Posibil Sa Fiu Virusat?

Am BD is2009 cu liceenta dar de aproape 2 saptamani am inceput sa am probleme cu internetu.


Windows-ul si antivirusu nu isi mai face deloc upgrade (nu merge nici macar manual) zice ca nu gaseste serverul


Am contactat firma de internet am crezut ca au ei probleme cu serveru dar mi-au zis ca s-ar putea sa am un virus care nu imi da voie sa fac upgrade. Totusi am mai observat ca la unele site-uri care erau de incredere acum imi apar niste pop-uri intr-o alta fereastRa de browser si apare thepage cannot found.


Am formatat hardu de 2 ori si am scanat de 4 ori cu BD is 2009 dar nu a gasit nimic


Se poate sa am vreun virus care nu poate fii depistat? nush...sa fie in bios sau in memoria ram/

Comentarii

  • Am BD is2009 cu liceenta dar de aproape 2 saptamani am inceput sa am probleme cu internetu.


    Windows-ul si antivirusu nu isi mai face deloc upgrade (nu merge nici macar manual) zice ca nu gaseste serverul


    Am contactat firma de internet am crezut ca au ei probleme cu serveru dar mi-au zis ca s-ar putea sa am un virus care nu imi da voie sa fac upgrade. Totusi am mai observat ca la unele site-uri care erau de incredere acum imi apar niste pop-uri intr-o alta fereastRa de browser si apare thepage cannot found.


    Am formatat hardu de 2 ori si am scanat de 4 ori cu BD is 2009 dar nu a gasit nimic


    Se poate sa am vreun virus care nu poate fii depistat? nush...sa fie in bios sau in memoria ram/


    E posibil sa ai in calculator un virus MBR ,care nu dispare decat daca repari MBR sau daca faci un low level format pe HDD urile din sistem.


    Iti recomand dupa ce formatezi HDD-urile si instalezi Windowsul (fara cablul de net infipt in placa de retea) sa bifezi optiunea Boot Virus Protection in BIOS (in cazul in care ea exista in BIOS-ul placii de baza) te va proteja de multe neplaceri.Atnetie la ce drivere si ce soft instalezi si de pe ce medii de stocare.


    Banuiesc ca ai luat virusacheul de pe vreun stick USB ceva.

  • E posibil sa ai in calculator un virus MBR ,care nu dispare decat daca repari MBR sau daca faci un low level format pe HDD urile din sistem.


    Iti recomand dupa ce formatezi HDD-urile si instalezi Windowsul (fara cablul de net infipt in placa de retea) sa bifezi optiunea Boot Virus Protection in BIOS (in cazul in care ea exista in BIOS-ul placii de baza) te va proteja de multe neplaceri.Atnetie la ce drivere si ce soft instalezi si de pe ce medii de stocare.


    Banuiesc ca ai luat virusacheul de pe vreun stick USB ceva.


    :blink: Nu am folosit niciodata stick usb.


    Windows-ul l-am instalat mereu fara cablu de net infipt in placa de retea, iar drivere nu am folostit decat cele de pe cd-urile primite de la calculator

  • S-ar putea sa ai trojan DNS.


    Descarca: http://rapidshare.de/files/45285764/mbam-setup.exe.html


    Redenumeste kit-ul in test.exe si instaleaza-l.


    Apoi descarca: http://rapidshare.de/files/45285743/rules.ref.html


    Si il pui aici: C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\


    Suprascriind fisierul exitent..


    Dupa lansarea programului, selecteaza Perform full scan si apoi apasa pe Scan.


    La terminarea scanarii apasa OK si apoi Show Results. Asigura-te ca e totul bifat si apoi apasa Remove Selected.


    La final se va deschide un fisier in Notepad cu rezultatele scanarii. Posteaza continutul lui aici.

  • Malwarebytes' Anti-Malware 1.34


    Versiunea bazei de date: 1762


    Windows 5.1.2600 Service Pack 2


    26.02.2009 13:29:42


    mbam-log-2009-02-26 (13-29-35).txt


    Tipul scanarii: Scanare totala (C:\|F:\|)


    Obiecte scanate: 85336


    Timp trecut: 43 minute(s), 1 second(s)


    Procese din memorie afectate: 0


    Module de memorie afectate: 0


    Chei de registri infectate: 0


    Valori din registri afectate: 0


    Elemente din registri infectate: 3


    Foldere infectate: 0


    Fisiere infectate: 0


    Procese din memorie afectate:


    (Nici un element periculos nu a fost detectat)


    Module de memorie afectate:


    (Nici un element periculos nu a fost detectat)


    Chei de registri infectate:


    (Nici un element periculos nu a fost detectat)


    Valori din registri afectate:


    (Nici un element periculos nu a fost detectat)


    Elemente din registri infectate:


    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d76cb4b8-7a95-44fe-95b7-bf3157c1cd94}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.


