Witam, problem mam w pracy od jakiegos pol roku mam syfa w kompie, objawia sie jako Antywirus i kaze sobie placic za sprzatniecie kompa:D
Uzylem Malvaresoftware, zeby to usunac, pomoglo.....google pomogl:D
Sprawa jednak okazala sie nie tak prosta jak mi sie wydawalo, po jakims miesiacu problem powrocil, okazalo sie, ze WINDOWS NIE WIDZI DYSKU na odpalonym windowsie (dla mnie smiech na maksa), oczywiscie, zeby naprawic dysk trzeba zaplacic kredytowka. Wywalilem to za pomoca Malvaresoftware, google tak mowi:D
Ale srednio co 2-3tyg te syfy wracaja, czyli to gdzies siedzi.....komp poszedl do IT i oni oddali go "naprawionego" plujac, ze naprawili i bylo 35 wirusow:D:D
Po tygodniu to samo...
Domyslam sie, ze siedzi gdzies ten babol i trzeba by go manualnie usunac, komp firmowy wiec nie bede nic instalowal ekstra, komputer jest uzywany przez ludzi starszej daty i to zapewne oni nabalaganili......google niestety nie chce mi powiedziec jak to usunac do konca a format odpada....system to XP SP3

Ktos ma jakis pomysl??

daj jakies namoary na tego babola ... jakas nazwa itp

To jest dokladnie to http://www.howtogeek.com/howto/8693/how-to-remove-antivirus-live-and-other-roguefake-antivirus-malware/ z tym, ze metoda tutaj opisana nie dziala permanentnie:D

Ja to wywaliłem ClamWinem. Już nie wróciło.

Sprawdze;)

Moze tu (http://www.pcthreat.com/parasitebyid-8564en.html) po ang. lub tu (http://www.trojaner-board.de/81256-antivirus-live-2010-entfernen.html) po niem. opisany proces Ci pomoze

Co ciekawe, rano przeskanowalem kompa tym malware software w trybie awaryjnym i MS Forefront Endpoint Protection 2010.....oba wykryly po kilka zainfekowanych plikow i jakis spyware....wywalilem to i teraz nie znalazlem zadnych plikow ani procesow wymienionych w tych linkach powyzej.
Jest nadzieja, ze to koniec, boje sie tylko, ze tak juz bylo wczesniej;)

Leczenie spod zarażonego systemu jest niezwykle utrudnione, więc znacznie lepiej robić to z poziomu LiveCD.

Bitdefender udostępniał ostatnio obraz takiej ratunkowej płytki.

Tu link: http://download.bitdefender.com/rescue_cd/bitdefender-rescue-cd.iso

Wiem o tym, ze babol moze nawet uruchomic sie w trybie awaryjnym i to pewnie bedzie problem z ktorym sie mecze......
Obczaje te plytke w domu w wekend i w poniedzialek zadzialam;)

moim skromnym zdaniem reinstalacja systemu, i Avast w najnowszej free odsłonie, na dzień dzisiejszy jeden z najlepszych darmowych programów antywirusowych

Żaden program antywirusowy, nawet gdyby go ozłocić, nie załatwi skutecznie sprawy, jeśli będzie uruchamiany z tego samego dysku i spod potencjalnie zarażonego systemu.

Trzeba leczyć z LiveCD i innej rady ni ma.

Żeby się bowiem wirus nawet posrał, to i tak nie zakazi plików na płytce, a z HDD to już inna śpiewka i potrafią się gnieździć w sektorach startowych, albo rezerwować sobie przestrzeń na dysku, do której nie ma dostępu nawet przy użyciu znanych narzędzi do partycjonowania.

Istnieją i inne miejsca gnieżdżenia się podstępnych cybernetycznych mikrobów, ale na wszelki wypadek nie będę na razie wywoływał tego tematu (puk, puk).

moim skromnym zdaniem reinstalacja systemu, i Avast w najnowszej free odsłonie, na dzień dzisiejszy jeden z najlepszych darmowych programów antywirusowych

To jest komputer u mnie w pracy, sam nie mialem wira od czasu Visty......w domu bym dawno reinstalke zrobil i po sprawie...
Niestety w pracy jestem ograniczony....po wekendzie sprawdze te plytke ktora podal kolega wczesniej;)

a nie macie kogoś kto pełni funkcję informatyka w firmie?

