am nevoie de ajutor pt inlaturarea unui virus foarte neplacut

Sfaturi despre cum sa scapi prin forte proprii

Pentru ca ai acces la un calculator cu acces la internet functional presupun ca are si dvd-wr asa ca recomand pregatirea urmatoarelor :

a)pt cazul calculator vulnerabil conectat inainte de a fi gata la retea
_ downloadul unui program pentru update offline (wsusoffline sau AutoPatcher). Aceste programe le rulezi pe calculatorul de imprumut si iti downloadezi de pe internet toate update-urile care-ti trebuie (atentie ce selectezi in programe). Rezultatul se scrie pe un dvd.
Se face instalarea cu cablul de retea scos, se instaleaza update-urile , se paroleaza contul de administrator si abia apoi se conecteaza la retea.

b) pentru cazul partitii multiple nescanate cu antivirus eficient si reinfectare prin ele sau partitia ascunsa virusata.
_ download un "resque cd antivirus" vezi la adresa (http://www.raymond.cc/blog/archives/...t-rescue-disk/) o comparatie intre 13 astfel de programe si alegi din primele 3-4. Evident scrii pe un disc CD de data asta si pornesti scanarea calculatorului virusat de pe acest disc. Fisierele eventual gasite virusate fie le stergi daca nu-ti trebuie fie le redenumesti urmand sa le dezinfectezi ulterior. Dupa devirusare urmeaza reinstalare insa daca folosesti tot cd-ul cu xp-ul vulnerabil ar fi bine sa nu ai reteaua conectata si sa-i faci updateul inainte de conectarea la retea. Nu strica nici parolarea userului cu drept de administrator.

c) daca ai dat de un virus de bios/eprom placa video
Situatia e nasoala. Eu descriu aici procedura dar daca nu stii bine ce faci nu te apuca !

In principiu ar trebui ca bintuind prin meniurile de configurare ale bios-urilor sa se vada o diferenta sau sa apara erori/resetari ceva imposibilitatea de a seta anumiti parametri.
` Pornesti calculatorul, identifici componentele identifici versiunile softului din bios (firmware) (un cd cu linux poate ajuta).
Cauti la producator fisierul firmware al placii de baza, respectiv placii video exact aceleasi versiuni cu cele identificate care contin programele numite generic bios.
Din linux/dos dar obligatoriu de pe un mediu de bootare read only, compari imaginea biosului din eprom cu cea din fisierele producatorului.

Daca "difera mult" atunci ai descoperit virusul si salvezi cu programul de scris eprom imaginea bios-ului virusat pentru producatorii de antivirusi.
Intre imaginea firmware implicita data de producator si imaginea existenta pe epromul din placa respectiva pot exista diferente de pina la 1k de date deoarece versiunea de la producator nu contine datele "nvram" (zona in care firmware-ul pastreaza datele de configurare).
Dupa aia este suficient sa suprascrii biosul diferit cu imaginea din fisierul producatorului aceeasi versiune sau mai noua, reformatezi, reinstalezi tot, update si ai scapat.

P.S. Iti urez succes !. Iar daca e cazul 3 am rugamintea sa trimiti la producatorii de antivirusi imaginea epromului virusat deoarece maine ne poate lovi si pe noi.

Incearca sa devirusezi memoria ram.Exista virusi care se instaleaza in ram si nu pot fi stersi decat din Dos cu discuri bootabile gen Hiren Boot Cd.

Mesaj iniţiat de mvctin

Sfaturi despre cum sa scapi prin forte proprii

Pentru ca ai acces la un calculator cu acces la internet functional presupun ca are si dvd-wr asa ca recomand pregatirea urmatoarelor :

a)pt cazul calculator vulnerabil conectat inainte de a fi gata la retea
_ downloadul unui program pentru update offline (wsusoffline sau AutoPatcher). Aceste programe le rulezi pe calculatorul de imprumut si iti downloadezi de pe internet toate update-urile care-ti trebuie (atentie ce selectezi in programe). Rezultatul se scrie pe un dvd.
Se face instalarea cu cablul de retea scos, se instaleaza update-urile , se paroleaza contul de administrator si abia apoi se conecteaza la retea.

b) pentru cazul partitii multiple nescanate cu antivirus eficient si reinfectare prin ele sau partitia ascunsa virusata.
_ download un "resque cd antivirus" vezi la adresa (http://www.raymond.cc/blog/archives/...t-rescue-disk/) o comparatie intre 13 astfel de programe si alegi din primele 3-4. Evident scrii pe un disc CD de data asta si pornesti scanarea calculatorului virusat de pe acest disc. Fisierele eventual gasite virusate fie le stergi daca nu-ti trebuie fie le redenumesti urmand sa le dezinfectezi ulterior. Dupa devirusare urmeaza reinstalare insa daca folosesti tot cd-ul cu xp-ul vulnerabil ar fi bine sa nu ai reteaua conectata si sa-i faci updateul inainte de conectarea la retea. Nu strica nici parolarea userului cu drept de administrator.

c) daca ai dat de un virus de bios/eprom placa video
Situatia e nasoala. Eu descriu aici procedura dar daca nu stii bine ce faci nu te apuca !

