Po spuštění XP černá obrazovka + myš

[stell]

ok,este nastuduj toto:posledny bod,vypalit CD a automaticky opravit register,,
http://translate.google.com/translate?h ... t%26sa%3DG

[supervisor]

Takže aktualizujte avast v jiném pc na nejnovější datum potom k němu připojte disk a dejte v avastu hledat viry ve složce X:windows ....mělo by to najít nějaký rootkit tak to smažte a potom disk vratte do PC a je to.

[jirka1988]

Dobrý den, návod s připojením disku do jiného pc, na tento vir, detekovaný nodem jako WIN32:Daonol, funguje. Potvrdilo se mi to na pěti počítačích. Nachází se nejčastěji(u WXP) v adresáři windows, dále pak v temporary internet files a někdy i v system volume information. Po odstranění pc nabíhá. Občas ale není na škodu otestovat to i spybotem.

[JaRon]

ahoj,
problem bol v tom, ze AV spolocnosti tuto mrchu este pred par dnami nedetekovali, preto doslo k zavireniu mnohych PCs ,,,
v sucasnosti NOD virus detekuje a aj zabrani jej uhniezdeniu v PC
mozes skusit DaonolFix - funkciu Find - utilita bola vytvorena na starsie verzie Daonol, ale je mozne, ze este cosi najde
http://forum.avira.com/wbb/index.php?pa ... tID=785085

[Stisek]

1PC

Ahoj, tak stejný problém, PC najede a pouze jde vidět a používat kurzor. Testy před 2 dny neprokázali přítomnost Viru. PC reinstalován vše ok.

Dneska stejný problém jiný PC, testy NOD32 SmartSecurity (update virové databáze 4532 (20091022) prokázal přítomnost viru ve složce WINDOWS

\WINDOWS\axvdv.dat - Win32/Daonol.K trojský kůň - smazán (buď antivirem nebo natvrdo)

Dojedu testy a zkusím disk umístit zpět do PC, pokud pojede OK, dám sem vědět.

Soubor smazán, na PC byla udělana oprava WINDOWS (zbytečně) pc jede bez problémů

2PC

Mám tu teď druhý PC, stejný problém, provádím detekci viru, nalezen:

\WINDOWS\xvafis.dat - varianta infiltrace Win32/Daonol.K trojský kůň - smazán (buď antivirem nebo natvrdo)

Dodělám test zapojím do PC a uvidím zda bude OK. Napíšu

Disk namontován zpět do PC a funguje, vše stabilní

[JaRon]

diiiky, za info - doda inym "nestastnikom" silu do boja

[petr.pilny]

1PC

Ahoj, tak stejný problém, PC najede a pouze jde vidět a používat kurzor. Testy před 2 dny neprokázali přítomnost Viru. PC reinstalován vše ok.

Dneska stejný problém jiný PC, testy NOD32 SmartSecurity (update virové databáze 4532 (20091022) prokázal přítomnost viru ve složce WINDOWS

\WINDOWS\axvdv.dat - Win32/Daonol.K trojský kůň - smazán (buď antivirem nebo natvrdo)

Dojedu testy a zkusím disk umístit zpět do PC, pokud pojede OK, dám sem vědět.

Soubor smazán, na PC byla udělana oprava WINDOWS (zbytečně) pc jede bez problémů

2PC

Mám tu teď druhý PC, stejný problém, provádím detekci viru, nalezen:

\WINDOWS\xvafis.dat - varianta infiltrace Win32/Daonol.K trojský kůň - smazán (buď antivirem nebo natvrdo)

Dodělám test zapojím do PC a uvidím zda bude OK. Napíšu

Disk namontován zpět do PC a funguje, vše stabilní

Tak toto jsem tam bohužel nenašel, ale:
Při čištění posledního PC jsem ve složce C:\Windows\Temp zahlédl jediný soubor s názvem přibližně "WGALOGONERR", nemohl by to někdo ověřit?

[spinE]

petr.pilny .. předpokládám že se jedná něco s ověřováním pravosti windows ale zkuste otestovat na virustotal.com

[petr.pilny]

petr.pilny .. předpokládám že se jedná něco s ověřováním pravosti windows ale zkuste otestovat na virustotal.com

Bohužel se to stalo na 2 PC v jedné kanceláři (uživatel si přesedl ). A Windows XP Pro jsou legální - na ověření se ani neptaly.

Jdu přendat disk do druhého PC a otestovat.

Díky a hezký den, PP

[caha]

Ahoj, tak jsem dnes na dvou počítačích řešil stejný problém který je tu popisován. Problém se mi podařilo vyřešit pomocí postupu:
1) Na počítači jsem spustil LiveCD Ubuntu
2) Do Ubuntu jsem přiinstaloval WINE
3) Soubory z adresáře C:\Windows jsem nakopíroval do adresáře Windows který si vytvořilo WINE při instalaci
4) Spustil jsem program http://jpshortstuff.247fixes.com/beta/DaonolFix.exe
5) Program mi označil soubor lau.tmp jako napadený
6) Odstranil jsem uvedený soubor z adresáře C:\Windows
Po restartu počítač normálně naběhl. V počítači jsem pak ještě nechal uvedený soubor zkontrolovat Avastem a ten jej označil jako napadený Win32/Rootkit-Gen [rtk].
Na druhém počítači jsem také spustil LiveCD Ubuntu. Protože zde ale nefungoval internet tak jsem si podle velikost souboru tipl že vir bude v souboru C:\Windows\mwserm.old. Po jeho odstranění z adresáře c:\Windows se počítač normálně spustil.

