Problem z Wirusem w Pamięci operacyjnej. "Olmarik"

0 głosów
wizyt: 5,556

Witam Kolegów!

 Mam problem z jakimś wirusem i zabardzo nie wiem jak sobie z nim poradzić od 2 dni pojawia mi się komunikat NOD'a32 o odmianie wirusa w Pamięci operacyjnej tuż po tym jak odpali mi się system.(choć w trakcie użytkowania też jak narazie 1-2 razy)

poniżej wklejam z nod'a info:

""2010-08-11 18:14:21 Skaner przy uruchamianiu pamięć operacyjna Pamięć operacyjna Win32/Olmarik koń trojański błąd podczas leczenie — operacja jest niedostępna w przypadku obiektu tego typu MAXIMUM_GAME2\Piotrek ""

Nie moge tego ani wyleczyć ani usunąć... :/ Próbowałem "przywracania systemu" bo gdzieś tak ktoś radził... ale nie pomogło...

Próbowałem tez skanowania SpyHunterem4 ale też nic nie pomogło.. :/

Jezeli chodzi o problem to występuje on na moim laptopie a system operacyjny to Win7 32 bit Home Premium.

Spotkał się ktoś kiedys z tym? lub wie jak temu zaradzić? z góry wilkie dzięki wszystkim za pomoc.

11 sierpnia 2010 w Bezpieczeństwo przez użytkownika 1wilq Poziom 6 (5,940)
   

9 odpowiedzi

0 głosów
ustaw skanowanie antyvirusem po rebootcie. bo jesli wirus jest w pamieci operacyjnej to skanowanie systemu nic nie da. sproboj zainstalowac avasta i ustaw skanowanie po restarcie przed tym zaktualizuj biblioteki dobry i darmowy program.
odpowiedź 11 sierpnia 2010 przez użytkownika erouz Poziom 5 (3,660)
0 głosów
Wirus w pamieci RAM ginie jak tylko wylaczysz komputer. Taka specyfika RAM,u jak jest bez pradu nic sie w nim nie uchowa.
U ciebie to prawdopobnie jest jakis plik na HDD, ktory przy uruchamianiu systemu wczytuje sie do RAM,u jak uslugi windows lub programy startowe typu wskaznik glosnosci na pasku itp.

Mozesz sprawdzic w rejestrze co siedzi w galeziach
HKEY_CURRENT_USER i HKEY_CURRENT_MACHINE w obu wejdz do zakladki software - microsoft - windows - current wersion - i sprawdz zakladki zaczynajace sie od - run. Jak jest tam cos podejrzanego np. z wykryta nazwa "maximum game" :) to usun i zrestartuj system. Zostaw tylko te oczywiste rzeczy z nazwa nvida lub creative lub ati w nazwie.

A jak to nie pomoze to tak jak radzil przedmowca, jakis skaner po reboocie i przed uruchomieniem systemu bo inaczej go nie wywalisz.
odpowiedź 11 sierpnia 2010 przez użytkownika kbrbabzbtb Poziom 6 (8,730)
+1 głos
Zatrzymaj następujące procesy:
Uninstall.exe


Usuń następujące klucze z rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntivirusPro2009


znajdź i pokasuj następujące pliki:
AntivirusPro2009.lnk
Uninstall.lnk
Uninstall.exe


jest to manualny sposób usuwania tego syfa z systemu który znalazłem na jednej z anglojęzycznych stron. dodali tam że można to usunąć S;pyHunter'em ale trzeba kupić pełną wersję bo sam skaner jest podobno tylko do wynajdywania syfów.

pozdrówka i daj znać jak poszło
K.M.
odpowiedź 12 sierpnia 2010 przez użytkownika Hikodes Poziom 2 (340)
0 głosów
dobrym programem do usuwania zbędnych rzeczy które się uruchamiają z systemem jest hijack this. Po odhaczeniu odpowiedniej opcji (zalecam daleko posuniętą ostrożność) i restarcie systemu wystarczy plik z virusem usunąć ręcznie.
odpowiedź 13 sierpnia 2010 przez użytkownika spiro Poziom 4 (2,050)
0 głosów
ogólnie skasowałem jakieś 2-3 pozycjez rejesrtu zawierające chińskie znaczki jak mi radził kolega kbrbabzbtb
zrobiłem też skanowanie pełne nodem i ten też coś powywalał.

Efekt taki że nie wyświetla mi się już komunikat że w pamięci operacyjnej mam konia trojańskiego ale jest jedno ALE



@Hidokes
co do Twoich rad to dziwna sprawa ale ani w procesach
odpowiedź 14 sierpnia 2010 przez użytkownika 1wilq Poziom 6 (5,940)
0 głosów
kurde..:/ dalsza część odpowiedzi :P

co do rad Hidokes'a to nie mam ani takiego procesu ani nic takiego w rejestrze ani nic z tych plików nie znalazłem
Męczyłem swojego kompa spy hunterem tak jak pisałem ( na potrzebe chwili skrakowaną wersją) i też co uznał za zagrożenie wywalił i tyle.

a co do tego ALE to właśnie to że nic mi już sie nie pokazuje
ale jak szukam coś w google.. cokolwiek i klikne w pierwszy lepszy link to czasami mi reklamy zaczynają wyskakiwać jakieś i nie to że w nowych oknach tylko w tym samym oknie przenosi mnie poprostu na inny adres i jest to wkurzające.. :/ i co z tym zrobić?
odpowiedź 14 sierpnia 2010 przez użytkownika 1wilq Poziom 6 (5,940)
0 głosów
Spróbuj przeskanować komputer ComboFix'em.
odpowiedź 14 sierpnia 2010 przez użytkownika Bart3kW Poziom 4 (2,210)
0 głosów
To jak masz juz prawie problem z glowy tylko cie przekierowuje do dziwnych, niechcianych stron to teraz jest wlasnie czas zeby uzyc:

hijack this

sciagnij z netu zrob scan i w polu gdzie wyswietli ci wyniki wyszukiwania zaznacz wszystko co jest podejrzane, dziwne adresy ktorych nie uzywasz i nacisnij przycisk na dole, juz nie pamietam, chbya:

hijack this lub fix it :)
odpowiedź 15 sierpnia 2010 przez użytkownika kbrbabzbtb Poziom 6 (8,730)
0 głosów
próbowałem zrobić to hijackthis. coś powykasowywałem.. oczywiście pokazał się na początku jakiś komunikat a potem jak wykasowywałem podejrzane "rzeczy' to kilka errorów..
eh..

to za drugim razem bo za pierwszym razem nie pomogło niestety wiec dam znać czy tym razem pomoże.
odpowiedź 18 sierpnia 2010 przez użytkownika 1wilq Poziom 6 (5,940)
...