Ja bym spróbował uruchomić komputer pod Hiren's BootCD i przeskanować ClamWinem Czy też innym ustrojstwem które jest na CD.
Poza tym Jeśli chodzi o Avast to dla firm chyba nie jest on darmowy. Inna sprawa, że jeśli system nie jest nadto spersonalizowany to szybciej zrobić formata niż bawić się w szukanie wirusa.

Grzybu, a jak świeżą bazę antywirusową ma hirens? sprzed pół roku? czy 2 lat?, wiem, zależy to od wersji, ale w jednym się z tobą zgodzę szybciej zrobi się format niż znajdzie dziada, dziennie stawiam 1-3 komputerów i jak nie znajduje grzyba w 10 min to system postawie w 30-60 min, wykonać tylko archiwizację programów, które są niezbędne do pracy i po max 3-4h komputer gotowy.
Z tym Avastem bym nie panikował, zdecydowana większość firm które obsługuję stosuje wersje domowe, Chłopaki z komendy stawiają na system i programy biurowe niż legalność "domowa" antywira, potwierdzę tylko jedno, jak chcą ci dowalić na kontroli to dostaniesz mandat nawet za to, że nie masz licencji firmowej na Winampa :)
Irek

Grzybu, a jak świeżą bazę antywirusową ma hirens? sprzed pół roku? czy 2 lat?, wiem, zależy to od wersji,[...] :)
Irek

Już jakiś czas temu używałem Hiren'sa i moge trochę pokręcić ale nie wiem czy przypadkiem po uruchomieniu ClamWina nie ściąga on sobie bazy wirusów na wirtualny dysk. W zasadzie każdy ma swoje sposoby, ważne żeby cel osiągnąć w jak najkrótszym czasie. Co do legalności poszczególnych programów to się z tobą zgodzę. Wszystko zależy na kogo się trafi podczas kontroli, mało tego czy w ogóle trafi się na jakąkolwiek kontrolę.

a nie macie kogoś kto pełni funkcję informatyka w firmie?

Mamy ale lamer tego nie naprawil dwa razy....mamy dzial IT.
Postawic nowy system to dla nich chwila, ale oddali kompa twierdzac ze antywirus sobie poradzil.....a syf jak byl tak jest:)

....mamy dzial IT.
Postawic nowy system to dla nich chwila, ale oddali kompa twierdzac ze antywirus sobie poradzil.....a syf jak byl tak jest:)

a nie mają wolnego wakatu? mam 25 letnie doświadczenie :p
a tak na poważnie, to zwróć go i niech naprawią, opisz sytuację swojemu przełożonemu niech też powie im kilka słów
Irek

polecam zawsze działa :
odłączasz net wyłączasz antywirusa instalujesz Spyware Doctor uruchamiasz go skanujesz on wykryje nawet najgorsze dziadostwo usuwasz wyłączasz SD i włączasz antywirusa normalnie , wyłączenie antywirusa jest b ważne aby się nie "pogryzły" :)

a nie mają wolnego wakatu? mam 25 letnie doświadczenie :p
a tak na poważnie, to zwróć go i niech naprawią, opisz sytuację swojemu przełożonemu niech też powie im kilka słów
Irek

To dluzsza historia, oficjalnie komputery nie sluza do grzebania w necie......wiec i tak jest kwas:D
Ja juz z nim rozmawialem i za pierwszym razem mowilem, ze wirus jest nadal na tym kompie.....drugi raz zabrali go na tydzien i mowili, ze bedzie nowy system.....a wakaty....hehe ja tez chce:D

Sprobuj ComboFix, mi pomog wiele razy w takich sytuacjach - tym bardziej, ze jak nie da rady to i tak nic nie tracisz :)

Nie rób nic sam na oślep nie mając pojęcia co robisz. Zarejestruj się na http://www.searchengines.pl/ poczytaj trochę temat WAŻNE - Wymagane LOGI / Jak założyć temat w dziale Wirusy.

Potem zeskanuj kompa wg. wskazówek z tego działu i zamieść logi. Za kilka godzin, max za 1-2 dni dostaniesz spersonalizowane ustawienia do odpowiednich programów, które ze 100% pewnością i skutecznością usuną chwasta.

