Neznamy virus...SAM sa spusta

dnes sa tym hram cely den...uz som aj naformatoval cely disk a tak dal vin a ked uz som mal ovladace dane...hodil som total commander, operu..klassika...a potom mi ESSET vyhodil ze detecoval tusim trojan tam pisal neviem...ale bol tam odkaz na subor v /windows/temp/ a subor...a ked mi vyhodil to varovanie essetu..tak mi zacalo akoby infikovat niekolko exe suborov v system32 a neviem ako sa toho zbavit...a ked sa to stane...tak pri spusteni PC zrazu pyta od Vas heslo...ale staci dat len OK a dostanete sa do windowsu....neviem co s tym...bol by so mrad keby niekto poradil..uz som zuhali....najprv som myslel ze to je hellshare clientom...lebo vzdy po jeho instalacii mi to spravilo...ale na tretikrat mi to spravilo samo od seba...samozrejme ked to spravilo druhy krat client siel nadoboro prec....

..este idem skusit Kasperskym nieco prehladat ale neviem...hneva ma to ze nerobim nic z PC..a zrazu mi len vyhodi infikaciu

a este mi zablokuje Total Commander..ked ho spustim po chvily mi vyhodi toto....

WARNING: The TOTALCMD executable file is corrupted, possible VIRUS!
Totalcmd will close. Please run a virus scanner as soon as possible!

uz neviem co robit

ked sa mi spustila ta prva infiakcia v /windows/temp/ tak mi zacalo hadzat aj taketo ci uz s koncouvkou php alebo exe

Vloz sem log z HijackThis.

zatial nemozem...lebo zatial je vsetko OK...pretoze som musel reinstal win...nemohol som nic robit..po restarte mi nechcelo nahodit ikony ani ponuku Start..nic...skusal som aj nudzovy rezim..nic neslo...tak ak sa to objavi znovu prihodim sem ten log

no znovu sa objavil ten virus a neviem odkial...ked som chel spravit log cez HijackThis...vyhodilo mi toto...je mozne ze by mohol byt ten virus v BIOSe???pripomina ze virus sa mi spusta tak...ze prvykrat sa vyskytne infikovany subor vo WINDOWS/Temp/



pred tym ako som formatoval disk...som zalohoval data na druhy...a ked som dal win..nakopiroval som ic hspat...ale to boli len fsetko data pred tym ako mi to fsetko zacalo robit...je mozne ze by mohol byt niekde medzi tym???eset moze mskusti naformatovat znovu fsetko a hodit win bez toho aby som tam daval data..a pockam jeden den..pretoze do jedneho dna vzdy chytim infikaciu....uz som zufali..mal by som robit aj bakalarku...ale bohuzial sa mi neda...

plus par minut na to mi vyhodilo dalsiu vystrahu....



prave mi to zacalo infikovat festky exe subory...ten virus poznam to ma netrapi...ale trapi ma ten zaciatok co sa objavuje vo WIDOWS/Temp

PC mas infikovany virutom.

To nieje dobre. Otestuj tieto subory na www.virustotal.com

C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe

Vysledky vloz.

Tebe nepomaha zaloha preto, lebo ta zalohu ktoru stale obnovujes po reinstale je infikovana. Cize jedine riesenie je ze sformatujec vsetky oddielu disku a nic nezalohujes. Vobec nic.

Je minimalna sanca na vylliecenie viruta.

Ak tam tu zalohu a ani nic z tohto winu nedas. Nainstaluj AV a aktualizujes. Nejaky poriadny firewall. Najnovise zaplaty na windows tak by si mal byt dostatocne ochraneni. Samozrejme neklikat na odkazy ktore ti chodia na ICQ ... nestahovat softy z nezanamych stranok..

Ten virus v Temp bude mat tiez asi nieco spolocne s tym virutom...

dakujem velmi pekne...hodil som na novo win a na total format...uvidim ci sa ukaze znovu etn subro v Tempe...

a este jednu otazku mam....keby som chcel s toho disku na ktory som zalohoval data...ten mam teraz vonku s PC, bo to je stary....proste keby som chcel s toho disku..skopirovat iba fotky, videa a hudbu...respektive formaty jpeg, avi a mp...ze ci mi hrozi ze ho chytim znovu...alebo proste je to take nieco..ze ked pripojim disk automaticky mi infikuje system...alebo sa aktivuje infikacia az ked ho skopiruje s danym infikovanym suborom...

a este posledna prosba....urcite sa to da vygooglit...ale tak vidim, ze ty sa do toho rozumies, ze ci nie je nejaky program na detekciu respektive odstranenie toho viruta...

a to s tym icq a pocyhbnymi strankami to je samozrejmost...nato si davam bacha...

a este na jednu otazku by som zabudol...ze ci ten virut moze infikovat trebars datovu kartu ked som mal pripojeny telefon....alebo usb...alebo je viazany len na konkretny subor a prenesie sa suborom na ktory je viazany..ked sa dany subor skopiruje???

Virut infikuje kazdy .src, .exe, .com proste spustacie suboru. Ale moze infikovat aj ine subory ( mp3, avi, atd. ) Stymy fotkami. Mozes ho skusit napojit. Ale vypni si na PC funkciu autorun. Nekopiruj ziadne typy suborov ktore pisem hore ( exe... ) uloz si do nejakej zlozky len tie najdolezitejsie veci a preskenuj ich cez ESET, AVPTool, Aviru ... proste aby si mal isototu ze niesu infikovane.

Stym telefonom neviem, je mozne ze sa nakazilo aj nieco na karte..

Nechcem sa opakovať, ale musím znova pripomenúť moju skúsenosť s offline odstránením virutu (2x za sebou) so Sophos AV. Verím, že Dr. Web alebo Avira by mohli byť ešte lepšie. Za pokus to stojí, nie?

Ak mu ihned po stiahnuti infikuje HijackThis.exe tak myslim ze uz je tam moc rozsireny ten virut. Za pokus to stoji ale nemyslim zeby sa to podarilo. Ale skusit to moze.

Presne túto situáciu som mal aj ja. Infikovalo to všetky nástroje, ktoré som sa snažil spustiť (screen). Ale možno som mal veľké štastie.

dakujem za pomoc...no to bola taka infikacia..ze ked som chcel aj naistal NERO...tak mi normalne hadzalo chybu instalacie...nic neslo dokopy...skusim to ako ste radili..este raz dakujem za pomoc

...a prosim TA mozes mi vysvetlit alebo na screene ukazat gde mam vypnut ten autorun???

4 br4n0: presne tieto subory aj mne nainfikovalo..plus aj subory v Program Files...cize tam uz skor pomoze asik len format

...teraz mam cisty disk..len WIN...plus ESET smart 3 + Opera...a pojdem skusit pozriet tie data ci daco zachranim