Ahoj,

chcem vás poprosiť o pomoc zrejme s vírusovým problémom v mojom PC. Asi včera podvečer (vtedy sa to prejavilo) mi niečo vliezlo do stolového počítača - napriek neustále zapnutému a aktualizovanému ESET Smart Security 9, nesurfovaniu po pochybných potenciálne zavírovaných stránkach a neotváraniu podozrivých e-mailov. Ako posledný prezeraný web bol cas.sk, niekedy v tom istom čase prebehla aj aktualizácia vírusovej databázy na 22164 (20201016).

Systém je Windows XP (SP3), áno nesmejte sa, je to staré, ale doteraz to fungovalo bez problémov, na to moje základné (a v rámci možností bezpečné) používanie PC to stačilo.

Prejavy sú:
- zablokovalo to hore uvedený antivírus: vyplo sieťové ochrany, nejde spustiť žiadna kontrola súborov a celého PC, nejde ani SysInspector; skúsil som spustiť aj esetonlinescanner.exe, ale neotvorí sa
- zaplnilo to všetok voľný priestor na systémovom C-disku, po vymazaní nejakých súborov sa uvoľnené miesto opäť vyplní na cca 0 voľných bajtov
- služba Obnova systému kvôli nedostatku miesta na hlavnom disku nefunguje
- dôsledkom je samozrejme výrazné spomalenie úplne všetkých činností počítača, napriek tomu nevyskočila žiadna vírová hláška, nezmizli (zdá sa) žiadne uložené súbory, funguje internet...

Zistil som, že v zložke C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson je súbor drwtsn32.txt, ktorý sa vždy o veľkosť uvoľnených bajtov zväčší (teraz má asi 900 MB, čo bolo zhruba pôvodne voľné miesto na disku). Súčasťou WinXP je aj aplikácia Dr.Watson, ktorá sa normálne nachádza v C:\WINDOWS\system32 a je tam aj teraz, originálna, bez nejakej duplikácie alebo tak.

Hlavný problém je, že nemôžem spustiť žiaden antivírus (ani inštalovaný ESET, ani cez internet, kde blokuje ich download) a zistiť, čo za svinstvo to tam vliezlo. Má prosím niekto návrh na ďalší postup? Napr. niečo cez safe mode, alebo nejaký antivír cez USB flash alebo CD (aj keď to možno blokuje všetky antivírusové programy, neviem), či niečo ďalšie?

Ďakujem veľmi za vašu ochotu.

V podstate si si sam odpovedal.. Skusit safe mode, ci tam nieco dokazes. Pozriet co sa ti zapina pri starte windowsu. Ak nie cez safemode, tak live ubuntu, alebo nieco podobne.

Bude dobre, ak si nechytil nejaký cryptolocker
Nejeden vírus v minulosti dokázal bloknúť všetky antiviráky.
Osobne ESET tak nejak "neobdivujem", riešil som veľa PC kde nevedel odstrániť vírusy, ktoré šli ručne odstreliť a zmazať...
Riešení je viacero - ako píšem ručne vyzabíjaž procesy, ktoré nemajú čo hľadať vo Windowse - no to chce skúsenosti.
Sú antiviráky, ktoré sa napália a spustia offline.
Možno by šiel aj stiahnuť inde DrWeb Cureit a spusiť v tom PC - ROZHODNE by som to PC NEPRIPÁJAL DO NETU, kým nevyriešiš tento problém.

Navyše - Xp ide ľahko spustiť v núdzovom režime, kedy sa spúšťajú len najnutnejšie procesy a z neho riešiť.

Windows XP SP3 je trochu zastaraly system, navyse, ked jeho podpora skoncila na jar 2014. Boli tam vydane sice zo tri dalsie aktulizacie v pripade kritickych chyb IE, OpenSSL a este tusim nieco ohladom ramnsomwaru, ale to bolo asi tak vsetko. Do toho Eset Smart Scurity 9 z roku 2015, hoci s virusovymi aktualizaciami, ale aj tak. Podla mna si to pytalo problem samo o sebe.

Ako bolo spomenute, zrejme tam bude daky cryprovirus, takze uz teraz mozno je neskoro, aby si zachranil svoje udaje. Nemyslim si, ze spustenie v nudzovom rezime bude riesenim, aj ked by sa tam co to mohlo dat spravit. Za lepsie riesenie povazujem vytiahnut disk z pocitaca, dat ho do ineho pocitaca (idealne s aktualizovanym Win10 + aktualizovanym antivirom) a prebehnut to antivirom, Malwarebytes Antimalware a pripadne aj inym programom na spyware/malware. Zalohovat co sa da. Potom skusit ten nudzovy rezim. Idealne to hned potom naformatovat a nahodit tam novy system.

