Virus – a je to sploh mozno?

Cau

Zdi se mi da sem “fasala” nek virus, ki onesposablja AV programe. Prej sem imela gor Norton 2003 ..pa je nehu delat oz. se je zacel “nenavadno obnasat” (najdrz zaradi virusa) in sem instalirala Norton 2004 in se tut NOCE zagnat. Pol sem probala se ene 2 druga AV programa –>se tud nocta zagnat.

Obcasno se mi na ekranu pojavljajo symantecova okencka …sending mail (pa outlook recimo sploh ni prizgan). Ta okencka se pojavlajo v rafalu en za drugim na vsakih nekaj dni in posiljajo posto na cudne naslove (ala 44pol@kmr.com –> skratka meni nepoznani naslovniki)

Ikonca je od Nortona spodaj normalno. …das open ..pa nic!

Zdi se mi tut, da mi cel racunalnik dela po novem z predpotopno brzino.

Kaj bi to blo?

Pomoc prosim!

Pravilno razmišljaš, vsi znaki, ki jih omenjaš, kažejo na okužbo z enim ali več virusi. Nekateri znajo blokirat delovanje AV programa, včasih celo spletne strani njihovih proizvajalcev. Virus lahko onemogoči namestitev drugega AV programa.

Morala boš poskusiti namestiti kakšen drug program, morda brezplačni AntiVir:

in ostraniti viruse. Če ti ne bo uspelo in nisi vajena tega dela, poišči nekoga, ki to obvlada. Načinov, kako se znebiš virusov, kakor tudi programov, je seveda veliko več.

Prvo …hvala za nasvet….

ampak! …s tem AV programom (http://www.free-av.com/index.htm) sem ze probala in je to v bistvu en od tistih drugih AV programov, ki sem jih ze sprobala in ki se NOCE zagnat (instaliras normalno- pol pa nic).

A mi lahko svetujes se kaksen AV? (Mogoce obstaja kaksen specificen oz. specializiran prav za take nadloge)

Danke

LP

On-line odstrani viruse:

iii 🙂

Pero – zadeva deluje !

Ce koga zanima : imela sem “zvau” WORM_BAGLE.AL

Zdej dela Norton normalno.

Caka me samo se uninstallation preostalih 25 AV programov, ki sem jih snela v namen pregona zahbrtnega virusa. 🙂

LP & Fala

Na mašini naj bi imela le en AV program,ker se drugače lahko “stepejo” in imaš potem celo štalo!Priporočam ti AntiVir Guard: in obvezno en požarni zid.

🙁

Nc nisem popravla.

Housecall mi je najdu se ene 23 enih trojan.al in podobnih svinjarij na sistemskem disku. Sem se to pobrisala.

Norton je delu tocno 20 min. Zdej se pa spet noce uzgat, posilja 15 mejlov na minuto…

?**!*!???

Kaj pa zdej?

Se ksna resitev?
Probam se enkrat housecall?

Help!

Očitno imaš res celo štalo v kišti.Najprej odstrani VSE AV programe in namesti le enega.Med delom bodi odklopljena od neta,da nezaščitena ne boš dobila še kaj poleg,zaženi še Ad-aware in neki anti-spy programček(na Googlu jih je en kup).Potem pa poročaj.

evo mene spet 🙂

Mislm da sm najdla se eno cudno stvar.

Path : WINDOWS/system32/norat.exe

problem je, ker je zadeva ocitno “on” in ne morem zbrisat !

Torej…

kako nej se znebim tega norat.exe in kaj je to (da nam zvecer po nakljucju ponovno nalagala windovse)

Hvala 100x
alacau

Zaženi škatlo v varnem načinu in zbriši vsiljivca.

Pa če maš XPje, najprej Izklopi obnovitev sistema!! (Start, nadz. plošča, System, Obnovitev sistema).

Halo!

Zdej sm nardila VSE kar ste mi narocil
– imam samo en AV + firewall
– pregledala disk z AV in adaware (Lavasoft)
– nezbrisljive dat. (norat.exe & foo.exe) zbrisala 10x v safe modu (zmer dam delete pol pa se emty recycle bin)

– vsakic ko potem zresetiram masino pa pride ta sodr nazaj ..prec
– sm nastavla tut windows system …. etc…

whats next?

Nej vrzem cez okn? 😉

Prosim pomagite k se mam ze za delno retardirano!

LP

Hm,… kateri AV pa imaš? Jaz imam NSW 2004 Pro. Enostavno naštimam na “Privzete” nastavitve, da mi prečekira kompletno vse mape. Možno pa je, da si “fasala” enga od nebodijihtreba, ki se skrijejo v boot. To najbrž veš kaj je, ane? Če ga imaš tam, ti ni druge, kot da si vse pomembne podatke shraniš na CD in formatiraš disk. Bi ti pa priporočala, da poiščeš nekoga, ki se na to res spozna, ker boš morala pobrisat tudi boot, se pravi, da bo disk po čiščenju, kot iz tovarne. Strašlivo?;)

Kaki boot? Kaj je zate boot Lady L? 🙂

No, pa gremo po vrsti lawish. Fasala si trojančka Troj/Lohav-M, ki izključi vse znane antivirusne in požarne zidove, uporablja lastno pošto, se namesti v registru in zmanjša varnost sistema.

