PCTuning fórum

Tenhle zapeklitý virus se nám dostal z netu do PC a doslova ho vyřadil z provozu. Nepomohlo ani čerstvě nainstalované a zaktualizované AVG 6.0 ..... virus likviduje exe soubory systému i programů, napadené soubory nelze vyléčit, pouze smazat. Rezidentní ochrana poté zcela znepřístupní najetí win (v mém případě W2000SP3) a jste tzv. vyřízeni. Likvidace viru spočívá v smazání napadených souborů v nouzovém DOS režimu a instalací nových. Toto samo vám vyřadí PC dostatečně razantně. Kdo nemá systémové zálohy a zálohové systémové spouštěcí diskety tak se formátu C a instalaci OS + PRG prostě nevyhne...... (během hodiny pokusů o záchranu virus napadl cca 300 exe souborů v celém PC !!!!)

Vznáším dotazy na všechny, kteří se s tímto virem jiš setkali i na ostatní, jak chrání svá PC před napadením z internetu. Zcela prokazatelně AVG6.0 nestačí - vlastně neudělalo nic.

Havarované PC má nainstalován OS W2K SP3, IE6SP1, je připojeno na kabelovku UPC ......

Děkuji předem za každou pomoc při nastavení zabezpečení, aby se to neopakovalo ...

No, nevím jak ti pomoct s odstraňováním toho viru, ale když ses ptal, jak chráníme svá PC... Já taky používám AVG 6.0, ale nevěřím mu. Od té doby, co jsem si zprdele stáhnul trial verzi F-Secure (můj bývalý oblíbený antivirák, tehdy se jmenoval F-Prot) a ten mi našel na HDD 4 soubory obsahující trojské koně (nikdy jsem je nespustil - naštěstí, nebyl na ně čas ) a AVG hlásilo, že jsou v poho, dávám si prostě bacha. Myslím, že nejlepší ochrana je neotvírat neobjednané e-maily s přílohou. Dneska se v podstatě všechny viry šíří přes email, takže pokud ho neotevřu, nemůžu se nakazit - samozřejmě pokud nepoužívám podobné zhovadělosti jako je Outlook. Tenhle zmetek je první věc, kterou po instalaci winů odstraňuji. IMHO rozumný člověk už dneska rozezná virus od mejlu od kamaráda, takže no problem. Za celou dobu, co se motám okolo komplů, jsem ještě nikdy neměl zavirované PC, takže s trochou opatrnosti se tomu zabránit dá. Howg

A co bys doporučil za poštovního klienta .....???
Jinak zkušenosti s tím vlastně mám malé, protože jsem nikdy neměl tu čest být virem napaden v nějak "hodnotnějším" rozsahu. Diskusi jsem vyvolal spíše proto, že mám potíže udržet PC v pořádku u počítačových laiků, kteří jsou ale celí žhaví do serfování a o nějaké bezpečnosti nemají ani páru. Navíc se jim ta problematika těžko vysvětluje, páč ještě včera nerozeznali PC od vysavače ..... takže povídat něco o nevyžádané poště, podezřelých souborech, ICQ virech, čisté chování na netu a pod. je házením hrachu na stěnu, tak hledám spolehlivý technický (softwarový) nástroj na ochranu. AVG je často k ničemu, to jsem již také zjistil.

Zadne jednoduche a spolehlive reseni tohoto problemu neexistuje. Pravidelne aktualizovany antivir (a nejde ani tak o to ktery) a ukazneny uzivatel je dobrou, ale nikdy ne 100% prevenci. S PC viry je to podobne jako s biologickymi. Udrzujes urcita hygienicka pravidla (neotviras nevyzadanou postu), nechavas se ockovat (pouzivas anitivir), ale nikdy nemas 100% jistotu, ze stejne neco nechytnes. Chvili bude trvat nez si lidi zvyknou jak se u PC chovat, ale hodne lidi je uz po nejake spatne zkusenosti s virem mnohem opatrnejsi.

Přesně tak, jednoduché řešení neexistuje. Kdyby existovalo, nebyly by viry takový celosvětový problém, jako jsou dnes. S těmi laiky je to těžké. Co se týče toho klienta, osobně nepoužívám žádný. Nevidím v tom smysl. Pokud dostanu mail, který si potřebuju prohlížet offline, tak si ho stáhnu. Adresář mi nabízí můj pošt. server (stejně to nepoužívám), tak na co? Ale chápu, že se to těžko vysvětluje laikům. Já myslel, že to chceš pro sebe...

