Co to za procesy? 4998,087.exe - VRR7.tmp.

BlackBolt [ Senator ]

4998,087.exe - Trojan-Downloader.Win32.Calac!IK,TR/Dldr.JKVV.16,W32/Retanim.A.gen!
VRR7.tmp - Trojan.Crypt.XDR.Gen

Damian1539 [ Legend ]

Ezrael -> A czym mogę "wyczyścić" kompa? Na razie ściągnąłem kasperskiego (trial) ale nie wiem czy coś z tego będzie.

BlackBolt [ Senator ]

Po fakcie to już wątpię.
Format, zainstaluj antywirusa (najlepiej kup jakiegoś, bo te darmowe są do niczego) i dopiero potem podłącz się do sieci, zaktualizuj system i antywirusa, po czym dopiero wtedy wejdź na nieformatowane wcześniej dyski twarde.

Dennoss [ Child of the Prophecy ]

Pobierz ten program:

Zaktualizuj i zrób szybkie skanowanie.
To co znajdzie usuń.

Polecam ten program ma dużą bazę wirusów, lecz w wersji darmowej nie ma ochrony w czasie rzeczywistym.

Damian1539 [ Legend ]

BlackBolt -> Właśnie robiłem format (samego dysku C) jakieś 7 godzin temu. D nie mogę sformatować bo mam tam prawie 130GB danych a na razie nie mam kasy na płyty.

Dennoss - Sprawdzam, dzięki.

[9] Potrafisz pocieszyć człowieka, innego wyjścia nie będzie?

Herr Flick [ Wyjątek Krytyczny ]

Pobierasz ->
odpalasz -> skanujesz z opcją "save log file" -> log wklejasz na stronę
i klikasz "analyze"
Tam gdzie pojawi Ci się czerwony X , usuwasz te wpisy w programiku.

Możesz jeszcze skanować np.

BlackBolt [ Senator ]

Damian1539 --> Wirusom wystarczy chwila. Wystarczy, ze bez antywirusa wejdziesz na zainfekowany dysk i masz stan jak przed formatem.

Ezrael [ Very Impotent Person ]

Zrób to, co radzi Herr Flick. Potem przeskanuj dyski dwoma różnymi antywirusami, mogą być online. Powinno pomóc.

Rezor [ NIN ]

Prawda jest taka, że duża część trojanów nie jest rozpoznawana przez programy antywirusowe. Żeby mieć pełną ochronę trzeba sie zaopatrzyć także w program stworzony strikte przeciwko nim.
Świetnym programem z którego nie raz korzystałem przy usuwaniu zbędnych śmieci z kompów klienckich jest Trojan Remover. Ten program usuwa wszystko. Jeszcze nigdy mnie nie zawiódł. Przy tym wszystkim jest banalnie prosty w obsłudze. Trialowa wersja (działa na 30dni) wystarczy żeby wyczyścić kompa ze zbędnych śmieci.

Operacje usuwania robaków w systemie najlepiej przeprowadzić bez podłączenia do internetu.
Aby zabezpieczyć się w przyszłości przed trojanami polecam pracować na koncie z ograniczoną funkcjonalnością.

Edit:
HiJackThis to fajny program, ale on potrafi poradzić sobie tylko z "lżejszymi" przypadkami.
Na cięższy kaliber potrzeba konkretnych programów.

Damian1539 [ Legend ]

No to tak. Malwarebytes-AntiMalware znalazł 40 wirusów i je usunął. W HijackThis był 1 czerwony krzyżyk. Teraz biorę się za spybota a później za Trojan Remover..

BTW - Teraz mam proces 4994.exe ...

Damian1539 [ Legend ]

Już wiem. Wirus jaki mi WSZYSTKO PSUJE to Win32.virut.q. Wszedł mi już do explorera, mozilli, jdownloadera, dosłownie wszędzie. Mógłby ktoś napisać krok po kroku jak sobie z nim poradzić?

Benedict [ Generaďż˝ ]

Damian1539

Sam mialem kiedys jakiegos Viruta.
Sciagnalem ze strony Symanteca narzedzie o nazwie "FixVirut", ktore mialo usunac kod wirusa. Wedlug opisu Symanetca wirus wkleja swoj kod do programow zawsze w tym samym miejscu, wiec mozna go usunac bez strat, ale FixVirut mi zwyczajnie pokasowal pliki. W koncu zainstalowalem nowy system na innej partycji, ale przynajmniej obylo sie bez formatowania.

