virus, virus in še en virus

Na poooomoč. Računalnik uporabljam za delo tko, da kakšno formatiranje ne pride v poštev oz. bi se še 10 let tolkla po glavi, če bi do tega prišlo.

Imam pa:
prenosnik hp nx6125
windows xp home edition service pack 2
antivirus BitDefender Plus v10
Windows defender
Lavasoft Ad Aware

BitDefender mi javlja:

– ka c:\documents and settings\root\local settings\temporary internet files\Content.IE5\AHT1A46D\test[2].htm
je okuena z Generic.XPL.ADODB.6D6E3D87

– ka c:\documents and settings\root\local settings\temporary internet files\Content.IE5\VNNEU6AH\2[1].ani
je okuena z Exploit.Win32.MS05-002.Gen

– ka c:\documents and settings\root\local settings\temporary internet files\Content.IE5\2V60UGVI\2[1].ani
je okuena z Exploit.Win32.MS05-002.Gen

– ka c:\documents and settings\root\local settings\temporary internet files\Content.IE5\AHT1A46D\test[2].htm
je okuena z Generic.XPL.ADODB.6D6E3D87

Vedno pa tudi piše, da je virus blokiral in da računalnik ni okužen. V karanteni antivirusa ni nič.

Mapo c:\documents and settings\root\local settings\temporary internet files\Content.IE5 sem že večkrat izpraznila, tudi v varnem zagonu pa ne pomaga.
Sem preko interneta pregledala računalnik s Kapersky in ni najdel nobenega virusa. BitDefender mi pa vsake par minut odpira okenček, da imam virus.

Kaj naj naredim?
Napišem še kakšne podatke o računalniku, da bo lažje pomagat? Bi HiJack kaj pomagal?

Prosim prosim prosim

Mogoče se bom pa naučila, da služba in neumnosti ne gredo skupaj 🙂

Računalo startaš v varnem zagonu – torej

restart računalnika – pritiskaš tipko F8, v meniju
si izbereš Varni način (Safe mode),
potem pa z protivirusnim programom pregledaš VSE datoteke in
odstraniš “zalego”..

Sem poiskusila pa ne gre 🙁
V safe mode mi ne zažene antivirusa. Poiskusila sem tudi safe mode with network pa tudi ne dela BitDefender.
Kako lahko zaženem antivirus v varnem zagonu?

Sem pa zgoraj pozabila napisat (sicer ne vem če je to povezano), občasno (2x na teden) mi pri zagonu računalnika javi ISASS.EXE OPERATION FAILED, računalnik se vgasne, ga ponovno zaženem in dela vse normalno.

Potem pa najprej naredi windows update

v varnem načinu pa moraš sama pač kliknit na ikonco od avtivirus programa,
pa ga zaženeš – ročno seveda..

🙂 res sem blond ma te tolko he he Sem poiskusila ga zagnat ma ne reagira. Ne tko, da kliknem na ikone, ne da kliknem z levim gumbkom in pol open, niti če grem v start in ga tam zaženem. Ne reagira 🙁

kako pa naredim windows update? Sedaj imam to naštimano kar avtomatsko in mi sam sproti nalaga.

Če ti ne starta program, potem imaš pač težavo z pravicami,oz. lahko
da je program namečšen na omrežju in podobno 😉
Najbolje, da se obrneš na svojega skrbnika info. sistemov..

lp

Samo tolko, de se ne sekiraš preveč…

Win32.MS05-002.Gen je exploit (izkorišča varnostne luknje v OS), ta luknja je pokrpana v SP2, tko da tu se nimaš kaj za bat.
XPL.ADODB.6D6E3D87 pa je verzija XPL.ADODB, ki je tudi exploit in tudi popravljen z SP2.

khm skrbnik sem jaz 🙂 Računalnik uporabljam samo jaz tko, da verjetno bi morala imeti pravice.
Kako lahto to preverim?
Plissss ne me odkrižat sej se hitro učim :-)))

hmmm a to pomeni, da kljub temu, da mi javlja da imam virus mi to ne bo naredilo kakšne trajne škode? Če je tko hvala za pomiritev 🙂
Samo rešila bi se jih pa vseeno rada.

To pomeni ravno to. Če je v poklnih neka varnostna luknja, jo določeni programi lahko izkoristijo za nečedne posle. Če se taka luknja zaflika, potem jo ni več in tudi program tega ne more izkoristit.

Glede na to, da so te kao virusi v html datotekah pomeni da je to v bistvu le škodljiva java skript koda znotraj html strani. Tak “virus” se ne more zagnat sam od sebe, zažene se lahko le takrat, ko odpreš to stran, seveda če imaš omogočeno izvajanje java script kode. Ker je datoteka v temp inet folderju pomeni, da si to stran itaq že obiskala in se je koda (če se je) itaq že izvajala.

Pomoje bo najlažje tako kot mislim da je že klemenxx povedal…v varnem zagonu pobriši celotno vsebino mape …\temporary internet files\Content.IE5\ . (z Windows Explorerjem ali kakim drugim file managerjem)

cmoka na ličko 🙂

hmmmm a mogoče veš še kaj pomeni tisti ISASS.EXE OPERATION FAILED ?
Je to tudi kaj nedolžnega?

A je Isass al Lsass???

ojoj 🙁
Jaz sem prepisala Isass ne bi pa upala dati roke v ogenj. Mi pa ni delovalo da bi bil L. A je velika razlika?

V črki res ni prov velike razlike 🙂
Drugače pa je lsass del polken issas pa je trojanec, tako da tukej pa je mičken razlike.

Moj ima dve črki na koncu lsass tko da to je že dober znak:-)

Zakaj mi pa to napako javlja? Je kaj narobe z računalnikom?

Moj ima dve črki na koncu lsass tko da to je že dober znak:-)

Zakaj mi pa to napako javlja? Je kaj narobe z računalnikom?[/quote]

ehhh tole je bil typo 🙂
prav bi moralo pisat…lsass del polken isass pa je trojanec
Zakaj pa to javlja boste izvedeli ….. po oglasih (ko bomo vedeli ali je i ali l)

🙂

ok grem prižigat in ugašat računalnik dokler se okenček spet ne pojavi :-)) pol se pa spet oglasim.

Mogoče kdo ve, kako se odstrani program TrayApp?

Hvala in lep pozdrav!