Sziasztok! Szeretnék egy kis segítséget kérni: találtam a gépen egy trójait Trojan.Win32.Sasfis.yel. Az F-Secure csak karanténba tudja tenni, kiirtani nem. Van rá valamilyen spéci megoldás, vagy végig kell játszani a csökkentett módos keresést. Előre is köszi a választ.
A System Volume Information nevű mappában (file-ban???) rendszeresen talál trójait az Avira program. Blokkolja is a működését, de kb. 1-2 óránként -gondolom így készült - megpróbl rosszalkodni, ami azért idegesítő. Viszont az Avira kiírtani nem tudja. Egyáltalán, hogy lehet ebbe a mappába bemenni, körülnézni, írtani - vagy utóbbira ne is gondoljak, ha használni akarom még a gépem?
Köszi, nem ismertem ezt a módszert :))) Sajnos a trójaival nem állok jól, már a google keresésnél tartok, de nem túl nagy eredménnyel: a C verzióra van írtó, erre még nincsen. Remélem, lesz néhány napon belül :)
próbálj meg ezzel csökkentett módba menni, az F8 billentyűvel én sem szoktam tudni:
START (gépen alul bal oldalt) klikk, Futtatás klikk, beírod a megnyitás ablakba: msconfig, ezt leokézod, bejön egy oldal, azon a BOOt.INI fülre klikk, SAFEBOOT-ot kipipálod, majd leokézod, onnan, már csökkentett módba tudsz menni. visszafelé ugyanezt eljátszani, mikor a csökkentett módból a normál módba akarsz visszamenni.
DE előtte ezeket a lépéseket még tedd meg:
1. Frissíted a vírusvédelmedet, majd lecsatlakozol a netről.
2. Kikapcsolod a gépeden Rendszer-visszaállítást (Sajátgép jobb klikk, Tulajdonságok, Rendszer visszaállítása, itt kikapcsolod és leokézod.)
3. Start / Vezérlőpult / Hálózati és Internetes kapcsolatok / Internetbeállítások / Általános fülön Ideiglenesen letöltött fájlok / Fájlok törlése. (Ha Mozillát is használsz böngészéshez, akkor Szerkesztés / Beállítások / Haladó / Gyorsítótár / Gyorsítótár törlése, majd OK.)
4. Egyéb ideiglenes fájlok, fájltöredékek eltávolítása: Start / Keresés, a "Mit keres?" kérdésnél kiválasztod a "Fájlt vagy mappát" opciót. A Fájlnév egésze vagy része ablakba beírod (idézőjel nélkül természetesen) a következőt: "*.chk *.rip *.tmp ~*.*". Fontos, hogy pontosan ezt írd be, figyeld meg a szóközöket a fájltípusok között! Keresés helyének a legördülő menüből jelöld ki a C meghajtót, ha több meghajtód / partíciód van, akkor válaszd a Helyi merevlemezek opciót. Nyomd meg a keresés gombot. A legtöbb fájl, amit a gép találni fog, valószínűleg .tmp kiterjesztésű lesz. Mappák is lesznek a keresési eredmények között, mind törölhető. Fent, a Keresés menüjében Szerkesztés / Az összes kijelölése, majd Del. (Ha nem csak a Lomtárba akarod küldeni őket, hanem visszaállíthatatlanul törölni, akkor Shift+Del.)
5. HOSTS file ellenőrzése. A WINNTsystem32driversetcHOSTS ban ami nincs kikommentezve #-vel, az csak 127.0.0.1 localhost legyen. Ne töröld ha van más, csak tegyél elé #-t. Lehet értelme is.
6. Bebootolsz csökkentett módban. (boot közben F8 nyomni)
7. Teljes virus scan, vírusok törlése.
8. Újraindítás, Csökkentett módból Normál módba vissza a gépet, majd Rendszer-visszaállítás bekapcsolása.
A csökkentett módban csinálj az AVAST-al víruskeresést, lehet, hogy így el tudja távolítani a trójait, majd a Counterspy-al is nézd meg, ha egyikkel sem sikerül, akkor a NOD32 online vírusírtóval is nézd át, de még a csökkentett mód előtt töltsd le az .exe fájlt innen: http://www.eset.com/onlinescan/
Ha a NOD32 sem látja ill. nem tudja kiírtani, akkor keress rá a Google-ban, beírod a trójai nevét a keresőbe, nézd meg milyen vírusírtót ajánlanak ehhez a féreghez. azt töltsd le és ugyanígy csökkentett módban futtasd le a keresést. Még ezekkel az online vírusírtókkal is megnézheted, ha nincs siker: 1. http://www.bitdefender.com/scanner/online/free.html 2. http://www.kaspersky.com/virusscanner 3. http://www.malwarebytes.org/mbam.php
Arra vigyázz, hogy mindig csak egy vírusírtó menjen a gépen, addig az AVAST-ot kapcsold ki, ha egy másikat futtatsz. A Counterspy-ra és a Malwarebytes-re ez nem vonatkozik, ezek alatt mehet az AVAST, mert ők nem vírusírtók, hanem spyware ill. malware-írtók.
Köszi, hasznos volt, talált kettő másik trójait, most már sokkal gyorsabb a gép :) Sajnos az unruyE-t nem ismerte fel, az avast pedig továbbra is jelzi. Próbáltam csökkentett üzemmódban, de nem engedi, örökké újraindítja, nem tudom, h ez miért van...
