[azzurri]

Tere!
On juhtunud selline paha lugu, et mu Delli läpakasse on pugenud viirus. Asi algas Starman'i kõnest mõni päev tagasi, et minu lokalisatsioonis Tallinnas on tuvastatud viirus, mistõttu mu ligipääs netile peatselt suletakse, kui probleem ei kõrvaldu. Antud päeval oli sealt netis vaid minu masin.
Mul ei olnud viirusetõrje tarkvara installitud, kuna mõtlesin, et ma viiruseid nagunii ei saa. Antud teate peale proovisin neid paigaldada, mis aga ei õnnestunud, sest ühelegi viirusetõrje saidile ma minna ei saanud, teatab lihtsalt, et 'page is offline'. Ning sama lugu kõigi brauseritega: firefox, internet explorer, chrome.
Mõtlesin siis, et hää küll, jama on laialt, vastame resoluutselt. Lasin format C (mul on ketas virtuaalselt jagatud C, D ja E, kuid D ja E on vaid failide jaoks, seal progresid ei ole) eile peale uue win-i installi käigus, kõigi andmete kustutusega. Ja ikka sama lugu: viirusetõrje saitidele ei pääse. Hankisin AVG viirusetõrje paketi ja sain selle ka installitud - küll alles safe mode's, sest suurem osa tuli installimise käigus netist laadida, aga kõige viimase update'i faili tõmbasin nüüd käsitsi ja ka installisin käsitsi. AVG ei leia midagi, tegin täieliku C ketta kontrolli ka, kõik on ikka norm tema arvates. Ei tuvasta ühesõnaga.
Mida teha? Kas lasta kogu kõvaketas üldiselt formatisse? Oleks sel mõtet? Jama on see, et viirus oli 0-st peale otsekui kohe olemas C-l. Või on võimalik, et see peitub kusagil bios-s? Kahjuks ma ei tea arvutivärgist väga palju.

Millega võib olla tegemist ja mida ette võtta? See, et ta mul viirusevastast tegevust takistab, on vaid asja üks pool, kes teab, mida ta veel varjatult teeb või mis andmeid saadab?

Edit: Proovisin nüüd installida ka avira antivir-i, installimine õnnestus, aga selle lõpuleviimiseks on vaja netiühendust - too avira aga ei suuda leida netiühendust. could not establish internet connection.
Täpselt nagu AVG-gi.

Tänan, kui kellelgi on ideid.

Fred

[maxsimiljo]

Miks sa nii kindel oled, et see just C kettal on? Oled teised kettad üle lasknud AVGga ?

[tahanteada]

azzurri: Sul on tegemist RootKit-iga ja paljud nutikad RootKitid kirjutavadki ennast mõnda sellisesse sektorisse, kus nad on kaitstud ka formaatimise korral.

Sel juhul otsi selline programm / utiliit, mis oskab teha Low Level Format-i.

Ja vaata, kas see suudab Sul ketta "täiesti puhtaks saada".
------------------------------------------------------
Tundub, et Starmani võrgus käib mingi kõva RootKittide tegevus
https://foorum.hinnavaatlus.ee/viewtopic.php?t=426612

[HacaX]

Kas ketta wipe´imisest lihtsam/kiirem poleks puhtas keskkonnas skännimist proovida, s.o. liveCD´lt üles ja siis kontrollida?

[painkillah]

[Lord Ami]

Arvata võib, et tegu on MBR või mõne muu sarnase rootkitiga, mis eemaldub alles siis kui kõvakettale full format teha.
http://www.upload.ee/files/211250/PREVXCSIFREE.zip.html
Vaata kas seda saab käivitada ja sellega arvutit kontrollida.
Tools - Advanced scan - custom scan.
Lisa kõik partitsioonid.

[vasjata]

Põhjusmõtteliselt annaks ju ketta masinast välja võtta ja teise masina küljes kontrollida. Eelduseks oleks siis see, et teises masinas on korralik uuendatud viirustõrje. Nii peaks see rootkit passiivne olema ja seega oma leidmist hõlbustama. D ja E ketastelt sisu kopeerimine teisele kettale võtab ilmselgelt ka seal pesitseva pahavara kaasa.

PS. Korralik ja uuendatud viirustõrjeprogramm peaks aitama ka ennast autoruniga ise käivitavate viiruste vastu. juhul kui ketas teise masinasse tõsta.

[Tomek]

Aviral oli uuenduste serveri ülekoormatusega muresid ja õige mitu päeva tuli uuendusi alla laadida otse aadressilt http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip