jelio_jelev Публикувано Ноември 7, 2010 Report Share Публикувано Ноември 7, 2010 (Редактиран) Здравейте колеги!Предполагам, че някакъв вирус ми изтри антивирусната програма. Незнам как и откъде е влязъл, но като пуснах вчера компютъра тя не тръгна. С Касперски бях. Реших да пусна и една проверка с Malwarebytes Anti-Malware, но и тя не тръгна. Пробвах и с портайбъл версията, но още щом отворя папката с програмата и експлоръра се рестартира. Пробвах да кача пак касперски, но ми пише, че неможе да намери някакъв си файл и инсталацията спира. Пробвах няколко версии на касперски, но все същото. SUPERAntiSpyware също не тръгва.Конфигурацията е:Main Board Kobian KVT600X-L (5PCI, 1AGP, 1CNR, 2DDR DIMM, AUDIO)VIA 10/100 Fast Ethernet Adapter (PHY: VIA VT6103) PCICPU AMD Sempron 1583 MHz (9.5x167) 2300+LITE-ON DVDRW SOHW-16935-RAM 2 x 512 MB (PC3200 DDR SDRAM)HD ExelStor Technology J880 (80 GB, 7200RPM, Ultra-ATA/133)VIDEO CARD ATI Radeon 9250 (RV280) (128 MB) Windows XP SP2. Моля помагайте. Редактиран Ноември 7, 2010 от jelio_jelev Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 7, 2010 Report Share Публикувано Ноември 7, 2010 Какво точно се случва при опит за стартиране на MBAM и SAS? Не се занимавай с портативната версия на MBAM. Забрави за нея. Изтегли GMER. Разархивирай, ако е в архив. Стартирай я. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после постави съдържанието тук (Ctrl+V). Ако програмата предложи да направи пълно сканиране, откажи. И защо си все още със Service Pack 2? Цитирай Link to comment Сподели другаде More sharing options...
jelio_jelev Публикувано Ноември 7, 2010 Author Report Share Публикувано Ноември 7, 2010 Изтеглих GMER. Беше архив. Разархивирах я. И като кликнах на папката да се отвори се рестартира Windows Explorer. Това се случва и при опит за инсталация на MBAM и SAS. (МВАМ пробвах да я инсталирам наново (без да я деинсталирам) защото при опит за стартиране или деинсталиране се отваря един прозорец за част от секундата и се затваря веднага и нищо повече). А съм със SP2 защото като сложих веднъж SP3 ми изяде 1 Гб от дял С, който и без това е малък. Знам ще кажеш защо не го увеличиш, ама на 80 Гб хард той е 15 и затова.PC: Сега забелязах, че са изчезнали и папките Моите документи и Споделени документи от Моя компютър. Цитирай Link to comment Сподели другаде More sharing options...
avalon72 Публикувано Ноември 7, 2010 Report Share Публикувано Ноември 7, 2010 Ами така е... който си стои със Service Pack 2 (на който отгоре на това му спряха поддръжката), ще страда от лесно заразяване на компютъра. Може да си инсталираш Windows ME или 98, че заемат малко място. Е, не са най-добрите по отношение на сигурността. Едното за сметка на другото. От друга страна твърдите дискове станаха наистина евтини... Цитирай Link to comment Сподели другаде More sharing options...
leon70 Публикувано Ноември 7, 2010 Report Share Публикувано Ноември 7, 2010 Под Safe Mode не става ли нужното сканиране и откриване на проблема с горните програми? Цитирай Link to comment Сподели другаде More sharing options...
jelio_jelev Публикувано Ноември 7, 2010 Author Report Share Публикувано Ноември 7, 2010 Да благодаря ти за сарказъма. Гарантираш ли, че ако беше с SP3 нямаше да се зарази? Защото на другия компютър съм с SP3 и пак е имало гадинки. Пък те скоро май въобще ще спират поддръжката на ХР. Тогава вече ще минавам на 7 ама с нова конфигурация.leon70 пропуснах да споделя, че не мога да влезна под safe mod дава син екран със STOP:0x0000007B (0xF79C6528, 0xC0000034, 0x00000000, 0x00000000) откъдето подразбрах, че става въпрос за вирус в MBR. Цитирай Link to comment Сподели другаде More sharing options...
avalon72 Публикувано Ноември 7, 2010 Report Share Публикувано Ноември 7, 2010 Може да си направиш Avira Rescue CD или Kaspersky Rescue Disk на другия компютър и да чистиш с него. Зареждаш от диска. Цитирай Link to comment Сподели другаде More sharing options...
