|
(riješeno) Virus + T-Com blokirao adresu/pristup netu
ovako, prijatelj mi je zaradio neki virus, sad mu popravljam kompjuter, stavio sam nod32 i maknuo nekoliko trojanaca i slicnih stvari.
problem je kad je komp spojen na internet, nod32 stalno (bez prestanka) izbacuje ovo: http://img717.imageshack.us/img717/9602/virusms.jpg rekao je da mu je t-com zbog toga blokirao adresu, sta mu god to znaci, neznam jel je mislio da mu je blokirao tu adresu ili da mu je blokirao pristup netu. komp popravljam kod sebe doma i sada meni to izbacuje stalno (ali samo na tom njegovom kompu). pa kako da to rijesim da se ne spaja na tu adresu ili sta se vec dogadja? |
Logicki imas jos gamadi na kompu. Ili cisti jos ili daj "majstoru koji zna" :D
Okini jedan combofix scan, prethodno iskljuci nod. |
ok, probam s combofixom pa javim jel sam uspio. inace vec je nosio laptop nekome u koncar pa nisu nist uspjeli napraviti :D
EDIT: combofix je sredio neke stvari i pobrisao, samo sad imam istu sliku s drugim url-om i drugom ip adresom: pise: address has been blocked. url: gbsup.com/ld.php ip address: 96.0.203.90:80 |
hmm, kak bi se reklo ... format c :)
|
Ovo mi smrdi na olmarika, a fala bogu imam iskustva s njim, pederčina od virusa.
Probaj navigirat do atapi.sys fajla, on se nalazi u c:\windows\system32\drivers\atapi.sys jer njega olmarik inficira. Prčkaj po tom fajlu malo (klikni na njega, odi mu u properties) i gledaj hoće li nod u tom trenu javit nešto. Ako se ovo potvrdi, onda je po mom iskustvu to najbezbolnije riješiti tako da se atapi.sys zamjeni kroz recovery konzolu. |
Skini AV live CD, (preporuka za kasperksy) i udri full scan..
|
bravo zeleni! evo sta mi se dogodilo u medjuvremenu, jos virusa:
http://img714.imageshack.us/img714/90/79026577.png to je bez klikanja! sada sam isao klikati na taj fajl u tom windows direktoriju i nista. da ga ipak pokusam zamijeniti? molim par recenica objasnjenja sta znaci zamijeniti kroz recovery konzolu :D @joke: mislis na ovo? http://devbuilds.kaspersky-labs.com/...ds/RescueDisk/ |
Skini si Malwarebytes i apdejtaj ga. Skini si Spybot S&D i apdejtaj ga. Apdejtat i Noda. Ugasi System restore.
Uđi u safe mode i od tamo skeniraj sa svakim od ovih alata (full scan, nikakav quick). Kad to obaviš bootaj komp sa CD-a kao da želiš instalirati Win XP, ali u izborniku odi u Recovery konzolu (stisneš R kad se CD učita, sve piše). Kad si u konzoli navigiraj si do i386 foldera na CD-u. Kad dođeš tamo onda ukucaj: Code:
expand -r atapi.sy_ c:\windows\system32\drivers\Sad možeš još jednom skenirat sa svime za svaki slučaj, a i ne moraš. Upali natrag System restore. To je to, ako zapneš viči. |
nod32 i spybot su updateani vec, sad skinem malwarebytes i instaliram. kuzim sve :)
samo, jel trebam imati cd bas od onog win xpa koji je gore, neznam ko mu je stavljao windowse. ako je tako, onda to nece ici. ja imam svoje win xp. mislim, jel se ti cdovi razlikuju, jel ce biti problem zbog cd keya? :S |
Nema problema ako imaš svoj cd. Neka budu samo sa istim service packom, jer baš uspoređujem atapi.sy_ iz Windows CD-a sa SP2 i SP3, imaju drugačiji MD5 cheksum i modified date tako da je valjda nešto mijenjano na tom prelasku.
Znači drugi CD je ok, ali sa istim service packom kao Win na disku. |
Citiraj:
Ne mozes kliknit, ne otvara ti? |
Citiraj:
@zeleni: skidam ipak winxp sa sp2, jer ja imam goli winxp, a njemu je na kompu sp2 Citiraj:
proskenirao sam sa sva 3 updateana programa u safe modu, malwarebytes mi je nasao 5 infectionsa, spybot 1, nod32 mislim nista. naravno, sve sam uklonio. onda sam instalirao SP3 za xp jer sam pronasao cd. pa resetirao i u recovery konzoli otisao u onaj direktorij i napisao ono sta si rekao ali ne prihvaca komandu. onda sam napisao ovo (znaci bez "-r"): Code:
expand atapi.sy_ c:\windows\system32\drivers\usao u windowse, opet isto, nista se nije promijenilo, jos uvijek nod32 izbacuje ono i komp (laptop zapravo) je ocajno spor. sad upravo palim kaspersky rescue disc 2010 po jokeovoj preporuci |
Žao mi je, ne znam onda dalje kako bih ti pomogao, ja sam ga se tako uspio riješiti na 3 računala jer mi ostali alati nisu pomagali :(
Sretno :) BTW. ovo kaj je laptop jako spor, pogledaj da ti nije disk bačen u PIO mod jer to mislim kotrolira atapi.sys http://www.onthegosoft.com/dma_setting_nt.htm |
Ne kužim kako ti se isplati toliko zajevabvat s tim, skini podatke i pukni novi OS i riješio si stvar.
|
najlakse je, ali je problem u skidanju podataka (mogu mu jedino prziti na dvd), a i u instaliranju programa kasnije, pogotovo onih u kojima onda treba jos podesavati sucelje i postavke, a takvih je dosta. pa nakon toga opet prebacivanje gigabajta i gigabajta multimedije i slicnih stvari natrag na komp.
btw, hvala svima na pomoci, cini se da je rijeseno. kaspersky je uspio nesto naci i to sam obrisao. nakon sta sam na netu pola sata nema onog prozora, nod32 nista ne javlja! :) sad defragmentiram disk, pa cu probati jos jednom net, nadam se da se nece pojaviti. ako bude problema opet se javim! |
| Sva vremena su GMT +2. Sada je 05:34. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger