Šta je novo?
Od:
Filteri

Kako ukloniti virus(e) (u specifičnoj situaciji)?

GeorgeT

GeorgeT

Čuven
Učlanjen(a)
04.03.2004
Poruke
357
Poena
620
Interesuje me kako ukloniti virus(e) sa računara na kome nema instaliran nikakav antivirus program, a nije moguće izvaditi hard disk i prikačiti ga na čistu mašinu, skenirati, očistiti i vratiti, a ni "format C:" i reinstalacija Windowsa ne dolazi u obzir.

Da li je dovoljno da skinem antivirus sa NETa, instaliram ga i pokrenem ili to (kao što pretpostavljam) ne šljaka na već zaraženoj mašini?

Drugarica je uzela laptop sa originalnim windowsom 7, imala je neki AV(MacAfee ako se ne varam), koji je posle mesec dana trial perioda prestao da radi i traži da se plati, ni firewall joj nije bio uključen, surfovala je gde god je sitgla po NETu, bola ko zna kakve USBe u njega (naravno autoran joj nije bio isključen) i sada joj je lap zaražen ko prijateljica noći u lučkom bordelu...

Nije dobila instalacioni disk sa Win7, ako se ne varam to sada postoji na nekoj particiji na HDD, pa se odatle instalira, ali nikada to nisam tako radio, pa zaista ne znam kako(to će verovatno biti jedno od sledećih pitanja koja će doći na red)...
 
Ono što ja radim u takvim situacijama je prvo full sistem sken sa Kaspersky antivirus removal tool-om, a potom full scan sa Malwarebytes Antimalware-om.
 
Postoji mogućnost, verovatno velika, da su sami sistemski fajlovi zaraženi, pa kad se sistem skenira i očisti, da Windows ne bude više funkcionalan
U principu je bolje instalirati novi sistem i sve željene programe, a ne da skeniraš sitem, očistiš, i kasnije utvrdiš da Win ne radi kako treba, ili uopšte ne radi
 
Hvala na savetima. Inače zaboravio sam da pomenem da na lapu ne postoji optika, ali za odgovore svakako nije bilo bitno.

@Ciki
Znam da se može desiti da posle čišćenja ne rade neki programi ili ceo windows, zavisno šta je sve zaraženo, tako da ću morati da ispitam i kako reinstalirati taj originalni Win7, a BackUp podatak pre čišćenja ili reinstalacije bih svakako uradio...
 
Mislim da je najsigurnije da posetiš MyCity Ambulantu i pitaš njih da ti pomogu. U većini slučajeva će ti pomoći da temeljno očistiš kompjuter a da pri tome ne zezneš sistem.
To je inače preporuka i za sve ostale koji ne žele da se zamlaćuju reinstalacijom sistema. Osim toga, neke zaraze ni reinstalacija nije u stanju da ukloni sa računara te se vraća i na sveže instaliranom sistemu.
 
@ilidan

Malo je neozbiljna ta tvoja konstatacija da neke zaraze ni reinstalacija ne može da ukloni
Ako korisnik nije svestan da može da se zarazi posle reinstalacije sistema sa ostalih zaraženih particija pokretanjem programa sa istih, a da prethodno nije instalirao antivirus, onda, šta reći
Kao što rekoh
"U principu je bolje instalirati novi sistem i sve željene programe, a ne da skeniraš sitem, očistiš, i kasnije utvrdiš da Win ne radi kako treba, ili uopšte ne radi"
 
