Virus Help!
 

Ściągnąłem plik który okazał się wirusem. Gdy probuje go usunąć pojawia się okienko, że jest używamy przez inny proces czy jakoś tak. Jak się go pozbyć?

Jeżeli znasz się na kompie to ctrl+alt+del i znajdź ten że proces.
Jednak jeżeli się nie znasz to nie ruszaj bo se kompa rozwalisz.
A tak to Hijackthis.de albo coś.
Antywira nie masz?

Nie wiem czy to akurat w tym momencie zadziała, ale jeśli wiesz, gdzie jest ten plik, to unlocknij go programem Unlocker, a wtedy możesz kasować bez problemu. Czasem pomaga kasowanie w trybie awaryjnym, ale u mnie nie zawsze działało.

Polecam Unlocker.

Jak tym unlokerem uwalniam jakiś proces pojawia się następny. Co teraz?

Proces czy plik? Po prostu odblokuj to, co wiesz, że jest wirusem, i usuń. Koniec.

@edit
Już wszystko po prostu zaznaczyłem żeby usunął po uwolnieniu.

A na przyszłość tzw "killbox" albo klasyczny Total Commander. Oba nie cackają się z plikami i nawet gdy są używane to je kasują

Można jeszcze go usunąć z poziomu BartPe, ale mniejsza.

W trybie awaryjnym usuniesz niemalze wszystko. Aby uruchomic system w trybie operacyjnym, nacisnij F8 podczas startu. To tak na przyszlosc.

Jedyna mądra odpowiedź nie wymagająca softu z zewnątrz. Gdy są takie pliki (bardzo rzadko ale są) których nawet w trybie awaryjnym nie da się usunąć to najlepiej odpalić jakiegoś linuksa na livecd i pousuwać co trzeba.

Ew. możesz dać nam tu swój log z HijackThisa, mogę go sprawdzić.

Od kiedy zabicie procesu wymaga softu z zewnatrz? To też przecież rozwiązanie. Dla kogoś zaawansowanego może nawet lepsze niż tryb awaryjny, bo jak zabijesz proces, to najwyżej restart kompa i wszystko powinno być ok. Ale jak wirus się doklei do pliku systemowego to moze być kaplica. A za do odpowiada proces, można sobie wyszukać dość łatwo.

Miałem już takie wirusy które nawet jak zabiłeś to tworzyło się kilka nowych, 3 programy antywirusowe nie potrafiły usunąć, dopiero tryb awaryjny pomógł i własnoręczne grzebanie w rejestrze i to nie w zakładkach dotyczących autostartu. Powiem, że przy takich procesach często nie masz dostępu do menadżera zadań/procesów i tym podobnych narzędzi bo złośliwy proces skutecznie potrafi blokować te systemowe narzędzia.

Lubię sobie testować rózne nowe wirusy i keye na vmware więc trochę się znam na tych rzeczach.


Jeszcze jedno takie procesy to często składniki botnetu i chyba wiesz jak to działa, a najgorsze jest to, że przy ataku powiedzmy na bank mogą zostać twoje numery IP, w USA nie tak dawno FBI dochodziło kilku spraw i oczywiście mieli tysiące osób do powiadomienia o tym, że mają coś takiego w kompie... Miała powstać jakaś inicjatywa przeciwko botnetom, zombie ale oczywiście cicho i pewnie dalej nikt nic nie robi.