Vírusírtás utáni állapot

Microsoft Windows

Sziasztok!

Egy gépen vírusírtást hajtottam végre és rendben meg is törtlnt. Volt gazdagon rajta mindenféle érdekesség. Mindenz csökkentett módban tett, bár ez mindegy. A lényeg az, hogy mikor újraindítottam a gépet és megpróbáltam bejelentkezni akkor pár másodperc múlva ki is jelentkezett a rendszer. Ugyanezt csökkentett módban is eljátszotta. Tehát a lényeg, hogy nem lehet bejelentkezi a rendszerbe. Ennek van valami megoldása vagy csak az újratelepítés segít?

  • 4531 megtekintés

( htmm v | 2009. 03. 06., p – 11:58 )

Van megoldás.
Valószínűleg rendszerfileok is fertőzőtek és a kereső szépen azt is leirtotta a kártevőkkel egyetemben.

Nézd meg, hogy userinit.exe és az explorer.exe megvan-e és ha kell pótold.

--
http://htmmblog.enba.hu/

( gyunix | 2009. 03. 06., p – 12:32 )

A feladatkezelő tiltására avagy engedélyezésére itt a megoldás.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Cur​rentVersio​n\Policies\System]
"DisableTaskMgr"

( Dacr (nem ellenőrzött) | 2009. 03. 06., p – 14:08 )

Hát ezt én biztos legyalulnám. Rémlik, hogy még pár hónapja terjedt egy olyan vírus, ami szépen eltüntetett szintre mindent (vezérlőpulté, C-meghajtó minden ikonja, stb.). Nem volt túl szép jelenség, mikor a szervizbe egymás után hozták ezeket a szépségeket irtani.

( an-dee | 2009. 03. 06., p – 14:49 )

nekem ehhez lenne egy történetem, az egyik virusirtó céget hívtam segítség miatt (mivel viszonteladó vagyok, lehet más körbe esem náluk), a lényeg, hogy kb 3-4 órába telt egy emberkének aki remote leszedte a vírust.

a dologban az volt a gázos, hogy ha csak simán a virusos file-t szedi le, akkor a rendszer nem indult volna el utána, mivel rendszer file-nak volt titulálva (a mikéntjére nem térnék ki)

szóval a lényeg, hogy nem biztos hogy rendszer file-t szedett le, de az lehet hogy kamu rendszerfile-t

reinstall-t javasolnék én is.

( Mac | 2009. 03. 09., h – 12:31 )

Hasonló a problémám, ezért nem nyitnék újabb témát.

Szitu ugyan úgy kezdődik, csak nálam a gép bootolás közben újraindul. Teszi ezt akkor, amikor a login képernyőnek be kellene jelentkeznie. Szisztematikusan mindig ennél a pontnál történik. Csökkentett módban sem indul.
Hálás lennék ha lenne ötlet rá az újratelepítésen túl.

winlogon teljesen hiányzott, meg egy csomó rendszerfájl. Ezeket átpakoltam egy másik rendszerről, agy már indul.

Viszont van még egy probléma, amire a neten sem találtam megoldást: a szolgáltatásoknál az indítandó programoknak megváltozott az elérési útja. Konkréten például: c:\windows\system32\svchost.exe helyett ilyeneket találok: c:\windows\a134.tmp
Az addig oké, hogy a vírus amit bekapott, az pofán vágta a szolgáltatásokat, az is megvan, hogy regisztrációs adatbázisban ezt vissza lehet állítani, de esetleg van -e kész megoldás, ami ezt képes javítani, vagy ki kell néznem egy másik gépen egyesével és átírogatni kézzel?

Ha a profilokat a rendszermeghajtón tartod, akkor igen... Az alkalmazások meg, pláne ha szét van némileg barmolva a fs meg a registry, random fogak sz...atni, hol 5 percre, hol meg órákra. Azt az egy napot, amennyi alatt nulláról újra lehet rántani a cuccot, azt érdemes egyben belefeccölni -- aztán csodálkozni, hogy hány alkalmazás volt felrakva, és hány kell valójában...

( bervi | 2009. 03. 09., h – 16:39 )

na, én ezért szoktam win+appz install után rögtön csinálni egy partimage backup-ot :)

( gyunix | 2009. 12. 01., k – 09:57 )

Adott egy gép aminek a Windows biztonsági központ-ban lévő erőforrások alatt "A Biztonsági központ riasztási módjának megváltoztatása" felirat beszürkült, vagyis inaktív. Hol van ennek a registry kulcsa, hogy lehessen engedélyezni?