[ Príspevkov: 4 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 09.09.12
Prihlásený: 25.10.20
Príspevky: 5
Témy: 2 | 2

Ahoj,

chcem vás poprosiť o pomoc zrejme s vírusovým problémom v mojom PC. Asi včera podvečer (vtedy sa to prejavilo) mi niečo vliezlo do stolového počítača - napriek neustále zapnutému a aktualizovanému ESET Smart Security 9, nesurfovaniu po pochybných potenciálne zavírovaných stránkach a neotváraniu podozrivých e-mailov. Ako posledný prezeraný web bol http://www.cas.sk, niekedy v tom istom čase prebehla aj aktualizácia vírusovej databázy na 22164 (20201016).

Systém je Windows XP (SP3), áno nesmejte sa, je to staré, ale doteraz to fungovalo bez problémov, na to moje základné (a v rámci možností bezpečné) používanie PC to stačilo.

Prejavy sú:
- zablokovalo to hore uvedený antivírus: vyplo sieťové ochrany, nejde spustiť žiadna kontrola súborov a celého PC, nejde ani SysInspector; skúsil som spustiť aj esetonlinescanner.exe, ale neotvorí sa
- zaplnilo to všetok voľný priestor na systémovom C-disku, po vymazaní nejakých súborov sa uvoľnené miesto opäť vyplní na cca 0 voľných bajtov
- služba Obnova systému kvôli nedostatku miesta na hlavnom disku nefunguje
- dôsledkom je samozrejme výrazné spomalenie úplne všetkých činností počítača, napriek tomu nevyskočila žiadna vírová hláška, nezmizli (zdá sa) žiadne uložené súbory, funguje internet...

Zistil som, že v zložke C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson je súbor drwtsn32.txt, ktorý sa vždy o veľkosť uvoľnených bajtov zväčší (teraz má asi 900 MB, čo bolo zhruba pôvodne voľné miesto na disku). Súčasťou WinXP je aj aplikácia Dr.Watson, ktorá sa normálne nachádza v C:\WINDOWS\system32 a je tam aj teraz, originálna, bez nejakej duplikácie alebo tak.

Hlavný problém je, že nemôžem spustiť žiaden antivírus (ani inštalovaný ESET, ani cez internet, kde blokuje ich download) a zistiť, čo za svinstvo to tam vliezlo. Má prosím niekto návrh na ďalší postup? Napr. niečo cez safe mode, alebo nejaký antivír cez USB flash alebo CD (aj keď to možno blokuje všetky antivírusové programy, neviem), či niečo ďalšie?

Ďakujem veľmi za vašu ochotu.


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 03.01.09
Príspevky: 8504
Témy: 8 | 8
Bydlisko: KE

Pripoj disk do iného PC a preskenuj tam.


_________________
PC MB:ASUS Sabertooth P67 CPU:i5-3570S+cooler GEMIN II SF524 RAM:Kingston HyperX BEAST XMP 4x4GB 1866MHz GPU:MSI N750Ti-2GD5/OC
HDD1:
Samsung 850Pro 256GB HDD2:Samsung 860 QVO 2TB HDD3:Seagate IronWolf 3TB HDD4:Seagate SV35.5 2TB HDD5:WD Green 2TB HDD6:WD Red 3TB
PSU:
Be quiet! Straight Power 11 650WCASE:CoolerMaster CMForce 500 LCD:Samsung SMBX2335
Offline

Užívateľ
Užívateľ
neznámy vírus vo WinXP zablokoval antivír

Registrovaný: 12.10.06
Prihlásený: 28.10.20
Príspevky: 18859
Témy: 74 | 74
Bydlisko: Banska Byst...

Citácia:
ESET Smart Security 9, Systém je Windows XP (SP3)

Tu je najvacsi problem, ESS je v sucasnosti na v13 a ze ti XPcka z roku 2001 stacia, vobec neznamena, ze je bezpecne ich pouzivat a uz duplom s nimi v dnesnej dobe liezt na internet.
Podpora uz davno nieje, ak dakto dodatocne objavi nejaku dieru, zaplatana uz nikdy nebude. Z tychto dovodov sa ti toto moze stat o pol roka znova. Treba riesit pricinu problemu, nie jeho nasledok.

