iespējams, ka vīruss…

[richX]

[img]https://www.bildites.lv/images/5ylvffbhp629y7qips1.jpg[/img]

tāds logs man izlēc apmēram 2-3 min pēc windows XP startup, biku pagooglēju un uzzināju, ka šis 2.exe fails parasti tiek asociēts ar nejauku trojas zirgu. Mana avira kkā par šo zirgu neliekas ne zinis, pagooglēju un atradu pamācību, kā šamējo novākt, tomēr neizdodas sekot pamācībai, jo 1 no punktiem ir šo 2.exe failu caur search atrast, kas nu nemaz man nesanāk… vēl citā pamācībā skaļi kliedz lai izlaižu cauri uniblue registrybooster, izdarīju tā, lai gan nesapratu kāda šim saistība ar to trojanu… arī bez rezultātiem… Nu esmu neziņā un vēršos šeit, moš kāds pratīs man sniegt kādu gudru padomu, kā no šī atbrīvoties, ja ne, savākšu savus vajadzīgos failiņus no šī cietā uz citu un clean reinstal… nu bet to atstāju kā pēdējo variantu, ceru uz kko mazāk sadistisku pret manu PC…

Ja pareizi sapratu, tad šamējais vēl nav īsti ticis pie iespējas kko sagraut manā PC, tomēr tas ir tikai laika jautājums…

[Genādijs]

tev xp upgreidots no win98 vai tīrs installs?

---

Problēmu ar command.com jau mēģināji apskatīt?

[richX]

tīrs + no microsoft upgreidots līdz sp3

Bet šī problēma parādījās tikai pirms dažām dienām… interesanti ka es šajā laika posmā neesmu neko ne vilcis ne arī vazājies pa apšaubāmām adresēm…

Problēmu ar command.com jau mēģināji apskatīt? <--- emm... varētu biku tuvāk paskaidrot... nedaudz nepielēca man...

[Genādijs]

Atkārtoju vēlreiz: Problēmu ar command.com jau mēģināji apskatīt?

Bija kautkāda problēma ar command.com failu kurš guļ iekš windows/system32 tipa opcija bija jamo nomainīt uz jaunāku versiju, bet neesu drošs vai tas ir tavs gadījums.

………………….

When you attempt to run a 16-bit program on a computer running Microsoft Windows NT 4.0 Service Pack 3, the program may quit immediately, or you may receive the following error message:

………………….

To resolve this issue, replace the Command.com file in the WinntSystem32 folder with the same file from another computer that is running Windows NT Workstation 4.0 or Windows NT Server 4.0, and then make sure that there are no Command.com files dated 7/11/95 on the computer. You can also replace the Command.com file on the computer with the same file on the Windows NT installation CD-ROM.

[richX]

nu, spriežot pēc googlē atrodamās informācijas, tas tiešām diez vai būs mans gadījums…

[Genādijs]

Pilnīg iespējams.

[richX]

https://www.bleepingcomputer.com/startups/2.exe-7305.html

kkas tāds tur atrodams… tikai kurš no tiem failiem windows mapē varētu būt vainīgs…?

[prusaks]

google for ever: https://support.microsoft.com/kb/314452

[Genādijs]

visi 🙂

es mēģinātu ar to 16bit aplikācij tikt galā un tad ķertos pie vīrusa versijas, īpaši ja apgalvo ka nekur neesi līdis un neko neesi tādu licis 🙂

[richX]

prusak, ar to pamācību nebūs tā, ka es atbrīvošos no simptoma, nevis no problēmas?

[richX]

genādij, tas ka es nekur neesmu līdis vēl nenozīmē ka kāds cits nav to darījis… 😀 tieši tas man nepatīk, šis ir ģimenes dators un katram ģimenes loceklim savas vēlmes internetā, kurām līdzi neiespējami vienmēr izsekot… 😛

[prusaks]

“After you install a program on your computer, you may receive one of the following error messages when you attempt to run any 16-bit program…”

“In some cases, when you click Ignore, the program runs properly, but you continue to receive the error message when you start 16-bit programs.”

Latviski sakot, esi uzinstalējis programmu un tagad dabū “error message”. Š itam vajadzētu novākt to paziņojumu, taču vari pamēģināt arī atcerēties ko instalēji un novākt programmu, uzmest vēlreiz un tad skatīties ko tālāk.

Kā rakstīts otrajā citātā, programma, kura ir instalēta, var strādāt normāli(bez erroriem). Ja nezini, kas instalēts, tad vari novākt “error message” un dzīvot tālāk. Ja vēlāk kāda programma sāks taisīt jokus, tad zināsi, kas bija pie vainas.

[richX]

nja… ja runa būtu par kādu vienkāršu programmu, tad varētu mierīgi novākt to paziņojumu un viss, taču ja runa ir par trojas zirgu… negribas šamajam atļaut tā mierīgi manu datoru uzpildīt ar dažādiem tārpiem zirgiem un citiem lopiņiem no fermas… vēlos cīnīties ar problēmu, nevis ar simptomu…

[Mr.Death]

kā būtu ar vienkāršu šī faila izdzēšanu no “Startup” listes, un palaisto servisu/procesu datorā pārskatīšanu? kā arī pēc tam uzlādēšanu uz https://www.virustotal.com/ un izsecināšanu, ko tad īsti esi saķēris, pēc tam attiecīgi rīkojoties? :>

[prusaks]

Tad vari mēģināt citu av, ja neuzticies esošajam. Es personīgi sēžu ar KIS un nekad neesmu saskāries ar vīrusu problēmām, bet av izvēle ir gaumes lieta(ceru,ka nesāksies oftopiks par labāko av).

[Snorx]

Papēti, ko tev par visu šo HijackThis saka- mok iesākumā dabūsi šo no startup nost un tad jau tālāk būs vienkāršāk jamo paspīdzināt.

[Professor35]

https://www.freedrweb.com/download+cureit/gr/

nokačā šito skaneri no doktora web un izskanē disku

[richX]

paldies par padomiem… šķiet, ka šamo būšu iznīdējis… vismaz ceru, ka nebūšu vnk aizsardzību atslēdzis… itkā vairs nelec tas paziņojums. Ar HijackThis atslēdzu un izdzēsu visu, kas bija lieks, izrādās, ka laika gaitā diezgan savācies bija, bet DrWeb uzraka vienu inficētu failu – icm64.dll – izdzēst nevarēja, bet pārvietoja, tas palīdzēja… nu vārdu sakot atkal pārliecinājos, ka man reiz būtu kapitāli jāiztīra šī OS… nu bet tas būs kādreiz, nu bet tikmēr paldies…

[izredzētais]

atgriežoties pagātnē: parasti šādi faili parazitē hiddenā. lai tos atrastu caur search’u ir jāieslēdz “show hidden files and folders” .. 🙂

[Autors]

Ieraksti