Mit tehetek, ha nem tudok kiirtani egy vírust, pedig a vírusirtóm folyton fut, és mindig észleli is, letörli, de minden egyes Windows-indítás után újra és újra beépül a vírus? A vírus neve Qhost. C, egy trójai. Mi a megoldás?
válasza:bizony, vannak ilyen makacs dögök :)
ha végképp nem bírkózol vele, akkor nem marad más, mint a registryben kell megkeresni a gyökerét és ott kell kiírtani - de vigyázz, mert a registry piszkálásával nagyon óvatosnak kell lenni!!!
ha nem vagy biztos magadban, inkább keress valakit, aki ért hozzá!
...........
nem tudom, hogy milyen vírusírtót használsz, de pl. az avast- nak van olyan üzemmódja, amikor még bootolás előtt nézi végig tövitől- hegyire a gépet. (a vírusok a bootoláskor aktivizálódnak, és a tied vszeg mindjárt a memóriába telepszik bele...)
válasza:Registriben nem fogsz találni semmit. Valszeg rendszerfájokat is módosított, te hát nem is érnél vele semmit.
Ilyenkor vagy egy jobb vírusírtó (ajánlom az AVG-t), vagy a gép újratelepítése hozhat megoldást. Utóbbi a legbiztosabb. De vigyázni kell hogy újratelepítés után (formázással, fdisk /mbr parancs kiadásával) nehogy elindíts olyan programot, amihez a vírus hozzáférhetett és módosíthatta.
válasza:Hali!
Virustol és virusirtotol függ, de probald meg csökkentett modban inditani, betolteni a virusirtot es hagyni had dolgozzon. ha valami kisebb 1-2fileos trojai, vagy spy szutyok (betelepszik pl. win mappajaba, virusirto riaszt de nem torli stb) akkor nezd meg miaz ami nemtetszik neki es torold le a filet. milyen virusirtot hasznalsz?
Tess.:
manual disinfection --> manuális eltávolitás
"If Windows NT, 2000 or XP is used, a malicious file has to be renamed with a different extension (for example .VIR) and then a system has to be restarted. After restart a renamed malicious file will no longer be active and it can be easily deleted manually."
magyarul:
tehat ha xpt hasznalsz nevezd at a kiterkesztését a filenak .exe --> .vir (vagy akarmi). inditsd ujra a gepet, majd siman töröld le, de atnevezes utan már veszélytelen :)
remelem segitettem, Üdv!
Úgy néz ki, időközben megoldódott a dolog, de mindenkinek köszönöm szépen a hasznos válaszokat!
Valamit értek én is a géphez, de párom csinálta meg. Úgy néz ki, beleírta magát egy program az automatikus indításba. Szoktam nézegetni az msconfig-ban, hogy mi van az automatikus indítással, de valamiért ezt most nem néztem meg. Nem tudom miért, azt hittem, az nem káros... A neve stdhost.exe volt. Azért is gyanús lehetett volna, mert a vírus mindig létrehozott a system32/drivers/etc mappában egy hosts nevű file-t. Csökkentett módban megnéztük nézőkével, egy csomő hülye webcím volt benne, gondolom, ezekhez kapcsolódott, és csinálta a forgalmat (párom nézte, hogy töltök-e le, de nem, a vírus volt). Többször próbáltuk kivenni az automatikus indításból, kézzel a registryből, de rögtön visszaírta magát. Végül aztán csökkentett módban sikerült, mert akkor a vírusirtó nem futott, nem törölte, bele tudtunk nézni. De ami még fontosabb: így az automatikus indításba sem írta vissza magát, meg a registrybe sem, töröltük mindkét file-t, és végre igazából is eltűntek, csaknem nyom nélkül (a registry-ben még maradt egy bejegyzés, ami nem tűnik el, de máshol már nincs nyoma ezeknek a vackoknak, a vírusirtó - Avast - sem jelez).
Elnézést, hogy ilyen hosszan írtam, de másnak is tanulságos lehet még az eset.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!