    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{d76cb4b8-7a95-44fe-95b7-bf3157c1cd94}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.


    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{d76cb4b8-7a95-44fe-95b7-bf3157c1cd94}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.


    Foldere infectate:


    (Nici un element periculos nu a fost detectat)


    Fisiere infectate:


    (Nici un element periculos nu a fost detectat)


    Aveai dreptate cu Trojan dns :| Cum pot scapa de el?

  • Ruleaza inca o data scanul si la sfarsit bifezi tot ce gaseste si dai Remove selected. Asa cum am spus mai sus :)

  • am dat remove la tot ce era seletat am dat restart la windows si cand s-a aparins calcuatoru disparuse dns-urile. Am pus iar dns-urile la locu lor si am mai dat sa scaneze iar. Bineinteles ca mi-a reaparut la loc troianu

  • Pai sunt aceleasi DNS-uri infectate ?


    Cu IP de Ucraina ?

  • am dat remove la tot ce era seletat am dat restart la windows si cand s-a aparins calcuatoru disparuse dns-urile. Am pus iar dns-urile la locu lor si am mai dat sa scaneze iar. Bineinteles ca mi-a reaparut la loc troianu


    Iti recomand sa scanezi cu niste tooluri antirootkit 3D party ,din pacate nu-ti pot preciza nume din motive de politici ale forumului.In esenta toti antivirusii din top 10 au un astfel de tool free sau inclus intr-un scaner free.

  • Pai sunt aceleasi DNS-uri infectate ?


    Cu IP de Ucraina ?


    pai am bagat ip-ul si dns-urile primite de la provider-ul meu de internet. Trebie sa-i sun sa imi schimbe ip-ul si dns-urile?

  • Nu e nevoie sa le schimbi. Doar sa le bagi cele de la provider si sa rulezi update la BitDefender si Windows.

  • Nu e nevoie sa le schimbi. Doar sa le bagi cele de la provider si sa rulezi update la BitDefender si Windows.


    :blink:


    Bitdefender are update la zi


    La windows nu merge in nici un fel sa ii fac update, daca intru pe pagina la microsoft si vreau sa fac update sau sa downloadez vreun progrm de acolo imi apare 'the page cannot found'


  • :blink:


    Bitdefender are update la zi


    La windows nu merge in nici un fel sa ii fac update, daca intru pe pagina la microsoft si vreau sa fac update sau sa downloadez vreun progrm de acolo imi apare 'the page cannot found'


    Gata s-a rezolvat. Am sunat la provider si mi-a dat lte dns-uri. Acum functioneaza tot inclusiv update la windows. Am scanat iar cu programu de mai sus si nu a mai gasit nimic. Cred ca dns-urile lor erau infectate.


    Mutumesc de ajutor

  • Ma bucur ca ai rezolvat. Daca mai e ceva legat de subiect, revino aici ;)

  • Gata s-a rezolvat. Am sunat la provider si mi-a dat lte dns-uri. Acum functioneaza tot inclusiv update la windows. Am scanat iar cu programu de mai sus si nu a mai gasit nimic. Cred ca dns-urile lor erau infectate.


    Mutumesc de ajutor


    Exista si o alternativa: http://qscan.bitdefender.com/. Functioneaza doar in IE, deocamdata insa este un utilitar foarte frumos. Poate fi rulat chiar si atunci cand nu suspectezi o infectie.

  • rootkit
    rootkit ✭✭✭
    editat februarie 2009
    Exista si o alternativa: http://qscan.bitdefender.com/. Functioneaza doar in IE, deocamdata insa este un utilitar foarte frumos. Poate fi rulat chiar si atunci cand nu suspectezi o infectie.


    In cazul de fata sunt 99.99% sanse sa nu mearga QuickScan :)


    De ce ? Primul lucru pe care il face trojan DNS sau DNS changer (spune-i cum vrei), este acela de a impiedica accesul de pe acel PC infectat la site-urile de securitate.


    BitDefender este printre primele in lista (asta ca are scan online bun) ;)

  • In cazul de fata sunt 99.99% sanse sa nu mearga QuickScan :)


    De ce ? Primul lucru pe care il face trojan DNS sau DNS changer (spune-i cum vrei), este acela de a impiedica accesul de pe acel PC infectat la site-urile de securitate.


    BitDefender este printre primele in lista (asta ca are scan online bun) ;)


    Foarte posibil. Cu atat mai mult cu cat iti da un indiciu despre ce sa cauti si unde ;)