| | |
| Stránka: 1 z 1
| [ Príspevkov: 10 ] | |
Autor | Správa |
---|
Registrovaný: 28.06.09 Prihlásený: 28.08.12 Príspevky: 11 Témy: 4 Bydlisko: Bratislava | Napísal Smrtk@: 29.11.2009 0:27 | |
|
Zdravím,
Potreboval by som poradiť, keďže sa moc nevyznám v biose.
Včera večer som chytil trójsku háveď mal som z nejakeho neznámeho dôvodu vypnutý antivírusový program a keď som ho už zapol tak bolo neskoro. Zamrzol mi celý počítač tak som dal reštart. Načítaval sa boot screen a naskočila mi na 2sekundy modra tabuľka s nejakými číslami a reštartoval sa počitač a furt to iste dookola tak som celi HDD s formátoval a nainštaloval na novo windows xp sp3 a keď som zapojil net, tak sa ten vírus zas aktivoval jak keby, a spomaľuje mi pc net, a keď nič nerobím tak počujem jak keby niekto klikal na zložky a mazal. A ešte sa mi vytvárajú neznáme procesy pri ktorých mam 100% CPU.. a ja už neviem čo stým som to asi 3x preinštaloval, tak v hdd není určite chyba tak to asi bude v tom biose neviem vôbec
ďakujem za odpovede
edit//
presne toto mam
Citácia: Najhorsi virus som mal Virus.Win32.Virut.E (Eset), Virus.Win32.Virut.d (Kaspersky), W32.Virut.B (Symantec), W32/Virut.f virus (McAfee) AV Eset, detekoval, ale nedokazal odstranit. Pisal error a napadol mi cely System32, kde sa zacal modifikovat. Docital som sa, ze da sa ovladat na dialku http://www.nod32.sk/virus/virut_e_virut ... t_f?lng=sk. Tak som Eset odinstaloval a dal som tam Kaspersky IS a potom skenovat. Nasiel strasne vela nakazenych failov hlavne v System32, kde nakaza bola uz v pokrocilom stadiu. Potom som dal vyliecit a zneskodnil vsetko, bez nasledkov a errorv. Nakaza pochadzala asi z dakeho keygenu, alebo instalacie niecoho (zamaskovany) Neodporucam Vam tento virus!:D
|
|
Registrovaný: 12.10.06 Prihlásený: 19.04.24 Príspevky: 20307 Témy: 79 Bydlisko: Banska Byst... | Napísal shiro: 29.11.2009 1:16 | |
|
Akoze, virus v biose....lol dobry for. nastuduj si zaklady PC nech sa nabuduce takto nestrapnis.
Smrtk@ píše: Zdravím, tak sa ten vírus zas aktivoval jak keby, a spomaľuje mi pc net, ako sa mohol aktivovat, ked si to cele sformatoval? blbost. Pokial si sa zase nezaviril pouzivanim nejakej zavirenej sracky co uz na hdd mas. Smrtk@ píše: a keď nič nerobím tak počujem jak keby niekto klikal na zložky a mazal. mazanie je pocut? to by som si chcel vyskusat. Smrtk@ píše: A ešte sa mi vytvárajú neznáme procesy pri ktorých mam 100% CPU..
nazvy tych procesov su samozrejme uplne nepodstatne, sak naco, ze?
Odpoj pc od netu a preskenuj to antivirom a superantispyware - CELY pc. Vyliec vsetko infikovane a potom to pripadne formatni a reinstallni.