Malo je neozbiljna tvoja pretpostavka da je antivirus (bilo koji) u stanju da otkrije baš svaki malware. Nijedan AV program nema 100% detekciju. Da si AV programi savršeni niko nikada ne bi navukao malware na kompjuter ako ima instaliran AV.
Osim toga, malo je neozbiljna tvoja pretpostavka da svi korisnici znaju da i fajlovi na drugim particijama mogu da budu zaraženi. Da ne pominjem zaražene fleš memorije. Isto kao što je neozbiljno pretpostaviti da svi znaju da prvo treba instalirati AV program pa tek onda ostale programe. Ali i u tom slučaju dolazimo do prve stavke koju sam napomenuo - nijedan AV nije u stanju da detektuje sav malware. Ti zaboravljaš da većina koristi kompjutere a da apsolutno nema pojma ni o čemu drugom osim kako da pusti muziku i filmove, pogleda slike i ode na fejs.
Treba li da napominjem i koliko vremena treba da bi se reinstalirao sistem i svi potrebni programi i igre i da se sve to podesi da bude funkcionalno kao pre. Naglasio bih igre kod koji često treba sačuvati progres osim ako ne želiš da ih igraš od početka. A zaboravljaš i ljude koji na računaru drže podatke i programe potrebne za posao i da instalacija istih zahteva prisustvo čoveka od koga su kupili taj program. Ovo je obično slučaj sa programima za knjigovodstvo.
Isto tako, legalan Windows se ne može sam aktivirati u nedogled. Već posle par aktivacija zahteva poziv Microsoft korisničkom centru kako bi se dobio novi ključ za aktivaciju.
Treba li da napomenem koliko je malware danas napredovao. Pročitaj malo o tome:
http://www.informacija.rs/Virus/Rakshasa-Nevidljiva-i-neizleciva-infekcija-malverom.html
http://www.informacija.rs/Virus/Otkriven-novi-BIOS-rootkit-Niwamem.html

Ljudi koji pomažu u Ambulani MyCity-ja nisu klinci koji vole da se zezaju sa kompjuterima već ozbiljni profesionalci koji će u većini slučajeva pomoći korisniku da očisti sistem bez ikakve posledice po sam sistem. Čitao sam na desetine tema u kojima su pomagali ljudima i nijednom nije bilo potrebno reinstalirati sistem jer je nakon čišćenja postao neupotrebljiv. Čak i da dođe do toga oni su u stanju da pomognu korisniku da povrati sistem u funkcionalno stanje bez reinstalacije. Mogao bi malo da pogledaš.
 
Poslednja izmena:
Скини Combofix на флешку, тури га у лаптоп и стартуј сејф мод са мрежом. Покрени Combofix.exe...
Помогао ми је више пута...
 
To nije preporučljivo. ComboFix je prilično moćan program koji je u stanju da obriše i polovinu samog operativnog sistema. Osim toga, ComboFix automatski uklanja samo određeni malware. Ostatak malware-a se obično vidi u log fajlu koji CF ostavlja za sobom i briše se uz pomoć ručno kreirane CF skripte.
Evo i upozorenja sa sajta:
You should not run ComboFix unless you are specifically asked to by a helper. Also, due to the power of this tool it is strongly advised that you do not attempt to act upon any of the information displayed by ComboFix without supervision from someone who has been properly trained. If you do so, it may lead to problems with the normal functionality of your computer.
Kliknite za proširenje...
 
Poslednja izmena:
Наравно, они су се оградили али у 99% случајева све прође како треба. Користио сам га гомилу пута (а да ме није надгледала прописно обучена особа) и никада нисам имао проблема...
 
A kako misliš da se "ogradiš" ti ako mu CF zezne sistem? Hoćeš li znati da mu pomogneš kako da sve vrati u prethodno stanje ili ćeš reći: "Jes' da su oni rekli da može da zezne sistem ali kod mene je radio. Šta da ti kažem, reinstaliraj sistem. Ako nisi sačuvao bitne podatke sa C particije, misli kako ćeš da ih povratiš."?

Čisto da podsetim, pročitaj prvu poruku. Momak nije baš mnogo vešt sa kompjuterima a u pitanju je legalni Windows za koji nemaju instalacioni disk.
 
Ако није вешт нека однесе код некога ко јесте...
Хтео сам да помогнем, и говорио сам из личног искуства. Ти кажеш да то не ваља, а можда никада ниси користио наведени програм и ако јеси не верујем да си имао проблема. У реду, само нека га он успешно очисти, а нека послуша кога хоће...
 
