Użytkownik "stabillo" <casio0@onet.eu> napisał w wiadomości
news:3543.00000048.496eff44@newsgate.onet.pl...
> infekcji. Nie moglem uporac sie z plikiem svchost.exe( w moim
> przypadku jest to
> wirus a nie plik systemowy!!!) Nie mam juz pojecia czym go usunac,
> jesli skasuje
> go z dysku zaraz sie pojawia spowrotem. Po uzyciu NOD32 i skasowaniu
> wszystkiego
> co bylo zainfekowane, nie dziala ani siec, ani karta dzwiekowa. Nie
> moge znalezc
Ale spróbuj jednak to zrobić.
A plik svchost.exe dograć z płyty instalacyjnej. To samo z innymi
plikami, które zostaną usunięte.
Można czasowo zapisać je na dysku pod inną nazwą, by potem spod konsoli
odzyskiwania zmienić na właściwą, po usunięciu starych.
Acha, jeśli pousuwasz infekcje spod systemu, to nie restartuj go, tylko
ewentualnie odczekaj ok. minuty, na zrzut buforów na dysk, a następnie
naciśnij przycisk RESET. To brutalne, ale jest remedium na wszystkie
wirusy, których sposobem na ponowne wypłynięcie na wierzch jest
skorzystanie z zapisów w Rejestrze - niektóre ponownie dopisują swoje
uruchomienie, gdy zamyka się system.
> zadnego patcha na necie. Brak mi juz pomyslow, a wirus dalej siedzi i
> nod32 w
> kolko go wykrywa :-/
Spróbuj wyrżnąć maksimum, ile się da, a oryginalny svchost (i te
wyrżnięte) dasz z płytki instalacyjnej, do
poinstalowania/przeinstalowania także sterowniki. Przygotuj sobie jego
kopię gdzieś na dysku, pod inną nazwą i rozszerzeniem, np.
serwischost.run, czy dowolną inną, o rozszerzeniu w miarę nie z tych
systemowych, bibliotecznych, wykonywalnych.
> Znalazlem taki artykul na necie,
>
> http://www.thinkweird.info/710/svchostexe-is-infected-with-a-virus/
>
> dokladnie ta sama historia, ale ja nie mam drugiego systemu, chyba
> zostaje mi
> tylko killbox, albo jakies inne narzedzie, co o tym sadzicie?
Ja załatałem system u babki, mozoląc się z tym niesamowicie, gdzie rzecz
polegała na dogłębnym skanowaniu antywirusem (tu był Avast) w trakcie
startu systemu, gdy jeszcze nie pouruchamiają się usługi, pokasowaniu
czego się da, w razie potrzeby przygotować na dysku kopie zdrowych, spod
K.O. podmienić... i tak wkoło... w międzyczasie b. mozolne ręczne
czyszczenie Rejestru, nieraz z koniecznością ponadawania sobie uprawnień
do gałęzi i pousuwaniu ich (ostrożnie, to niebezpieczna robota). W
międzyczasie, sieć była odłączona, jeśli tylko nie było absolutnej
konieczności dociągnięcia czegoś z netu (wirus wyplywał przy czynnym
połączeniu z siecią i od nowa polka...). Poblokowałem na FW (KPF215pl)
wszystkie porty, które nie były używane przez zainstalowane programy -
przeglądarkę WWW, program pocztowy, ewentualnie FTP, Skype i GG. Reszta
szlaban, o ile nie miała uzasadnionych potrzeb na inny z portów. Taka
kombinacja maksymalnego czyszczenia, odłączania od sieci, wymuszenia w
GPO startu i działania zapory systemowej (bo normalnie po kilku
sekundach wyłączała się), w końcu dała efekt - wirus przestal wypływać,
może nawet go ubiłem, bo antyrootkit, skan antywirem i antyszpiegiem nic
już nie wykazuje, mimo nawet połączenia z siecią, no, ale trzymam
poblokowane porty usług systemowych. Jak pani wróci, bo wyjechała, to
reinstalka, po zabezpieczeniu danych.
Żadne narzędzia do usuwania trojanów (bo to trojan był) nic nie dawały.
Antyrootkity takowoż. Dopiero mozolne czyszczenie ręczne... Nie policzę,
ile macałem Google, mało to dało...
-- Alleluja i do przodu! (C) Łociec derechtór.Received on Thu Jan 15 11:20:05 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 15 Jan 2009 - 11:42:02 MET