 | | |
 | Stránka: 1 z 1
| [ Príspevkov: 4 ] | |
| Autor | Správa |
|---|
Registrovaný: 09.09.12
Prihlásený: 07.05.21
Príspevky: 6
Témy: 3 |  Napísal tommy9: 17.10.2020 16:44 | |
|
Ahoj, chcem vás poprosiť o pomoc zrejme s vírusovým problémom v mojom PC. Asi včera podvečer (vtedy sa to prejavilo) mi niečo vliezlo do stolového počítača - napriek neustále zapnutému a aktualizovanému ESET Smart Security 9, nesurfovaniu po pochybných potenciálne zavírovaných stránkach a neotváraniu podozrivých e-mailov. Ako posledný prezeraný web bol http://www.cas.sk, niekedy v tom istom čase prebehla aj aktualizácia vírusovej databázy na 22164 (20201016). Systém je Windows XP (SP3), áno nesmejte sa, je to staré, ale doteraz to fungovalo bez problémov, na to moje základné (a v rámci možností bezpečné) používanie PC to stačilo. Prejavy sú: - zablokovalo to hore uvedený antivírus: vyplo sieťové ochrany, nejde spustiť žiadna kontrola súborov a celého PC, nejde ani SysInspector; skúsil som spustiť aj esetonlinescanner.exe, ale neotvorí sa - zaplnilo to všetok voľný priestor na systémovom C-disku, po vymazaní nejakých súborov sa uvoľnené miesto opäť vyplní na cca 0 voľných bajtov - služba Obnova systému kvôli nedostatku miesta na hlavnom disku nefunguje - dôsledkom je samozrejme výrazné spomalenie úplne všetkých činností počítača, napriek tomu nevyskočila žiadna vírová hláška, nezmizli (zdá sa) žiadne uložené súbory, funguje internet... Zistil som, že v zložke C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson je súbor drwtsn32.txt, ktorý sa vždy o veľkosť uvoľnených bajtov zväčší (teraz má asi 900 MB, čo bolo zhruba pôvodne voľné miesto na disku). Súčasťou WinXP je aj aplikácia Dr.Watson, ktorá sa normálne nachádza v C:\WINDOWS\system32 a je tam aj teraz, originálna, bez nejakej duplikácie alebo tak. Hlavný problém je, že nemôžem spustiť žiaden antivírus (ani inštalovaný ESET, ani cez internet, kde blokuje ich download) a zistiť, čo za svinstvo to tam vliezlo. Má prosím niekto návrh na ďalší postup? Napr. niečo cez safe mode, alebo nejaký antivír cez USB flash alebo CD (aj keď to možno blokuje všetky antivírusové programy, neviem), či niečo ďalšie? Ďakujem veľmi za vašu ochotu.
|
|
Registrovaný: 03.01.09
Príspevky: 10120
Témy: 8
Bydlisko: KE | Napísal 4040: 17.10.2020 17:24 | |
|
Pripoj disk do iného PC a preskenuj tam.
_________________
PC MB:ASUS Sabertooth P67 CPU:i5-3570S+cooler GEMIN II SF524 RAM:Kingston HyperX BEAST XMP 4x4GB 1866MHz GPU:MSI N750Ti-2GD5/OC
SSD1:Samsung 850Pro 256GB SSD2:WD Blue 1TB SSD3: Crucial MX500 2TB SSD4:Kingston DC600M 1,92TB SSD5:WD RED SA500 4TB SSD6:WD RED SA500 4TB SSD7:Samsung 970 EVO PLUS 2TB
PSU:Be quiet! Straight Power 11 650WCASE:CoolerMaster CMForce 500 LCD:Dell S2721DGF |
|
Registrovaný: 12.10.06
Prihlásený: 23.04.24
Príspevky: 20311
Témy: 79
Bydlisko: Banska Byst... | Napísal shiro: 18.10.2020 9:02 | |
|
Citácia: ESET Smart Security 9, Systém je Windows XP (SP3) Tu je najvacsi problem, ESS je v sucasnosti na v13 a ze ti XPcka z roku 2001 stacia, vobec neznamena, ze je bezpecne ich pouzivat a uz duplom s nimi v dnesnej dobe liezt na internet. Podpora uz davno nieje, ak dakto dodatocne objavi nejaku dieru, zaplatana uz nikdy nebude. Z tychto dovodov sa ti toto moze stat o pol roka znova. Treba riesit pricinu problemu, nie jeho nasledok. Pokial sa ti s tym pc da aspon volaco robit (aj ked spomalene), tak sa pozri ci ten proces drwatson nebezi. Ak ano, zakilluj ho a ten 900MB textak vymaz. Ako pises, zvacsi sa ihned o uvolnene miesto na HDD, to si mal len okolo 1GB volneho na systemovom disku? Lebo to tiez nieje dobre, ideal je mat aspon 10GB+ volneho miesta. Dalej sa poobzeraj v spavcovi uloh, ci tam nevidis procesy so zvlastnymi nazvami, pripadne nahodnymi. Tie pozabijaj tiez. Ak sa za chvilu pospustaju znova, jedna sa o skodnu. Drwatson je debugovaci program microsoftu, ktory zbiera data, ked ti nejaky program spadne, aby ich mohol odoslat a pomoct s riesenim problemu s programom. Ak to vytvara 900MB txt subor (pravdepodobne nejaky log), tak to nejak zblblo alebo sa daco v systeme deje.
