Nazaj   Siol.net forumi > Multimediji > Računalništvo in internet

Računalništvo in internet internet, hardware, software ...

 
 
Orodja za teme
  #1  
Staro 03.02.2008, 16:53
niaeva Uporabnik niaeva ni prijavljen
Pripravnik
Prikazne slike uporabnika/ce niaeva
Član od: May 2006
Sporočila: 118
Privzeto Virusi na rač.

Pozdrav.

Hud problem!
Namreč, mama je odprla neko pošto in dobla virus in zdej se ga ne da odstranit. Imam pa Avira antivirusni program...free najde jih, zbrisat se jih pa ne da.

Virusi naj bi bilo A.pravacy.wonted.bat, WORM/Zhelatin.Gen, Worm.Netsky, Trojan.infoStealer.Banker, Zlob. Forn.Adveritser, Spyware.IEM.MOnster.....

kaj naj naredim???

Rač. me skoz opozarja da je ukužen - tistle velik rdeč X - in mi javlja neke antivirusne programe, oz. www strani, da ji jih naj zdowlnoadam, zdej me pa zanima ali se bo potem z tem dalo tole sranje dol zbrisat?? Javi mi nek antivirus program 2008 ali je to samo še zavajanje da bom še kak virus prišel gor.

Naj grem pod administatorja pogledat kje so virusi, ne vem pa kako ga zbrisat, če mi antivirusni prog. Avira antivirus ne javi točno kje se nahaja virus v računalniku"??

prosim pomoč!!!!!!

tole je poročilo:


AntiVir PersonalEdition Classic
Report file date: 3. februar 2008 16:55

Scanning for 1089289 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: :.....................
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: ..........

Version information:
BUILD.DAT : 270 15603 Bytes 19.9.2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.8.2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16.8.2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14.8.2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21.8.2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.7.2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 21:46:10
ANTIVIR2.VDF : 7.0.2.49 1339904 Bytes 25.1.2008 18:51:51
ANTIVIR3.VDF : 7.0.2.81 258560 Bytes 1.2.2008 19:12:21
AVEWIN32.DLL : 7.6.0.62 3240448 Bytes 1.2.2008 19:12:21
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.2.2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.7.2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16.4.2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 16.1.2008 17:50:39
AVREG.DLL : 7.0.1.6 30760 Bytes 18.7.2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.8.2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.7.2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 8.3.2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 7.8.2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21.8.2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.7.2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Use file extension list
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 3. februar 2008 16:55

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'TosBtHSP.exe' - '1' Module(s) have been scanned
Scan process 'TosA2dp.exe' - '1' Module(s) have been scanned
Scan process 'LimeWire.exe' - '1' Module(s) have been scanned
Scan process 'TosBtMng.exe' - '1' Module(s) have been scanned
Scan process 'dna.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'winampa.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
40 processes with 40 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '25' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Danica\Local Settings\Temp\desktop_background.zip
[0] Archive type: ZIP
--> install-privacy-danger.bat
[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger
[INFO] The file was deleted!
C:\Documents and Settings\COMPUTER/\Local Settings\Temp\desktop_background.zip
[0] Archive type: ZIP
--> install-privacy-danger.bat
[DETECTION] Contains detection pattern of the batch virus BAT/Fake.Privdanger
[INFO] The file was deleted!


End of the scan: 3. februar 2008 17:37
Used time: 41:41 min

The scan has been done completely.

4751 Scanning directories
177057 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
2 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
177055 Files not concerned
2097 Archives were scanned
1 Warnings
1 Notes
__________________
"Go with a flow

Nazadnje uredil niaeva : 03.02.2008 ob 18:03.
  #2  
Staro 03.02.2008, 18:04
Vsemogočni Uporabnik Vsemogočni ni prijavljen
Mojster
Prikazne slike uporabnika/ce Vsemogočni
Član od: Dec 2005
Naslov: v Kranju
Sporočila: 3.139
Privzeto Re: Virusi na rač.

