--> Archiwum Forum
draczeek [ Kjerofca Bąbofca ]
jak usunąć skutki wirusa ?
ściągnąłem AVG, przeskanowałem kompa, wirusy usunięte
ALE
pewne skutki ich działania pozostały, m.in:
1.
w IE w menu Narzedzia -> Opcje internetowe jest pole: Strona startowa i w tym momencie jest ono nieaktywne. Tzn. widać co jest w nim wpisane, ale nie można tego w żaden sposób zmienić.
2.
Nie można uruchomić "Menadżera zadań". Po naciśnięciu Ctrl-Alt-Del pojawia się komunikat: "Menadżer zadań został wyłączony przez administratora." zaś w menu kontekstowym na pasku zadań jest nieaktywny.
Znacie jakiś sposób by wróciło TO do normalnego stanu?
bECKy [ bartek ]
format?
draczeek [ Kjerofca Bąbofca ]
bECKy -> chciałeś powiedzieć "nie wiem", a powiedziałeś co powiedziałeś (+1) :/
Czekam na jakieś konkretniejsze pomysły. Będę szukał równolegle sam. Jeśli znajdę rozwiązania tych problemów na pewno je zamieszczę w tym wątku.
ALEX2150 [ Visca el Barça ]
Spróbuj jeszcze przejechac programem Ad-ware
Toshi_ [ Pretorianin ]
Co do problemu #1 - reeeety, ty uzywasz IE? A fe! Przesiadaj się na Firefoxa czy Operę jak najszybciej...
IE... Ciekawe jak złapałeś tego wirusa, pomimo TYLU zabezpieczeń w preglądarce xD
draczeek [ Kjerofca Bąbofca ]
Nie, nie używam IE. Ale dzięki za troskę :) Problem ma mój znajomy. Pomagam mu go rozwiązać.
Znalazłem rozwiązanie!
Na szczęście wiruch nie zablokował dostępu do rejestru, czyli pliku "regedit.exe". Klucze rejestru, którym muszę się przyjrzeć i ewentualnie zmodyfikować znalazłem na stronach:
To nie były akurat te wirusy, ale na szczęście "tfu-rcy" wiruchów są tendencyjni i blokują/psują/dezaktywują w kółko te same funkcje używając wciąż tych samych mechanizmów.
Fajny jest zwłaszcza opis tego drugiego wirucha. (Chcesz się pozbyć wirusa -> WPŁAĆ na konto!)
A i dodam jeszcze (może komuś się to przyda), że "taskmgr.exe" można jednak uruchomić, wystarczy odpalić go przez "Uruchom jako..." Administrator. Oczywiście tylko wtedy gdy "Administrator" ma ustawione jakieś hasło. W kompie znajomego hasła oczywiście dla "Administratra" nie było więc musiałem je ustawić.
Teraz nie siedzę przed tym "zainfekowanym" kompem. Dopiero jutro będę sprawdzał czy to co napisałem zda egzamin.
Ale jeśli znacie jakiś programik do zarządzania takimi uprawnieniami/ograniczeniami systemu jak blokady uruchamiania konkretnych jego funkcji to gorąco proszę o linki.
Z góry dzięki! :D
Pole [ Generaďż˝ ]
AVG jest dobry ale nie wszystko usunie - proponuję ręczne sprawdzenie folderu Windows (wiem to troche roboty)- jak znajdziesz szukane pliki (znasz czas ataku wirusa? data utworzenia folderów, plików?) - prawdopodobnie jeśli znajdziesz coś mimo skanu AVG to przy próbie usunięcia otrzymasz komunikat: "odmowa dostępu etc.".
Instalujesz np. Commandera i bez problemu usuwać wszystko co chcesz!
draczeek [ Kjerofca Bąbofca ]
Pole -> Dzięki!
Właśnie w takiej żmudnej robocie wyręczam się w miare dobrym programem AV.
Odmowy dostępu się nie spodziewam, bo wszelkie podejrzane pliki/procesy już wyeliminowałem, za pomocą tria: HiJackThis, PrcView, TotalCommander. Resztę załatwił AVG.
Jedyne czego się boję naprawdę, to RootKit'y. Wszak podobno ich nie widać, ani w TC, ani w PV.
Ściągnę jeszcze jakiegoś w miarę aktualnego/polecanego "anty-RootKita" i przeskanuję kompa.
Różany krzyż -> Tego typu wirusy to "rządziły" kilka lat temu. Teraz zdarzają się naprawdę bardzo rzadko. Na szczęście!
Różany krzyż [ Konsul ]
Skutkiem wirusa są usunięte pliki :) Usuniętych plików się nieda usunąć.