Szia! Ez eléggé retro vírus szagú. Szerencsére csak a fájlnév alapján dönti el, hogy vírusvédelemi programról van-e szó, így az átnevezés segít. Ha ennyire primkó, akkor a registryből az autostartosan induló programokat nézd át és úgy valószínűleg eléred, hogy ne induljon el. De lehet, hogy csökkentett módban kapásból nem indulna. Az AVG-t tudod futtatni ilyenkor is és ha megismeri törl, mind a rendszerből, mind a helyreállítási területről, feltéve ha nem sérült rendszerfájl. Nodnál egy kicsit összetettebb a dolog. Az eltávolítás előtt célszerű kézzel kikapcsolni a Windows helyreállító szolgáltatást, elindítani a nodot, majd visszakapcsolni helyreállító szolgáltatást.
Üdv! Anti 2009.05.15. 8:14 keltezéssel, Mohacsi MT. Tamas írta: > Tegnap pontosan ugyanezzel találkoztam én is: a fertőzött gépen sem a nod, > sem az AVG nem akart frissülni, elérhetetlenek voltak a vírusirtó honlapok, > az említett vírusirtók nem találtak semmit. A combofix sem akart elindulni, > csak, ha átneveztem fix.exe-re. Ő viszont gyönyörűen kiirtotta a fertőzést, > ezután minden helyreállt szépen. Konkrétan ezt találta: > c:\windows\system32\drivers\TDSSmact.sys > c:\windows\system32\TDSSbvqh.dll > c:\windows\system32\TDSScrrx.dll > c:\windows\system32\TDSSjnst.dll > c:\windows\system32\TDSSnmxh.log > c:\windows\system32\TDSSotub.dll > c:\windows\system32\TDSSrhym.log > c:\windows\system32\TDSSsbhc.dll > c:\windows\system32\TDSStkdv.log > c:\windows\system32\TDSSublj.dll > c:\windows\system32\TDSSwpyd.dat > Egy érdekes dolog történt viszont még: a parancssor karakterkódolását a > combofix átállította, így pl. az á helyett ß karakter jelenik meg, stb... > Ezt hogyan lehetne visszaállítani? > > Üdv! > > > Találkoztam olyan esettel amikor a combofix.exe -re duplaklikk és > semmi nem történt! viszont ha a combofix.exe -t atneveztem akármi.exe > -re (pl combofix1.exe) akkor elindult! :O > > Ugy jöttem rá, hogy firefox-szal letoltottema combofix.exe -t nem > indult megegyszer letoltottem (mirror site -ról) a firefox átnevezte > combofix(1).exe-re, ez elindult! (aztan mondtam hogy ne induljon az > elsot atneveztem es az is ment...) > > vagy lehet hogy csak véletlenek összjátéka volt? > > vcs > > > > >> Takács Zoltán írta: >> >>> nem - de egy combofix.exe nagyon gyorsan lefut... >>> >>> >> Sajnos nem fut le gyorsan. Sehogy sem fut. El sem indul, mint ahogy a >> SpyBot sem. >> > > _______________________________________________ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.1let.hu/illemtan.html > Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx >
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