...widże że nie tylko ja mam ten syf :( Nie wiem nawet jak go zaciągnałem. Plansza programu i opis. Nie wiem czy zadziała ponieważ nie miałem czasu usiąść i przetestować. Udało się mi tylko zablokować go poprzez cofnięcie zzjakiegoś awaryjnego poziomu poprzez cofnięcie się do wcześniejszego punktu przywaracania. Sorry ale nie jestem specem w tych sprawach i nie znam się na kompie. Ale udało się nam dojść do systemu i jakoś komp chodzi.... ale jak długo? Co jakiś czas wyskakuje mi plansza abym włączył defragmentator dysku i przd defragmentacją wyłączył antywirus :) - sprzyciaż :) Coś czuję że skończy się formatem :( (muszę poszukać jak wgrać biblioteki do lr i do dzieła :( ) Próbowałem combofix ale ten też woła o wyłączenie antywirusa (nie pamiętam jak było wcześniej) a tego się boję zrobić :) Może ktoś coś wymyśli...

...zapomniałem o lince Windows tool http://www.cybertrash.pl/news.php?readmore=4484

Ja piernicze... Komu się chce robić takie rzeczy? Przecież nawet nad taką głupią rzeczą, jak interfejs użytkownika, nawet ładnie zrobiony, trzeba chwilę posiedzieć... Ludzie maja nieźle nas... nawalone w gary, jak babcię kocham...

Gdzieś na jakimś forum odnośnie porad między linijkami mignęło mi ze to Windows Tool to zemasta rosyjskich informatyków za brak zainteresowania czy wycofaniem się z projektu tegoż narzędzia przez Microsoft :) A swoją drogą kolega który mi grzebał w kompie abym mógł coś zrobić nieżle się ubawił ;) Bardzo sprytny program który świetnie udaje "dobry" produkt i świetnie odłącza nas od swojego kompa (systemu) nie pozwalając dotknąć Administratora ani też nie chce łączyć dzięki temu z netem :) Nasza irytacja nic nie pomaga ponieważ za którymś razem gdy powtarzamy komendy otwiera kilkanaście komend (w wolnym tłumaczeniu "tej operacji nie zrobisz" ;).
Nie wiem jak u innych ponieważ nikt o tym nie pisze ale u mnie przy ładowaniu się systemu są trzy krótkie piknięcia ... odpewnego czasu.... może ktoś ma coś takiego? Może to właśnie Windows Tool.... ;(

...... Może ktoś coś wymyśli...
Spróbowałeś z searchengines.pl?

Nie próbowałem... Przeglądnąłem forum i ... nie rozumiem o czym oni piszą (skróty), po prostu słaby ze mnie informatyk... ale ściągnę kolegę "speca" :) i pokażę mu tą stronkę niech działa :) Niezła stronka i fachowcy... i analizy logów...
dzięki.

Heh, temat w sama pore - udalo mi sie to dziadostwo sciagnac na firmowego kompa. Porazka - zobaczymy jak sobie IT poradzi i czy przy okzaji nie dostane po lapach za grzebanie w sieci.

Nie jestem pewien (mówią że to niemożliwe) ale widziałem i panicznie naciskałem NO widząc instalację programu z zakończeniem .ru będąc na stronie pewnej firmy zajmującej się budową stron internetowych... :( - a ustrojstwo siedziało w jednej zakładce :evil:
Zdaje się że wtedy naciskając NO instalowałem program :)

Dobra kombinowalem wczoraj i mi konto zablokowali:D
Dzis bede dzialal dalej, ale co z tego jak ja to wywale a zaraz jakis komputerowy analfabeta kliknie instaluj na niewiadomo czym....
Wczoraj bylem swiadkiem jak koles klikal Yes na wszystkim co sie pokazywalo:D

założyć konto zwykłego użytkownika z ograniczeniami, i większości nie da się zainstalować.

założyć konto zwykłego użytkownika z ograniczeniami, i większości nie da się zainstalować.

Nic nie moge zrobic to jest komputer w sieci firmowej.....w awaryjnym mozna tylko sie zalogowac jak jest siec.
Konto pewnie juz odblokowane i bedzie spoko. Konto moze odblokowac tylko admin sieci;)