Zacznę od tego że laptop złapał jakiegoś wirusa na “M… a drugi człon nazwy to był WiFi” i były poinstalowane dziwne programy właśnie o tej nazwie, w przeglądarkach domyślnie były inne dziwne wyszukiwarki.
Zacząłem od standardowego usuwania czyli Adwcleaner program znajdował wirusy ale nie mógł usunąć bo jak chciałem usuwać to program adwcleaner wyłączał się przez błąd systemowy (CCleaner też), to dalej próbowałem Malwarebytes Anti-Malware (znalazł ponad 500 wirusów które usunąłem) lecz te dziwne programy i wyszukiwarki nadal były. Probówałem odinstalować te dziwne programy lecz aby odinstalować było ustawione żeby wpisać hasło i jakieś chińskie komunikaty to odinstalowałem poprzez program Total uinstall wymuszając dezinstalację lecz dziwna wyszukiwarka nadal była (nawet po przywróceniu firefoxa do domyślnych ustawień). Następnie w trybie awaryjnym usunąłem wykryte wirusy adwclenarem lecz te dziwne strony nadal się otwierały same. Dalej zainstalowałem NOD32 który cały czas znajdował wirusy nawet w plikach systemowych i po restarcie system już nie odpala się do końca jedynie do ekranu logowania gdzie po kliknięciu się loguje i następnie wylogowuje. Czy wie ktoś jaka może być przyczyna? I czy ten laptop jeżeli wziąłem go od znajomego do domu może zarazić mi sieć Wi-Fi tymi wirusami? (z moją siecią nigdy się nie łączył)
Najbardziej mi chodzi o dane na tym laptopie bo jest sporo dokumentów i chciałbym jakoś naprawić system tak by chociaż się odpalił a wirusa się pozbyć chyba przez format.
System to Windows XP
Czy Live CD pomoże mi odpalić system żeby zgrać ważne dane (oczywiście właściciel nie robił kopii …)?
Czy Laptop może zarazić moją sieć poprzez Wi-Fi (Livebox) ?
Czy da się jakoś naprawić system żeby się uruchamiał?
P.S programem Autoruns próbowałem wyłączać dziwne uruchamiane procesy i usługi ale wirus blokował poprzez “odmowa dostępu” tak jak w przypadku wyłączania antywirusa
Wiem że robiłem to na kolanie i zamiast zrobić logi FRST, zapisać nazwy procesów i wirusa itd. to by było więcej informacji no ale teraz to już za późno…
AD 1. W takim razie konkretnie płyta ratunkowa 2015 komputer świata pozwoli mi odzyskać dane? czy szukać innych live cd?
AD 2. Bo właśnie czytałem że są wirusy co np. z zarażonego laptopa forsują hasło wi-fi i zarażają router
W takim razie jeszcze pytanie czy zarażony laptop może zarażać inne urządzenia będące w tej samej sieci? Jeżeli tak to w jaki sposób bo nigdzie nie mam zrobionych grup domowych itd. jedynie smartfony korzystają z WI-FI oraz inny laptop oraz komputer stacjonarny.
Ad 1: nie wiem, nie kupuję komputer świata, wiem na pewno że płyta z Linux Mint tak jak większość innych da radę.
2. Tak, to jest możliwe jeśli oprogramowanie routera ma dziury, luki w zabezpieczeniach, podatności, i jest niezaktualizowane, czyli nie ma załatanych wszystkich luk. Inne komputery są również zarażane przez podatności, niezaktualizowany system i oprogramowanie działające na otwartych portach.
To najlepiej jakby udało mi się odpalić system lub z Live CD i zrobić logi FRST tylko pytanie w jaki sposób to wykonać. Czy inne komputery są zarażane jeżeli np. laptop zawirusowany jest włączony i w tym samym momencie jest włączony inny komputer który również korzysta z WI-FI czy nawet jeśli zawirusowany laptop raz się podłączy do sieci i ten wirus gdzieś zostanie na routerze i będzie zarażał dalej nawet jeśli po czasie zostanie włączony inny komputer?
