VIRY.CZ

Zdravím.

Zaznamenal jsem velmi podezřelé chování PC... Při manipulaci s poštou (IMAP v Thunderbirdu, po dokončení stahování několika složek do lokálního archivu) najednou začal dramaticky kontinuálně ubývat prostor na systémovém disku, systém byl tak přetížený, že jsem ani nemohl pořádně nastartovat správce úloh, abych se podíval, jaké procesy to zahlcují. Zastavilo se to až po vyčerpání cca 4 GB.

Stáhnul jsem si CCleaner po mocí něhož jsem odstranil dočasné soubory - ukazoval asi asi 2,4 GB, ale nakonec se toho na systémovém disku uvolnilo ještě víc...

Ale teprve pak začaly pořádné problémy:

Několik dnů mne trápí nekonečně dlouhý start windows, dnes se mi dokonce nechce nastartovat Mozilla FF (hláška, že archiv a záložky jsou používány jinou aplikací a že toto někdy způsobuje bezpečnostní sw), pozoruji i dlouhý start některých dalších aplikací, 2 mi dokonce nenaběhly vůbec.

Mám placený awast. Při testu systémového disku mi ale několikrát po sobě hned po půlminutě zamrzl (!). Až nastavení skenování hned po restartu našlo vir DownloadSetup.exe, který jsem dal do truhly. Awast jsem několikrát upgradoval (hlásí, že normálně chrání). Když se ale startuje PC, tak spotřebovává hodně systémových prostředků... A situace se zhoršuje. Zkrátka - mám pocit, jestli on sám není nějak zavirovaný (je-li to možné), nebo že přinejmenším není schopný najít nějakou pakáž, která možná pomalu nad systémem přebírá kontrolu...

Prosím, mohl by mi někdo poradit, jak v tomto případě postupovat?
Díky moc!!
G.

pouzi navod kolegu zo 16:49 http://forum.viry.cz/viewtopic.php?f=13 ... l#p1156825

Uf... Děkuji moc za rychlou odpověď (to především).

Ale zní to hrůzostrašně (viz..." Před začátkem léčení si zazálohujte důležitá data. Je-li PC infikován, může kdykoliv přestat komunikovat či odejít úplně.). Prosím o radu:

a) Mám speciální dva fyzické datové disky. Měl bych ho před léčením odpojit (abych o data ještě nakonec léčením nepřišel... jak návod varuje...)
b) na systémovém disku mám nějaké datové adresáře. Měl bych je odsunout před léčením na datový disk?
c) Jestli je léčení takto rizikové, není moudřejší na to zapomenout a vrátit se k (bohužel rok staré) záloze systémového disku?
d) Mají se spustit Rkill a Combofix hned za sebou a teprve pak sem do fóra vložit jejich výsledné logy? Nebo postupně nejdřív vložit log z Rkillu a počkat na jeho nahlédnutí?

Ale hlavně - myslel jsem si, že to vir být nemusí a že se to nechá zjistit z nějakého log souboru... (Kdysi jsem ho sem do fóra posílal a někdo z profíků - asi Rudy - mi laskavě log nahlédl a napsal, že se zdá čistý...)

Díky ještě za tuhle konzultaci... než něco udělám...

G.

Nebojte se. Datových disků se to ani netkne, testuje to pouze systémový. Samozřejmě data z něj bude lépe překopírovat.
Jelikož Avast vir hlásil, log RSIT - viz oranžové políčko nad tématem - je zbytečné dělat, vir tam bude.

citat: d) Mají se spustit Rkill a Combofix hned za sebou a teprve pak sem do fóra vložit jejich výsledné logy?
ano spustit za sebou - aby sa "nestratil" ucinok rkill jeho log nie je podstatny, chcem vidiet log CF

Zdravím...
Doplňuji informace... a nejsou veselé...

Díky moc za Vaší asistenci a rychlé reakce. Už jsem se včera rozhodl, že do toho jdu (Rkill a Combofix). Asi jsem to měl udělat hned a na nic nečekat. Ale já se (snad - doufám) držel návodu a rozhodl jsem se těch několk datových složek, které jsem měl na systémovém disku (holt když nebylo místo, tak jsem tam něco odložil...) zazálohovat. PC běželo a zdálo se v tu chvíli celkem v kondici. Přes TC jsem odsouval zrovna jeden velký adresář a asi po 5 GB dat se přenos začal výrazně zpomalovat...

...No a pak se PC z ničeho nic vypnulo. A při novém restartu modrá obrazovka a: UNMOUNTABLE_BOOT_VOLUME, Tech. info: STP: 0x000000ED (......). Už jsem systém ani opakovaně nenabootoval. A dokonce - když jsem nabootoval ze stejného disku ale druhé partišny druhé windows, viděl jsem, že ten první virtuální disk VUBEC NENÍ VIDĚT!!! Nevím co s tím... zkusím ho dát k odborníkům, bojím se, že se tam poškodily nějaké ty mbr tabulky atd.

Ale to teď nechci řešit - nový problém vidím zde:
Stav věcí je teď takový, že jsem vložil zálohu systému na staronovém disku, kde mám dvě partišny a 2x cca čisté windows jen s pár základníma aplikacema. Už jsem se té včerejší noční můry zbavil a připravil jsem se, že budu instalovat... První věc: nová aktualizace Avastu.

No, ale - před chvilkou se mi stalo, že mi při prohlížení nějakého webu ve FF zase PC vyplo (???!!!). No, a to mi děsí... říkám si, jestli nějaký ten vir nemohl zalézt někam do RAM nebo BIOSU (jestli je něco takového možné...). (Jasně, že může být po tom včerejšku na dalších dvou datových discích, které v PC běží... ale tam nejsou aplikace... a soubory z nich jsem ještě ani nestačil otevřít, když teď to PC slítlo...).
Tak zatím díky.
G.