Skocz do zawartości


Zdjęcie

pomocy! bardzo silny wirus!


  • Zaloguj się, aby dodać odpowiedź
7 odpowiedzi w tym temacie

#1 isostar

isostar
  • Użytkownicy
  • 3 postów

Napisano 30 grudzień 2010 - 14:24

Witam! To mój pierwszy post, ponieważ pierwszy raz mam taki problem z komputerem.
Wczoraj znajoma osoba wysłała mi link facebook'u. Znam ją i myślałem że to bezpieczny link. Ściągnąłem na komputer i otworzyłem. Pokazał mi sie biały ekran i nic. Po paru minutach komputer kompletnie sie zawiesił i wyłączył. Włączyłem go ponownie (mam windowsa 7) i wyskoczył mi 'system tool' jak to w windowsach i robi skan komputera. Wykazało 38 wirusów. Niezastanawiając sie kliknąłem usun wirusy. Po tej operacji nie moge włączyć żadnego programu, google chromi itp. (pisze z explorera). Gdy włącze komputer co jakieś 40 minut pokazuje mi sie niebieski ekran z jakimiś errorami i sie restartuje. Gdy mam włączony komputer co sekunde wyskakują mi warningi itp. Próbowałem zainstalować antywirusa ale też mi nie pozwala.

Proszę o pomoc.

Pozdrawiam!
  • 0


#2 adi760

adi760

    Moderator

  • Junior mod
  • 419 postów

Napisano 30 grudzień 2010 - 15:05

Format C - najlepsze lekarstwo
  • 0
AMD Phenom X4 955 3,2Ghz | Xigmatek Gaia | ASRock 880G Pro3 | Gigabyte Radeon 6850 1GB OC | 2x2GbB RAM DDR3 Kingston 1333Mhz | Samsung 500GB | Chieftec GPS-550A | Windows 7 Pro 64bit |BenQ 22 cale full HD |

#3 Iuliano

Iuliano
  • Użytkownicy
  • 415 postów
  • LokalizacjaSworne Gacie,Tumidaj

Napisano 30 grudzień 2010 - 20:47

Użyj Kaspersky Rescue Disk tutaj skanowanie może potrwać kilka godzin.O co tym wszystkim chodzi program ten się uruchamia przed systemem operacyjnym z którym uruchamiają się wirusy.Płytę możesz nagrać u kolegi.Na drugi raz polecam zaopatrzyć się w dobrego antywirusa z firewallem i nie klikać w podejrzane linki nie ważne że od dobrego znajomego.
  • 0

#4 isostar

isostar
  • Użytkownicy
  • 3 postów

Napisano 30 grudzień 2010 - 21:45

na dzień dzisiejszy posłucham 'luliano', tylko mam co do tego skanu jedno pytanko. bo komputer co jakies 40 minut mi sie restartuje. czy w czasie skanu ten komputer się wyłączy ?
  • 0

#5 infor7

infor7
  • Użytkownicy
  • 115 postów

Napisano 31 grudzień 2010 - 11:23

Nie podczas saknu się nie wyłączy ponieważ nie będziesz w tej chwili korzystać z windowsa. :)
  • 0
Dołączona grafika

#6 magik092

magik092
  • Użytkownicy
  • 1555 postów

Napisano 01 styczeń 2011 - 14:52

Drodzy koledzy i koleżanki.
Jak ktoś jeszcze będzie miał problem z wirusem facebooka ("I got you a surpris"), lub problem nie został jeszcze rozwiązany niech zastosuje się do instrukcji podanej na stronie www.kgk.gr, przetłumaczonej przez użytkownika palenisko na forum www.pclab.pl.

Oto instrukcja:

Facebook Surprise (Wersja polska)
Jeśli na facebooku otrzymałeś wiadomość: “I got you a surprise“, nie klikaj w to, bo jest to malware wirus, który po skończeniu rozsyłania linków do Twoich znajomych na Facebooku, w szybkim tempie zdemoluje twój komputer spowalniając go do maksimum oraz pozbawiając Cię dostępu do Internetu.
Jeśli kliknąłeś na link, ściągnąłeś I uruchomiłeś plik .exe, ozancza to, że Twój komputer jest zarażony wirusem.

KROK 1. LOGOUT!
Wejdź na swój profil, ustaw status aby ostrzec innych o tym, że pod wysłanym przez Ciebie linkiem znajduje się wirus.
Wyloguj się ze swojego profilu na facebooku uniemożliwiając wirusowi dostęp do Twojego konta.
Pamiętajmy też o upewnieniu się, że zapora Windows jest włączona.

KROK 2. Usuń photo.exe
Plik znajduje się tam, gdzie wszystkie ściągane przez Ciebie pliki z internetu.

