Am o mica mare problema.
Mai intai specificatiile: Procesor Athlon 2500+ (Barton), placa de baza Mercury KNU400X-L (Epox), chipset nForce 2 Ultra, 512 Mb Ram, 2 HDD, Maxtor, de 40 G (pe care este sistemul si aplicatiile) si de 60 G (pe care sunt documentele si jocurile). Sistemul de operare este Windows XP Pro SP1. Ca programe antivirus am Norton Antivirus 2005 si MKS_vir, ambele se updateaza automat. Ca browser de web folosesc Firefox 1.0 PR, iar ca si client de mail, ThunderBird 0.7 (20040616).
Problema: Daca in timp ce sunt pe internet, sau primesc un email, receptionez o infectie indiferent cu ce Troian (Trojandownloader Vb.Df) sau viermi (Netsky, Mydoom, etc.), Norton-ul il receptioneaza si il blocheaza, dar apar fisiere temporare de tipul TmpA60.tmp (numarul si litera variaza) cu cod viral in C:\%Windir%\Temp (Nu in C:\Documents and Settings\Username\Local Settings\Temp). Nortonul le vede continuu, pentru ca sunt generate continuu. Chestia asta imi blocheaza complet sistemul. Am dezactivat nortonul, crezand ca el genereaza temporarele. Mi le gaseste MKS, avand fix acelas comportament. Am sters manual toate temporarele din calea respectiva si am verificat apoi tot C:\. Nu apare nici un virus. Am accesat paginile de internet respective pentru fiecare virus in parte. Am cautat in cai (am toate directoarele si fisierele vizibile) si in registry intrarile specifice variantei si versiunii de virus \ vierme \ troian semnalate. Nu am gasit nimic, nici in cale, nici in registry. Dupa restart fisierele temporare (infectate?!) reapar unul dupa altul. Singura rezolvare pe care o am in acest caz este o restaurare a sistemului cu TrueImage 8, iar totul merge struna pana la prima tentativa de infectie. Mentionez ca tin "System restore" inactiv (ce nevoie mai am daca folosesc TrueImage).
Trimit atasat si log-ul hijackthis.
Daca cineva s-a confruntat cu aceasta problema si-mi poate da un sfat, as fi fericit.
As vrea sa aflu macar cu aproximatie cine creaza temporarele respective si cum as putea avea o solutie mai comoda decat refacerea imaginii si apoi reinstalari si reconfigurari.
Multumesc anticipat.
Problema cu virus in Windows XP
Moderator: Moderatori
-
Meitricsu'
- Posts: 163
- Joined: Thu Aug 26, 2004 10:10 am
Seteaza la antivirusi sa stearga automat (fara a mai incerca sa curete) orice fisier care este accesat prin FireFox. Iti mai recomand sa folosesti NOD32. NAV nu a stralucit niciodata in curatarea fisierelor infectate sau in curatarea definitiva a acestora. NOD32 este antivirusul folosit si de laboratoarele de cercetare ale Microsoft pt protectia proprie.
Hey, don't hate me cause you ain't me! 
-
slim-shady
- Posts: 248
- Joined: Sun Jan 11, 2004 2:25 am
pai nene ..pune si tu un rav antivirus (care in advanced mode are optiuni de setare automata de genu clean,delede,delete asa ca ori dezinfectezi ori le stergi si inca ceva...daca ai daemoni de windows (executabile procese) nu prea ai cum sa le dezinfectezi pt ca ruleaza ...singura modalitate e sa pornesti calculatorul din safe mode (apesi f8 la pornirea calculatorului si selctezi safe mode) acolo unde anumite procese nu ruleaza si dacadezinfectezi executabilul si temporalale care trebe te-ai scos altfel procesele - daemon imprastie virusii inapoi pe hard -disk.
Inca ceva , unii virusi te infecteaza de pe internet de aia exista update si patchuri de securitate , service pack 2 tocmai pt. ca accesti virusi sa scapi de ei definitiv caci ei pun mana pe calculatorul tau instantaneu cu tot cu spyware-le instalate si cu antivirusii sau firewalurile care le ai cu totul.
Succes!
Inca ceva , unii virusi te infecteaza de pe internet de aia exista update si patchuri de securitate , service pack 2 tocmai pt. ca accesti virusi sa scapi de ei definitiv caci ei pun mana pe calculatorul tau instantaneu cu tot cu spyware-le instalate si cu antivirusii sau firewalurile care le ai cu totul.
Succes!
wingoz is not a virus ,viruses do something