Damian1539 [ Legend ]

No ale jeśli zainstaluję system na nowej partycji to i tak nie będę mógł wziąć starych plików bo będą zainfekowane. Z tego co wyczytałem to wirus bierze tylko pliki .exe. Postaram się władować ważniejsze pliki do .rar i jakoś wynieść z dysku. Chyba że istnieje jakieś rozwiązanie? Dodam że wirus już objął kontrolę nad wszystkimi systemowymi procesami dzięki czemu nie mogę nawet wejść w menedżer zadań.

Ezrael [ Very Impotent Person ]

100% skuteczną metodą i często najszybszą jest zainstalowanie systemu na czysto i odpalenie wspomnianych skanerów na czystej instalacji. Bardzo ważne jest jednak, żebyś w międzyczasie nie wchodził na dyski inne niż C:
Poza tym natychmiast po instalacji wyłącz opcję autoodtwarzania w Windowsie.

Zasada jest prosta - tego rodzaju śmieci stają się trudno usuwalne w momencie, gdy zostaną uruchomione i siedzą już w pamięci. Istotą problemu jest więc do tego nie dopuścić. Windows po instalce nie będzie sam korzystał z innych dysków niż systemowy, więc tak długo jak nie zrobisz tego własnoręcznie - jesteś bezpieczny. Po instalce masz dostęp do Internetu, więc bez problemu możesz zassać potrzebne programy z czystych źródeł.

Wszelkie wirusy to tylko programy i trzeba je po prostu uruchomić, żeby zaczęły szkodzić. Są 3 podstawowe sposoby - mogą siedzieć w MBR i uruchamiać się automatycznie podczas startu sytemu - ale usunie je m. in. świeża instalacja z formatem, mogą być uruchamiane opcją autorun w momencie przełączenia się na dysk/określony folder - ale tego unikniesz wyłączając opcję autoodtwarzania w systemie. I wreszcie - należy je uruchomić samodzielnie, bo są oddzielnym plikiem wykonywalnym, albo są doklejone do innego. Unikniesz tego nie uruchamiając żadnych programów spoza dysku C:

Są jeszcze rzadkie odmiany, które doklejają się do plików graficznych, muzycznych, czy innych dokumentów, więc ich także nie uruchamiaj. Słowem - nie wyściubiaj nosa poza dysk C: i wtedy usuniesz wszystko bez większych problemów.

Damian1539 [ Legend ]

Mówiąc świeża instalacja z formatem miałeś na myśli format wszystkich dysków? Tak się składa że mam 2 komputery, na drugim kaspersky mi wykrył wirusa Type_win32 w większości mini-gierek, nie wiem jakim cudem bo nie wgrywałem żadnych cracków. Czytam na internecie że jest on nieszkodliwy, to prawda?

Zanim sformatuję dysk muszę ważniejsze rzeczy (folder moje dokumenty, dane aplikacji i troszkę seriali) skopiować na pendrive i przenieść na drugi komputer. Czy to będzie bezpieczne? Z tego co wiem Win32.virut.q. wskakuje tylko do plików exe. Myślałem że na drugim włączę kasperskiego i to co wykryje to usunę, może być?

I jeszcze jedno. Może mi ktoś podać co powinienem mieć żeby zapewnić sobie 100% bezpieczeństwa? Najlepiej coś darmowego, na razie tylko planuje za miesiąc kupić kasperskiego bo mi się spodobał.

Edit: Jedno pytanie bo nie jestem pewien, ten wirus Win32.virut.q. wskakuje mi do plików .exe wtedy jak go uruchamiam czy nawet go nie muszę uruchamiać?

Benedict [ Generaďż˝ ]

Damian1539

Program, o ktorym wspomnialem, usunal mi z dysku zainfekowane pliki (lacznie z tymi, ktore sa potrzebne do odpalenia windowsa, a w ktorych siedzial wirus). Potem poprosil o restart w celu i zanim zaladowal sie windows, dostalem komunikat o usunieciu pozostalych zainfekowanych plikow i zaraz pozniej od MS - ze nie mozna uruchomic windows.