Pokial sa ti s tym pc da aspon volaco robit (aj ked spomalene), tak sa pozri ci ten proces drwatson nebezi. Ak ano, zakilluj ho a ten 900MB textak vymaz. Ako pises, zvacsi sa ihned o uvolnene miesto na HDD, to si mal len okolo 1GB volneho na systemovom disku? Lebo to tiez nieje dobre, ideal je mat aspon 10GB+ volneho miesta.
Dalej sa poobzeraj v spavcovi uloh, ci tam nevidis procesy so zvlastnymi nazvami, pripadne nahodnymi. Tie pozabijaj tiez. Ak sa za chvilu pospustaju znova, jedna sa o skodnu.

Drwatson je debugovaci program microsoftu, ktory zbiera data, ked ti nejaky program spadne, aby ich mohol odoslat a pomoct s riesenim problemu s programom. Ak to vytvara 900MB txt subor (pravdepodobne nejaky log), tak to nejak zblblo alebo sa daco v systeme deje.


_________________
CPU: Ryzen 7 3700X, CPU fan: SilentiumPC Fera 3, MB: Asrock X570M Pro4, RAM: Patriot Viper 4 Blackout 16GB DDR4-3600 CL17, SSD OS: Samsung 970evo plus 250GB NVMe, SSD Data + zalohy: 2x Corsair MP510 1TB NVMe, SSD Games: Crucial MX300 525GB SATA, GPU: Gainward GTX1060 6GB, PSU: Corsair RM550x, Monitor: 24" BenQ GW2470H, Case fans: 3x Noctua NF-S12B redux 1200 PWM
iPad Air 16GB, Xiaomi Mi 9 Lite 64GB
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 09.09.12
Prihlásený: 25.10.20
Príspevky: 5
Témy: 2 | 2
Napísal autor témyOffline : 26.10.2020 0:15 | neznámy vírus vo WinXP zablokoval antivír

Ahoj,

ozývam sa ešte raz, po (čiastočnom, ale podstatnom) vyriešení problému. CHCEM POĎAKOVAŤ všetkým za cenné rady, každá z nich mi pomohla o krôčik posunúť sa k vyriešeniu situácie.

Iba zhrnutie problému:
- po uvedenej aktualizácii vírusovej databázy ESET Smart Security sa v antivíraku znefunkčnili nastavenia sieťovej ochrany (personálny firewall, ochrana proti sieťovým útokom a ochrana proti botnetu) a ďalšie aktualizácie, nedala sa spustiť ani kontrola počítača na vírusy
- zároveň debugovací program Microsoftu DrWatson vytváral obrovský súbor .txt (aj viac ako 1,5 GB, zrejme log s popisom chýb v systéme či nejakom programe), ktorý vyčerpával všetok voľný priestor na systémovom disku, čím extrémne spomaľoval činnosť počítača
- napriek tomu, nevyskočili žiadne vírusové hlášky, súbory a programy na diskoch zostali zrejme neporušené, fungoval aj internet (hoci občas pripojenie „zblblo“, ale dalo sa to opraviť).

Prvým krokom bolo vylúčenie nákazy - v safe mode som použil 5 nástrojov (ESET Online Scanner, McAfee Stinger, Norton Power Eraser, DrWeb CureIt, Malwarebytes) a na konci v normálnom režime aj obnovený ESET Smart Security 9 s aktuálnou databázou. Okrem niekoľkých potenciálne nechcených aplikácií (toolbary v inštalačkách programov, tie ale nikdy neinštalujem) však nenašli žiaden vírus, malware ani podobné záležitosti...
Iba McAfee Stinger označil jeden súbor v zložke Java ako „trojan JS/Exploit!JNLP“, ten súbor je v počítači sedem rokov (nikdy som nepozoroval podozrivý problém s funkčnosťou PC, programov, heslami a podobne), žiaden iný antivír ho nikdy neoznačil, prešiel úspešne viac ako stovkou kontrol Esetom a ani po jeho uložení do karantény sa poruchová situácia PC nezmenila... Môžem to teda asi považovať za falošnú detekciu.