Sziasztok! Egy kis segítségre lenne szükségem, nem tudom, h jó helyen járok-e ebben az ügyben, remélem :-) Az Avastom ma azt jelezte, h egy Win32:Unruy.E trójait talált a gépen. Azóta ezt kb. 10 percenként jelzi, mindig más könyvtárban találja meg, eszi a CPU-t, nem enged semmilyen telepítést stb. Van esetleg vkinek vmilyen tapasztalata ezzel a trójaival kapcsolatban, hogyan lehetne kiírtani?
Köszi a választ! Az a helyzet, hogy megnéztem az egyik kolléga gépével, és az ő vírusirtója még mindig kijelzi az autorun.inf férget. Mi az a folder? Hogyan kell létrehozni? Köszi!
ha formattáltad, aztán meg lefuttattad a viruskeresőt - de lehetőleg csökkentett modban, akkor joeséllyel nincs baj. A későbbiekre nezve, simán hozz létre egy autorun.inf nevű FOLDER-t a pen drive-on, akkor már senki nem tud rajta létrehozni azonosnevű file-t.
Az otthoni gépemen az Eset fut, és amikor bedugtam a pendrive-ot, akkor jelzett két férget: desktop.dll autorun.inf Mindkettőt karanténba tette.
Ezután a pendrive-ról kimásoltam mindent egy mappába, aztán formatáltam. A gépet újraindítottam, bedugtam, aztán már nem írta ki a fertőzést.
A kérdéseim: - biztos, hogy a formatálással lejött róla ez a két féreg? - a gépemen rajta lehetnek még ezek? - a fájlok átmásolásával lehet, hogy áthelyeztem a férgeket? - van olyan kis vírusírtó program, amit erre a kettőre csináltak? (Mivel a pendrive-omat három munkahelyi gépen is használom, nyilván azokat is megfertőztem, és azokról is le szeretném szedni.)
Block Security Tool Related Websites: If you are receiving pop ups from specific websites related to SecurityTool, you can block these websites through your HOSTS file.
If you are not really good in computers and don’t know how to do this. It is advised that you ask someone to do it for you or just download and use any of the popular antivirus softwares in the market today such as Kaspersky, AVG and Norton Antivirus.
Na. Ügyes vagy! :) Ha talált és látszólag le is szedte, akkor indítsd újra a gépet és futtasd le mégegyszer.
Kicsit időigényes így, de menj biztosra.
Még egy SpyBot-ot letöltenék, frissíteném és lefuttatnám a helyedben... (megy csökkentett módban is, gyakran eredményesebb először abban futtatni)
Ha makacs a vírus, akkor sajnos ki kell kapcsolni a rendszervisszaállítást, esetleg 0-ra állítani a swapfájlt, majd utána jöhet az újabb víruskeresés...
Most éppen már vagy két órája nem csinálja. Nagyon úgy fest, hogy – vagy a vakvéletlen okán most jónak látszik, – vagy meg sikerült fogni valamit, legalábbis egyelőre. Vírus vagy trójai-gyanús a dolog. Igaz csak nő vagyok, és hülye a számítógéphez, szóval kéretik nem kinevetni. Amit eddig tettem: – Lehúztam a vinyót, s elindítottam egy memtestet. 5 teljes ciklus hiba nélkül végigment. – Vinyó vissza, memtest ismét, újabb 3 teljes ciklus, hiba nélkül, folyamatosan lement. – Csökkentett mód, rendszervisszaállítás egy öt nappal korábbi ponthoz. – Azóta folyamatosan működik. Most már jó ideje a pandasecurity.com-ról inline vírusellenőrzés fut. Eddig két fertőzőtt fájlt talált, 20%-nál tart.
Tegnap este óta a gépem „bolond módon” újraindul. Lehet-e vírus vagy esetleg hardverhiba?
A jelenség: Használat közben teljesen váratlanul a Windows látszólag a szokott módon leáll. Tehát úgy, mintha én a menüből állítanám le vagy indítanám újra. Szépen sorba kilépnek a futó programok, a Windows kiírja, hogy a beállítások mentése, majd a gép is leáll. A fojamat pont olyannak látszik, mint rendes leállításnál. Ezután a gép újraindul. Ez viszont már nem ilyen „egyszerű”. Esetenként teljesen szokványos módon bootol a Windows, esetleg konzisztenciát is vizsgál, de nem mindig. Van amikor 2-3 percig bírja magát, s van, amikor miután eljutott valameddig (pl. megjelenik a háttérkép, a tűzfal ikonja, a vírusirótó ikonja stb. feldobja a program leállítási ablakot (explorer.exe), s az előbbi módon leáll. Máskor meg a BIOS sem töltődik be, azonnal újraindul. Ezt az egész játékot leállítani sem lehet, csak a hálózati kábel kihúzásával. Amikor egy rendesnek látszó boot után magam állítottam le a gépet, 8-10 perc után magától bekapcsolt, s kezdte újra a végtelen köreit. Amikor a Windows látszólag rendesen fut, úgy soha nem áll le, mintha kihúznám a feszkót, csak úgy, ahogyan írtam. Csökkentett módban nem tapasztaltam ezt a játékot. A vírusírtót nem tudtam futtatni. (NAV), arra azt írta ki, hogy távolítsam el, majd telepítsem fel újra. (Egyébként folyamatosan figyel, s LiveUpdate működik) Tűzfal Zone Alarm (nem pro)
Ha egyszer sikerül eljutnom oda, hogy rendszervisszaállítási pontot keresve visszalépjek, majd vírus, trójai kergetés, elegendő-e? (No persze, ha a vas rossz, akkor nyilván nem.
