neznámy vírus vo WinXP zablokoval antivír

Ak potrebujete pomoc alebo poradiť, píšte sem (len PC, elektronika atď.)...
tommy9
Novice
Novice
Príspevky: 5
Registrovaný: 09 sep 2012, 1:23

neznámy vírus vo WinXP zablokoval antivír

Príspevok od používateľa tommy9 »

Ahoj,

chcem vás poprosiť o pomoc zrejme s vírusovým problémom v mojom PC. Asi včera podvečer (vtedy sa to prejavilo) mi niečo vliezlo do stolového počítača - napriek neustále zapnutému a aktualizovanému ESET Smart Security 9, nesurfovaniu po pochybných potenciálne zavírovaných stránkach a neotváraniu podozrivých e-mailov. Ako posledný prezeraný web bol cas.sk, niekedy v tom istom čase prebehla aj aktualizácia vírusovej databázy na 22164 (20201016).

Systém je Windows XP (SP3), áno nesmejte sa, je to staré, ale doteraz to fungovalo bez problémov, na to moje základné (a v rámci možností bezpečné) používanie PC to stačilo.

Prejavy sú:
- zablokovalo to hore uvedený antivírus: vyplo sieťové ochrany, nejde spustiť žiadna kontrola súborov a celého PC, nejde ani SysInspector; skúsil som spustiť aj esetonlinescanner.exe, ale neotvorí sa
- zaplnilo to všetok voľný priestor na systémovom C-disku, po vymazaní nejakých súborov sa uvoľnené miesto opäť vyplní na cca 0 voľných bajtov
- služba Obnova systému kvôli nedostatku miesta na hlavnom disku nefunguje
- dôsledkom je samozrejme výrazné spomalenie úplne všetkých činností počítača, napriek tomu nevyskočila žiadna vírová hláška, nezmizli (zdá sa) žiadne uložené súbory, funguje internet...

Zistil som, že v zložke C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson je súbor drwtsn32.txt, ktorý sa vždy o veľkosť uvoľnených bajtov zväčší (teraz má asi 900 MB, čo bolo zhruba pôvodne voľné miesto na disku). Súčasťou WinXP je aj aplikácia Dr.Watson, ktorá sa normálne nachádza v C:\WINDOWS\system32 a je tam aj teraz, originálna, bez nejakej duplikácie alebo tak.

Hlavný problém je, že nemôžem spustiť žiaden antivírus (ani inštalovaný ESET, ani cez internet, kde blokuje ich download) a zistiť, čo za svinstvo to tam vliezlo. Má prosím niekto návrh na ďalší postup? Napr. niečo cez safe mode, alebo nejaký antivír cez USB flash alebo CD (aj keď to možno blokuje všetky antivírusové programy, neviem), či niečo ďalšie?

Ďakujem veľmi za vašu ochotu.
CrazyJerry
Expert
Expert
Príspevky: 194
Registrovaný: 12 jún 2014, 18:08

Re: neznámy vírus vo WinXP zablokoval antivír

Príspevok od používateľa CrazyJerry »

V podstate si si sam odpovedal.. Skusit safe mode, ci tam nieco dokazes. Pozriet co sa ti zapina pri starte windowsu. Ak nie cez safemode, tak live ubuntu, alebo nieco podobne.
starysomar
Light Professional
Light Professional
Príspevky: 959
Registrovaný: 01 máj 2011, 20:26
Bydlisko: PD
Kontaktovať používateľa:

Re: neznámy vírus vo WinXP zablokoval antivír

Príspevok od používateľa starysomar »

Bude dobre, ak si nechytil nejaký cryptolocker :(
Nejeden vírus v minulosti dokázal bloknúť všetky antiviráky.
Osobne ESET tak nejak "neobdivujem", riešil som veľa PC kde nevedel odstrániť vírusy, ktoré šli ručne odstreliť a zmazať...
Riešení je viacero - ako píšem ručne vyzabíjaž procesy, ktoré nemajú čo hľadať vo Windowse - no to chce skúsenosti.
Sú antiviráky, ktoré sa napália a spustia offline.
Možno by šiel aj stiahnuť inde DrWeb Cureit a spusiť v tom PC - ROZHODNE by som to PC NEPRIPÁJAL DO NETU, kým nevyriešiš tento problém.

Navyše - Xp ide ľahko spustiť v núdzovom režime, kedy sa spúšťajú len najnutnejšie procesy a z neho riešiť.
hojko
Site Admin
Site Admin
Používateľov profilový obrázok
Príspevky: 37153
Registrovaný: 24 apr 2004, 18:29
Bydlisko: Európa
Kontaktovať používateľa:

Re: neznámy vírus vo WinXP zablokoval antivír

Príspevok od používateľa hojko »

Windows XP SP3 je trochu zastaraly system, navyse, ked jeho podpora skoncila na jar 2014. Boli tam vydane sice zo tri dalsie aktulizacie v pripade kritickych chyb IE, OpenSSL a este tusim nieco ohladom ramnsomwaru, ale to bolo asi tak vsetko. Do toho Eset Smart Scurity 9 z roku 2015, hoci s virusovymi aktualizaciami, ale aj tak. Podla mna si to pytalo problem samo o sebe.

Ako bolo spomenute, zrejme tam bude daky cryprovirus, takze uz teraz mozno je neskoro, aby si zachranil svoje udaje. Nemyslim si, ze spustenie v nudzovom rezime bude riesenim, aj ked by sa tam co to mohlo dat spravit. Za lepsie riesenie povazujem vytiahnut disk z pocitaca, dat ho do ineho pocitaca (idealne s aktualizovanym Win10 + aktualizovanym antivirom) a prebehnut to antivirom, Malwarebytes Antimalware a pripadne aj inym programom na spyware/malware. Zalohovat co sa da. Potom skusit ten nudzovy rezim. Idealne to hned potom naformatovat a nahodit tam novy system.
Napísať odpoveď