რაღაც ვირუსი?, რახდება? პარამეტრები

[rudi]

მოკლედ კომპში მყავს რაღაცა ვირუსი რომელიც ანელებს კომპიუტერის მუშაობას და ინტერნეს (ზოგჯერ ისე რომ საიტებზეც ვეღარ შევდივარ)თავიდან ინტენეტის გამო მეგონა გადავედი ლინუქსში და ყველაფერი კარგად მუშაობდა. შემდეგ რეესტრის შემოწმება დავიწყე და სტარტაპზე მივაგენი ესეთ რაღაცას:


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run >> ghistpb.dll

ეს ghistpb.dll იმყოფება C:\\WINDOWS\\system32-ში. ვიფიქრე წავშლი რეესტრიდან და ეშელება მეთქი. წავშლე მაგრამ რესტარტის შემდეგ ისევ გაჩნდა:


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"b0dc5537"="rundll32.exe \"C:\\WINDOWS\\system32\\aghistpb.dll\",b"

+ უსაფრთხოების რეჟიმშიც ირთვება.

რაუნდამექნა ჩემი ფართიშენები დავაფორმატე. ინსტალაია მოღჩა თუ არა შევედი msconfig ში და იგივე ვირუსი დამხვდა სტარტაპზე.
ზუსტად იგივე. არადა ყველა ფართიშენი დაფორმატებული მქონდა ( განულება არ იგულისხმოთ).




უკვე აღარვიცი რა გავაკეთო. ერთი ვარიანტი დარჩა მგონი ეს ვირუსი ქსელიდან ვრცელდება. ღმერთო მიშველე ინტერნეტი 6 კაშI მაქვს. ეხლა ყველასთან უნდა წავიდე და შევუმოწმო სტარტაპზე უზის თუ არა ეს ვირუსი. ეს DLL ფაილიც წავშალე მაგრამ არაფერი წესტარტის მერე ისევ ჩნდება. rundll32.exe ს ხომ არ წავლი კაცო.... ვინმეს ესეთ ვირუსთან შეხება არ გქონიათ?


მგონი ვირუსი ქსელიდან ვრჩელდება. ახალ ვინდიკაზე აბა სხვა შანსი არ იყო. + ფართიშენებიც დაფორამტებული მქონდა. თუ ვდებით მითხარით.


------------------------------------------------------------------------------------------------



ხოო ამწამს ეს ვირუსი რაღაცნაირად ანტივირებით დავბლოკე მაგრამ მეორე პროლემა გაჩნდა...( ეს ჩემი მეორე ფოსტია. უბრალოდ ფორუმმა პირველს მიაწება)



ეხლა პროცესორმა დაიწყო 100% იანი მუშაობა. ინტერნეტის კაბელი გამოვაძრე და მაინც იგივეს შვება. სტარტაპზე უკვე აღარაფერი არ ზის. ის ვირუსები ძლივს დავბლოკე ანტივირით.(ჯერჯერობით სტატაპზე აღარ ჯდება)

tasklist

პროგრამული კოდი

Image Name                   PID Session Name     Session#    Mem Usage
========================= ====== ================ ======== ============
System Idle Process            0 Console                 0         16 K
System                         4 Console                 0        212 K
smss.exe                     432 Console                 0        372 K
csrss.exe                    488 Console                 0      3,720 K
winlogon.exe                 512 Console                 0      1,720 K
services.exe                 556 Console                 0      3,800 K
lsass.exe                    568 Console                 0      2,236 K
svchost.exe                  744 Console                 0      4,576 K
svchost.exe                  792 Console                 0      3,968 K
svchost.exe                  856 Console                 0     15,188 K
svchost.exe                  904 Console                 0      3,160 K
svchost.exe                  988 Console                 0      4,328 K
explorer.exe                1232 Console                 0     13,084 K
spoolsv.exe                 1320 Console                 0      4,292 K
egui.exe                    1464 Console                 0      5,560 K
ekrn.exe                    1584 Console                 0     29,544 K
wscntfy.exe                  232 Console                 0      1,912 K
alg.exe                      452 Console                 0      3,372 K
taskmgr.exe                  932 Console                 0      1,724 K
IEXPLORE.EXE                1580 Console                 0     22,892 K
msconfig.exe                1888 Console                 0      4,036 K
notepad.exe                 1820 Console                 0      2,824 K
cmd.exe                     1656 Console                 0      2,436 K
tasklist.exe                 820 Console                 0      4,192 K
wmiprvse.exe                1880 Console                 0      5,444 K

თუ ქსელში არის რაღაც პროცესი ინტენეტის კაბელის გამოძრობის შემდეგ უნდა გამოსწორებულიყო. კარი ვირუსები რაღაცნაირად დაბლოკილი არის. ეგ აღარაა პრბობელმა მაგრამ პროცესორის 100% იანი მუშაობა რას დავაბრალო? დრაივერებიც არ დამიინსტალირებია ჯერ. თასქლისტშიც არაფერი ჩანს უცხო. თუთქოს ყველაფერი კარგად არის.



მოკლედ აღარც სტარტაპზე აღარაფერია აღარც სერვისებში. + არც ინტერნეტის კაბელის გამოძრობა შველის. ესეიგი ქსელის ბრალი არაა.

[gi0_kiborg]

უ ჩ ა
უბრალოდ რომ გაიხსნება ეგ სკრიპტი ბრაუზერის ფანჯარაში save as მიეცი და სადმე შEინახე, მერე კი ორჯერ კლიკი და ვსიო- OK, OK, OK გამოსულ ფანჯრებზე....
რაც შეეხება USB Disk Security-ს დააყენე, მერე გახსენი (საათთან ჯდება თრეიში-ორჯერ დაკლიკე ჩვეულებრივ) და გადადი USB Tools-ზე, მანდაა Acquire Immunity, დააჭირე და "აუცრის" ყველა დისკს ვინჩესტერზე და ასევე შეერთებულ ფლეშკებს,
მერე კი თუკი autorun-ით დაავადებულ ფლეშკას შეაერთებ გამოგიტანს ფანჯარას, სადაც მითითებული იქნება ინფიცირებული ფაილები, delete all-ით წაშლი, მოკლედ საჭირო რაღაცაა, სისტემასაც არ გრუზავს, ოღონდ ეგაა დისკის ყოველ ჩადებასა და USB-ს ყოველ შეერთებაზე გამოხტება ხოლმე ფანჯარა მიუხედავად იმისა დავირუსებულია თუ არა....