Jovandeka je napisao(la):
Ако није вешт нека однесе код некога ко јесте...
Хтео сам да помогнем, и говорио сам из личног искуства. Ти кажеш да то не ваља, а можда никада ниси користио наведени програм и ако јеси не верујем да си имао проблема. У реду, само нека га он успешно очисти, а нека послуша кога хоће...
Kliknite za proširenje...
Probao sam ga jednom, iz zezanja. Nisam znao da treba da se isključi antivirus i fajervol pa mi je blokirao kompujter. Na sreću, posle pritiska na Restart dugme kompjuter je radio normalno. Nisam rekao da ne valja već da nije poželjno. I kao što sam već napomenuo, CF automatski uklanja samo jedan deo malware-a. Za ostatak je potrebno ručno ubaciti šta još treba da se ukloni na osnovu log fajla koji CF kreira pa mislim da se ne rizik ne isplati. A pošto se CF ne pokreće sa butabilnim diskom malo je teže vratiti obrisane fajlove ako sistem odbije da se startuje.
Ja obično neiskusnim i prosečnim korisnicima preporučujem samo pokretanje postojećeg AV programa i nekog antispyware-a tipa MBAM ili SAS, eventualno butabilnog AV rescue diska jer tu malo toga mogu da zeznu a nije teško povratiti obrisane falove. Ovo je generično rešenje i nikad čovek ne zna da li je sve očišćeno. Zato sam predložio posetu Ambulani jer momci analiziraju log fajlove brojnih alata i tačno znaju sa čim imaju posla i kako to potpuno ukloniti sa sistema. Problem obično prave file infector-i jer oni bukvalno zaraze sistemske fajlove koji se obično ne mogu popraviti. Sve ostalo se uklanja bez oštećenja sistema.
Kritika je napisao(la):
Čemu vodi ta vaša besmislena rasprava jedan upućuje na drugi forum drugi reinstalaciju sistema pa onda raspracka dajete ljudi uozbiljite se

http://www.google.com/search?client...e+virus+scan&sourceid=opera&ie=utf-8&oe=utf-8
Kliknite za proširenje...

Drago mi je da si ostao van ove naše besmislene rasprave tako što si predložio peto rešenje (pored KAV+MBAM, reinstalacije, posete Ambulanti i ComboFix-a).
 
Poslednja izmena:
Nisam siguran da li je dobra tema, al' da pitam ovde:

Instalirao sam krekovan softver koji sam nakon završenog posla izbrisao sa računara. Izbrisao sam i sve što je bilo vezano za njegovo ime, što u registry-ju, što na disku. Avira i MSE ne prijavljuju nikakve probleme, mada je njegov keygen bio sumnjiv (bar prema virustotal-u). E sad pitanje - Kolika je verovatnoća da je moj računar sada zaražen (keylogger, worm ili bilo šta drugo)?
 
Space Beer je napisao(la):
Nisam siguran da li je dobra tema, al' da pitam ovde:

Instalirao sam krekovan softver koji sam nakon završenog posla izbrisao sa računara. Izbrisao sam i sve što je bilo vezano za njegovo ime, što u registry-ju, što na disku. Avira i MSE ne prijavljuju nikakve probleme, mada je njegov keygen bio sumnjiv (bar prema virustotal-u). E sad pitanje - Kolika je verovatnoća da je moj računar sada zaražen (keylogger, worm ili bilo šta drugo)?
Kliknite za proširenje...

mala je verovatnoca. jer su svi ti crackeri, patcheri isl. u sustini virusi, koji napadaju dati program.
inace, ne pitaj takve stvari javno.
 
OK, hvala ti. Malo sam paranoičan, a bilo bi mi sada previše da reinstaliram system. Možda ću za 2-3 meseca imati više vremena, pošto mi je veoma bitno da bude 100% čist.
 
Nije mi baš najajasnije kako ti dva anitvirusa neprijavljuju nikakve probleme, ako imaš oba instalirana obavezno jedan deinstaliraj.

Odaberi dakle jedna antivirus, nabaci na sistem još i http://www.malwarebytes.org/ uradi nadopuno definicija isključi System Restore podigni Safe Mode i skeniraj sistem sa obe alatke. OČisti ako ima nečega i potom ne brini
 
tu je "najbezbedniji" scan pomocu Kaspersky recovery cd-a, medjutim postoji mogucnost da ako ima previse virusa, odnosno ako je sistem jednostavno bio predugo bez av-a, onda se obrisu neki bitni fajlovi za sistem i vise ne moze da se ucita, stoga, moras biti spreman i za tu varijantu i pripremis korisnika u slucaju da se to desi, ako se ucita normalno jos bolje, ali znaj da ako je sistem dugo bez av-a da postoji velika sansa da nestanu neki sistemski fajlovi...
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno