Temporare infectate
Posted: Fri Nov 05, 2004 10:39 am
Am o mica mare problema.
Mai intai specificatiile: Procesor Athlon 2500+ (Barton), placa de baza Mercury KNU400X-L (Epox), chipset nForce 2 Ultra, 512 Mb Ram, 2 HDD, Maxtor, de 40 G (pe care este sistemul si aplicatiile) si de 60 G (pe care sunt documentele si jocurile). Sistemul de operare este Windows XP Pro SP1. Ca programe antivirus am Norton Antivirus 2005 si MKS_vir, ambele se updateaza automat. Ca browser de web folosesc Firefox 1.0 PR, iar ca si client de mail, ThunderBird 0.7 (20040616).
Problema: Daca in timp ce sunt pe internet, sau primesc un email, receptionez o infectie indiferent cu ce Troian (Trojandownloader Vb.Df) sau viermi (Netsky, Mydoom, etc.), Norton-ul il receptioneaza si il blocheaza, dar apar fisiere temporare de tipul TmpA60.tmp (numarul si litera variaza) cu cod viral in C:\%Windir%\Temp (Nu in C:\Documents and Settings\Username\Local Settings\Temp). Nortonul le vede continuu, pentru ca sunt generate continuu. Chestia asta imi blocheaza complet sistemul. Am dezactivat nortonul, crezand ca el genereaza temporarele. Mi le gaseste MKS, avand fix acelas comportament. Am sters manual toate temporarele din calea respectiva si am verificat apoi tot C:\. Nu apare nici un virus. Am accesat paginile de internet respective pentru fiecare virus in parte. Am cautat in cai (am toate directoarele si fisierele vizibile) si in registry intrarile specifice variantei si versiunii de virus \ vierme \ troian semnalate. Nu am gasit nimic, nici in cale, nici in registry. Dupa restart fisierele temporare (infectate?!) reapar unul dupa altul. Singura rezolvare pe care o am in acest caz este o restaurare a sistemului cu TrueImage 8, iar totul merge struna pana la prima tentativa de infectie. Mentionez ca tin "System restore" inactiv (ce nevoie mai am daca folosesc TrueImage).
Trimit atasat si log-ul hijackthis.
Daca cineva s-a confruntat cu aceasta problema si-mi poate da un sfat, as fi fericit.
As vrea sa aflu macar cu aproximatie cine creaza temporarele respective si cum as putea avea o solutie mai comoda decat refacerea imaginii si apoi reinstalari si reconfigurari.
Multumesc anticipat.
Mai intai specificatiile: Procesor Athlon 2500+ (Barton), placa de baza Mercury KNU400X-L (Epox), chipset nForce 2 Ultra, 512 Mb Ram, 2 HDD, Maxtor, de 40 G (pe care este sistemul si aplicatiile) si de 60 G (pe care sunt documentele si jocurile). Sistemul de operare este Windows XP Pro SP1. Ca programe antivirus am Norton Antivirus 2005 si MKS_vir, ambele se updateaza automat. Ca browser de web folosesc Firefox 1.0 PR, iar ca si client de mail, ThunderBird 0.7 (20040616).
Problema: Daca in timp ce sunt pe internet, sau primesc un email, receptionez o infectie indiferent cu ce Troian (Trojandownloader Vb.Df) sau viermi (Netsky, Mydoom, etc.), Norton-ul il receptioneaza si il blocheaza, dar apar fisiere temporare de tipul TmpA60.tmp (numarul si litera variaza) cu cod viral in C:\%Windir%\Temp (Nu in C:\Documents and Settings\Username\Local Settings\Temp). Nortonul le vede continuu, pentru ca sunt generate continuu. Chestia asta imi blocheaza complet sistemul. Am dezactivat nortonul, crezand ca el genereaza temporarele. Mi le gaseste MKS, avand fix acelas comportament. Am sters manual toate temporarele din calea respectiva si am verificat apoi tot C:\. Nu apare nici un virus. Am accesat paginile de internet respective pentru fiecare virus in parte. Am cautat in cai (am toate directoarele si fisierele vizibile) si in registry intrarile specifice variantei si versiunii de virus \ vierme \ troian semnalate. Nu am gasit nimic, nici in cale, nici in registry. Dupa restart fisierele temporare (infectate?!) reapar unul dupa altul. Singura rezolvare pe care o am in acest caz este o restaurare a sistemului cu TrueImage 8, iar totul merge struna pana la prima tentativa de infectie. Mentionez ca tin "System restore" inactiv (ce nevoie mai am daca folosesc TrueImage).
Trimit atasat si log-ul hijackthis.
Daca cineva s-a confruntat cu aceasta problema si-mi poate da un sfat, as fi fericit.
As vrea sa aflu macar cu aproximatie cine creaza temporarele respective si cum as putea avea o solutie mai comoda decat refacerea imaginii si apoi reinstalari si reconfigurari.
Multumesc anticipat.