Sain väga tüütu viiruse ja paluk abi selle eemaldamisel :: Hinnavaatluse Foorumid

Egert143 · HV kasutaja liitunud: 18.06.2005

Tere

Abi oleks mul vaja viiruse eemaldamisega, millel nimeks Virii.exe / Hippi. Mina omaljõul küll enam võimalust ei näe kuidas sellest lahti saada, sest arvutis ei tööta enam ükski .exe fail ( isegi mitte safemodes ) + cmd ja reg edit jne ka ei tööta. Olen proovinud "Last Known Good Configuration" see ei andnud kah tulemust. Samuti ka system restore ei tööta

. kellelgi mõni nõuanne on, kuidas sellest vabaneda ?

sixa · Kreisi kasutaja liitunud: 17.02.2007

Kui muu ei aita, siis format!

Aga, kas viirusetõrjed ei lase seda eemaldada?

Egert143 · HV kasutaja liitunud: 18.06.2005

Nüüd sain niipalju targemaks et kui minna mõne suvalise faili peale ja teha "Open With" siis sellega on võimalik käivitada ka .exe faile. Seejärel proovisin HijackThis.exe ja sellega sain järgmise log-i

Betamax · HV Guru liitunud: 29.05.2003

Kopeeri see logi siia: http://hijackthis.de/index.php

tahanteada · Lõuapoolik liitunud: 04.04.2003

Proovi Avast-iga

Installi CD-lt Safe Modes ja kindlasti luba "Kontroll Pärast Restarti".

Egert143 · HV kasutaja liitunud: 18.06.2005

Aga kuidas saaks registris need .exe ja muud faili lõppud tagasi panna ?

laurx · HV Guru liitunud: 25.03.2004

active virus shield, http://housecall.trendmicro.com

marttali · HV kasutaja liitunud: 16.12.2003

Windows plaat ja teed repairi. aga mitte avaaknast, vaid kõigepealt valit "istall ....", hiljem peale litsentsi acceptimist on sul valikus repair install. Need on erinevad loomad (need repairid). Jõudu.

Egert143 · HV kasutaja liitunud: 18.06.2005

Kas seal repair installis peab ise mingeid käske kirjutama ka ? Kui jah, siis milliseid

EDIT: Tegin selle repair installi ära aga muutusi ei ole märgata . Ehk siis kõik failid mis olid .exe lõpuga jäid puutumata , kuna repair install ei oskand neid avada...

EDIT: leidsin mingit lisa infot veel selle viiruse kohta aga ise sellest aru kahjuks ei saa ... http://www.rohitab.com/discuss/lofiversion/index.php/t16866.html

jossi 1 · Kreisi kasutaja liitunud: 19.08.2004

Selle õpetuse järgi saad system restore punkti varasema toimiva kuuupäeva peale taastada, kui sul vähegi taipu on kuidas seda kasutada, eeldusel, et süsteemitaaste oli lubatud:
http://support.microsoft.com/kb/307545

Kui aru ei saa, siis kutsu targem mees .....

Tomek · HV kasutaja liitunud: 07.11.2001

Viirus teeb siis seda:

-Modifies registry so that the user can't run
any exe, bat, ini, inf, reg files anymore ..

-Disables ALL exe's on computer including regedit, cmd, ...

-Deletes restore settings

-Modifies files of LastKnownGood Configuration changes
SystemFolder & Windows folder so it will be much worse to
start with LastKnownGood configurations to repair virii

-Modifies usb mass storage drivers and usb driver to make sure
that the user can't backup his data, disables access to new
usb drivers

-Windows can't be reinstalled because it gives error
"rundll32.exe" can't be opened. HDD should be formatted first
to install windows.

-3KB, completely undetectable ...