Ahoj,

ozývam sa ešte raz, po (čiastočnom, ale podstatnom) vyriešení problému. CHCEM POĎAKOVAŤ všetkým za cenné rady, každá z nich mi pomohla o krôčik posunúť sa k vyriešeniu situácie.

Iba zhrnutie problému:
- po uvedenej aktualizácii vírusovej databázy ESET Smart Security sa v antivíraku znefunkčnili nastavenia sieťovej ochrany (personálny firewall, ochrana proti sieťovým útokom a ochrana proti botnetu) a ďalšie aktualizácie, nedala sa spustiť ani kontrola počítača na vírusy
- zároveň debugovací program Microsoftu DrWatson vytváral obrovský súbor .txt (aj viac ako 1,5 GB, zrejme log s popisom chýb v systéme či nejakom programe), ktorý vyčerpával všetok voľný priestor na systémovom disku, čím extrémne spomaľoval činnosť počítača
- napriek tomu, nevyskočili žiadne vírusové hlášky, súbory a programy na diskoch zostali zrejme neporušené, fungoval aj internet (hoci občas pripojenie „zblblo“, ale dalo sa to opraviť).

Prvým krokom bolo vylúčenie nákazy - v safe mode som použil 5 nástrojov (ESET Online Scanner, McAfee Stinger, Norton Power Eraser, DrWeb CureIt, Malwarebytes) a na konci v normálnom režime aj obnovený ESET Smart Security 9 s aktuálnou databázou. Okrem niekoľkých potenciálne nechcených aplikácií (toolbary v inštalačkách programov, tie ale nikdy neinštalujem) však nenašli žiaden vírus, malware ani podobné záležitosti...
Iba McAfee Stinger označil jeden súbor v zložke Java ako „trojan JS/Exploit!JNLP“, ten súbor je v počítači sedem rokov (nikdy som nepozoroval podozrivý problém s funkčnosťou PC, programov, heslami a podobne), žiaden iný antivír ho nikdy neoznačil, prešiel úspešne viac ako stovkou kontrol Esetom a ani po jeho uložení do karantény sa poruchová situácia PC nezmenila... Môžem to teda asi považovať za falošnú detekciu.

Riešením teda bolo už len preinštalovanie ESET Smart Security, ktoré však prebehlo s ťažkosťami. Odinštalovanie som musel dokončiť až cez safe mode (najmä ekrn.exe, egui.exe s pridruženými .dll, ale aj iné robili problémy), nainštalovanie novej verzie ako-tak vyšlo až po niekoľkých pokusoch (napriek signalizovanému úplnému odstráneniu starej verzie z počítača hlásila nová inštalačka, že program je stále nainštalovaný v najnovšej verzii, potom nefungovala aktivácia produktu, aktualizácie databáz či nastavenie funkcií programu). Podarilo sa mi to dostať do stavu, že ESS sa označuje ako konfigurovaný na maximálnu funkčnú ochranu počítača, nastavenia sa tvária ako zapnuté (okrem hore uvedených troch nastavení sieťovej ochrany, ktoré hlásia nefunkčnosť) a aktualizácie prebiehajú.
Vzhľadom na všetky tieto ťažkosti (laicky) usudzujem, že sa niečo narušilo vo vzťahu ESS - WinXp, možno až v registroch, tam sa už ale nebudem hrabať, hoci o plnej funkčnosti ESS možno môžem mať pochybnosti, neviem... Ináč, celý počítač zatiaľ beží bez akýchkoľvek iných problémov, DrWatson nič nehlási.

Samozrejme, už som rozbehol plány na nový stroj a túto XP-čkovú „starožitnosť“, ktorá však dlho spoľahlivo a dobre slúžila, by som chcel používať už len ako záložné úložisko dát (bez pripojenia na internet).

Tak ešte raz vďaka za pomoc.

tommy9: ani by som sa velmi necudoval, keby to fakt bolo nekompaktibilitou/bugovym updatom ESS voci WinXP. Predsa WinXP je uz x rokov oficialne nepodporovany a zaistit 100% funkcnost a kompatibilitu po tolkych rokoch nemusi fungovat najlepsie. Takze rohodnutie prejst na novy stroj je uvazovanie spravnym smerom podla mna.