Trojanec na Windows-u, help !

mAn

Pripravnik
13. sep 2007
930
0
16
Živjo!
Prosim pomagajte!!! Mislim, da imam na računalniku trojanskega konja. Če računalnik prižgem in nanj nič ne delam, se zdi, da je vse ok, ampak takoj ko premaknem miško, mi bitdefender (SIOL) javi kopico opozoril, da imam na računalniku virus, a računalnik ni bil okužen (javi neko opozorilo Adware.Sygad.G - nekaj takega). Zadeva se kar množi v mapi Documents and settings/local service, in sicer s končnicami tmp, zraven pa še neke številčne kombinacije. Spybot mi ne zazna ničesar, adaware pa me tudi opozarja na malware. Računalnik mi tako blokira, da na njem ne morem nič delati.

PROSIM NUJNO POMOČ!

HVALAAAAAA!!!!!!!!!!!!!!!!!!!!!!!!!!
 
Nazadnje uredil moderator:

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Bitdefender ne zna odstranit virusa ? Lahko probaš dati disk v drugi računalnik in na tistem zagnati antivirusnega. Samo potem se zna zgodit, da kakšno stvar preveč izbriše
rolleyes-1.gif
 

mAn

Pripravnik
13. sep 2007
930
0
16
Bitdefender mi zazna napako, ki sem jo opisal, a se ta napak množi v takšni meri, da mi računalnik vsakič znova zamrzne. Če dam v bitdefenderju ročno skeniranje, pa se pri okoli 53% ustavi in se opisana napaka znova začne množiti. Diska ne morem vstavljati drugam, ker imam prenosni računalnik in sem nevešč računalništva.
Prosim za hitre odgovore in nasvete.
 

mAn

Pripravnik
13. sep 2007
930
0
16
Sem poskusil v safe modu, pa nič ne pomaga, se še kar naprej množi. Kaj pa zdaj?
 

stilo

Fizikalc
19. jul 2007
599
133
43
Točno napiši kja ti najde Bitdefender. 99,999999% google najde rešitev. Če se pa ne ve kaj iskat pol pa.....
priden.gif
 
Nazadnje urejeno:

mAn

Pripravnik
13. sep 2007
930
0
16
bidefender najde na C:\document and settings\local service in sicer datoke z imenom tnp z različnimi številkami in črkami. Te tnp dtoteke kar množijo - google ne najde odgovora.
 

matejdro

HACKER 08
6. jan 2008
2.267
0
36
Probaj izklopiti internet in system restore in vgasnit vse procese, ki se zdijo sumljivi (tudi vse .tmp) Nato nastavi v BitDefenderu, da ti fajle briše namesto blokira, ko jih najde. Če pa še to ne pobriše vsega pa probaj z unlockerjem pobrisat vse tmp ali kako so že datoteke. Ko bodo vse pobrisane, potem probaj restartat in preveri, če so fajli nastali na novo. Nato lahko spet vklopiš internet in poročaj
 
Nazadnje urejeno:

mAn

Pripravnik
13. sep 2007
930
0
16
Živjo!

Hvala vsem za pomoč (tole prej je pisal kolega po mojem navodilu; ker meni ni delal net).
No, uspešno sem pobrisal (hvala predvsem tebi matejdro!!!). AMpak se mi zdi, da vsega še nisem in tudi ne vem kako naj (ker ne vem, kater program ročno ugasnit, da uporablja določeno datoteko - se da pogledat, kater program uporablja določeno datoteko?).
Ampak nastal je nov problem... Ne morem se povezat na net niti preko kabla, niti brezžično. V centru pravijo, da je baje vse ok, ampak meni napiše, da je povezava OMEJENA (pa se pri povezavi naredi rumeni trikotnik).
Kdo ve, kaj bi lahko blo narobe?
Se je kej "preveč" pobrisalo?

Hvala lepa za pomoč.
 

mAn

Pripravnik
13. sep 2007
930
0
16
Hvala za pomoč. Na koncu je pomagal matejdrojev nasvet, stručko si stari, častim pivo ob priliki! :)))
lp
 

Hanzi

Guru
27. jul 2007
47.791
6.774
113
pri taščici
Ti si rešil, sedaj se bom pa jaz "prislinil" v tvojo temo s svojo težavo.
Virus ali karkol sem fasal, ko sem iskal program za convert PDF v word in iskal pomoč na oslu.
Takoj mi je onemogočil AVG in Spyboota, adaware mi pa dela. AVG in SPY mi niti ne dovoli ponovno naložit, oziroma ga naloži z napako in ga ne morem uporabljat.
Računalnika mi ne pusti zagnat v safe modu. Ko mu dam komando Safe mode, ga po določenem času resetira namesto zažene v Safe modu.
V upravitelju opravil mi skozi dela procesor med 10 in 20% (če gledam graf)kljub temu da nimam nobenega programa odprtega in mislim da tega pred tem ni delal(nekaj % da, ne pa 20). Ko hočem videti kater proces mi žre te % ga pa ni med napisani. (samo sistemski nedejavni proces blizu 100%)

Kaj sem fasal in kaj narediti. Sicer računalnik lahko uporabljam, je pa počasnejši, zmrznil mi je že dvakrat.
Aja še splošni podatki: laptop Hp, XP PRO....
 

stein

Fizikalc
16. sep 2007
19.575
1
36
Še bolj ziher je zagnat sistem s CD-ja, kjer je gor en ali, še boljše, več antivirusov in s tem pregledat PC.
 

matejdro

HACKER 08
6. jan 2008
2.267
0
36
Verjetno ti pri safe modu napiše nekaj takega: "loading nekaj.dll press F6(mislim da je F6, ne me držat za besedo) to cancel." in vedno ko te to vpraša samo stisni tipko, katero pravi da prekličeš in bi ti tako moral priti noter.

@stein mislim da windowsi ne podpirajo direkten zagon s cdja. Lahko le popraviš(ko je windows core poškodovovan) in na novo namesitš
 
Nazadnje urejeno:

stein

Fizikalc
16. sep 2007
19.575
1
36
Citat:
Uporabnik matejdro pravi:
@stein mislim da windowsi ne podpirajo direkten zagon s cdja. Lahko le popraviš(ko je windows core poškodovovan) in na novo namesitš
(vzdihne)
Še bolj ziher je zagnat sistem s CD-ja, kjer je gor en ali, še boljše, več antivirusov in s tem pregledat PC.

Sem delal že milijonkrat. (OK, desetkrat, lahko pa bi milijonkrat)
 

Hanzi

Guru
27. jul 2007
47.791
6.774
113
pri taščici
Našel nek virus na večih mestih, vendar stvar še vedno ne delujo tako kot mora. Na namizje mi je dal ikono(slikca "praznega" monitorja), samo če pa dam ponovni zagon mi pa napiše da ne najde bližnjice in naj "brskam" , da poiščem ahsavast.exe. Isto mi naredi če instliram AVG, Spybota. INstalirani so, pognati jih ne morem.
 

Jodlarcek

Fizikalc
16. avg 2007
3.313
19
38
MB
Dajte še meni svetovati. Arnes mi nabija, da jim spamam strežnik in da imam očitno virus (vzgojno so mi vzeli internet)
jezen.gif

Jaz sem pregledal računalnik z Nod32, AVG-jem, Ad-awarom, spybotom in mi ničesar ne najde!!! Popucal sem tudi registre. Kaj še naj storim?? ali je to neka muha Arnesa, da si sami ne znajo zaščititi serverjev?