Jump to content

Kā tikt vaļā no agent.QLZ


garais
 Share

Recommended Posts

Jau kādas trīs dienas mocos ar win32.agent.QLZ. Datorā ir uzstādīts NOD32, kas visu laiku met laukā paziņojumus par jau minēto trojāni. Esmu izčolējis dažādus google piedāvājumos par šo tēmu. Esmu uztaisījis Karperska, pandas, nortona, un vēl kādus 3-4 usb ķērājdiskus un veicis pārbaudes. Itkā kaut ko atrod, bet zaraza turpinās tā pat. Antimalwars griežas, bet labums nekāds.

Paldies visiem, kas palīdzēs ar padomu, gan par to, ka esmu tups, ka rokas neaug no turienes.., gan par to ka nevajag līst tur kur nevajag, gan par citām ar reālu palīdzību nesaistītām lietām. Īpaša pateicība, tiem kas sniegs reālus ieteikumus. 

Link to comment
Share on other sites

nnoname

Ja 3 dienas mocies bez rezultātiem varbūt pārlikt svaigus logus? NOD32 pirktais vai "pirktais"?

Link to comment
Share on other sites

MBAM

Link to comment
Share on other sites

Kāds Windows?
Laikam jau izmantot System Restore vēl ar vien nav modē, lai iznīcinātu vīrusu pašā saknē, atjaunojot sistēmas stāvokli uz to laiku, kad vīrusu vēl datorā nebija.
Ja variants ar System Restore neder dēļ savas vienkāršības, tad nāksies visu darīt ar rokām un pa sarežģīto.

Kurās mapēs tas vīruss tiek atrasts?
Ja vīruss tiek atrasts kaut kur viena konkrēta lietotāja %userprofile% mapē (nevis iekš Windows mapes vai Program Files, tad ielogojies no cita lietotājā profila (ja nav cita profila, tad uztaisi jaunu) un tālāk jau varēsi cīnīties ar neaktīvo vīrusu – un atrast gan pašu izpildāmo failu, gan vietu reģistrā no kuras tas automātiski tiek palaists. Normālos apstākļos no %userprofile% mapēm var darboties ļoti neliels skaits programmu (pēdējais kas nāk prātā ir OneDrive) un jebkurā gadījumā tās nav mapes Destop, My Documents vai Temp.
Ir gan vīrusi, kuri sevis palaišanai izmanto lietotāja biežāk izmantoto programmu shortcut, pierakstot sevi tam galā, un lai tādu atrastu nāksies ar rokām pārbaudīt visus shortcut.

Primārais cīņai ar vīrusiem ir ielādēt datoru SAFE MODE un tad skatīties ir tas vīruss aktīvs vai nav (ir redzēti daži triki, kas dod iespēju vīrusiem strādāt arī SAFE MODE). Ja iekš SAFE MODE vīruss nedarbojas, tad atliek atrast vietu no kuras tas tiek  automātiski palaists, izdzēšot to vīrusa ierakstu un tas vairs nekad nepalaidīsies (māksla ir atrats visas vietas no kurām tas palaižas).

Mūsdienu vīrusi -  tās ir autonomas izpildāmas programmas, kuru darbināšanai vajag lai, vai nu pats lietotājs vīrusu palaiž katru reizi kā ieslēdz datoru, vai nu vīruss palaižas automātiski caur dažādām Start Up funkcijā. Variants ar inficētiem paša Windows sistēmas failiem savvaļā vairs nav sastopams, jo tehniski tas ir pārāk sarežģīti (visādi tur SFC traucē) lai būtu vērts censties kaut ko tādu darīt.

 

Ja ar rokām nekas nesanāk, tad novelc programmu AVZ un uztaisi ar to sistēmas analīzes atskaiti (File->System analysis) neko nemainot tās iestatījumos un iegūto failu avz_sysinfo.htm noglabā kaut kur internetā, tā lai pārējie to varētu apskatīties. Ar to programmu var meklēt arī vīrusu, bet nezinu vai projekts vēl tiek turpināts (programmas autors pārgāja darbā uz Kaspersky). 

  • Patīk 2
Link to comment
Share on other sites

Paldies Firza!

 

Ar AVZ atradu pāris šaubīgu objektu. Nahrenizēju. Nu vismaz pusotru stundu nemana iepriekš ik pa 10 minūtēm novērotos simptomus. 

Tā zaraza Bibliotēkā mapēs veidoja rar arhīvu vai exe failu, vai scr failu , kam nosaukums bija identisks mapes nosaukumam, un nods, arī MBAM's šos viedojumus tik spēja karantinēt.

Biju jau iepriekš lasījis , sorri tik neatceros kur, ka dažādos līdzīgos gadījumos pie vainas varētu būt ACE-streams. Kaut arī 3 dienas atpakaļ tas bija atinstalēts, tomēr user/ AppData  mapē šamais bij pietiekoši daudz savus failus iekakājis un atstājis. Nahrenizēju tos visus. Kā rakstīju - pagaidām no zarazas klusums.

Link to comment
Share on other sites

Tam kompim vajadzīgs ir reinstals, un tas jādara nevis nejēgam, bet kādam kas saprot ko dara.

Link to comment
Share on other sites

Paldies visiem, tēmu slēdzu, citādi parādīsies vēl citi "austrumu gudrie", kuriem grūti saprast, ka problēma atrisināta.

Link to comment
Share on other sites

Guest
Slēgta tēma, pievienot komentāru nav iespējams.
 Share

×
×
  • Izveidot jaunu...