რაღაც ვირუსი? - კომპინფოს ტექნიკური ფორუმი

გამარჯობა, სტუმარო ( შესვლა | რეგისტრაცია )

კომპინფოს ტექნიკური ფორუმი > პროგრამული უზრუნველყოფა - (Software) > Windows 7/Vista/2003/XP/NT + Win 9x

რაღაც ვირუსი?, რახდება?

rudi წევრის პროფილის ნახვა	Jun 12 2008, 11:13 AM პოსტი #1
ახალბედა ჯგუფი: რეგისტრირებული პოსტები: 8 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 2.842	მოკლედ კომპში მყავს რაღაცა ვირუსი რომელიც ანელებს კომპიუტერის მუშაობას და ინტერნეს (ზოგჯერ ისე რომ საიტებზეც ვეღარ შევდივარ)თავიდან ინტენეტის გამო მეგონა გადავედი ლინუქსში და ყველაფერი კარგად მუშაობდა. შემდეგ რეესტრის შემოწმება დავიწყე და სტარტაპზე მივაგენი ესეთ რაღაცას: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run >> ghistpb.dll ეს ghistpb.dll იმყოფება C:\\WINDOWS\\system32-ში. ვიფიქრე წავშლი რეესტრიდან და ეშელება მეთქი. წავშლე მაგრამ რესტარტის შემდეგ ისევ გაჩნდა: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "b0dc5537"="rundll32.exe \"C:\\WINDOWS\\system32\\aghistpb.dll\",b" + უსაფრთხოების რეჟიმშიც ირთვება. რაუნდამექნა ჩემი ფართიშენები დავაფორმატე. ინსტალაია მოღჩა თუ არა შევედი msconfig ში და იგივე ვირუსი დამხვდა სტარტაპზე. ზუსტად იგივე. არადა ყველა ფართიშენი დაფორმატებული მქონდა ( განულება არ იგულისხმოთ). უკვე აღარვიცი რა გავაკეთო. ერთი ვარიანტი დარჩა მგონი ეს ვირუსი ქსელიდან ვრცელდება. ღმერთო მიშველე ინტერნეტი 6 კაშI მაქვს. ეხლა ყველასთან უნდა წავიდე და შევუმოწმო სტარტაპზე უზის თუ არა ეს ვირუსი. ეს DLL ფაილიც წავშალე მაგრამ არაფერი წესტარტის მერე ისევ ჩნდება. rundll32.exe ს ხომ არ წავლი კაცო.... ვინმეს ესეთ ვირუსთან შეხება არ გქონიათ? მგონი ვირუსი ქსელიდან ვრჩელდება. ახალ ვინდიკაზე აბა სხვა შანსი არ იყო. + ფართიშენებიც დაფორამტებული მქონდა. თუ ვდებით მითხარით. ------------------------------------------------------------------------------------------------ ხოო ამწამს ეს ვირუსი რაღაცნაირად ანტივირებით დავბლოკე მაგრამ მეორე პროლემა გაჩნდა...( ეს ჩემი მეორე ფოსტია. უბრალოდ ფორუმმა პირველს მიაწება) ეხლა პროცესორმა დაიწყო 100% იანი მუშაობა. ინტერნეტის კაბელი გამოვაძრე და მაინც იგივეს შვება. სტარტაპზე უკვე აღარაფერი არ ზის. ის ვირუსები ძლივს დავბლოკე ანტივირით.(ჯერჯერობით სტატაპზე აღარ ჯდება) tasklist პროგრამული კოდი Image Name PID Session Name Session# Mem Usage ========================= ====== ================ ======== ============ System Idle Process 0 Console 0 16 K System 4 Console 0 212 K smss.exe 432 Console 0 372 K csrss.exe 488 Console 0 3,720 K winlogon.exe 512 Console 0 1,720 K services.exe 556 Console 0 3,800 K lsass.exe 568 Console 0 2,236 K svchost.exe 744 Console 0 4,576 K svchost.exe 792 Console 0 3,968 K svchost.exe 856 Console 0 15,188 K svchost.exe 904 Console 0 3,160 K svchost.exe 988 Console 0 4,328 K explorer.exe 1232 Console 0 13,084 K spoolsv.exe 1320 Console 0 4,292 K egui.exe 1464 Console 0 5,560 K ekrn.exe 1584 Console 0 29,544 K wscntfy.exe 232 Console 0 1,912 K alg.exe 452 Console 0 3,372 K taskmgr.exe 932 Console 0 1,724 K IEXPLORE.EXE 1580 Console 0 22,892 K msconfig.exe 1888 Console 0 4,036 K notepad.exe 1820 Console 0 2,824 K cmd.exe 1656 Console 0 2,436 K tasklist.exe 820 Console 0 4,192 K wmiprvse.exe 1880 Console 0 5,444 K თუ ქსელში არის რაღაც პროცესი ინტენეტის კაბელის გამოძრობის შემდეგ უნდა გამოსწორებულიყო. კარი ვირუსები რაღაცნაირად დაბლოკილი არის. ეგ აღარაა პრბობელმა მაგრამ პროცესორის 100% იანი მუშაობა რას დავაბრალო? დრაივერებიც არ დამიინსტალირებია ჯერ. თასქლისტშიც არაფერი ჩანს უცხო. თუთქოს ყველაფერი კარგად არის. მოკლედ აღარც სტარტაპზე აღარაფერია აღარც სერვისებში. + არც ინტერნეტის კაბელის გამოძრობა შველის. ესეიგი ქსელის ბრალი არაა.