|
23-03-2008, 22:01
| #1 (permalink) | ||
 Join Date: Oct 2006 |  Virus fara scapare :(
Am o mare problema! Nu pot scapa de acest virus nici dupa formatare! Totul a inceput astazi,in timp ce navigam linistit pe net, Calculatorul mi-a dat alerta de spyware,a inceput sa mearga incet. Cum imi instalasem recent windowsul,n-am apucat sa pun si antivirusul dar nici nu m-am grabit. Cum am vazut mesajul,am oprit conexiunea la internet si am instalat avast,cerand o scanare la urmatorul boot. Cum a aparut primul fisier infectat am dat DELETE ALL,aveam multe fisiere infectate dar cu acelasi virus si anume : win32wintu (Trj). Am rasuflat usurat zicand ca totul e ok dar cand a continuat boot-ul surpriza, NU mai aveam taskbar,taskmanagerul nu mai functiona,toate icon-urile erau diferite, cred ca eram in modul 256 colors dar nu mai puteam schimba nimic deoarece dadea eroare cand dadeam click pe properties. Am renuntat,am boot-at dupa un liveCD si am salvat niste documente de pe desktop care au ramas dupa delet-area in masa de la boot scan si pareau a nu fi infectate. Am reinstalat Windowsul si totul a fost ok,am instalat driverele,Y!M,Avast (primul  ),Picasa.Cum obisnuiesc sa-mi personalizez IE cu google toolbar si respectiv mywebsearch aka smileycentral aka cursor mania le-am instalat. Nu trec nici 10 minute,EROR de la avast ce ma intreba daca sunt de acord sa trimit nu stiu ce mail asa de rapid,bineinteles ca am dat STOP MAIL dar au continuat muulte erori,nu numai de la avast ci si de la windows,wallpaperul s-a schimbat iar,sistemul a mers foarte incet,task manager nu mai funtiona. O chestie CIUDATA este faptul ca,atunci cand am reinstalat windowsul,nu mergea taskmanagerul. Nu mai stiu ce sa fac,am pierdut o gramada de date. Cand dau click pe wallpaper,se deschide IE cu pagina din screenshot. Ce pot face?Reinstalarea windowsului e o solutie? Formatez toate cele 6 partitii pe care le am?! Va rog sa ma ajutati,sunt disperat! | ||
|
|
23-03-2008, 22:13
| #3 (permalink) | ||
| Registered User Join Date: Jul 2007 Location: Cluj-Napoca |
Parerea mea e ca ar trebui formatata partitia unde e Windows-ul, dupa care tot ce mai ai ar trebui scanat si curatat cu un sistem exterior curat si dotat cu un antivirus serios si up-datat recent si doar dupa aia reinstalat un Windows curat. Fara conexiune la net inainte de a instala antivirus bun in sistem. Un prieten a patit la fel si in timpul "tratamentului" cu sistem extern antivirusul i-a gasit peste 62.000 de fisiere infectate care au trebuit "rase"!
| ||
|
|
23-03-2008, 22:26
| #4 (permalink) | ||
| Banned Join Date: Jul 2007 |
Mai multe detalii despre virus aici : http://research.sunbelt-software.com...hreatid=204124 Programul asta ar trebui sa il curete : http://www.misec.net/trojanhunter/ Daca nu, incearca cu Kaspersky AV Daca nici asa nu merge, urmeaza sfaturile propuse de oldshooterman | ||
|
|
23-03-2008, 22:29
| #5 (permalink) | ||
| Join Date: Oct 2006 |
Numai cand ma gandesc ca a fost infectat si tot formatez partitia unde este windowsul ; nu mai e o problema . Deci , formatez C: , instalez Bitdefender 10 Plus. O fi de la acel toolbar cu Cursor Mania? De ce nu imi mergea TaskManagerul dupa formatare? Cu wallpaperul ce e? | ||
|
|
23-03-2008, 22:38
| #6 (permalink) | ||
| Registered User  Join Date: May 2005 Location: Bucuresti |
Mie imi miroase a Smitfraud. Descarca Hijackthis si posteaza un log. | ||
|
|
23-03-2008, 22:39
| #7 (permalink) | ||
| Registered User Join Date: Jul 2007 Location: Cluj-Napoca |
Instalezi Windowsul si dupa el Antivirusul. Nu te atingi de celelalte partitii, nu deschizi nimic! Faci legatura la net si dai auto-update la antivitus, dupa care scanezi tot sistemul inainte sa faci orice altceva!
| ||
|
|
23-03-2008, 23:06
| #9 (permalink) | ||
| ..::SLV::...  Join Date: Mar 2001 Location: Bucuresti | Quote:
Am incercat cu reinstalarea imaginii vechi de windows, iar au aparut, am incercat cu reinstall, iar au aparut. Am KAV 7 tot timpul pornit cu heuristics-ul la Detail plus extended rootkit. Am incercat sa scap de alea si cu scan full la comp cu antivirul si cu Spybot si cu Ad-Aware si tot de pomana. Dupa restart apar imediat. Alte idei?
