garais Ierakstīts Maijs 30, 2015 Share Ierakstīts Maijs 30, 2015 Jau kādas trīs dienas mocos ar win32.agent.QLZ. Datorā ir uzstādīts NOD32, kas visu laiku met laukā paziņojumus par jau minēto trojāni. Esmu izčolējis dažādus google piedāvājumos par šo tēmu. Esmu uztaisījis Karperska, pandas, nortona, un vēl kādus 3-4 usb ķērājdiskus un veicis pārbaudes. Itkā kaut ko atrod, bet zaraza turpinās tā pat. Antimalwars griežas, bet labums nekāds. Paldies visiem, kas palīdzēs ar padomu, gan par to, ka esmu tups, ka rokas neaug no turienes.., gan par to ka nevajag līst tur kur nevajag, gan par citām ar reālu palīdzību nesaistītām lietām. Īpaša pateicība, tiem kas sniegs reālus ieteikumus. Link to comment Share on other sites More sharing options...
PC_RAT Maijs 30, 2015 Share Maijs 30, 2015 Pamēģini ar šito noskenēt. http://www.freedrweb.com/download+cureit/?nc=t&lng=ru Link to comment Share on other sites More sharing options...
garais Maijs 30, 2015 Author Share Maijs 30, 2015 jau ir mēģināts - Link to comment Share on other sites More sharing options...
nnoname Maijs 30, 2015 Share Maijs 30, 2015 Ja 3 dienas mocies bez rezultātiem varbūt pārlikt svaigus logus? NOD32 pirktais vai "pirktais"? Link to comment Share on other sites More sharing options...
garais Maijs 30, 2015 Author Share Maijs 30, 2015 Nod32 triāls - bet regulāri atjaunojams Link to comment Share on other sites More sharing options...
jema Maijs 30, 2015 Share Maijs 30, 2015 MBAM Link to comment Share on other sites More sharing options...
Firza Maijs 30, 2015 Share Maijs 30, 2015 Kāds Windows?Laikam jau izmantot System Restore vēl ar vien nav modē, lai iznīcinātu vīrusu pašā saknē, atjaunojot sistēmas stāvokli uz to laiku, kad vīrusu vēl datorā nebija.Ja variants ar System Restore neder dēļ savas vienkāršības, tad nāksies visu darīt ar rokām un pa sarežģīto. Kurās mapēs tas vīruss tiek atrasts?Ja vīruss tiek atrasts kaut kur viena konkrēta lietotāja %userprofile% mapē (nevis iekš Windows mapes vai Program Files, tad ielogojies no cita lietotājā profila (ja nav cita profila, tad uztaisi jaunu) un tālāk jau varēsi cīnīties ar neaktīvo vīrusu – un atrast gan pašu izpildāmo failu, gan vietu reģistrā no kuras tas automātiski tiek palaists. Normālos apstākļos no %userprofile% mapēm var darboties ļoti neliels skaits programmu (pēdējais kas nāk prātā ir OneDrive) un jebkurā gadījumā tās nav mapes Destop, My Documents vai Temp.Ir gan vīrusi, kuri sevis palaišanai izmanto lietotāja biežāk izmantoto programmu shortcut, pierakstot sevi tam galā, un lai tādu atrastu nāksies ar rokām pārbaudīt visus shortcut. Primārais cīņai ar vīrusiem ir ielādēt datoru SAFE MODE un tad skatīties ir tas vīruss aktīvs vai nav (ir redzēti daži triki, kas dod iespēju vīrusiem strādāt arī SAFE MODE). Ja iekš SAFE MODE vīruss nedarbojas, tad atliek atrast vietu no kuras tas tiek automātiski palaists, izdzēšot to vīrusa ierakstu un tas vairs nekad nepalaidīsies (māksla ir atrats visas vietas no kurām tas palaižas). Mūsdienu vīrusi - tās ir autonomas izpildāmas programmas, kuru darbināšanai vajag lai, vai nu pats lietotājs vīrusu palaiž katru reizi kā ieslēdz datoru, vai nu vīruss palaižas automātiski caur dažādām Start Up funkcijā. Variants ar inficētiem paša Windows sistēmas failiem savvaļā vairs nav sastopams, jo tehniski tas ir pārāk sarežģīti (visādi tur SFC traucē) lai būtu vērts censties kaut ko tādu darīt. Ja ar rokām nekas nesanāk, tad novelc programmu AVZ un uztaisi ar to sistēmas analīzes atskaiti (File->System analysis) neko nemainot tās iestatījumos un iegūto failu avz_sysinfo.htm noglabā kaut kur internetā, tā lai pārējie to varētu apskatīties. Ar to programmu var meklēt arī vīrusu, bet nezinu vai projekts vēl tiek turpināts (programmas autors pārgāja darbā uz Kaspersky). 2 Link to comment Share on other sites More sharing options...
pw1a Maijs 30, 2015 Share Maijs 30, 2015 (labots) Firzas ieteiktais arī nelīdz ??? Labots Maijs 30, 2015 - pw1a Link to comment Share on other sites More sharing options...
garais Maijs 30, 2015 Author Share Maijs 30, 2015 Paldies Firza! Ar AVZ atradu pāris šaubīgu objektu. Nahrenizēju. Nu vismaz pusotru stundu nemana iepriekš ik pa 10 minūtēm novērotos simptomus. Tā zaraza Bibliotēkā mapēs veidoja rar arhīvu vai exe failu, vai scr failu , kam nosaukums bija identisks mapes nosaukumam, un nods, arī MBAM's šos viedojumus tik spēja karantinēt. Biju jau iepriekš lasījis , sorri tik neatceros kur, ka dažādos līdzīgos gadījumos pie vainas varētu būt ACE-streams. Kaut arī 3 dienas atpakaļ tas bija atinstalēts, tomēr user/ AppData mapē šamais bij pietiekoši daudz savus failus iekakājis un atstājis. Nahrenizēju tos visus. Kā rakstīju - pagaidām no zarazas klusums. Link to comment Share on other sites More sharing options...
McB Maijs 31, 2015 Share Maijs 31, 2015 Tam kompim vajadzīgs ir reinstals, un tas jādara nevis nejēgam, bet kādam kas saprot ko dara. Link to comment Share on other sites More sharing options...
garais Maijs 31, 2015 Author Share Maijs 31, 2015 Paldies visiem, tēmu slēdzu, citādi parādīsies vēl citi "austrumu gudrie", kuriem grūti saprast, ka problēma atrisināta. Link to comment Share on other sites More sharing options...
Recommended Posts