Tested in WinXP Sp1 & Sp2
-----------
Nii, et pole siin restoreda midagi. Ja üle installida ka ei lase.
-----------

Registris teeb siis sellised muudatused:
----------------------------------
Keys added:13
----------------------------------
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\USBSTOR
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Windows
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\USBSTOR

----------------------------------
Values added:17
----------------------------------
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\USBSTOR\ImagePath: 70 73 79 63 00 52 65 67 69 73
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\ImagePath: 70 73 79 63 00 52 65 67 69 73
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Windows\SystemDirectory: 70 73 79 63 00 52 65 67 69 73 74 72 79 20 65 72
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Windows\Directory: 70 73 79 63 00 52 65 67 69 73
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\USBSTOR\ImagePath: 70 73 79 63 00 52 65 67 69 73

----------------------------------
Values modified:15
----------------------------------
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bat\: "batfile"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bat\: 70 73
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\: "exefile"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\: 70 73
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.inf\: "inffile"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.inf\: 70 73
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ini\: "inifile"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ini\: 70 73
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.reg\: "regfile"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.reg\: 70 73
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Windows\Directory: "%SystemRoot%"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Windows\Directory: 70 73 79 63 00 52 65 67 69 73
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Windows\SystemDirectory: "%SystemRoot%\system32"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Windows\SystemDirectory: 70 73 79 63 00 52 65 67 69 73 74 72 79 20 65 72
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows\Directory: "%SystemRoot%"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows\Directory: 70 73 79 63 00 52 65 67 69 73
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows\SystemDirectory: "%SystemRoot%\system32"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows\SystemDirectory: 70 73 79 63 00 52 65 67 69 73 74 72 79 20 65 72

----------------------------------
Total changes:45
----------------------------------

laurx · HV Guru liitunud: 25.03.2004

kopeerid koli mingisse teise masinase, scannid korraliku t6rjega ja lased ketta gdisk i ehk secure erase asjaga puhtaks.

[Pec] · HV kasutaja liitunud: 13.09.2003

Ei hakka uut teemat tegema, aga mul on endal ka mingi kahtlase viirusega probleem arvutis.

Sümptomid: hiir hangub tihti, vahel ka klaviatuur. MX1000 ja MX610 ei tööta üldse, USB optiline hiir lülitub välja aeg-ajalt. Aitab juhtme välja tõmbamine ja tagasi panemine. Klaviatuur teeb üldse igasuguseid nalju. Noolega mööda teksti skrolllides ja trükkides pikib suvaliselt teksti vahele numbreid ja tähti. Vahel mõnda tähte ei sisesta (system belliga annab märku), mõned tähemärgid ilmuvad kahekordselt vahel. Praeguseks olen teksti juba mitu korda pidanud redigeerima, sest et loobib mingit paska teksti vahele pidevalt. Mõnikord lakkab klaviatuur normaalselt töötamast, teksti trükkkimisel ei ilmu ekraanile teksti, vaid tähed/nupud hakkavad toimima mingite shortcuttidena. Protsesside alla on ilmunud CapabilityManager.exe ja Generic.exe. NOD32 enam midagi ei leia. Juhe on täitsa koos ja hari punane, kuna arvutiga töötamine on väga aeganõudev.

laurx · HV Guru liitunud: 25.03.2004

kristo12 · Aeg maha 30 liitunud: 06.07.2005

arvan et mul sama probleem aidake mind ka. ..

Egert143 · HV kasutaja liitunud: 18.06.2005

Kui mõtled minu probleemi, siis see lõppes format c-ga

Lord Ami · HV veteran liitunud: 13.01.2006

link :: Superantispyware

Kasperskyga proovi, Superantispywarega.(tee updated kindlasti ja mine ka safe mode alla ja keera system restore kinni)

Kas sa tead kus to viirus asub?(failina)

skiso99 · HV vaatleja liitunud: 25.05.2006

Kas kellelgi paremat lahendust kui format pole pakkuda, sarnasele probleemile nagu esimeses postis? Sõbral sama mure

laurx · HV Guru liitunud: 25.03.2004

v6ta ketas välja ja pane teise masinasse, millel korralik viirusetõrje. scanni ketas korralikult läbi, käsitsi puhasta ära temp kaustad. pärast safe modes korjad registrist kahtlased käivitusvõtmed käsitsi ära.

Lord Ami · HV veteran liitunud: 13.01.2006

Äkki saab sellega exe failid töökorda?
Start-Run kirjuta
sfc /scannow
Vaja läheb windowsi plaati.