Troj/Lohav-M je je backdoor proxy trojan, ki je namenjen razširjanju spam pošte.

V varnem zagonu poleg foo.exe in norat.exe poišči še winerdir.exe in ga poskusi zbrisati.

V registru odstrani, kar se je naselilo od trojančka:

Click Start > Run.

Type regedit

Then click OK.

Navigate to the following key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

In the right pane, delete the value:

“ssgrate.exe”=”%System%\winerdir.exe”

Navigate to the key:

HKEY_CURRENT_USER\Software\DateTime8

In the right pane, delete the values:

“port” = “0x000097e3”
“uid” = “[random number]”
“wdrn” = “0x00000001”

Exit the Registry Editor.

Nato ponovno resetiraj računalnik in preveri disk z AV programom.

Don’t worry, be happy 🙂

lp Tajfun

> Prosim pomagite k se mam ze za delno retardirano!

Kje pa! :o)

Nedavno sem imel opravka s podobnim primerom.

Opraviti je treba pravilno vse korake, dokler “pametnejši ne odneha!” Ker, če kakšnega spregledaš, “se noge zapletejo”, kot so rekli v Butnskali.

1. Če je mogoče, posodobi protivirusne programe, ki jih imaš na voljo. Po mojih izkušnjah Norton AntiVirus 2004 in AntiVir brez težav shajata drug z drugim, paziti je treba le na to, da je na straži le eden od niju, torej ali Norton Antivirus Auto-protect ali AntiVir Guard.
Od protimrčesnih namesti in posodobi poleg Ad-Aware SE Personal 1.5 vsaj še Spybot-Search & Destroy 1.3.

2. Poglej po internetu, če je kje kakšna razprava o iztrebljanju tistega “norat.exe” in ostale zalege. Shrani si kakšne dragocene izkušnje v datoteko in jih malo preuči. Včasih je treba po pranju, centrifugiranju in izpiranju kakšno stvar še lastnoročno izbrisati iz registra z Regedit.

3. Če se je v Windows možno prijaviti pod več uporabniškimi imeni, za vsakega od uporabnikov po prijavi opravi Start / Programi / Pripomočki / Sistemska orodja / Čiščenje diska in izbriši vso navlako, ki jo je mogoče vključiti.

4. Če imaš Windows XP, ob zagonu pritiskaj F8, izberi Varni zagon (Safe mode) in se prijavi kot Administrator.

5. Kot je že omenila Lady L, izklopi možnost obnovitev sistema za vse enote (Start, Nadzorna plošča, System, Obnovitev sistema).

6. Zaženi prvi protivirusni program. Ko opravi, zaženi naslednjega, potem pa enega za drugim še vse protimrčesne. Izbriši vso nesnago, ki jo najdejo.

7. Če je v kakšnih navodilih proti na novo odkritim škodljivcem kakšen opis, kako ročno očistiti register, za vsakega od uporabnikov opravi še to. Saj ni res, pa je, ampak take so moje izkušnje. Na tej točki boš verjetno že zelo utrujena, ampak zdrži še malo, to bi moralo biti že skoraj vse.

8. Izklopi računalnik.

9. Vklopi računalnik, še enkrat izberi Varni zagon in izklopi računalnik.

10. Vklopi računalnik v normalnem načinu in se prijavi kot eden od uporabnikov, ki ima administratorske pravice. Ponovno vklopi možnost obnovitev sistema za vse enote (Start, Nadzorna plošča, System, Obnovitev sistema).

Lahko noč!

Troj/Lohav-M onesposobi skoraj vse znane av programa in ostale aplikacije za odstranjevanje spy in trojanskih virusov kot tudi nekatere požarne zidove. Zato uporaba programov, ki jih omenjaš, ni možna vse dokler lawish ne bo ročno spucala registra.

OK Tajfun…. imela sem podoben primer (ne spomnim se končnic), ko nisem nikakor mogla spravit vraga ven, pa naj sem naredila kar koli. To kar sem napisala, ni rečeno, da mora to tudi naredit. Taka je bila moja izkušnja in na žalost ni bilo druge pomoči.

Je pa res, da se Žrebeta in črvi množijo tako hitro, da “srajca riti ne dohaja”. Vem kako je, če ne veš kaj naredit in si že obupan, prosiš za pomoč, potem dobiš kup pomoči, ker hoče vsak po svojih močeh pomagat. Vsako mnenje, nasvet ali pomoč je dobrodošla (vsaj pri meni), če pomaga toliko bolje, če pa ne, pa vsaj vem za drugič (recimo ČE), kaj lahko še storim.

Pa ne misli, da če sem ženska, da ne vem kaj je to boot.

Imaš prav. Točka 2. bi morala biti točka 1.

Sicer pa je moja zadnja izkušnja taka, da je vsak od protivirusnih, ki sem ga spustil za prejšnjim, nabral še kakšen šopek.