_________________ Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 24" BenQ GW2470H | 3x Noctua NF-S12B redux 1200 PWM Xiaomi Mi 9 Lite 64GB |
|
Registrovaný: 28.06.09 Prihlásený: 28.08.12 Príspevky: 11 Témy: 4 Bydlisko: Bratislava | Napísal autor témy Smrtk@: 29.11.2009 1:19 | |
|
názvy procesov
reader_s.exe 2x
13.tmp
16.tmp a tak
|
|
Registrovaný: 28.11.09 Prihlásený: 04.12.09 Príspevky: 49 Témy: 1 |
Skus pustit PC v nudzovom rezime (pred bootovanim OS stlacaj F8 a zvol safe mode) a prebehni antivirusom.
|
|
Registrovaný: 28.06.09 Prihlásený: 28.08.12 Príspevky: 11 Témy: 4 Bydlisko: Bratislava | Napísal autor témy Smrtk@: 29.11.2009 1:47 | |
|
no už to mam vírus sa vola Virut
a dakujem za odpovede
Neodporucam Vam tento virus!
Citácia: Krátky popis Trójsky kôň sa snaží stiahnuť niekoľko súborov z Internetu. Súbory potom spustí. Inštalácia Po spustení sa trójsky kôň skopíruje na nasledujúce miesta:
* %system%\reader_s.exe * %userprofile%\reader_s.exe
Spúšťanie pri každom štarte systému si trójsky kôň zabezpečí pridaním nasledujúcich položiek do databázy Registry:
* [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run] "reader_s" = "%system%\reader_s.exe" * [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Run] "reader_s" = "%userprofile%\reader_s.exe"
Trójsky kôň vytvára a spúšťa nové vlákno s vlastným programovým kódom v nasledujúcich procesoch:
* svchost.exe
Iné informácie Trójsky kôň obsahuje zoznam URL adries. Z týchto adries sa pokúša stiahnuť niekoľko súborov.
Uloží ich na nasledujúcich miestach:
* %temp%\BN%variable%.tmp
Namiesto %variable% je použitý textový reťazec s premenlivým obsahom.
Stiahnuté dáta obsahujú zašifrované spustiteľné súbory. Po ich dešifrovaní, trójsky kôň súbory spustí.
Trójsky kôň môže vytvoriť a spustiť vlákno s vlastným programovým kódom v lubovoľnom spustenom procese.
|
|
Registrovaný: 12.10.06 Prihlásený: 19.04.24 Príspevky: 20307 Témy: 79 Bydlisko: Banska Byst... | Napísal shiro: 29.11.2009 11:54 | |
|
lol, virus sa da odporucat? ja ti potom odporucam CIH, pri nom si uzijes az az..alebo onehalf. super ponuka.
_________________ Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 24" BenQ GW2470H | 3x Noctua NF-S12B redux 1200 PWM Xiaomi Mi 9 Lite 64GB |
|
Registrovaný: 23.08.09 Prihlásený: 19.04.24 Príspevky: 2021 Témy: 63 Bydlisko: Detva | Napísal Fry: 29.11.2009 21:53 | |
|
záloha dôležitých dát.. ale pozor"" každý jeden súbor musíš preskenovať AV systémom (viem že Virut ide prioritne po .exe..ale už sú aj varianty čo idú aj po iných súboroch...), pokiaľ bude čistý dať do zložky a zaheslovať.... vypáliť na DVD.. urobiť kompletný reinštal a aj z formátom disku.. všetky partície.. nielen systémové.... a potom tam môžeš nakopčiť tú zálohu a už by mal byť pokoj...
_________________ MB: ASUS ROG Crosshair VII Hero | CPU: AMD Ryzen 7 5700X | COOLER: SCYTHE Ninja 5 | RAM: CORSAIR Vengeance LPX Black 32GB, 3200MHz, CL16 | GPU: SAPPHIRE Radeon RX 6800 16GB | PSU: SEASONIC Prime Ultra Titanium 750W | SSD: SAMSUNG 970 Pro 512GB, NVMe | SSD2: CRUCIAL MX500 M.2 1TB | CASE: FRACTAL DESIGN Define C Black | MOUSE: LOGITECH G502 Proteus Spectrum | MOUSEPAD: LOGITECH G240 | KEYBOARD: CORSAIR Strafe RGB Cherry MX Silent SK | SPEAKERS: LOGITECH Z-906 | MONITOR: DELL P2414H 24" | ROUTER: ASUS RT-AC55U | OS: Win 10 Pro x64 | TV: PANASONIC TX-L47FT60e | PHONE: iPhone 6s 64GB, Space grey | |
|
Registrovaný: 15.08.09 Prihlásený: 05.02.10 Príspevky: 355 Témy: 0 |
Fileinfector...infikuje vsetky .exe, .scr, .hmt, .html aubory, no su uz aj varianty iduce po fotkach ci dokumentoch. Cize skopirujem ti sem navod na dalsi postup - bude to komplet format so zrusenim vsetkych particii, ten hajzel sa totizto skryva aj v MBR.