Poizkusi izbrisat preko neta na tejle spletni strani:

http://housecall.trendmicro.com/

Stran je v redu, le precej dolgo melje, na koncu izpiše poročilo in tudi omogoči brisanje kar najde.
  #3  
Staro 03.02.2008, 18:08
Slowhand Uporabnik Slowhand ni prijavljen
Mojster
Prikazne slike uporabnika/ce Slowhand
Član od: Sep 2005
Sporočila: 2.546
Privzeto Re: Virusi na rač.

ne nalagaj antivirusa 2008 !.....tud pod razno ne....
komp skeniraj še s kakšnim drugim programom - SuperAntiSpyware(ta naj bi omenjeno črvjo zalego odstranil),S&D.....s posodobljeno bazo....
skeniranje poženi v safe modu in vsekakor kot administrator.....bi moral zadevo spucat....
__________________
Hec mora bit !
  #4  
Staro 03.02.2008, 18:26
niaeva Uporabnik niaeva ni prijavljen
Pripravnik
Prikazne slike uporabnika/ce niaeva
Član od: May 2006
Sporočila: 118
Privzeto Re: Virusi na rač.

Citat:
Objavil-a Vsemogočni Prikaži sporočila
Poizkusi izbrisat preko neta na tejle spletni strani:

http://housecall.trendmicro.com/

Stran je v redu, le precej dolgo melje, na koncu izpiše poročilo in tudi omogoči brisanje kar najde.
Bom prvo poskusla s temle.. hvala
__________________
"Go with a flow

Nazadnje uredil niaeva : 03.02.2008 ob 18:29.
  #5  
Staro 03.02.2008, 20:20
niaeva Uporabnik niaeva ni prijavljen
Pripravnik
Prikazne slike uporabnika/ce niaeva
Član od: May 2006
Sporočila: 118
Privzeto Re: Virusi na rač.

evo, sem poskusila z stranjo http://housecall.trendmicro.com/ in ni pomagalo.

Ravno tako sem zdowloadala superantispy in je našlo ene par trojancev pa drugih, pa očitno med njimi ni bilo tega, ki je še sedaj na mojem rač. Ne vem pa zakaj mi ni šlo Super antispya inštalirat v administratoju, čez da "skrbnik tega ne dovoli, skrbnik sem pa jaz...

Vedno, ko začenem rač., mi Avira antivirus javi tale virus, ki ga vedno zbrišem in ga očitno dejansko ne gre izbrisat "BAT/Fake.Privdanger ".
Pojavi se vedno ob ponovnem zagonu.
Virus or unwanted program 'BAT/Fake.Privdanger [BAT/Fake.Privdanger]'
detected in file 'C:\Documents and Settings\COMPUTER/\Local Settings\Temp\install-privacy-danger.bat.
Action performed: Delete file


Ne najdem Local Settings, da bi tole zbrisala dol v administratorju. Oz. ne najdem tele datoteke......

Joj nonstop mi javlja neke strani v zvezi z spyware, antivirusnimi programi.. zeeeelo moteče. Kaj mi še preostane, da spravim to sranje z računalnika? Namreč uporabljam klik in se bojim....
__________________
"Go with a flow

Nazadnje uredil niaeva : 03.02.2008 ob 20:43.
  #6  
Staro 03.02.2008, 21:11
Slowhand Uporabnik Slowhand ni prijavljen
Mojster
Prikazne slike uporabnika/ce Slowhand
Član od: Sep 2005
Sporočila: 2.546
Privzeto Re: Virusi na rač.

hm,zna bit moteče,pa tošl zna bit mal ogrožen....
tkole je - mapa local settings je skrita - v raziskovalcu morš met omogočen prikaz skritih datotek in map,pa odkljukan skrij zaščitene datoteke sistema....
če slučajno iz kakršnihkoli razlogov to ni možno,si snami explorer xp (http://www.explorerxp.com/) tam bo pa šlo....

C:\Documents and Settings\Danica\Local Settings\Temp\desktop_background.zip - zelo sumljiv fajl - briši....
C:\Documents and Settings\COMPUTER/\Local Settings\Temp\install-privacy-danger.bat - isto.....
__________________
Hec mora bit !
  #7  
Staro 03.02.2008, 22:01
zeriX Uporabnik zeriX ni prijavljen
Uporabnik
Prikazne slike uporabnika/ce zeriX
Član od: Jan 2007
Naslov: Last bit of your memory
Sporočila: 875
Privzeto Re: Virusi na rač.

