Molo bih za pomoć one koji su već imali iskustva sa problemom koji opisujem.
Imam računalo koje se sastoji od:
- MBO: Giga-byte GA-7N400 (nForce2 chipset)
- Athlon XP2600+ 1.91 GHz
- 1GB RAM (PQI DDR400)
- NVidia GeForce 6600
- windows XP Pro SP2
- Zone Alarm.
Posljednjih par dana imam velikih problema sa pokretanjem istog, točnije s radom na računalu. Nakon što se Windowsi redovno pokrenu, počinje neobično dugo pokretanje procesa i pojavi ih se ( u Task Manageru) preko 300. Uz redovne pocese koji su se pojavljivali i pri redovnom radu, sada se pojavi CtDrvMgf.exe (nikakvih podataka na netu!) koji ponekad uspijem pogasiti odmah po pokretanju. Nakon toga mogu raditi na malo usporenijem računalu nego je to inače.
Ako nisam na vrijeme "pogasio" CtDrvMgf.exe , pojavljuje se mnoštvo procesa pod imenom ipconfig.exe ( preko 200!) i nekoliko pod nazivom net, net1, net2 .
Pretpostavljam da se radi o virusu, upravo sada AVG ponovo pretražuje po HDD-u.
Ta pretpostavka se zasniva na slijedećem:
imao sam instaliran Avira antivirus koji je odlično obavljao svoju funkciju i pri surfanju i pri radu sa donesenim memorijskim karticama - redovno je upozoravao i brisao pronađene viruse. Prije par dana prestao je raditi, nije bio aktivan,a ako bih ga "ručno" pokrenuo, samo je pretražio ROOT i prestao pretraživati. Nije pretraživao ostatatk diska (korisničke datoteke, programe, Windowse...). Čak mi je i Zone Alarm (vatrozid) počeo povremeno praviti probleme. Istovremeno, kada zatražim da se vide skrivene datoteke i folderi, čim se prebacim u drugi folder, funkcija se izgubi/isključi, kao da ne želi da se vide skrivene ("hidden") datoteke. Ne mogu niti pokrenuti računalo u "sigurnom modu" (safe mod). Internet je drastično usporen.
Pobrisao sam instalaciju Avire i instalirao AVG free, pretpostavljajući da je neki zaj...ni virus pokvario instalaciju Avire kako bi se zaštitio.
AVG pri prvom pretraživanju dojavljuje: "Host file contains forbidden domain guru.avg.com" nakon čega sam pobrisaodatoteku "hosts" u Windows\system\drivers\etc.
Nakon toga je dojavio poruku: "Virus found Win32/Heur" u C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\G52B8P6J\9[1] (za datoteku 9[1]). Pobrisao sam sve datoteke u G52B8P6J.
E onda sam otišao spavati!
Jutros ponovo pokrenuh računalo i... evo, nakon istih, nepromjenjenih problema, dok pišem ovo, AVG radi. Došao je do datoteke C:\WINDOWS\system32\drivers\usbehci.sys. I tu, koliko mi se čini, radi "u mjestu". Ne prelazi preko nje, kao da je zaštićena i ne dozvoljava čitanje, a AVG je ne preskače. Pokušao sam ju ručno pobrisati, ali se nakon brisanja ponovo pojavi.
Microsoft Security Essentials se neće niti pokrenuti. Niti pri učitavanju Windowsa niti "ručno".
Već sam odlučio formatirati disk, staviti Windowse iz početka, ali me zanima o čemu se radi. Tako da ću pričekati do večeri i pokušati naći rješenje. Na internetu sam našao par programa (Cleanheur, Registry Convoy) koji su trebali rješiti virus Heur, mada mislim da je to mogao i AVG, ako ga je već pronašao. Normalno, ništa nisu napravili. Čak se radi o nekim trialima ili čemu već, iako su na stranicama "obećavali" rješavanje problema.Sada pokušavam "animirati" širu zajednicu, nebi li pronašao rješenje, jer mislim da će trebati i drugima. Pozdrav svima.
P.S. AVG još uvijek "vrti" u mjestu (60-ak minuta), iako datoteka usbechi.sys ima samo 26
kb.
Tu u obzir dolaze samo skeneri koji nemaju Realtime zastite a to znaci Malwarebytes i Superantyspyware oni su najbolje rjesenje i besplatno normalno se razme. No u ovoj situaciji treba poseban alat Combofix odradit pa nakon toga se bude vidlo kak dalje. Znaci AVG iskljuci zaboravi na njega pa skini Combofix s ove adrese dole i pohrani ga na desktop, nakon toga ugasi antivirus bilo koji imaš i svu zastitu tj Disable ili Exit to je obavezno. Onda pokreni Combofix i prihvati sve kaj bude trazil, i kad pocnes skenirat onda ne diraj mis niti tipkovnicu osim ak Combofix nekaj ne trazi od tebe. Na kraju skeniranja ce izbacit LOG kojeg obavezno pohrani pa copy-paste i postavi na forum posel.