OK Lady, saj nisem nikjer napisal, da ne veš, kaj je boot, pa root ipd.
Sploh pa: zakaj bi te podcenjeval, ker si lepšega spola. No ja, ne rečem, včasih mi nehote uide kakšna pikra med vožnjo, če mi spredaj kakšna bjonda utruja in vinta po cesti. Ker sem kratkoviden, se pogosto izkaže, da je bil za volanom moški. Ja, ko so pa ženske frizurce danes takšne, da moraš kar pošlatat, da si ziher… 🙂

Ni napaka, če se odločiš za formatiranje diska, saj s tem dejansko osvežiš svoj mlinček in se znebiš vse solate, ki se nabere sčasoma na njem – žal pogosto tudi pošte, adresarja, priljubljenih, kakšnih skritih filmov in slikic, morda intimnega dnevnika, gesel… itn., itn., na katere uporabnik pred formatiranje kaj hitro pozabi. Da o problemu z gonilniki, če gre za starejšo kištico, sploh ne pišem.

Vsem, ki imate težave z virusi, spy programi, trojanci, hoax obvestili ipd., toplo priporočam uporabo enega od iskalnikov (klemenxx in tajfun prisegata na Googla). In potem je rešitev kmalu na dlani (zaslonu).

Primer vpisa v Google:
w32 blaster +remover ali
sasser +remover itd., odvisno, kaj vas je napadlo.

Simple ko pimple, mar ne? :)))

OK, sedaj pa spat!

Današnji virusi so napisani drugače kot tisti v prejšnjem tisočletju in zelo malo jih okuži tudi boot sektor, prav tako pa jih malo uniči podatke, saj je dandanes bolj zanimivo podatke ukrasti ali kakorkoli drugače neko mašinco uporabiti za zle namene.
Pa še virusi tako dlje preživijo, ker ne uničijo sami sebe, ampak se lepo pošiljajo naokoli, dokler jih ne uniči sam uporabnik.
Zato se da skoraj vsak virus lepo odstranit brez formatov in podobnih reči.
Če je volja seveda 🙂

Ne samo, če je volja, tudi če je butn al pa dialup386 🙂 Ampak, a ga ni luštno formatirat. Potem teden dni dela kot urca.

No ja, pri formatu so pa čisto drugi užitki, včasih že skoraj fetiš 🙂

En kolega je zadnjič 4x formatiral mashino pa mu je po parih urah na netu že začelo odštevat za shutdown. Seveda je bil brez popravkov, antivirusa in firewalla.

Pol pa kliče pa prav da se mu čudne reči dogajajo 🙂

Tko da če dela cel teden kot urca je že uspeh 🙂

zio

Tajfun – sem dosledno upostevala tvoja navodila (hvala za “prilagojen” pristop) in foo in norat sta zginla. Najdla sm tut winerdir.exe ..vse zbrisala iz registra. Zaenkrat skratka super.

Sm se enkrat pognala antivirus XP (to mi je zadnic svetoval Pero se mi zdi), updejtan oufcours in ni najdu NIC.

Ampak …. ne hvali dneva pred nocjo. Bomo vidl ce bo zdej mir. Ce se pojavita se enkrat–> formatiram!!!

Pa se neki ….
Tale AV …. mi deluje nekam “cudno”.
1. Ga ni v tray-u
2. Nc ne skenira mejlov

A moram samo se nastavt AV ali je mozno da ga je un trojan tko sesul, da bi blo bols se enkrat instalirat al sem samo jst prevec navajena na Norton AV ?

Sori for trablz ….sem iz druge stroke 🙂

LP

lawish napisala:

> Pa se neki ….
> Tale AV …. mi deluje nekam “cudno”.

Čudn.

> 1. Ga ni v tray-u
Res ga ni, v trayu je le Guard, a zanj se moraš odločiti med namestitvijo.
Poskusi odstranit Antivir in ga namesti ponovno. Bodi pozorna in namesti tudi guarda.

> 2. Nc ne skenira mejlov

Tudi to je res, ker pač guard čwpi tam v trayu in ko odpreš okuženo priponko iz maila, takrat šele zažene paniko, drugače pa okužen mail ni škodljiv.

> Sori for trablz ….sem iz druge stroke 🙂

ne pas problem

>
> LP

kontra

Antivir lahko odstraniš in ga znova namestiš. Brez skrbi, veselo bo zajavkal, ko boš med surfanjem naletela na virus ter ti predlagal karanteno, brisanje ali kar boš takrat želela. Enako bo pri shranjevanju okuženih priponk. Dvojni klik, zagon ali neposredno odpiranje okužene priponke pa seveda okuži računalnik ne glede na zaščito, ki jo imaš.

Lahko si namestiš nazaj tudi Nortona, ki lahko skenira prihajajoče (in tudi odhajajoče maile), če tako izbereš v nastavitvah. Seveda ti bo računalnik počasneje deloval, poleg tega Antivir odkrije tudi drugo nesnago, ob kateri Norton modro molči. Tudi oba skupaj povsem dobro delujeta, se dopolnjujeta.

Kar se formatiranja tiče, smo ti že napisali, da zaradi virusov skoraj nikoli ni potrebno, razen če te le-to ne vzburja.