News:

No significant change

Main Menu

DOS, SATA och deletande!

Started by Brat, August 22, 2008, 22:31:33

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Brat

Har stött på patrull med grabbens dator, hans Norman antivirus repeterar att det sätter en fil i karantän eftersom det innehåller en trojan, filen återskapas hela tiden och går inte att ta bort då den sägs användas av något som vi inte startat. (En fil som jag inte har på min dator, alltså inte viktig på nåt sätt) Problemet är att jag inte kan få tillgång till den ens i felsäkert läge, ej heller genom DOS-fönster, eller om jag stoppar nästan allt som går i datorn. Tänkte att en DOS-startdiskett löser mitt problem, men sen är ju hårddisken en SATA variant med NTFS på så jag kommer inte åt C: genom den, är det någon som har någon idé om hur f-n jag skall få bort denna fil-fan. Den heter __c007A41C.dat och lägger sig i Windows/System32 mappen. Först rapporterade Norman, med den uppdatering som kom igår att det var en trojan som hette tibs.GEN222, med uppdateringen i dag heter den nåt annat, men Normans egen malwarebortplockare hittar inget, den är sedan förra veckan så den kanske är för gammal. Hoppas på en lösning, men detta var inte lätt. tibs är tydligen ett program som sätter modem till att ringa betalnummer, inget som skapar problem för oss då vi har ADSL men....
-Brat

Horizon

Att filen återskapas beror antagligen på att det är en systemfil i windows (eller att den är maskerad som en känd systemfil som hör till windows). Tar man bort såna filer så återskapas de när man startar om datorn. Smart, men det kan ställa till med problem som du märkt.

Har du sökt efter liknande problem hos andra användare? Testa att googla filnamnet som du skrev. Kanske misstar antivirusprogrammet sig och rapporterar en ofarlig fil som ett virus? Detta har hänt mig förr.
We're standing here by the abyss, and the world is in flames
Two star-crossed lovers reaching out, to the beast with many names

Brat

Har googlat på filnamnet, hittar två som tydligen råkat ut för samma de senaste dagarna, men den ena är på Norska, visserligen någorlunda läsbart, den andra är på Holländska. Har fortsatt kollen och kommit fram till att orsaken är Vundo, ett virus/malware som har egen borttagare hos Norman, fortsätter letande i alla möjliga hål, msconfig, regedit, mm. Har en ny grundläggande genomsökning på gång, då det kom nya uppdateringar idag. Flera filer har lagts i karantän, men denna rackarns dat-fil går för tillfället inte att ta bort, ens med Norman specifika Vundo borttagare som hittar det viruset i just den filen. Filen finns inte i min egen dator så den behövs inte, bara maskerad som en behövlig en.
-Brat

Brat

Nu är den officiellt virusfri, uppdateringen hittade en massa skit, tibs, Vundo och nåt mer, den tog bort dem och blev tvungen att ta bort den förhärskade dat filen vid omstart, men nu verkar det vara fritt fram igen. :) Det lönar sig att uppdatera då denna tydligen dök upp på datorn för en fem-sex dagar sedan, då fanns den inte i viruslistorna.
Nu återstår bara att ta reda på hur man tar bort viktiga filer från C-driven utan att starta windows, det är nöten att hitta i fortsättningen, EIDE går ju att komma åt med en dosdiskett, men kanske inte om den är NTFS partitionerad?
-Brat

Andreas

Du kan alltid bränna ut en live-skiva av din favoritlinuxdist. Boota sedan från skivan och ta bort filen därifrån.
http://www.ubuntu.com/getubuntu/download
MSI Z77A, Intel i5 3570K, MSI GTX 660 ti 2GB, 16 GB DDR 3 1600 MHz, OCZ SSD 120 GB, Seagate 1 TB
TM Cougar w/ Cubpilot\'s Hallsensor mod för joystick och throttle, IJ\'s ÃÅ"ber II NXT mod, SIMPED-F16/C, TIR 3 PRO

Andreas

Har varit med om något virus som kördes i två olika processer. Avslutade du bort den ena så återskapades den andre osv.
Samma sak om du tog bort dess filer.
MSI Z77A, Intel i5 3570K, MSI GTX 660 ti 2GB, 16 GB DDR 3 1600 MHz, OCZ SSD 120 GB, Seagate 1 TB
TM Cougar w/ Cubpilot\'s Hallsensor mod för joystick och throttle, IJ\'s ÃÅ"ber II NXT mod, SIMPED-F16/C, TIR 3 PRO

Horizon

Skönt att du blev av med skiten till slut.
We're standing here by the abyss, and the world is in flames
Two star-crossed lovers reaching out, to the beast with many names