Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Win XP] Wirus usuwa pliki exe, w tym frst, blokuje dostęp do internetu

bartek_1 16 Sie 2017 23:39 645 11
  • #1 16 Sie 2017 23:39
    bartek_1
    Poziom 10  

    Próbuję zwalczyć wirusa, który blokuje dostęp do internetu oraz kasuje wszystkie pliki exe z pendrive. Próbowałem spakować i przenieść do zainfekowanego laptopa, ale nic z tego, momentalnie po dekompresji rar zwraca, że nie może wykonać operacji zapisu do folderu tymczasowego.
    Zainstalowany jest Avast, który niczego nie wykrywa.
    W związku z kasowaniem plików exe nie da się zrobić jakichkolwiek logów.
    Jak problem ugryźć?

    0 11
  • #3 16 Sie 2017 23:49
    bartek_1
    Poziom 10  

    Podczas uruchamiania trybu awaryjnego pojawia się na moment niewidoczny BSOD i komputer się resetuje - brak możliwości wejścia w tryb awaryjny. Co to może być?
    Skanowanie Avastem podczas startu wykrywa w plikach rar z frst wirusa Win32:Patched-AML oraz Win32:vitro

    0
  • #5 17 Sie 2017 00:01
    Robert B
    Poziom 43  

    Pozostaje ściągnięcie na inny zdrowy komputer obrazu płyty ratunkowej, wypalenie i uruchomienie z niej zainfekowanego komputera.
    http://download.komputerswiat.pl/bezpieczenstwo/plyty-ratunkowe
    http://www.benchmark.pl/sterowniki/pliki/dr-w...obierz-dysk-ratunkowy-antywirus-download.html
    https://www.avg.pl/faq/question/faq.num-2717
    https://www.avg.com/pl-pl/rescue-cd-business-edition
    http://www.web-news.pl/5-bootowalnych-darmowych-antywirusow-pod-windows/
    itp.

    1
  • #6 17 Sie 2017 00:02
    nobanmeplease
    Poziom 14  

    Witam!
    Czy mógłbym się dowiedzieć, do jakich aplikacji jest wykorzystywany przez Ciebie Windows XP?
    Dzisiaj czasy się zmieniają, przez co ten system nie jest już taki konieczny, a staje się utrapieniem, zwłaszcza że dystrybucje Linuxa są coraz lepsze, jak i program Wine, który już od dłuższego czasu lepiej ogarnia aplikacje graficzne w OpenGLu niż sam Windows. Oraz coraz lepiej gry działają, mimo temu iż powstaje coraz więcej portów pod ten system.
    Pozdrawiam!

    0
  • #7 17 Sie 2017 01:50
    bartek_1
    Poziom 10  

    Na BSOD jest taki błąd:
    STOP(0x0000007B, 0xF78AA524, 0xC0000034,0x00000000,0x00000000)
    Skan Avastem podczas startu komputera nic nie pomógł.
    Pozostaje chyba tylko użycie płyty ratunkowej albo format.

    0
  • #9 17 Sie 2017 02:00
    bartek_1
    Poziom 10  

    Oczywiście, mam taką możliwość, przez konwerter USB.

    0
  • #11 17 Sie 2017 10:11
    DriverMSG
    Admin grupy komputery

    Z Virutem dość dobrze radzi sobie też ESET. Jeśli niczego nie uruchomisz, to pozostaje tylko LiveCD.

    Ostatecznie, naprawdę ostatecznie można podłączyć dysk do innego komputera i w nim wykonać skanowanie. Komputer ten musi być uprzednio dobrze zabezpieczony.

    0
  • #12 17 Sie 2017 14:48
    bartek_1
    Poziom 10  

    Podłączyłem dysk do innego komputera, na którym jest aktualna wersja eset i na którym mnie nie zależy.
    Eset nie jest w stanie odczytać plików:
    boot.ini
    NTDETECT.COM
    ntldr
    pagefile.sys
    windows\debug\usermode\usernv.bak
    windows\debug\usermode\usernv.log
    windows\minidump\mini021011-1.dmp
    windows\minidump\mini042710-1.dmp
    windows\repair\autoexec.nt
    windows\repair\config.nt
    windows\repair\default
    windows\repair\ntuser.dat
    windows\repair\sam
    windows\repair\secsetup.inf
    windows\repair\security
    windows\repair\setup.log
    windows\repair\software
    windows\repair\system
    windows\system32\config\ACEEvent.evt
    windows\system32\config\ACS.evt
    windows\system32\config\AppEvent.evt
    windows\system32\config\default
    windows\system32\config\DEFAULT.log
    windows\system32\config\default.sav
    windows\system32\config\ODiag.evt
    windows\system32\config\OSession.evt
    windows\system32\config\SAM
    windows\system32\config\SAM.LOG
    windows\system32\config\SecEvent.evt
    windows\system32\config\SECURITY
    windows\system32\config\SECURITY.LOG
    windows\system32\config\software
    windows\system32\config\SOFTWARE.LOG
    windows\system32\config\software.sav
    windows\system32\config\SysEvent.Evt
    windows\system32\config\system
    windows\system32\config\SYSTEM.LOG
    windows\system32\config\system.sav
    windows\system32\config\userdiff
    windows\system32\wbem\Repository\FS\INDEX.BTR
    windows\system32\wbem\Repository\FS\INDEX.MAP
    windows\system32\wbem\Repository\FS\MAPPING.VER
    windows\system32\wbem\Repository\FS\MAPPING1.MAP
    windows\system32\wbem\Repository\FS\MAPPING2.MAP
    windows\system32\wbem\Repository\FS\OBJECTS.DATA
    windows\system32\wbem\Repository\FS\OBJECTS.MAP
    windows\Tasks\AppleSoftwareUpdate.job
    windows\Tasks\avast! Emergency Update.job
    windows\Tasks\GoogleUpdateTaskMachineCore.job
    windows\Tasks\GoogleUpdateTaskMachineUA.job

    zwraca błąd podczas otwierania, poza tym póki co nic nie znajduje. Brak mi pomysłów, co dalej można zrobić poza formatem. Dysk ma dobry SMART, więc nie jest to problem dysku.
    Nie wygląda mnie na to, aby problemem był wirus wykryty przez Avasta, gdyż podejrzane pliki zostały skasowane, a problem jest nadal, wydaje mnie się, że jest to coś, czego nie można znaleźć.

    Jedna partycja dysku została sformatowana i przeinstalowana, komputer pracuje prawidłowo, zamykam temat.

    0