Bootujesz z CD / USB wybierasz jak dobrze pamiętam
(czasem nalezy sie pobawic z BIOSEM żeby zbootował z Pendrive)
Mini Windows XP
I odpala Ci sie cos na zasadzie Windy ale masz dostep do dysku lokalnego
Rozumiem może na początek spróbuje naprawić system za pomocą płyty ratunkowej kś i wtedy zrobię log FRST i będzie wiadomo co tam siedzi.
Zastanawia mnie tylko właśnie co to za wirus i trochę się boję żeby nawet WI-FI w laptopie było włączone żeby nie włamało mi się na router bo wiadomo to Livebox czyli zabezpieczenia nie najlepsze.
Właściwie to każdy wirus jest szkodliwy. Jeśli chodzi o sprawne odwirusowanie systemu to równocześnie trzeba niszczyć pliki wirusów jak i wpisy w rejestrze systemowym. Inaczej nie da się odwirusować systemu, bo po jego restarcie wirusy będą się odnawiały. Osobiście polecam programy do odwirusowania takie jak: Spybot search and destroy, Avast Free Antivirus, Panda Cloud Cleaner. Kiedy jest potrzeba odwirusowania zawsze używam tych trzech programów. Jak również pozostaje wyczyszczenie pamięci podręcznej przeglądarek, internet explorer i innych zainstalowanych. Na koniec pytanie - czemu używasz Win XP, na dzień dzisiejszy system bardzo podatny na wszelakie ataki. Według mnie albo zmiana systemu albo dokładne jego zabezpieczenie poprzez łatki, oprogramowanie antywirusowe i itp.
Nie - to odpalasz jak by osobny system ktory ładuje sie do RAMu kompa.
EDIT:
Ale jak masz uruchamianie trybu awaryjnego to masz tam funkcje ostania znana dobra konfiguracja.
Windows XP sam od siebie przywracanie systemu miał dosyć marne i pewnie nie jest to skonfigurowane na tym kompie (jak by się Windows Xp uruchomił)
linux puppy jest od ratowania systemu, wyglądem przypomina xpeka , daje dostęp do folderów plików (coś usunąć coś skopiować np save z gry lub muze) i do neta.
Hirens pomógl bo zgrałem dane, zrobiłem przywrócenie rejestru kopiując pliki z System Volume Information lecz nie pomogło nadal jest tak że najpierw jest “Zapraszamy” potem okno logowania, klikam administratora znowu jest “Zapraszamy” i wylogowanie następuje. Czy może jakoś inaczej da się naprawić Windowsa bez formatowania? Czy istnieje program żeby zrobić logi gdzie wywala błąd podczas uruchamiania? Może w Hirens mogę jakoś jeszcze inaczej przywrócić system do sprawności ? Bo formatowanie jest dosyć problematyczne bo to stary laptop, nie mam płyty z Windowsem XP żeby zainstalować, nie wiem jak sterowniki itd.
Dziękuje za pomoc Autoruns wyświetlił że brakuje pliku userinit.exe i jak wrzuciłem ten plik to system się uruchamia i działa. Tylko teraz kwestia wirusów, chciałbym odpalić FRST tylko teraz pytanie jak skopiować FRST na laptopa a potem zgrać logi bo obawiam się podłączać laptopa do mojej sieci.
Mogę skopiować na pendrive co robiłem kopię zapasową z laptopa tylko pytanie czy ten pendrive mógł złapać infekcję jeżeli zgrywałem dane w Hirens?
Bo boję się podłączać pendrive najpierw do komputera mojego żeby wrzucić FRST a potem podłączać do zainfekowanego laptopa a potem znów musiałbym podłączyć do komputera żeby zrzucić logi.
Może jakoś odpalać pendrive w odizolowanym środowisku?
