Użytkownik "Jacek" <kedorf@poczta.onet.pl> napisał w wiadomości
news:fd96e7$dro$1@news.onet.pl...
> Przed chwilą zainstalowałem Spybot-Search Destroy. Program zniknął!
> Kiedy
> klikam, aby go uruchomić, pojawia się okienko z poszukiwaniem pliku w
> komputerze...
Rootkita masz zapewne (1). Te lubią się mścić na antywirusach i je
udupiać, lub w najlepszym razie skutecznie się ukrywać. W ogóle niektóre
wiry jak wykryją, że odpalono antywira, to wtedy dopiero pokazują swe
prawdziwe oblicze.
Rootkit to taki rodzaj wirusa (niekoniecznie, to może być też uzyteczny
program), który ukrywa się, nie widać na liście zadań, procesów, etc.
Odpal RootkitRevealer, albo polski GMER. Który, z tego, co
wywnioskowałem z zachowania, też jest rootkitem... Ale to może być
pożyteczna sprawa, jeśli ukryje się przed innym rootkitem (przyznam, że
nie rozbierałem tego, jak będą "współżyć" w systemie dwa rootkity)
Przeskanuj system RRevealerem i GMERem, przypuszczam, że dużo wykażą.
Z Gmerem trochę uważaj - jak go zbyt ostro nastawisz, możesz nawet nie
odpalić systemu - GMER to uniemożliwi, lub bardzo utrudni. Zrobiłęm
sobie takie qq :) i ledwo to jakoś wyprostowałem. Nie mam czego żałować,
i tak zrobię reinstalkę - system uszkodzony po padzie kości pamięci.
BTW. Czy program odpalasz z odpowiednimi uprawnieniami? Jeśli są za
niskie, mogą dziać się cuda.
Spróbuj może w trybie awaryjnym założyć Avasta, daj mu skanowanie przy
rozruchu i niech troche powiska. Mam prawie pewność, że coś znajdzie.
Siada dość głęboko w systemie. Próbowałem kiedyś dla sprawdzenia
wyłączyć jego usługę - nie dało się! Avast też mi troche rootkitowo się
zachowuje (według mojej czysto subiektywnej oceny), ale juz nie tak
bardzo, jak Gmer. Avast do tego stopnia wgłębia się w system, że może mu
uniemożliwić... skorzystanie z pliku wyniany - notorycznie miałem tak w
NT4 - system pyskował przy starcie, że uruchomiony został bez pliku
stronicowania, podczas, gdy ten istniał nadal i nawet sie dawał tym
razem czytać.
A do spyware wypróbuj Ad-Aware, ja osobiście nie mogłem sie dogadać z
najnowszą wersją (jeszcze będę próbował) i pozostałem przy AA 1.06SE.
Też spróbuj to w trybie awaryjnym.
(1) Zanim jednak zaczniesz bawić się w polowanie na robaki, to spod
Konsoli odżyskiwania sprawdź używając komendy
chkdsk /r
czy nośnik dysku jest sprawny, automatycznie zostanie też sprawdzona
struktura logiczna systemu plików. Czy kable na złączach i karty w
slotach są sprawne i podociskane, czy złącza zasilania nie są poluzowane
(miałem tak z dyskiem systemowym, możliwe, że bez tej usterki do dziś
nie wiedziałbym, ze mam skopaną pamięć...
Memtest odpal i zobacz, czy nie pojawiają się podświetlone czerwono
wpisy (jedynym legalnym jest podświetlony czerwono, u góry, tytuł
programu). Uszkodzenie pamięci może mieć bardzo opłakane skutki dla
systemu - jeśli system wczyta do niesprawnej kości np. sterownik
filesystemu, a potem odwoła się do niego, może Ci zafundować całkowitą
kaszanę w strukturze plików. Możliwe, że taką małą już masz i ją sobie
pogłębiasz. Teraz tylko powstaje pytanie, czy nośnik, czy wadliwy
sterownik, czy przywracanie systemu, czy źle podociskane karty i
wszelkie wtyczki, czy popękane kable transferowe, czy styki zasilania
luźne... ZA MAŁO SZCZEGÓŁÓW...
Sprawdź też jednakże, czy w jakimś katalogu nie zafundowałeś sobie (lub
jakiś inny program możliwe, że bez Twojej wiedzy) ograniczenie uprawnień
do zapisu w niektórych katalogach. To też moze być przyczyną Twoich
kłopotów.
Hmmm... dużo by tu można gadać... Trochę jednak za mało szczegółów, np.
jaki system, "dwa słowa" o sprzęcie (i ewentualnie o zainstalowanych juz
programach), stąd moje snucie domysłów zamiast konkretów...
-- LH "Ten, kto nie ceni i nie szanuje przeszłości, niegodzien jest szacunku ani prawa do przyszłości" (C) Józek Piłsudski, Marszałek Polski.Received on Tue Sep 25 03:05:11 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 25 Sep 2007 - 03:42:05 MET DST