Takže když ještě shrnu fakta:
Na obou počítačích kde jsem problém řešil byl antivirový program Avast. Vir se projevuje tak že počítač nejde spustit a to ani v nouzovém režimu. Vždy se zobrazí pouze hlášení lsass.exe Správná inicializace aplikace ....
Problém lze vyřešit odstraněním napadeného souboru z adresáře C:\Windows. Problém ale je, že tento soubor se vždy jmenuje jinak, má jinou velikost a jiné datum vytvoření:
C:\Windows\lau.tmp 72,5KB 21.3.2009
C:\Windows\mwserm.old 55,5KB 17.8.2004
C:\Windows\axvdv.dat
C:\Windows\xvafis.dat

[wld]

Mě tu sviji daonolfix vypátral pod jmény

C:\WINDOWS\cdh.bak
C:\WINDOWS\rvorcdx.dat

Jinak dělal jsem to tak, že jsem obnovil registry ze zálohy a DaonolFix spustil normálně ve win. Zatím šlape v poho, ještě udělám nějaký testy..

[johny5]

Můžete prosím blíže popsat instalaci WINE. Stále se mi to nedaří. Mám Live CD Ubuntu 9.04 - Jaunty Jackalope, k tomu jsem zkoušel stáhnout DEB balíček WINE 1.1.32 a během instalace to vypsalo Error: Dependency is not satisfiable: libopenal1

Když jsem zkoušel instalaci pomocí terminálu na konci se vypsalo

ubuntu@ubuntu:~$ sudo apt-get install wine
Čtu seznamy balíků... Hotovo
Vytvářím strom závislostí
Čtu stavové informace... Hotovo
Některé balíky nemohly být instalovány. To může znamenat, že požadujete
nemožnou situaci, nebo, pokud používáte nestabilní distribuci, že
vyžadované balíky ještě nebyly vytvořeny nebo přesunuty z Příchozí fronty.
Následující informace vám mohou pomoci vyřešit tuto situaci:

Následující balíky mají nesplněné závislosti:
wine: Závisí na: libopenal1 ale nedá se nainstalovat
Doporučuje: ttf-mscorefonts-installer ale nedá se nainstalovat
E: Poškozené balíky
ubuntu@ubuntu:~$


Pomocí přidání softwaru to vypsalo toto:

W: GPG error: http://archive.ubuntu.com jaunty Release: Následující podpisy nemohly být ověřeny, protože není dostupný veřejný klíč: NO_PUBKEY 40976EAF437D05B5
W: GPG error: http://security.ubuntu.com jaunty-security Release: Následující podpisy nemohly být ověřeny, protože není dostupný veřejný klíč: NO_PUBKEY 40976EAF437D05B5
W: GPG error: http://archive.ubuntu.com jaunty-updates Release: Následující podpisy nemohly být ověřeny, protože není dostupný veřejný klíč: NO_PUBKEY 40976EAF437D05B5

Tušíte kde může být problém, případně máte jiný postup kterým jste to instalovali?
Jsem už trochu v koncích. Bez toho wine nemám asi jiný způsob jak spustit DaonalFix že?

Díky za každou radu

[stell]

Ak dobre pozeram dalo by sa aj takto,,skopiruj cez Ubuntu celu zlozku <,windows cc1,5 GB<,[z infikovanej pc]na flashku,,prenies na druhe pc >.zlozku premenovat na tralala a vloz na disk,c:\, a spust daonola ak najde infekciu v zlozke tralala,,zapamatat a cez ubuntu zmazt z infikovanej zlozky windows,

[supervisor]

Mam tu další problém. Vir se mi podařilo odstranit a vše šlapalo jak má. Na napadeném PC jsem aktualizoval avast a říkal jsem si, že už ho to odchytí pokuď se oběví znova, ale mýlil jsem se, protože zákazník dostal vir opět, ale tentokrát se mu neobjevovala černá obrazovka, ale modrá. Moje otázka zní ....kde se ten vir bere...mi tu odstranujem pouze vir v počítači, ale tam kde se vzal to se tu neřešilo.

[JaRon]

hypoteticky vidim dve moznosti:
1. pocitac nebol odvireny dokladne - t.j. ostali zavirene kluce v registroch prip. rootkit >> bol zmazany iba "vykonavaci subor"
2. uzivatel navstivil zasa zdroj zavirenia a AVAST v ochrane zlyhal
okrem zmazania zavireneho suboru doporucujem este bud prescanovat PC s online scanerom inej firmy ako mas AV, alebo aktualizovanym bootCD inej AV >> napr. Avira, F-Secure, Nod, BitDefender