motji píše: :idea: pokud byl v průběhu infekce v pc zapojen usb, flash, telefon, a pod., budou soubory na nich určitě infikované. Pokud můžete, zformátujte to. Postup při formátu disku1. Postup pro zálohu spustitelných souborů (exe, scr, htm...)- Vytvořte si na ploše novou složku, do které zkopírujete důležité věci. - Pokud nemusíte, tak nezálohujte subory typu .exe .scr .com .html .htm a raději je znovu stáhněte. - Pokud však potřebujete zálohu důležitých programů, tak je jisté, že mohou být napadené. (to platí pro všechny spustitelné soubory) -Pravým tlačítkem myši klikněte na soubor, který chcete zálohovat (má spustitelnou koncovku) a prověřte ho antivirem. Jestliže nebude nakažený, tak ho hned zararujte pomoci winraru,winzipu nebo 7zipu a zaheslujte! Pokud bude nakažený, tak vás antivir vyzve k operaci. Potvrdte léčeni. Jestliže bude soubor úspěšně vyléčený, tak ho taktéž zararujte do winarchivu a zaheslujte. Když vyléčit nepůjde, smažte ho. Pokud máte pochybnosti, zda je soubor v pořádku, můžete ho otestovat na http://www.virustotal.com. -Pak celou složku zararujte. -Až data takto zazálohujete, tak je vypalte na cd/dvd. -Pak cd/dvd ještě prověřte antivirem,jednorázovými skenery na viruta 2. Pc zformátujte pomalým formátem3. Po čisté instalaci nainstalujte trial KIS http://www.viry.cz/forum/viewtopic.php?f=29&t=72734a můžete instalovat programy ze zálohy. - pc nakonec zkontrolujte antivirem
|
|
Registrovaný: 08.11.06 Prihlásený: 13.04.18 Príspevky: 7744 Témy: 127 Bydlisko: BA/TT | Napísal f4r0: 30.11.2009 19:52 | |
|
OT, tak cernobyl bol vydareny kusok
_________________ CPU: AMD Ryzen5 1600 @ 3,9GHz, Hyper 212, MB: Fatal1ty AB350 Gaming K4, RAM: 2x8GB DDR4 Kingston 3000MHz, GPU: MSI RX 580 GAMING+ X 8G, SSD: Samsung EVO 500GB, HDD: Seagate Baracuda 7200.12 2TB, LCD: AOL Q3279VWF, Key/M: A4Tech Bloody B318, A4Tech Bloody P93, Seasonic 520W, Antec 300, OS: Win10 x64 , NAS: Synology DS115(2TB) CP: Honor 9, PlayStation4 NB: Lenovo IdeaPad 110, Galaxy Tab Inteligencia je to, čo používaš keď nevieš čo máš robiť Jean Piaget |
|
Registrovaný: 15.08.09 Prihlásený: 05.02.10 Príspevky: 355 Témy: 0 |
f4r0 píše: OT, tak cernobyl bol vydareny kusok
Suhlas, doteraz sa (nastastie) o jeho dalsieho surodenca nikto nepokusil...to by este bolo problemov
|
|
| Stránka: 1 z 1
| [ Príspevkov: 10 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|