próbáld meg csökkentett módban a víruskeresést, akkor lehet hogy végleg le tudja törölni. ha ezzel nem megy, ajánlom neked is ezt: http://sunbelt.hu/CounterSpy-kemprogram-vedelem
vannak kifejezetten rootkit-írtó programok is, keress rá a google-ban, vagy írd oda be a féreg nevét, úgy lehet ad is konkrét nevet.
persze, mindent csökkentett módban érdemes futtatni, így az írtás esélye jobb.
Sziasztok! Szeretnék egy kis segítséget kérni: találtam a gépen egy trójait Trojan.Win32.Sasfis.yel. Az F-Secure csak karanténba tudja tenni, kiirtani nem. Van rá valamilyen spéci megoldás, vagy végig kell játszani a csökkentett módos keresést. Előre is köszi a választ.
A System Volume Information nevű mappában (file-ban???) rendszeresen talál trójait az Avira program. Blokkolja is a működését, de kb. 1-2 óránként -gondolom így készült - megpróbl rosszalkodni, ami azért idegesítő. Viszont az Avira kiírtani nem tudja. Egyáltalán, hogy lehet ebbe a mappába bemenni, körülnézni, írtani - vagy utóbbira ne is gondoljak, ha használni akarom még a gépem?
Köszi, nem ismertem ezt a módszert :))) Sajnos a trójaival nem állok jól, már a google keresésnél tartok, de nem túl nagy eredménnyel: a C verzióra van írtó, erre még nincsen. Remélem, lesz néhány napon belül :)
próbálj meg ezzel csökkentett módba menni, az F8 billentyűvel én sem szoktam tudni:
START (gépen alul bal oldalt) klikk, Futtatás klikk, beírod a megnyitás ablakba: msconfig, ezt leokézod, bejön egy oldal, azon a BOOt.INI fülre klikk, SAFEBOOT-ot kipipálod, majd leokézod, onnan, már csökkentett módba tudsz menni. visszafelé ugyanezt eljátszani, mikor a csökkentett módból a normál módba akarsz visszamenni.
DE előtte ezeket a lépéseket még tedd meg:
1. Frissíted a vírusvédelmedet, majd lecsatlakozol a netről.
2. Kikapcsolod a gépeden Rendszer-visszaállítást (Sajátgép jobb klikk, Tulajdonságok, Rendszer visszaállítása, itt kikapcsolod és leokézod.)
3. Start / Vezérlőpult / Hálózati és Internetes kapcsolatok / Internetbeállítások / Általános fülön Ideiglenesen letöltött fájlok / Fájlok törlése. (Ha Mozillát is használsz böngészéshez, akkor Szerkesztés / Beállítások / Haladó / Gyorsítótár / Gyorsítótár törlése, majd OK.)
4. Egyéb ideiglenes fájlok, fájltöredékek eltávolítása: Start / Keresés, a "Mit keres?" kérdésnél kiválasztod a "Fájlt vagy mappát" opciót. A Fájlnév egésze vagy része ablakba beírod (idézőjel nélkül természetesen) a következőt: "*.chk *.rip *.tmp ~*.*". Fontos, hogy pontosan ezt írd be, figyeld meg a szóközöket a fájltípusok között! Keresés helyének a legördülő menüből jelöld ki a C meghajtót, ha több meghajtód / partíciód van, akkor válaszd a Helyi merevlemezek opciót. Nyomd meg a keresés gombot. A legtöbb fájl, amit a gép találni fog, valószínűleg .tmp kiterjesztésű lesz. Mappák is lesznek a keresési eredmények között, mind törölhető. Fent, a Keresés menüjében Szerkesztés / Az összes kijelölése, majd Del. (Ha nem csak a Lomtárba akarod küldeni őket, hanem visszaállíthatatlanul törölni, akkor Shift+Del.)
5. HOSTS file ellenőrzése. A WINNTsystem32driversetcHOSTS ban ami nincs kikommentezve #-vel, az csak 127.0.0.1 localhost legyen. Ne töröld ha van más, csak tegyél elé #-t. Lehet értelme is.
6. Bebootolsz csökkentett módban. (boot közben F8 nyomni)
7. Teljes virus scan, vírusok törlése.
8. Újraindítás, Csökkentett módból Normál módba vissza a gépet, majd Rendszer-visszaállítás bekapcsolása.