Ali pa namesto teh kolobacij enostavno vnesi relativno pot brez filename.
Torej vpišeš tole:
C:\Documents and Settings\Danica\Local Settings\Temp in enter in si že tam, poiščeš file in brišeš
še lažje če v konzoli brišeš direktno.
menda je ukaz del, torej:
del C:\Documents and Settings\Danica\Local Settings\Temp\desktop_background.zip
itd...
__________________
-----
Za vse tiste katere nosite krzno. Pogledaj video, če ne zmoreš pa vsaj preberi.
  #8  
Staro 04.02.2008, 07:27
DrOnyx Uporabnik DrOnyx ni prijavljen
Uporabnik
Prikazne slike uporabnika/ce DrOnyx
Član od: Dec 2005
Naslov: New Zeland
Sporočila: 531
Privzeto Re: Virusi na rač.

Ravno pred dnevi me pokliče kolega, da se mu je inštaliral nek XP Antivirus program, ki ga stalno opozarja, da ima računalnik okužen in da naj kupi program, ki ga bo potem rešil muk. Potem pa pridem pogledat in sem ugotovil, da je dobil spyware, ki simulira, da je antivirusni program.

Jaz običajno v takih primerih najprej zaženem hijackthis. Analiza log datoteke, ki jo program naredi hitro pokaže, kako resna je okužba. Žal večina antivirusnih programov spyware ne jemlje kot virus in moraš potem to čistiti z antispyware programi. Večina jih je sicer plačljivih, recimo brezplačen je Spybot - Search&Destroy. V vsakem primeru pa mora biti posodobljen.

Ročno reševanje takih problemov po moje ne gre, sploh če nimaš ustreznega računalniškega znanja. Dober spyware naredi celo vrsto popravkov na računalniku... recimo onemogoči task managerja (ne moreš potem zaustaviti zagnanega programa, da ga lahko brišeš iz diska), vpiše serijo popravkov v register, naloži svoje dll datoteke in jih registrira ... poleg vsega se pa še sam posodablja in nalaga nove spyware.
__________________
Blog Dr. Onyxa

Nazadnje uredil DrOnyx : 04.02.2008 ob 07:55.
  #9  
Staro 04.02.2008, 08:24
krompircek Uporabnik krompircek ni prijavljen
Novinec
Član od: Mar 2007
Sporočila: 68
Privzeto Re: Virusi na rač.

ccc...placljive licence s podporo so rešitev...zastonj ni nc!
  #10  
Staro 04.02.2008, 11:01
Slowhand Uporabnik Slowhand ni prijavljen
Mojster
Prikazne slike uporabnika/ce Slowhand
Član od: Sep 2005
Sporočila: 2.546
Privzeto Re: Virusi na rač.

Citat:
Objavil-a zeriX Prikaži sporočila
Ali pa namesto teh kolobacij enostavno vnesi relativno pot brez filename.
Torej vpišeš tole:
C:\Documents and Settings\Danica\Local Settings\Temp in enter in si že tam, poiščeš file in brišeš
še lažje če v konzoli brišeš direktno.
menda je ukaz del, torej:
del C:\Documents and Settings\Danica\Local Settings\Temp\desktop_background.zip
itd...
__________________
Hec mora bit !
 

Značke
rač, virusi

Orodja za teme

Dovoljenja
Novih tem ne moreš odpirati
Odgovorov ne moreš objavljati
Priponk ne moreš dodajati
Svjoih objav ne moreš urejati

BB koda je Vključeno
Smeški - Vključeno
[IMG] koda je Vključeno
HTML koda je Izključeno
Hitra izbira

Podobne teme
Tema Avtor teme Forum Odgovori Zadnje sporočilo
ob zagonu rač. vzpostavi internetno povezavo toben Računalništvo in internet 5 04.01.2008 23:39
Virusi, črvi, trojanci,..... slončica Računalništvo in internet 50 04.01.2008 11:01


Časovni pas: GMT +1. Trenutno je ura: 22:13.