Virus Help!

[Robin]

Ściągnąłem plik który okazał się wirusem. Gdy probuje go usunąć pojawia się okienko, że jest używamy przez inny proces czy jakoś tak. Jak się go pozbyć?

[Zalgadis]

Jeżeli znasz się na kompie to ctrl+alt+del i znajdź ten że proces.
Jednak jeżeli się nie znasz to nie ruszaj bo se kompa rozwalisz.
A tak to Hijackthis.de albo coś.
Antywira nie masz?

[.Matrik.]

Nie wiem czy to akurat w tym momencie zadziała, ale jeśli wiesz, gdzie jest ten plik, to unlocknij go programem Unlocker, a wtedy możesz kasować bez problemu. Czasem pomaga kasowanie w trybie awaryjnym, ale u mnie nie zawsze działało.

Polecam Unlocker.

[Robin]

Jak tym unlokerem uwalniam jakiś proces pojawia się następny. Co teraz?

[.Matrik.]

Proces czy plik? Po prostu odblokuj to, co wiesz, że jest wirusem, i usuń. Koniec.

[Robin]

@edit
Już wszystko po prostu zaznaczyłem żeby usunął po uwolnieniu.

[Vanhelsen]

A na przyszłość tzw "killbox" albo klasyczny Total Commander. Oba nie cackają się z plikami i nawet gdy są używane to je kasują

[Davido16]

Można jeszcze go usunąć z poziomu BartPe, ale mniejsza.

[alienXX]

W trybie awaryjnym usuniesz niemalze wszystko. Aby uruchomic system w trybie operacyjnym, nacisnij F8 podczas startu. To tak na przyszlosc.

[Cheapest]

Cytuj:

Oryginalnie napisane przez alienXX

W trybie awaryjnym usuniesz niemalze wszystko. Aby uruchomic system w trybie operacyjnym, nacisnij F8 podczas startu. To tak na przyszlosc.

Jedyna mądra odpowiedź nie wymagająca softu z zewnątrz. Gdy są takie pliki (bardzo rzadko ale są) których nawet w trybie awaryjnym nie da się usunąć to najlepiej odpalić jakiegoś linuksa na livecd i pousuwać co trzeba.

[Kurczakos]

Ew. możesz dać nam tu swój log z HijackThisa, mogę go sprawdzić.

[Gangrel]

Cytuj:

Oryginalnie napisane przez Cheapest

Jedyna mądra odpowiedź nie wymagająca softu z zewnątrz. Gdy są takie pliki (bardzo rzadko ale są) których nawet w trybie awaryjnym nie da się usunąć to najlepiej odpalić jakiegoś linuksa na livecd i pousuwać co trzeba.

Od kiedy zabicie procesu wymaga softu z zewnatrz? To też przecież rozwiązanie. Dla kogoś zaawansowanego może nawet lepsze niż tryb awaryjny, bo jak zabijesz proces, to najwyżej restart kompa i wszystko powinno być ok. Ale jak wirus się doklei do pliku systemowego to moze być kaplica. A za do odpowiada proces, można sobie wyszukać dość łatwo.

[Cheapest]

Cytuj:

Oryginalnie napisane przez Gangrel

Od kiedy zabicie procesu wymaga softu z zewnatrz? To też przecież rozwiązanie. Dla kogoś zaawansowanego może nawet lepsze niż tryb awaryjny, bo jak zabijesz proces, to najwyżej restart kompa i wszystko powinno być ok. Ale jak wirus się doklei do pliku systemowego to moze być kaplica. A za do odpowiada proces, można sobie wyszukać dość łatwo.

Miałem już takie wirusy które nawet jak zabiłeś to tworzyło się kilka nowych, 3 programy antywirusowe nie potrafiły usunąć, dopiero tryb awaryjny pomógł i własnoręczne grzebanie w rejestrze i to nie w zakładkach dotyczących autostartu. Powiem, że przy takich procesach często nie masz dostępu do menadżera zadań/procesów i tym podobnych narzędzi bo złośliwy proces skutecznie potrafi blokować te systemowe narzędzia.

Lubię sobie testować rózne nowe wirusy i keye na vmware więc trochę się znam na tych rzeczach.


Jeszcze jedno takie procesy to często składniki botnetu i chyba wiesz jak to działa, a najgorsze jest to, że przy ataku powiedzmy na bank mogą zostać twoje numery IP, w USA nie tak dawno FBI dochodziło kilku spraw i oczywiście mieli tysiące osób do powiadomienia o tym, że mają coś takiego w kompie... Miała powstać jakaś inicjatywa przeciwko botnetom, zombie ale oczywiście cicho i pewnie dalej nikt nic nie robi.