וירוס לא מוכן להמחק ע"י שום דרך שהיא

[smalery]

היי,

לפני מספר ימים, תוכנת הנורטון ה"אהובה" עלי הודיעה לי שיש לי וירוס בכונן C: בקובץ בשם EXPLORER.EXE.

עכשיו, הנורטון אומר לי שאי אפשר למחוק את הקובץ בגלל שהכניסה לא אושרה. הוירוס הוא W32.SPYBOT.WORM.

בכל דרך שהיא לא הצלחתי למחוק את הקובץ, גם עם תוכנת של ACE UTIL שטוענת שהיא יכולה למחוק קבצים לצמיתות אבל

גם התוכנה מחזירה פלט שאין גישה לקובץ... ניסיתי את האתר של סימנטק, אתרים שסורקים אוןליין וכלום! :'(

מישהו יודע מה לעשות בנוגע לזה?!

[1]

EXPLORER.EXE הוא קובץ מערכת, בלעדיו מערכת ההפעלה לא תעבוד, לכן שום אנטי וירוס לא ימחוק אותו כי הקובץ נמצא בשימוש ע"י ווינדוס.

תעשה סריקת וירוסים, תמחוק את כולם חוץ מהוירוס שנמצא בקובץ הזה, ואז תפרמט את המחיצה שבה יושבת מערכת ההפעלה שלך ותתקין מחדש, אני לא חושב שיש לך ברירה אחרת.

[Decktor]

תעלה את המערכת מהדיסק של נורטון (הוא Bootable) ואז תעשה סריקה זאת הדרך היחידה לעשות את זה בלי שהווינדוס יפריע

עריכה: הבעייה עם זה היא שהדיסק כמובן לא מעודכן לוירוסים הכי חדשים אז תקווה שזה מספיק ישן

[TomB]

spybot.worm מוסיף שני קבצים לC:\ - את iexplore.exe ואת explorer.exe, באתחול המערכת הקבצים האלה עולים במקום המקוריים וקוראים לקבצים המקוריים בספריה C:\WINDOWS, הקבצים נמצאים ברקע כservice כל הזמן ולכן לא ניתן למחוק אותם, ואם מנסים לסגור את הservice הוא תוך פחות משניה עולה שוב.

הדרך להפטר מהם היא או להריץ antivirus מעודכן תחת safe-mode, ואם זה לא עוזר, להכנס לוינדוס דרך הrecovery console ומשם למחוק את שני הקבצים האלה.

בכל מקרה, הוירוס הזה גם מוסיף ערכים לרגיסטרי וצריך לבדוק (באתר של סימנטק) אילו ערכים אלה ולוודא שהאנטיוירוס מחק אותם.

[smalery]

יש בWINXP, את חבילת הADD-ON כמו ב2000?

כי ב2000 יש דרך לעשות KILL לתהליכים דרך חלון של דוס,

יש סיכוי שאם אני אעשה KILL לכל התהליכים הלא חיוניים אני אוכל למחוק?

[TomB]

יש בCD של XP מה שנקרא support tools, אולי זה מה שאתה מתכוון.

וחוץ מזה, אין כזה דבר DOS - לא ב2000 ולא בXP. יש command line.

בכל מקרה, הדרך שכתבתי לך זו הדרך לעשות את זה, כנס לsymantec.com ובדוק בעצמך.

חוץ מזה, זה נבדק מעשית, הוירוס מוסר בsafe mode (או בrecovery console, לא זוכר פתאום...).