__________________ Never odd or even. | ||
|
|
23-03-2008, 23:14
| #11 (permalink) | ||
| ..::SLV::... Join Date: Mar 2001 Location: Bucuresti |
Pe ambele OS-uri: XP-ul vechi si Vista-ul pe care de abia l-am instalat eram/sunt cu toate update-urile la zi. De instalat, nu am mai instalat nimic de mai bine de 2 saptamani. Iar ca browser folosesc numai FF cu ABP. Si, dupa cum am mai zis, KAV cu toate setarile la Paranoid (Disinfect, Delete if disinfection fails, Heuristic la Detail, Rootkit detection + extended si Potentially dangerous software- riskware)
__________________ Never odd or even. | ||
|
|
23-03-2008, 23:20
| #13 (permalink) | ||
| Join Date: Oct 2006 |
Si totusi,eu ce fac?Sunt dispus (normal) sa reinstalez windowsul dupa care: Instalez antivirusul BITDEFENDER 10 e pe un stick ,fara a ma atinge de NIMIC. dau scanare si delete la ce gaseste,instalez driverele si NICI un toolbar in afara de GOOGLE , bag mana in foc ca e si de la mywebsearch. | ||
|
|
23-03-2008, 23:40
| #15 (permalink) | ||
| Join Date: Oct 2006 |
unii virusi mi i-a gasit la Numepartitie/.../systemrestore... Ma apuc de reinstall,incerc sa iau numai softuri freeware,bitdefender 10,toate updatate la zi,scanare la sange inainte de a face ceva,nu mai instalez nimic. O sa imi fie foooooarte greu sa ma debarasez de IE,dar FF si Opera sunt mai stabile.Ce imi recomandati,btw? Acum incep sa caut softuri cat mai noi. Mai pun alt soft de protectie pe langa Bitdefender?Sa iau internet security sau professional? Am o imagine mai veche cu WIN si una mai noua (IE 7 WMP 10) .. pe care sa o pun? edit: sa mai mentionez ca sunt pe punctul de a nu mai imi lua alt laptop pe care sa am windows?ci Mac?mai bine un kernel panic decat atatea batai de cap. | ||
|
|
23-03-2008, 23:42
| #16 (permalink) | ||
| ..::SLV::... Join Date: Mar 2001 Location: Bucuresti |
Am atasat si un log de Hijackthis pe care l-am comentat putin. Nu vad nimic suspect in el. @PB: Am vazut si aia cu autorun.inf mai de mult, insa nu e cazul acum. @Apple: Dupa cum am precizat mai sus, si eu am avut o imagine de Windows facura cu Ghost-ul, careia i-am dat restore, insa si aia s-a umplut de porcariile astea. Asta prima data. Apoi am formatat partitia (oricum toate mizeriile pe care le gaseam erau doar pe ea) si am pus Vista. Si m-am trezit cu aceeasi "bucurie". Ciudat mi se pare ca nu am avut de-a face nici cu site-uri cu pornache, nici cu site-uri cu crack-uri, etc. Si SystemRestore-ul la mine e dat afara din kit-ul de instalare. LaterEdit: Acum vad o porcarie in log: sbwltbxa.exe. Si plus de asta, apar niste foldere in Program Files, pe care chiar daca le sterg eu sau le sterge Spybot-ul, tot apar dupa restart.
__________________ Never odd or even. Last edited by --==S|LVER==--; 23-03-2008 at 23:56.. Reason: Typo | ||
|
|
23-03-2008, 23:46
| #18 (permalink) | ||
| Registered User  Join Date: Nov 2007 Location: Constanta |
Eu folosesc KIS ( antivirus.firewall - foarte multumit ) acum am vista x64 sp 1, totul merge perfect, mai incearca scvhost sa iasa eu tot dadeam allow cand m-am uitat in Task Manager aveam 11 scvhosturi  intrat in safe mode, dat un scan la sange si de atunci totul este Ok.  totusi cateodata mi se deconecteaza internetu ( rds ) vecinii au net ca sun imediat  si pe urma ii dau connect si merge..
__________________ | ||
|
|
23-03-2008, 23:51
| #19 (permalink) | ||
| Join Date: Oct 2006 | Quote:
) ) de la un user
| ||
|
|
24-03-2008, 00:04
| #20 (permalink) | ||
| Registered User Join Date: May 2005 Location: Bucuresti | Quote:
pe desktop, inchide toate aplicatiile, lanseaza programul si urmeaza instructiunile. Cand termina posteaza logul C:\ComboFix.txt si un nou log de hijackthis. LE:Vezi sa nu dai fix in Hijackthis fara sa folosesti ComboFix, ma cam ingrijorizeaza intrarea aia F2, e posibil sa nu poti sa mai bootezi daca o stergi direct. Last edited by Jonny Quest; 24-03-2008 at 00:51.. Reason: Completari | ||
|
| Advertisment | |
| | |
 |
|
| Thread Tools | |
| |