Krok 3. Usuń pliki pochodne photo.exe
Po uruchomieniu pliku .exe, inne pliki zainfekowane wirusem zostały zainstalowane na Twoim komputerze. Pliki te mają generowane losowo nazwy i w systemie Windows XP powinny znajdować się w folderze:
C:/Documents and settings/<Nazwa użytkownika>/Dane Aplikacji
Są to pliki ukryte, dlatego najpierw musisz wejść w Narzędzia->Opcje Folderów->przełączamy zakładkę widok->Pokaż ukryte pliki i foldery

Teraz możemy wejść do folderu:
C:/Documents and settings/<Nazwa użytkownika>/Dane Aplikacji

Powinno się tam znajdować sporo folderów oraz pliki .exe. Należy je usunąć, jeśli się nie da, to należy wcisnąć alt+Ctrl+del aby uruchomić menadżer zadań. W zakładce <Procesy> odnaleźć nazwę pliku, skasować go, a następnie usunąć plik z dysku.

Krok 4. Menadżer zadań
Nazwy tych plików zostały również zapisane w menadżerze zadań, aby odnawiać każdorazowo przy ponownym uruchomieniu komputera.
START->Panel Sterowania->po lewej stronie klikamy „Przełącz do widoku klasycznego”->uruchamiamy menadżer zadań i usuwamy dwa wpisy:
-fbagent
-drugi, którego nazwa generowana jest losowo

Krok 5. SECURITY TOOL VIRUS
Ściąamy darmową wersję program Malwarebytes’ Anti-Malware , uruchamiamy pełny skan i kasujemy pliki.

Krok 6. TEMPORARY FILES
Wirusy często przechowywane są w folderze temporary internet files. Jest to takie śmietnisko, w którym przechowywane są pliki z Internetu. Można bez żadych obaw usunąć wszystkie pliki z tego folderu.
START->Uruchom-> %Temp% klikamy OK.
W tym folderze klikamy alt+a(zaznacz wszystko) i usuwamy całą zaartość. Paru plików nie będzie dało się usunąć. Jeśli są to pliki .tmp, to je omijamy. Natomiast jeśli są to pliki .exe, to na 99%jest to wirus. Aby je usunąć, uruchamiamy menadżer zadań->procesy->znajdujemy nazwe pliku->kasujemy, możemy teraz usunąć wirusa z folderu TEMP.
Krok 7: Jeśli Twje połączenie internetowe jest wciąż powolne
Jeśli wszystko poszło zgodnie z planem, to pozbyłeś się już wirusa ze swojego komputera. Może się jednak zdarzyć, że połączenie internetowe w dalszym ciągu będzie powolne, tzn., że plik hosts został zmodyfikowany. Na wszelki wypadek możesz wejść na oficjalną stronę Microsoftu, ściągnąć http://support.microsoft.com/kb/972034 kliknąć „rozwiąż problem” i wszystko szybko, automatycznie się naprawi.
Ten wirus zaczął się rozprzesrzeiać około 30 października I wciąż niewiadomo skąd pochodzi. Pierwsze ataki wskazują na Izrael/Grecję.

Oryginalny tekst: http://www.kgk.gr/20...ok-surprise-en/, przetłumaczył palenisko z forum www.pclab.p.
  • 0

Dołączona grafika


#7 isostar

isostar
  • Użytkownicy
  • 3 postów

Napisano 01 styczeń 2011 - 18:05

koledze wyzej bardzo dziekuje, ale to nie o tego wirusa chodzi. mam go juz 3 dni i zorientowalem sie ze nie mam wirusa podanego wyzej tylko mam po prostu "system tool". duzo czytalem na temat tego wirusa i natrafilem na porade, tyle ze nic z niej nie rozumiem. oto link

http://www.bezpiecze...hp?topic=5036.0

wiem ze chodzi o to zeby na zdrowym komputerze nagrac cos na cd i potem wlozyc to do mojego. tyle przerazaja mnie te skróty kt\orych nie rozumiem typu bios, av i inne. jak bym mogl prosilc to byl bym wdzieczny jak ktos zrobil by instrukcje do linku wyzej taka dla kompletnie zielonych.

sorry za bledy ale pisze z netbooka z japonska klawiatura...
  • 0

#8 magik092

magik092
  • Użytkownicy
  • 1555 postów

Napisano 01 styczeń 2011 - 20:47

W takim razie przepraszam, może innym przyda się porada ^^"

Dla ścisłości, nie miałeś zainstalowanego żadnego antywirusa?
najszybszą metodą jest skopiowanie danych i ponowna instalacja systemu.
Nie lubię tego rozwiązania ale skoro wirus się "rozgościł" tak bardzo, że ingeruje w podstawowe pliki/biblioteki systemowe to po długiej próbie ratowania systemu może się okazać, że system nie ruszy gdyż "intruz" uszkodził mnóstwo plików systemowych.

Możesz jeszcze spróbować odpalić combofix (tutaj ściągasz na innym komputerze, uruchamiasz swój komputer w trybie awaryjnym, wyłączasz wszystkie zbędne procesy w Menedżerze zadań, nawet jeśli masz jakieś narzędzia antywirusowe poinstalowane), zdobyć log i go wkleić. Może namierzymy skubańca :]

Płytkę ratunkową zostawiłbym na sam koniec jednak, najwyżej spróbujesz odzyskać system po tym z płytki OS.

Pozdrawiam.
  • 0

Dołączona grafika



Użytkownicy przeglądający ten temat: 1

0 użytkowników, 1 gości, 0 anonimowych