Riešením teda bolo už len preinštalovanie ESET Smart Security, ktoré však prebehlo s ťažkosťami. Odinštalovanie som musel dokončiť až cez safe mode (najmä ekrn.exe, egui.exe s pridruženými .dll, ale aj iné robili problémy), nainštalovanie novej verzie ako-tak vyšlo až po niekoľkých pokusoch (napriek signalizovanému úplnému odstráneniu starej verzie z počítača hlásila nová inštalačka, že program je stále nainštalovaný v najnovšej verzii, potom nefungovala aktivácia produktu, aktualizácie databáz či nastavenie funkcií programu). Podarilo sa mi to dostať do stavu, že ESS sa označuje ako konfigurovaný na maximálnu funkčnú ochranu počítača, nastavenia sa tvária ako zapnuté (okrem hore uvedených troch nastavení sieťovej ochrany, ktoré hlásia nefunkčnosť) a aktualizácie prebiehajú.
Vzhľadom na všetky tieto ťažkosti (laicky) usudzujem, že sa niečo narušilo vo vzťahu ESS - WinXp, možno až v registroch, tam sa už ale nebudem hrabať, hoci o plnej funkčnosti ESS možno môžem mať pochybnosti, neviem... Ináč, celý počítač zatiaľ beží bez akýchkoľvek iných problémov, DrWatson nič nehlási.

Samozrejme, už som rozbehol plány na nový stroj a túto XP-čkovú „starožitnosť“, ktorá však dlho spoľahlivo a dobre slúžila, by som chcel používať už len ako záložné úložisko dát (bez pripojenia na internet).

Tak ešte raz vďaka za pomoc.


 [ Príspevkov: 4 ] 


neznámy vírus vo WinXP zablokoval antivír



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Neznámy vírus

v Antivíry a antispywary

3

575

08.07.2009 17:09

ac.milan

V tomto fóre nie sú ďalšie neprečítané témy.

Neznamy virus- blokuje pristupove prava

v Antivíry a antispywary

0

346

25.08.2010 4:06

compspol

V tomto fóre nie sú ďalšie neprečítané témy.

Neznamy virus...SAM sa spusta

v Antivíry a antispywary

10

640

05.04.2009 11:59

Bobface

V tomto fóre nie sú ďalšie neprečítané témy.

Neznámy vírus vypína PC po 5 sekundách

v Antivíry a antispywary

12

1503

08.04.2008 13:04

br4n0

V tomto fóre nie sú ďalšie neprečítané témy.

Problemy so sietou WinXP Home vs. WinXP Pro

v Operačné systémy Microsoft

2

379

18.06.2007 14:27

revik

V tomto fóre nie sú ďalšie neprečítané témy.

antivirus mi zablokoval PC

v Antivíry a antispywary

16

923

18.04.2010 18:23

citizen

V tomto fóre nie sú ďalšie neprečítané témy.

Oco mi zablokoval stranku

v Sieťové a internetové programy

12

675

15.01.2008 21:43

KatjushaMan

V tomto fóre nie sú ďalšie neprečítané témy.

Firewall asi zablokoval sietove pripojenie

v Bezpečnosť a firewally

3

442

11.09.2010 19:48

Milanese

V tomto fóre nie sú ďalšie neprečítané témy.

Teherán zablokoval prístup na prehľadávač Google

v Novinky

9

369

18.09.2007 19:44

James

V tomto fóre nie sú ďalšie neprečítané témy.

Microsoft zablokoval miniaplikácie pre Windows 7, Vista

v Novinky

8

550

11.07.2012 19:17

KocuR

V tomto fóre nie sú ďalšie neprečítané témy.

Win VHP - System windows zablokoval niektore progr. po spust

v Operačné systémy Microsoft

1

284

29.08.2007 18:23

Numline1

V tomto fóre nie sú ďalšie neprečítané témy.

Mrtvej virus, dobrej virus!

v Novinky

8

499

25.07.2007 20:55

tairikuokami

V tomto fóre nie sú ďalšie neprečítané témy.

ANTIVIR

v Antivíry a antispywary

0

409

13.06.2011 14:25

personal compuper

V tomto fóre nie sú ďalšie neprečítané témy.

Ashampoo antivir

v Antivíry a antispywary

3

451

24.01.2010 16:02

br4n0

V tomto fóre nie sú ďalšie neprečítané témy.

novy antivir

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Antivíry a antispywary

46

1806

21.07.2011 13:11

brano282

V tomto fóre nie sú ďalšie neprečítané témy.

nový antivír

v Antivíry a antispywary

14

725

06.09.2010 14:56

dominique



© 2005 - 2020 PCforum, edited by JanoF