pajautaa

Vīruss

« previous entry | next entry »
Jun. 2., 2008 | 09:47 pm
posted by: gorgona in pajautaa

Jau dažas nedēļas mans antivīruss vidēji reizi dienā kliedz, ka dokumentu folderī dzīvo vīruss – GameSetup.exe. Katru reizi viņš tiek uzcītīgi izdzēsts. Vairākas reizes ir taisīts boot time scan un viņš nolikvidēts. Bet nekas no tā netraucē tam pašam antivīrusam pēc brīža kliegt atkal, ka GameSetup.exe ir klāt atkal, pats no sevis ieperinājies vecajā vietā.
Ko nu?

# | jā, ir doma! | Add to Memories

Comments {11}

Galvenais Sistēmas Vergs -- King of the Jesusphone

from: [info]bh
date: Jun. 2., 2008 - 10:44 pm
#

Nu es pusi darbību darītu no Safe Mode.
Es nezinu vai ir tāds konkrēta GameSetup.exe tā tur vīrusa izdzēšanas programma.

Uz Vidou ir tāds, ar ko var redzēt, kādi labumi palaižās OS ielādes sākuma:
C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
Visi nelabie procesi un faili būtu jāatrubī.


Ar ProcessExplorer
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

palūrētu kuri procesi ir nelabi un nokilotu tos.

Nu, liegtu tam vīrusam palaisties.

1. Uzliktu aplikāciju ugunsienu;
2. Nomainītu antivīrusu, pret tādu, kas nav tas kas pašlaik Tev tur ir.

Daži vīrusi prot atslēgt antivīrusa programmas.

3. Mierīgā garā izlasītu kaut ko tādu:

http://www.symantec.com/security_response/writeup.jsp?docid=2006-112912-5601-99&tabid=2

http://www.symantec.com/security_response/writeup.jsp?docid=2006-112912-5601-99&tabid=3

4. Ar šitādu tūlīti varbūt padarbotos:

http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx

Iespējas ir :)

Karoče, ārstēties vajag ar izrautu tīkla kabeli.

Atbildēt | Iepriekšējais | Diskusija

chloroform in print

from: [info]gorgona
date: Jun. 2., 2008 - 10:56 pm
#

paldies. ķeršos pie lietas drīz :)

p.s.
uz kādu antivīrusu nomainīt? (tagad ir haļavnijs avast) un kur lai šamo vislabāk atrod?

Atbildēt | Iepriekšējais | Diskusija

Galvenais Sistēmas Vergs -- King of the Jesusphone

from: [info]bh
date: Jun. 2., 2008 - 11:02 pm
#

Sākumā uzliec ugunssienu: http://www.agnitum.com/products/outpost/download.php

30 dienas darbosies.

Antivīrusi:
http://free.grisoft.com/ww.download-avg-anti-virus-free-edition
vai
http://www.free-av.com/

bet ne abus kopā ;)

Atbildēt | Iepriekšējais | Diskusija

chloroform in print

from: [info]gorgona
date: Jun. 2., 2008 - 11:05 pm
#

danke, danke :) :) :)

Atbildēt | Iepriekšējais

Aizliegts Viljams

from: [info]aizliegts_v
date: Jun. 4., 2008 - 11:57 am
#

Pirms ārstēšanas atslēgt System Restore (uz My Computer labā peles poga -> Properties -> System Restore un ielikt ķeksi pie Turn off System Restore). Ir maitas, kas ar šitā palīdzību smuki atjaunojas pēc izdakterēšanas un restarta. Kad ārstēšana cauri, ieteicams ieslēgt atpakaļ.

Atbildēt | Iepriekšējais