Skanowałem system przed chwilą a-squared free i w procesie opera.exe wykrył mi wirusa. Wystraszyłem się trochę bo już się dużo złego słyszałem o virutach co infekują pliki .exe. Przeskanowałem plik opera.exe na Virus Total, kilka antywirusów coś znalazło, ale wydaje mi się, że to fałszywy alarm http://www.virustotal.com/pl/analisis/9 … 1246465882
Również chciałem uruchomić MBAM, ale za każdym razem wyskakuje, że nie może odnaleźć “.dll” (nie podaje nazwy tego pliku). Nie mogę uruchomić RSIT.exe ani OTL.exe Co mam robić ?
Przeskanowałem dysk C dr.web’em i oprócz tego http://img31.imageshack.us/i/beztytuudic.jpg/ nic więcej nie znalazł na dysku C. Dzisiaj znów skanowałem dr.webem i również nic nie znalazł. Natomiast program a-squared na tym dysku znalazł całą masę plików .exe zarażonych Win32.Daum!IK . I co ja mam robić ? Całe szczęście nie ma zarażonych ważnych plików systemowych
Wg opisu jest taka infekcja, tyle, że nie widać po niej pozostałości, no i nie pisze, że infekcja ze zmodyfikowanego pliku będzie się odradzać. Co więcej, Dr.WEB powinien sobie dać z tym radę.
Ponieważ F-Secure(też był zarażony) nie wykrywał tego wirusa, odinstalowałem go i zainstalowałem Avasta. Avast od razu zaczął “krzyczeć”, że jest cała masa plików zainfekowanych więc zabrałem się za ich usuwanie. Zrobiłem normalny skan całego systemu pousuwałem to, co znalazł. Później avast powiadomił, że wirus znajduje się w pamięci operacyjnej(pewnie przy każdym uruchomieniu PC wirus zarażał wszystko co popadnie). Więc zrobiłem skanowanie całego systemu podczas rozruchu (przed załadowaniem Windows’a) i wykrył pełno zarażonych plików w System Volume Information, usunąłem wszystko. Mam nadzieję, że usunął też go z pamięci operacyjnej. Wiecie może jak się tam dostać(do pamięci operacyjnej), czy jest jakiś folder na C, żeby można było zobaczyć co tam siedzi, czy coś w tym stylu ?
Pamięć operacyjna sprzętowo to ram - tutaj chodzi o aktywne procesy. Czyli musisz skanować komputer przed uruchomieniem Windows, np Avastem podczas rozruchu lub bootowalnymi antywirusami.
System Volume Information opróżnisz wyłączając na chwilę przywracanie systemu.
Co ciekawe Dr.WEB tego nie znalazł.
Poza tym druga ciekawa rzecz to brak infekcji plików systemowych.
Tak, miałem kiedyś Kasperskiego i już próbowałem dawno temu usuwania tych strumieni przez HiJackThis, ale tych plików było strasznie dużo, a jak zaznaczałem żeby je wszystkie od razu usunęło to wyskakiwał jakiś błąd. Dzięki za spr logów.
Jak skończę przeinstalowywać wszystko itd to dam znać
– Dodane 06.07.2009 (Pn) 14:19 –
Niestety przez to, że antywirus pousuwał pliki .exe a one były niezbędne do odinstalowania programów, szczególnie sterowników więc prog nie chciały się usunąć dlatego postanowiłem zrobić formata. Sformatowałem dysk C, wgrałem nowy system Win XP Pro, następnie sformatowałem dysk E, zostawiłem tylko w spokoju dysk F na którym miałem zdjęcia, muzykę itd. Pojawił się nowy problem bo jak chcę otworzyć jakiś plik z F to wyskakuje mi odmowa dostępu, próbowałem już wielu rzeczy o których poczytałem w necie, ale nic nie pomogło. Może Wy macie jakiś pomysł jak to zrobić ?