Po reinstalacji norton trial znalazl mi jeszcze kopie wirusa w kilku archiwach, ale generalnie pozbylem sie infekcji.

Jezeli chcesz najpierw zrobic format, to sprobuj zrobic partycjonowanie dysku (np. Partition Magic dla Windowsa XP czy systemowy partycjoner dla Vista / 7) - zmniejsz jakas duza partycje, i potem w trakcie instalacji windows w wolnym miejscu utworz nowa i tam zainstaluj system.

Damian1539 [ Legend ]

Właśnie kaspersky mi też dodał do kwarantanny pliki systemowe i musiałem wchodzić przez tryb awaryjny gdzie mogłem tylko uruchomić menedżer zadań. Partycje mam 2 - C:80GB D:160GB

budziakowski [ Generaďż˝ ]

Generalnie wirusy najlepiej czysci sie w trybie awaryjnym systemu, bo wtedy sie nie uruchamiaja i latwiej je wywalic.

16.04.2010

13:02

[21]

legrooch [ MPO Squad Member ]

[20]

Ezrael [ Very Impotent Person ]

Damian - Nie, wystarczy sformatować partycję systemową, dysk C:

Jeśli sformatujesz wszystkie dyski, to usuniesz wszystkie dane z dysku, choć w tym także wirusy :) Jak jednak rozumiem masz tam jakieś pierdoły, które chcesz zachować.

Więc skopiuj wszystkie ważne dane na dysk D, uruchom instalator windy z płyty, wybierz opcję z formatowaniem dysku C/pierwszej partycji i uruchom instalator. Potem od razu wyłącz autoodtwarzanie, zrób to, co pisał Flick i przeskanuj dyski dwoma różnymi antywirusami (żaden nie jest 100% skuteczny, dwa dają już niemal pewność, że pozbyłeś się syfu).

A potem to samo na drugim kompie, bo jak widzę, też już jest zawirusowany :)

Damian1539 [ Legend ]

Ponawiam pytanie.

Może mi ktoś podać co powinienem mieć żeby zapewnić sobie 100% bezpieczeństwa? Najlepiej coś darmowego, na razie tylko planuje za miesiąc kupić kasperskiego bo mi się spodobał.


Jak na razie wziąłem ważniejsze rzeczy wsadziłem do .rar i na drugi komputer, kaspersky wykrył tam 33 wirusy (jak na razie) "virut.q". Najdziwniejsze jest to że je "wyleczył". Tzn że mogę już ich używać? Czy może muszę je usunąć?

Ezrael [ Very Impotent Person ]

Żeby mieć 100% bezpieczeństwa musisz mieć głowę na karku i tyle. Żaden program Ci tego nie zapewni.

W skrócie:
Najczęściej wirusy są na stronach z warezami, crackami, pornosami, w sieciach p2p. Gdy chcesz pobrać z netu jakies multimedia typu film, czy zdjęcie i wyświetla po kliknięciu, że Ci chce ściągnąć plik exe, to znaczy, że na 100% ściągnie wirusa, albo inne badziewie typu adware, czy toolbary. Pliki exe o dziwnych, bezsensownych nazwach typu "435THR.exe" to na 99% wirusy. Pliki exe, które pojawiają się nagle z tyłka w różnych dziwnych miejscach typu root, albo Moje dokumenty to wirusy. Pliki exe bez ikony to w najczęściej albo wirusy, albo bardzo stare programy (takie jak np. dosowe gry). Pliki exe, które różnią się jednym znakiem od procesów systemowych to wirusy - np. svhost.exe zamist svchost.exe.

W dodatku specjalnie uważaj na nośniki, które miały kontakt z komputerami publicznymi - w pracy, w ksero, w szkole, w kafejce. Prędziej czy później zostaną zainfekowane.

Uzbrojonemu w tę wiedzę wystarczy Ci dowolny antywirus, nie zaszkodzi także firewall.


Co do [23]. Jeśli Kaspersky te wirusy znalazł, to znaczy, że je unieszkodliwił - albo wyleczył pliki, albo usunął, albo wsadził do kwarantanny. Nie musisz nic więcej robić. Dla pewności przeskanuj dysk jeszcze raz, najlepiej innym programem. Jeśli podczas tej drugiej próby nic nie wykryje, to można przypuszczać, że komputer jest naprawiony.