Kezdőoldal » Számítástechnika » Biztonság » Vírus van a gépen (hozzáértők...

Vírus van a gépen (hozzáértők válaszát várom)?

Figyelt kérdés
Nos, a helyzet az, hogy lefuttattam az Eset Smart Security-t a gépen, ami kiírta, hogy a C:\...\AppData\Roaming\svchosts.exe fájl fertőzött. Annyit tudok, hogy ez a fájl egy rendszerfájl és normális helye a system32 könyvtárban van. Mikor megnyitottam a feldatakezelőt, megkerestem a fájlt, szintén a fenti AppData mappás elérhetőságet láttam, plusz azt, hogy ez a program Delphiben lett írva, mert a Delphi logó (ez: [link] ott figyelt a Tulajdonság lapon. Ez a fájl akkor egy utánzat, egy vírus? Törölni szeretném, de a fájl alapértelmezés szerint rejtett, tehát nem tudom kipucolni. Ötlet?

#vírus #Delphi 7 #svchosts.exe
2013. aug. 19. 00:53
1 2
 1/11 soccerway ***** válasza:
ki kell próbálni több vírusírtót, az egyik csak leszedi. Ha nem, akkor megfogsz egy linux live cd-t arról bootolsz és kézzel kitörlöd a nemkívánatos exe fájlt.
2013. aug. 19. 00:56
Hasznos számodra ez a válasz?
 2/11 A kérdező kommentje:
Windows 7 van a gépen, és most fut egyszerre maga az Eset SS és az Eset Online Scanner. Idáig végzik a dolgukat, de a Smart Security már az elején kiírta, hogy ő bizony ezt a kérdést nem tudja megoldani, ugyanis "a megtisztítás nem lehetséges".
2013. aug. 19. 00:59
 3/11 coopper ***** válasza:

Szia.


Próbálkozz Off-line virusirtóval :


combofix : [link]


drweb-cureit : [link]


A rejtett fájl meg nem akadály :


1. Totalcommander : beállitod, hogy lásd a rejtett fájlokat (Beállitások - Általános beállitások - Képernyő - Látszik a rejtett/System fájl) Aztán megkeresed és törlöd.


2. Sajátgépet elindiod : a cimsorába bámásolod : c:\Users\Felhasználónév\AppData\Roaming\ és nyomsz neki egy entert, A megfelelő mappára ugrik (hiába rejtett az Appdata mappa)


Sok sikert.

Üdv.

2013. aug. 19. 12:42
Hasznos számodra ez a válasz?
 4/11 levis56 ***** válasza:
Lehet hogy hülye kérdés de nem lesz abból baj hogy rendszerfájlt töröl?Valamilyen alkalmazások nem fognak rendesen működni.Én mindig ráfáztam ha a vírussal együtt töröltem rendszer fájlt vagy sérült lett.
2013. aug. 19. 18:53
Hasznos számodra ez a válasz?
 5/11 soccerway ***** válasza:
de a rendszerfájlok a windows mappában vannak. ő nem onnan akar törölni hanem a dokumentumból.
2013. aug. 19. 18:55
Hasznos számodra ez a válasz?
 6/11 levis56 ***** válasza:
OK, eddig értem de a rendszerfájlba nem épült be?
2013. aug. 19. 19:00
Hasznos számodra ez a válasz?
 7/11 soccerway ***** válasza:
azt mi nem tudjuk
2013. aug. 19. 19:01
Hasznos számodra ez a válasz?
 8/11 levis56 ***** válasza:
Az elején azt írta a kérdező hogy a hibaüzenetet rendszerfájlnak ismeri,márpedig ha az is fertőzött akkor nem elég a dokumentumokból törölni,valószínű hogy az előzőekben linkelt DR Web megfogja nekem még mindig bevált.
2013. aug. 19. 19:15
Hasznos számodra ez a válasz?
 9/11 soccerway ***** válasza:

"Annyit tudok, hogy ez a fájl egy rendszerfájl és normális helye a system32 könyvtárban van. "


De nála appdata...ban van, ami a feladatkezelőben is látszik. ő ezt akarja törölni.

2013. aug. 19. 19:24
Hasznos számodra ez a válasz?
 10/11 levis56 ***** válasza:
OK. Kösz!
2013. aug. 19. 19:27
Hasznos számodra ez a válasz?
1 2

Kapcsolódó kérdések:




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!