Virusos XP rendszerfájl csere

Virusos XP rendszerfájl csere
2009-08-12T22:47:28+02:00
2009-08-13T06:03:16+02:00
2022-10-26T06:25:45+02:00
csab@
Sziasztok!
Hogyan lehet az XP(NTFS-en) svchost.exe (meg még néhány más) virusos fájlját lecserélni? Köszi a segítségeteket.
Mutasd a teljes hozzászólást!
Szia!

Ha szerencséd van, akkor egy jó vírusirtóval.

Ingyenesből is van egy jó pár, pl.:

- Comodo Internet Security
(tűzfal és antivírus egyben, de külön-külön is telepíthető)

- AVAST! Home (csak AV)

Esetleg ezzel: SUPERAntiSpyware FREE Edition

Esetleg egy HijackThis logot bemásolhatnál.
Mutasd a teljes hozzászólást!

  • Biztos, hogy az svchost.exe a fertőzött és nem csak egy fertőzött szolgáltatást, vagy magát a vírust futtatja?
    Ez a Windows szolgáltatások futtatásáért felelős fájl, több szolgáltatást is futtathat egy időben. Biztos vagy abban, hogy csak rendszerfájlok fertőzöttek?

    Indítsd csökkentett módban a rendszert, BOOT közben nyomd le az F8-at (kísérletezz, nem minden esetben lehet elsőre eltalálni, vagy gyorsan nyomogasd egymás után). Kapcsold ki a rendszer-visszaállítást ideiglenesen és parancssorból add ki az:

    sfc /scannow

    parancsot. Elképzelhető, hogy be fogja kérni a Windows telepítő cd-t. Természetesen azt add be amiről a rendszert telepítetted, ez lényeges.

    Ha ez kevés jöhet a vírusirtás, szintén csökkentett módban, kikapcsolt rendszer-visszaállítás mellet. Efemel javasolt vírusirtókat, esetleg letöltheted az Avast live cd-ét és arról indítod a rendszert és úgy irtod a férgeket. Az Avast cd-t egy minden tekintetben tiszta rendszeren írd ki. Illetve elképzelhető, hogy egy eleve vírusos rendszerre feltelepített vírusírtó hatástalan marad.

    Végső esetre egy javító telepítés is segíthet abban az esetben ha valóban csak a rendszerfájlok fertőződtek meg!
    Mutasd a teljes hozzászólást!
  • Szia!
    Az AVAST! Home-t futtattam a gepen es az vette eszre, de javitani es torolni sem tudta. Ekkor lealltam a tovabbi virus keresessel. engem valami bootolas utani kozvetlen fajlcsere modja erdekelne (gondolom lesz meg tobb is beloluk).
    Mutasd a teljes hozzászólást!
  • Ahogy A-Ty is javasolta, megpróbálhatod csökkentett módban, kikapcsolt rendszer-visszaállítás mellet az sfc /scannow parancsot (SFC = System File Checker). Ez a rendszerfájlokat ellenőrzi, ha módosulást tapasztal az eredetiekhez képest, akkor kijavítja, de ehhez kérni fogja az XP telepítő lemezt.

    Próbáld meg a Super AntiSpyware programot, amit fentebb linkeltem, sok helyen javasolják az svchost.exe fájl fertőzésekor.

    Azt tudnod kell, hogy az eredmény nem garantálhatóan lesz 100%-os, mivel a vírusoknak alapvetően 2 fajtája létezik.

    Az egyik egy fájl végére írja be magát, ezzel megnövelve az eredeti fájlméretet. Ebben az esetben általánosságban elmondható, hogy szinte bizonyosan javítható a fájl, eltávolítható a vírus.

    A másik fajta az, amelyik elvesz a fájlból annyit, amennyi a saját mérete, ezzel csonkolva a fájlt, hogy a méretkülönbség ne derüljön ki.

    Ebben az eseetben szinte biztos, hogy nem lesz javítható a fájl.
    Mutasd a teljes hozzászólást!
  • Biztos, hogy az svchost.exe a fertőzött és nem csak egy fertőzött szolgáltatást, vagy magát a vírust futtatja?

    Igy igaz. Az svchost gazdafolyamat. Sohasem fertőzi meg semmi, mert elég meghívni. Nézd meg a folyamat PID-t.
    engem valami bootolas utani kozvetlen fajlcsere modja erdekelne

    A telepítő cd-s boot utáni"J"avítás egy komplett fsc /scannow. Ha nem tudja konfigurálni, akkor automatikusan átmegy frissítő telepítésbe, de a fiókjaid, fájljaid és a beállításaid megmaradnak.
    Elötte csökkentett módban, rendszer visszaállítás kikapcsolásával egybekötött vírusírtás. Ha jól csináltad, akkor javítás nélkül el sem indul rendesen az xp.
    Mutasd a teljes hozzászólást!
  • Én úgy csinálnám, hogy bebootolok az XP telepítő CD-vel, majd javítókonzolt kérek.
    Ha bent vagyok, akkor a CD-ről egyenként elkezdem expand parancsal kicsomagolni az eredeti helyére a virusos fájlokat.
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd