Az eset nod32 4 mindig miért észleli mindig ezt a vírust?
mar többször is karanténba tette és töröltem is már de mindig észlel.
ezeket észleli és ez áll a naplóban:
D:\System Volume Information\_restore{5342359D-3E96-4B24-83E5-E7743152D759}\RP37\A0006612.exe többszörös fertőzés törléssel megtisztítva - karanténba helyezve A riasztást a következő alkalmazás váltotta ki, mikor megpróbált hozzáférni a fájlhoz: C:\WINDOWS\system32\svchost.exe.
D:\System Volume Information\_restore{5342359D-3E96-4B24-83E5-E7743152D759}\RP37\A0006612.exe = AUTOIT = script.au3 Win32/Packed.Autoit.C.Gen kéretlen alkalmazás
D:\System Volume Information\_restore{5342359D-3E96-4B24-83E5-E7743152D759}\RP37\A0006612.exe = AUTOIT = svchost.exe Win32/Shutdowner.NAL trójai
D:\System Volume Information\_restore{5342359D-3E96-4B24-83E5-E7743152D759}\RP37\A0006612.exe = AUTOIT = script.bin módosult Win32/RiskWare.HackAV.JP alkalmazás
válasza:Az egy olyan program lehet, amit még a vírusírtó előtt telepítettél (de ez nem biztos) és a rendszer visszaállítási pontot hozott létre a másolatával (ez viszont biztos). Ez akár a rendszer utolsó újratelepítése előtt is lehetett. Ekkor azonban a vírusírtó valószínüleg már nem képpes eltávolítani a fertőzött fájlt.
Az svchost.exe egy rendszerfolyamat (kivéve ha már azt is megfertőzte valami).
A(z)
D:\System Volume Information\_restore{5342359D-3E96-4B24-83E5-E7743152D759}
pedig egy rendszervisszaállítási mappa. A rendszer oda menti ki a fontos fájlokat, hogy később szükség esetén a rendszervisszaállításkor helyre tudja hozni a programok korábbi állapotát. (Akkor is, ha az vírusos volt)
Javaslom, hogy kérj hozzáértő segítséget (NEM internetest) aki a gépedről el tudja távolítani a rendszervisszaállítási fájlokat. Valószínűleg a rendszert is újra kell telepíteni a fertőzött rendszervisszaállítási fájl miatt.
Nekem ez nem jelentene gondot. A távolság viszont igen :(
válasza:1 -est is Én írtam.
Az amit írtál egyetlen alkalmazás, amiben többféle kártékony kódrész is van. Lehet, hogy elég csak azt az egy fájlt eltávolítani. Ha ez jelenik meg mindíg, akkor a vírusírtó nem tudja törölni, mert a fájlhozzáférési jogok nem teszik lehetővé. Ezt egy futó rendszeren max öt perc orvosolni. (annak aki hozzárétő kevesebb is elég)
válasza:Ez még mindíg belefér abba, amit eddig leírtam.
Vagyis valószínüleg vírus, amit nem tud eltávolítani a vírusírtó.
Az, hogy olyankor jön elő a dolog, amikor a monitor épp kikapcsol összefüggésben lehet az üresjáratbeli fájlrendszertöredezettségmentesítéssel. Ami pont olyankor szokott menni, ha nem használja senki a gépet.
Szóval még mindíg áll, amit az első két válaszomban írtam.
válasza:Ki kellene kapcsolni a Rendszer-visszaállítást, aztán Csökkentett módban lefuttattni valamelyik online scannert (pl. Emsisoft, vagy Kaspersky). Az a gond, hogy a Rendszer-visszaállítás a vírust is visszaállítja.
1. Kikapcsolod a RUNDLL-t, 2. újrainditod a gépet, 3. lefuttatod a virusirtót,aztán amikor leszedte, megint 4. újrainditod, 5. visszakapcsolod a Rendszer-visszaállítást.
válasza: válasza: válasza: válasza:Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!