_________________
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 24" BenQ GW2470H | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB |
|
Registrovaný: 09.09.12
Prihlásený: 07.05.21
Príspevky: 6
Témy: 3 | Napísal autor témy tommy9: 26.10.2020 0:15 | |
|
Ahoj,
ozývam sa ešte raz, po (čiastočnom, ale podstatnom) vyriešení problému. CHCEM POĎAKOVAŤ všetkým za cenné rady, každá z nich mi pomohla o krôčik posunúť sa k vyriešeniu situácie.
Iba zhrnutie problému:
- po uvedenej aktualizácii vírusovej databázy ESET Smart Security sa v antivíraku znefunkčnili nastavenia sieťovej ochrany (personálny firewall, ochrana proti sieťovým útokom a ochrana proti botnetu) a ďalšie aktualizácie, nedala sa spustiť ani kontrola počítača na vírusy
- zároveň debugovací program Microsoftu DrWatson vytváral obrovský súbor .txt (aj viac ako 1,5 GB, zrejme log s popisom chýb v systéme či nejakom programe), ktorý vyčerpával všetok voľný priestor na systémovom disku, čím extrémne spomaľoval činnosť počítača
- napriek tomu, nevyskočili žiadne vírusové hlášky, súbory a programy na diskoch zostali zrejme neporušené, fungoval aj internet (hoci občas pripojenie „zblblo“, ale dalo sa to opraviť).
Prvým krokom bolo vylúčenie nákazy - v safe mode som použil 5 nástrojov (ESET Online Scanner, McAfee Stinger, Norton Power Eraser, DrWeb CureIt, Malwarebytes) a na konci v normálnom režime aj obnovený ESET Smart Security 9 s aktuálnou databázou. Okrem niekoľkých potenciálne nechcených aplikácií (toolbary v inštalačkách programov, tie ale nikdy neinštalujem) však nenašli žiaden vírus, malware ani podobné záležitosti...
Iba McAfee Stinger označil jeden súbor v zložke Java ako „trojan JS/Exploit!JNLP“, ten súbor je v počítači sedem rokov (nikdy som nepozoroval podozrivý problém s funkčnosťou PC, programov, heslami a podobne), žiaden iný antivír ho nikdy neoznačil, prešiel úspešne viac ako stovkou kontrol Esetom a ani po jeho uložení do karantény sa poruchová situácia PC nezmenila... Môžem to teda asi považovať za falošnú detekciu.
Riešením teda bolo už len preinštalovanie ESET Smart Security, ktoré však prebehlo s ťažkosťami. Odinštalovanie som musel dokončiť až cez safe mode (najmä ekrn.exe, egui.exe s pridruženými .dll, ale aj iné robili problémy), nainštalovanie novej verzie ako-tak vyšlo až po niekoľkých pokusoch (napriek signalizovanému úplnému odstráneniu starej verzie z počítača hlásila nová inštalačka, že program je stále nainštalovaný v najnovšej verzii, potom nefungovala aktivácia produktu, aktualizácie databáz či nastavenie funkcií programu). Podarilo sa mi to dostať do stavu, že ESS sa označuje ako konfigurovaný na maximálnu funkčnú ochranu počítača, nastavenia sa tvária ako zapnuté (okrem hore uvedených troch nastavení sieťovej ochrany, ktoré hlásia nefunkčnosť) a aktualizácie prebiehajú.
Vzhľadom na všetky tieto ťažkosti (laicky) usudzujem, že sa niečo narušilo vo vzťahu ESS - WinXp, možno až v registroch, tam sa už ale nebudem hrabať, hoci o plnej funkčnosti ESS možno môžem mať pochybnosti, neviem... Ináč, celý počítač zatiaľ beží bez akýchkoľvek iných problémov, DrWatson nič nehlási.
Samozrejme, už som rozbehol plány na nový stroj a túto XP-čkovú „starožitnosť“, ktorá však dlho spoľahlivo a dobre slúžila, by som chcel používať už len ako záložné úložisko dát (bez pripojenia na internet).
Tak ešte raz vďaka za pomoc.
|
|
| Stránka: 1 z 1
| [ Príspevkov: 4 ] | |
| Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
|
|