Já mám kompl úplně čistej, používám AVG 6.0 a Kerio FW a nějaký ADWARE a jsem v pohodě. Ještě jsem v podstatě žádný podstatný napadení nezaznamenal. Ale tyhle utilitky si slabým uživatelům netroufnu instalovat. Chce to trošičku zkušeností ..... podle mě teda .... a už vidím, jak mi bude zákazník telefonovat, že spustil kontrolu Adware a včetně špionů smazal i nějaký knihovny a já nevím co ještě ..... nebo že mu nejedou on-line hry qůli FireWallu .... a td ...
Souhlasím taky s tím, že to žádná legrace není a jednoduché řešení taky není.

Spectral píše: samozřejmě pokud nepoužívám podobné zhovadělosti jako je Outlook.

Outlook třeba znemožní přijímat *.exe. Dobrej antivir je Norton 200x s příslušnejma aktualizacema. Je ale třeba kombinovat a mít jeden s vypnutou rezidentní ocharnou aby se nekousali. AVG6 a NTAV 2002 je good

[quote="aliencz"]A co bys doporučil za poštovního klienta .....???
Jinak zkušenosti s tím vlastně mám malé, protože jsem nikdy neměl tu čest být virem napaden v nějak "hodnotnějším" rozsahu. Diskusi jsem vyvolal spíše proto, že mám potíže udržet PC v pořádku u počítačových laiků, kteří jsou ale celí žhaví do serfování a o nějaké bezpečnosti nemají ani páru. Navíc se jim ta problematika těžko vysvětluje, páč ještě včera nerozeznali PC od vysavače ..... takže povídat něco o nevyžádané poště, podezřelých souborech, ICQ virech, čisté chování na netu a pod. je házením hrachu na stěnu, tak hledám spolehlivý technický (softwarový) nástroj na ochranu. AVG je často k ničemu, to jsem již také zjistil.[/quote]


Od 1998 pouzivam The Bat! kedysi bol mierne nestabilny, ale to mohol mat na svedomi Win98. Vo verzii 2.x.x je v pohode spolahlivy.
Je prehladnejsi nez Outlook, mas na vyber viac jazykov(cestina , asi aj slovencina ...), tzv. viry designed for Outlook budu nefunkcne. Verzia 2.x.x ma zabudovanu antivirovu kontrolu, ma to standartne PGP plugin (sifrovanie). A plno inych funkcii.

Tak s Batem jsem se nikdy nějak nesžil. Já na mail používám Mozilla Thunderbird a naprostá pohodka... Jinak, na ochranu kompu jsem dlouho používal AVG6, ale nedávno jsem ho vyměnil za AVAST4. Jsem za dvěmi firewally (linuxový packet-filter na domácím serveru a KPF4 lokálně) a vira jsem neměl už hóóóódně dlouho. Jen řeším ty tuny spamu, co mi každej den přijdou...

Pouzivam post. klienta z Mozilly. Casem se vycvicila na odchytavani spamu, smeruju je vsechny do zvlastni slozky. Jednou za cas to proletim, oznacim CTRL+A a smajznu ... a je po spamech

Zkusil jsem tu hledat nejaky prispevek s podobnym problemem, ale bez vysledku... Mam v pocitaci napadeny soubor service32.exe ve win XP pro s SP1. Antivirovy progarm NOD 32 s posledni aktualizaci (vcera jsem ji stahoval) neumi tento virus (?) lecit a nabizi mi pouze ulozit napadeny soubor do karanteny. Nejsem zkuseny uzivatel PC, abych si dovolil neco delat se systemem bez rady odborniku. Cilize, co vy na to? Pleas poradte, aniz bych musel vse preinstalovavat... zkousel jsem vyhledat neco o tomo viru na google.com, ceskych vyhledavacich, serverech girsoft.cz a nod32.cz a nic.

