģistrēts lietotājs
Atbildes: 398
Pievienojies: 01 Mai 2009, 14:04
Reputācija: 0

Post no Professor35 » 21 Aug 2009, 15:12

http://www.freedrweb.com/download+cureit/gr/
nokačā šito skaneri no doktora web un izskanē disku

User avatar
richX
Reģistrēts lietotājs
Atbildes: 299
Pievienojies: 15 Mai 2009, 18:05
Reputācija: 0

Post no richX » 21 Aug 2009, 16:59

paldies par padomiem... šķiet, ka šamo būšu iznīdējis... vismaz ceru, ka nebūšu vnk aizsardzību atslēdzis... itkā vairs nelec tas paziņojums. Ar HijackThis atslēdzu un izdzēsu visu, kas bija lieks, izrādās, ka laika gaitā diezgan savācies bija, bet DrWeb uzraka vienu inficētu failu - icm64.dll - izdzēst nevarēja, bet pārvietoja, tas palīdzēja... nu vārdu sakot atkal pārliecinājos, ka man reiz būtu kapitāli jāiztīra šī OS... nu bet tas būs kādreiz, nu bet tikmēr paldies...

User avatar
izredzētais
Reģistrēts lietotājs
Atbildes: 1730
Pievienojies: 22 Dec 2007, 12:22
Reputācija: 0

Post no izredzētais » 21 Aug 2009, 18:56

atgriežoties pagātnē: parasti šādi faili parazitē hiddenā. lai tos atrastu caur search'u ir jāieslēdz "show hidden files and folders" .. :)

Pievienot atbildi

Return to “Antivīrusi un FireWall ”