jelio_jelev Публикувано Ноември 7, 2010 Author Report Share Публикувано Ноември 7, 2010 С авирата пробвах, защото я имах ама нищо не стана.И с МВАМ пробвах от другия компютър, че са в мрежа, но пак без резултат. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 7, 2010 Report Share Публикувано Ноември 7, 2010 Изтеглих GMER. Беше архив. Разархивирах я. И като кликнах на папката да се отвори се рестартира Windows Explorer. Това се случва и при опит за инсталация на MBAM и SAS. (МВАМ пробвах да я инсталирам наново (без да я деинсталирам) защото при опит за стартиране или деинсталиране се отваря един прозорец за част от секундата и се затваря веднага и нищо повече). А съм със SP2 защото като сложих веднъж SP3 ми изяде 1 Гб от дял С, който и без това е малък. Знам ще кажеш защо не го увеличиш, ама на 80 Гб хард той е 15 и затова.PC: Сега забелязах, че са изчезнали и папките Моите документи и Споделени документи от Моя компютър.Опитай да преименуваш изпълнимия файл GMER на нещо друго с произволни символи. Гарантираш ли, че ако беше с SP3 нямаше да се зарази? Защото на другия компютър съм с SP3 и пак е имало гадинки.Гаранции не може да има за нищо. И все пак SP3 е много важен пакет с актуализации и трябва да е инсталиран. Пък те скоро май въобще ще спират поддръжката на ХР.Поддръжката на Windows XP SP3 спира на 8 април 2014. Не бих казал, че е скоро. Цитирай Link to comment Сподели другаде More sharing options...
leon70 Публикувано Ноември 7, 2010 Report Share Публикувано Ноември 7, 2010 Пробвай с тази програма - Avira AntiVir Bootsektor-Repairtool 2.1.0.10.Ще трябва да си направиш на другата машина bootable диск и да го заредиш на инфектираната. Цитирай Link to comment Сподели другаде More sharing options...
jelio_jelev Публикувано Ноември 7, 2010 Author Report Share Публикувано Ноември 7, 2010 (Редактиран) Преименувах го. Сега папката се отваря, но файла пак не се стартира. Отваря се пак някакво съобщение за миг и няма резултат.Пробвах и с авирата, но нищо не откри. Редактиран Ноември 7, 2010 от jelio_jelev Цитирай Link to comment Сподели другаде More sharing options...
leon70 Публикувано Ноември 7, 2010 Report Share Публикувано Ноември 7, 2010 Прочетох насам-натам из Google за премахване на вирус в MBR и като ефективно решение на проблема се препоръчва зареждане на операционната система да стане от дискета,след което антивирусната програма/антивирусния софтуер/ще си свърши работата.Форматирането не премахва MBR вируси,а това ставало с FDISK.На проблем като твоя не съм попадал никога за 2-те години от както съм с XP SP2. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 7, 2010 Report Share Публикувано Ноември 7, 2010 Не е ясно точно каква е заплахата, за да се прибягва към подобни решения. Спри всички излишни и ненужни програми и процеси. Изтегли Rootkit Unhooker LE (преименувана нарочно). Стартирай я. Ако се появи прозорец със заглавие "Warning - Integrity checking", кликни OK, след което потвърди отново с OK. В програмата иди на подпрозорец Report, кликни бутон Scan и кликни OK. От меню File избери Save Report и запази файла на удобно място. Копирай съдържанието му в следващия си коментар или прикачи самия файл. Цитирай Link to comment Сподели другаде More sharing options...
jelio_jelev Публикувано Ноември 7, 2010 Author Report Share Публикувано Ноември 7, 2010 Я! Не съм бил само аз със SP2. А иначе както бях споменал пробвах с буутване от live cd но антивирусната не се справи. Сега прочетох и аз за fdisk и пробвах като заредих само DOS от дискета, и написах fdisk /mbr , но без резултат. Не съм сигурен командата тази ли беше, но това намерих и аз в нета.Night_Raven изпреварил съм поста ти със своите действия. Дано не съм задълбочил проблема.А иначе ето го лога.Report.txtНакрая ме попита кои дялове да сканира, но ги отказах. Незнам правилно ли беше. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 7, 2010 Report Share Публикувано Ноември 7, 2010 Я! Не съм бил само аз със SP2. Това не значи нищо. Това, че някой друг някъде е все още със SP2, въобще не означава, че ти не бива да го обновиш. Сега прочетох и аз за fdisk и пробвах като заредих само DOS от дискета, и написах fdisk /mbr , но без резултат. Не съм сигурен командата тази ли беше, но това намерих и аз в нета.Night_Raven изпреварил съм поста ти със своите действия. Дано не съм задълбочил проблема.Fdisk /mbr не е удачна команда съвременни операционни системи. Върши работа за Win9x и ранните NT версии на Windows, но от 2000 насам е заменена с други методи. Не съм убеден доколко работи, но след като не е проектирана изрично да работи с нови версии на Windows не бих препоръчал експерименти по принцип. Накрая ме попита кои дялове да сканира, но ги отказах. Незнам правилно ли беше.Не. Избери дял C: и повтори изготвянето на доклад. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.