Egy elég különleges problémával találkoztam ismét.
A gép egy Vista x64 SP2 , Kaspersky IS2010 van rajta +spybot 1.6.2, a védelmi programok szerint a gép tiszta.
A hibajelenség a következő:
A gépben 8GB memória van, mégis úgy tekeri a HDD mintha 512 megával menne, a swap fájl is 8GB-ra hízik az indulás után kb. 10 perccel, amit a feladatkezelő segítségével találtam az ez:
"stdrt.exe" 2048MB memóriát zabál.
http://www.greatis.com/appdata/d/s/stdrt.exe.htm
Ezt:
http://greatis.com/blog/how-to-remove-m ... rt-exe.htm
Elolvastam, végigcsináltam, újraindítás után mégis, megint ott van!
Ez a parancssor ahogy indul: "C:\Windows\System\regsrv.exe" /SO9420
A feladatkezelővel kilövöm 2-3 perc alatt 100% lesz a CPU használat és nem lehet semmit sem csinálni a géppel, és a "C:\Windows\system" könyvtár teljesen üres,amit próbáltam még a NOD, AVG, McCaffe víruskergetők, de az összes szerint tiszta a gép.
A HKCU és a HKLM "run" bejegyzésében nincs, szervizként nem indul.
Mivel lehetne kiirtani ?
- 2242 megtekintés
Hozzászólások
Töltsd le innen az iso-t, írd ki, bootolj be róla, update, és mehet a scan.
Ha már fertőzőtt a rendszer, akkor elég nehezen lehet kiírtani a futó kártevőt, ezért ilyenkor hatékonyabb egy tudottan szűz rendszerről próbálkozni…
- A hozzászóláshoz be kell jelentkezni
Köszi!
DHCP-n keresztül megy az update gondolom
- A hozzászóláshoz be kell jelentkezni
Ajánlom a gmer futtatását is.
Valamint, amennyiben nem legális a windowsod, úgy annak beszerzését, ugyanis majdnem mindegyik vista telepítőben találhatóak voltak kártevők.
-------------------------------
“The 0 in Raid 0 stands for how many files you’re going to get back if something goes wrong” :)
- A hozzászóláshoz be kell jelentkezni
MSDN Vista X64 SP2 Home Premium
- A hozzászóláshoz be kell jelentkezni
> "Valamint, amennyiben nem legális a windowsod, úgy annak beszerzését, ugyanis majdnem mindegyik vista telepítőben találhatóak voltak kártevők."
:D)))))))))))
- A hozzászóláshoz be kell jelentkezni
Ha visszamászik, akkor valahol a rendszerben v. a hálózaton még elbújt.
Egyébként előszeretettel települnek még a kártevők BHO (browser helper)-ként vagy winlogon beépülőként (utóbbiakat elég nehéz kiirtani, mert safe modeban is elindulnak). Nekem ezeknél az segített, ha a winlogon registry ágra elvettem a SYSTEM user minden jogát, utána töröltem a kártevő bejegyzését, majd restart és utána már nem volt aktív a dög, lehetett törölni simán.
Egyébként meg: boot tiszta rendszerről, friss vírusirtó, ha az nem találja, akkor manuálisan törölni az .exe-t.
- A hozzászóláshoz be kell jelentkezni
A kaspersky CD-ről be boot-olva az látszik hogy a rendszer színültig van, trójaival, keylogger-el, vírussal, malware-vel, és root kit-el.
Az nem nagyon értem hogy a vistára telepített naprakészen frissített KIS2010 szerint a rendszer hogy lehetett tiszta ????
- A hozzászóláshoz be kell jelentkezni
"Az nem nagyon értem hogy a vistára telepített naprakészen frissített KIS2010 szerint a rendszer hogy lehetett tiszta ????"
őőőőő, mert esetleg egy szar?
- A hozzászóláshoz be kell jelentkezni
Jó legyen szar, de melyik a Kaspersky vagy a Vista ?
- A hozzászóláshoz be kell jelentkezni
hát mivel nálam gond nélkül üzemel egy csomó vista, ezért kizárásos alapon... ;)
amúgy szerintem ha X vírusirtó van egy gépre telepítve, akkor offline-ban nem ugyanzzal az X vírusírtóval nézd át a gépet, hanem egy másikkal. egyik sem 100%-os.
- A hozzászóláshoz be kell jelentkezni
A dolog többféle módon is történhet, ha biztosan tiszta rendszerre tetted a vírusirtódat, akkor is beszívhattál egy olyan 0 napos férget, ami simán blokkolja a vírusirtót, a "jobbak" még hoznak magukkal más kártevőket is.
Az hogy vírusirtó van a gépen, esetleg még frissítve is van folyamatosan nem garancia arra, hogy a rendszered érintetlen, ez csak a kötelező alap.
- A hozzászóláshoz be kell jelentkezni