Komár 1981 píše:Zkusil jsem tu hledat nejaky prispevek s podobnym problemem, ale bez vysledku... Mam v pocitaci napadeny soubor service32.exe ve win XP pro s SP1. Antivirovy progarm NOD 32 s posledni aktualizaci (vcera jsem ji stahoval) neumi tento virus (?) lecit a nabizi mi pouze ulozit napadeny soubor do karanteny. Nejsem zkuseny uzivatel PC, abych si dovolil neco delat se systemem bez rady odborniku. Cilize, co vy na to? Pleas poradte, aniz bych musel vse preinstalovavat... zkousel jsem vyhledat neco o tomo viru na google.com, ceskych vyhledavacich, serverech girsoft.cz a nod32.cz a nic.

No tak to ulož do karantény a z té to pak smaž

Soubor service32.exe není systémový soubor Windows, ale soubor, kterej Ti na disku vytvořil trojan, případně virus. Protože soubor tohoto jména vytváří celá řada škodlivých kódů, nelze takhle jednoznačně určit jméno kódu a najít postup léčení.

Zkus následující postup:

• podívej se sem: http://forum.pctuning.cz/viewtopic.php?t=14269
• stáhni si HiJack This - http://www.wilderssecurity.com/supportf ... ckThis.exe
• soubor spusť (nic se neinstaluje), stiskni Scan, stiskni SaveLog, soubor log otevři v poznámkovém bloku a překopíruj sem
• soubor service32.exe zazipuj a pošli mě mailem - xp@wo.cz - potom se můžeme bavit konkrétně

Ahoj. Panove diky. Vse se vyresilo uplne jednoduse. Vcera jsem po prichodu domu chtel stahnout fotky z digitaku do pocitace, ten ale "nanaskocil" Nekolikrat jsem to zkousel, vzdycky probehnul scan disk a pak se mily strojek resetoval. Tak jsem se nastval a natahnul zalohu z Ghosta.... ale mam tam nalezeny dalsi virak, nebo co... hlasi mi to NOD32. Stahnu si aktualizaci (opet), zkusim, jestli vyleci a kdyz ne, tak bych postupoval podle rad. Diky za peci.
Zawirovany Komar

Dneska jsem si stáhl instalčku jednoho programu a když se úspěšně doinstaloval, tak mi můj Kasper CC začal házet okna o detekci viru. Tak jsem rozjel Kasper skener a projel celý disk. Na konci testu se objevilo, že některé viry mohou být v paměti, a že musím restartovat PC. Po restartu však už nechce najet ZoneAlarm, Kaspersky CC, regedit a msconfig ... jediné co mi jede je avp skener (databázy mám novou a systém win98). Zkoušel jsem i antivirovou on-line kontrolu na www.antivir.com ale jakmile jsem klinkul na odkaz tak se mi vypne prohlížeč jak IE, tak i Opera.... co je tohle za virus fakt nevím, ještě sem nic takového neviděl ....

ZKus nastartovat v nouzaku spustit msconfig a ve vyberovam spusteni zakazat spousteni polozek po spusteni. Pokud to pomuze, tak to pak dores aktualizovanym antivirem.

Bruan píše:Dneska jsem si stáhl instalčku jednoho programu...

No jo, no. Warez prostě už dávno není Yes - Next - Next...

Bruan píše:... co je tohle za virus fakt nevím, ještě sem nic takového neviděl ....

Jsou to borci programátoři, že? Na to, že zdroják Winů nebyl nikdy zveřejněnej...

Takhle obecně Ti nikdo neporadí. Pro začátek sem postni výpis z HiJackThis ( http://forum.pctuning.cz/viewtopic.php?t=14269 ) - v případě viru sice nic neřekne, ale třeba o virus nejde. Potom bude potřeba na dálkovou diagnózu mnohem víc informací.

Není od věci instalačku před spuštěním proscanovat antivirem (jistě, nemusí to být 100%ní) Jde Ti spustit alespoň regedit?

Instalačku jsem proskenoval antivirem s denní aktualizací (a při isntalaci bylo na pozadí rozjeté Control Centrum). Program Hijack bohužel nemůžu nainstalovat (prostě spadne setup), regedit mi taky nejede ... To vypnutí programů v msconfig sem udělal přes spybot, který ještě jede ), a vypl jsem všechno kromě 3 programů (asus probe, audigy tray a ZoneAlarm) a furt nic.

jak se 98 zbori tak uz jim nic nepomuze...

udelej si volny vecer a reinstallni to...
XP tvoje masina nezvlada?