A csökkentett módban csinálj az AVAST-al víruskeresést, lehet, hogy így el tudja távolítani a trójait, majd a Counterspy-al is nézd meg, ha egyikkel sem sikerül, akkor a NOD32 online vírusírtóval is nézd át, de még a csökkentett mód előtt töltsd le az .exe fájlt innen: http://www.eset.com/onlinescan/
Ha a NOD32 sem látja ill. nem tudja kiírtani, akkor keress rá a Google-ban, beírod a trójai nevét a keresőbe, nézd meg milyen vírusírtót ajánlanak ehhez a féreghez. azt töltsd le és ugyanígy csökkentett módban futtasd le a keresést. Még ezekkel az online vírusírtókkal is megnézheted, ha nincs siker: 1. http://www.bitdefender.com/scanner/online/free.html 2. http://www.kaspersky.com/virusscanner 3. http://www.malwarebytes.org/mbam.php
Arra vigyázz, hogy mindig csak egy vírusírtó menjen a gépen, addig az AVAST-ot kapcsold ki, ha egy másikat futtatsz. A Counterspy-ra és a Malwarebytes-re ez nem vonatkozik, ezek alatt mehet az AVAST, mert ők nem vírusírtók, hanem spyware ill. malware-írtók.
Köszi, hasznos volt, talált kettő másik trójait, most már sokkal gyorsabb a gép :) Sajnos az unruyE-t nem ismerte fel, az avast pedig továbbra is jelzi. Próbáltam csökkentett üzemmódban, de nem engedi, örökké újraindítja, nem tudom, h ez miért van...
Sziasztok! Egy kis segítségre lenne szükségem, nem tudom, h jó helyen járok-e ebben az ügyben, remélem :-) Az Avastom ma azt jelezte, h egy Win32:Unruy.E trójait talált a gépen. Azóta ezt kb. 10 percenként jelzi, mindig más könyvtárban találja meg, eszi a CPU-t, nem enged semmilyen telepítést stb. Van esetleg vkinek vmilyen tapasztalata ezzel a trójaival kapcsolatban, hogyan lehetne kiírtani?
Köszi a választ! Az a helyzet, hogy megnéztem az egyik kolléga gépével, és az ő vírusirtója még mindig kijelzi az autorun.inf férget. Mi az a folder? Hogyan kell létrehozni? Köszi!
ha formattáltad, aztán meg lefuttattad a viruskeresőt - de lehetőleg csökkentett modban, akkor joeséllyel nincs baj. A későbbiekre nezve, simán hozz létre egy autorun.inf nevű FOLDER-t a pen drive-on, akkor már senki nem tud rajta létrehozni azonosnevű file-t.
Az otthoni gépemen az Eset fut, és amikor bedugtam a pendrive-ot, akkor jelzett két férget: desktop.dll autorun.inf Mindkettőt karanténba tette.
Ezután a pendrive-ról kimásoltam mindent egy mappába, aztán formatáltam. A gépet újraindítottam, bedugtam, aztán már nem írta ki a fertőzést.
A kérdéseim: - biztos, hogy a formatálással lejött róla ez a két féreg? - a gépemen rajta lehetnek még ezek? - a fájlok átmásolásával lehet, hogy áthelyeztem a férgeket? - van olyan kis vírusírtó program, amit erre a kettőre csináltak? (Mivel a pendrive-omat három munkahelyi gépen is használom, nyilván azokat is megfertőztem, és azokról is le szeretném szedni.)
Block Security Tool Related Websites: If you are receiving pop ups from specific websites related to SecurityTool, you can block these websites through your HOSTS file.
If you are not really good in computers and don’t know how to do this. It is advised that you ask someone to do it for you or just download and use any of the popular antivirus softwares in the market today such as Kaspersky, AVG and Norton Antivirus.
Na. Ügyes vagy! :) Ha talált és látszólag le is szedte, akkor indítsd újra a gépet és futtasd le mégegyszer.
Kicsit időigényes így, de menj biztosra.
Még egy SpyBot-ot letöltenék, frissíteném és lefuttatnám a helyedben... (megy csökkentett módban is, gyakran eredményesebb először abban futtatni)
Ha makacs a vírus, akkor sajnos ki kell kapcsolni a rendszervisszaállítást, esetleg 0-ra állítani a swapfájlt, majd utána jöhet az újabb víruskeresés...
Most éppen már vagy két órája nem csinálja. Nagyon úgy fest, hogy – vagy a vakvéletlen okán most jónak látszik, – vagy meg sikerült fogni valamit, legalábbis egyelőre. Vírus vagy trójai-gyanús a dolog. Igaz csak nő vagyok, és hülye a számítógéphez, szóval kéretik nem kinevetni. Amit eddig tettem: – Lehúztam a vinyót, s elindítottam egy memtestet. 5 teljes ciklus hiba nélkül végigment. – Vinyó vissza, memtest ismét, újabb 3 teljes ciklus, hiba nélkül, folyamatosan lement. – Csökkentett mód, rendszervisszaállítás egy öt nappal korábbi ponthoz. – Azóta folyamatosan működik. Most már jó ideje a pandasecurity.com-ról inline vírusellenőrzés fut. Eddig két fertőzőtt fájlt talált, 20%-nál tart.