In principiu ar trebui ca bintuind prin meniurile de configurare ale bios-urilor sa se vada o diferenta sau sa apara erori/resetari ceva imposibilitatea de a seta anumiti parametri.
` Pornesti calculatorul, identifici componentele identifici versiunile softului din bios (firmware) (un cd cu linux poate ajuta).
Cauti la producator fisierul firmware al placii de baza, respectiv placii video exact aceleasi versiuni cu cele identificate care contin programele numite generic bios.
Din linux/dos dar obligatoriu de pe un mediu de bootare read only, compari imaginea biosului din eprom cu cea din fisierele producatorului.

Daca "difera mult" atunci ai descoperit virusul si salvezi cu programul de scris eprom imaginea bios-ului virusat pentru producatorii de antivirusi.
Intre imaginea firmware implicita data de producator si imaginea existenta pe epromul din placa respectiva pot exista diferente de pina la 1k de date deoarece versiunea de la producator nu contine datele "nvram" (zona in care firmware-ul pastreaza datele de configurare).
Dupa aia este suficient sa suprascrii biosul diferit cu imaginea din fisierul producatorului aceeasi versiune sau mai noua, reformatezi, reinstalezi tot, update si ai scapat.

P.S. Iti urez succes !. Iar daca e cazul 3 am rugamintea sa trimiti la producatorii de antivirusi imaginea epromului virusat deoarece maine ne poate lovi si pe noi.

doamne cat e de facut...dar ma descurc sigur...o sa va anunt maine seara ce am facut ca in seara asta nu am timp si maine sunt la servici.multumesc celor ce au postat si m=au ajutat intr-un fel sau altul!

Mesaj iniţiat de TheDogg

Il descarci de pe un pc neafectat, daca al tau e deja afectat nu are rost. cauta la vreun prieten/a unul curat si-l descarci. Formateaza si scaneaza si stick-ul inainte.

ok...merci pt sfat....azi pe la 5 asa ma apuc de el
cred ca il fac eu...
multumesc tuturor pt sfaturi!!!

nici eu...dar uite ca se intampla...mi-a spus cineva ca ar fii un mallware"vierme" ceva de genul daca nu gresesc...si este destul de greu de indepartat.am citit pe un forum gasit pe google si nu sunt prima sau primul ce se loveste de acest " vierme"..faza e ca nu stiu cum sa scap de el


Ce mama naibii , ma ofer voluntar sa ti starpesc viemele ,il caut peste tot . Mergi la specialisti mai bine .

Posibil să ai kituri compromise și să instalezi un kit virusat fără să știi.
Încearcă, după instalarea curată să bagi kaspersky trial, să actualizezi și kiturile esențiale să le re-downloadezi.

Mesaj iniţiat de TheDogg

Ai reusit ceva?

nu pt ca nu am gasit pe nimeni cu un calculator "curat: de unde sa descarc un ativirus...

Dupa 4 zile de cind primesti sfaturi si incerci sa "te descurci" este momentul (pentru ca n-ai reusit) "sa dai cezarului ce e al lui" si sa apelezi la un profesionist.
Vezi ca la publicitate (prestari servicii, service PC) gasesti o gramada de baietzi (unii mai cu talente altii mai cu stiinta) care sunt dispusi pe 2-3 poli sa-ti rezolve problema si "se pricep".

Buna! Incearca sa downloadezi Hiren's BootCD (o revizie cat mai noua), scrie-l pe cd si da-i boot de pe el. Are cateva utilitare care te-ar putea ajuta.
In alta ordine de idei, uite si un link: http://blog.atweb.ro/2009/07/27/win3...removal_tools/, poate vei rezolva problema. Sper ca am reusit sa-ti fiu de folos cat de cat! Multa bafta!

Mesaj iniţiat de dantess01

Buna! Incearca sa downloadezi Hiren's BootCD (o revizie cat mai noua), scrie-l pe cd si da-i boot de pe el. Are cateva utilitare care te-ar putea ajuta.
In alta ordine de idei, uite si un link: http://blog.atweb.ro/2009/07/27/win3...removal_tools/, poate vei rezolva problema. Sper ca am reusit sa-ti fiu de folos cat de cat! Multa bafta!

am incercat cu win32-sality_removal_tools si cu Hiren's BootCD... a dat roade
am pus windowsul si am descarcat si un antivirus de 1.45 gb"symantec antivirus"foarte bun pt ca mai aveam ceva pe un stik si cand l-am scanat cu antivirusul imediat mi-a gasit vreo 3-4 feluri de virusi printre care si "win32saliti""trojat" etc...acum nu mai am probleme!multumesc pt ajutor!!!se poate inchide!

Mesaj iniţiat de Papi_Eib

e bun da mananca multe resurse

e foarte bun,,,las' sa manance decat sa mi se mai aprinda noaptea...nu stii cat de rau te poti speria
mai descarc programe de pe net si imediat intra in actiune si imi spune ce virus contine.ma refer la cele infectate nu la toate!