Avast a vir (*VYŘEŠENO*)

Zdravím,
Avast mi při posledním testování na jednom z PC vypsal virus v operační paměti. Konkrétně zde: c:\WINDOWS\system32\user32.dll , typ: Win32:SysPatch (Wrm)
Ovšem nejde opravit, ani přesunout do truhly, a smazat už vůbec ne. Píše, že soubor je používán. Tak jsem nastavil kontrolu po restartu PC před spuštěním WIN a psalo to stejné. Dokonce ani v nouzovém režimu se nepovedlo.
Nějaká rada na tento průser? Snad jedině format C: že? :(

Obrázek uživatele tatik

Pravda, formát je také jedním z řešení. :))
Pokud by jste knihovnu odstranil, měl by jste občas problémy.
Já osobně bych si pořídil nový soubor, přepnul se pouze do DOSu a tam bych přehodil, resp nahradil, soubor. Horší už to být nemůže. :))

Obrázek uživatele Castleback

Ano, to by šlo také udělat. Není ovšem v souboru user32.dll uloženo nějaké uživatelské nastavení podle kterého WIN XP pozná, že jde o ten či onen účet? Pokud z CD instalace WIN vytahnu jen tento soubor a přepíšu zmíněný infikovaný, tak abych právě o toto nastavení nepřišel.

Obrázek uživatele tatik

Mám obavy, že ho nepřepíšete z instalace. Myslel jsem takto:
1. Vypnou Windows a mít jen DOS
2. Stávající (zavirovaný) přejmenovat z user32.dll na user32.zal
3. nový přejmenovat na user32.dll

Pokud by byl problém, je možné jej (zavirovaný user32.dll) vrátit zpět

Obrázek uživatele Castleback

Trošku jsme se špatně pochopili. Nemyslel jsem, že přeinstaluji Windows, ale že na instalačním CD Windows v .cab souborech najdu zmíněný user32.dll (ve WIN) a jím přepíši ten zavirovaný (v DOSu). Teď mne ale napadá, jak spustit DOS na disku ve formátu NTFS? Zřejmě nijak.
Jinak děkuji.

Pokud někoho napadne ještě něco, budu rád za tipy.

Obrázek uživatele Castleback

Zkusil jsem na spouštěcí disketu WIN nakopírovat něco jako Norton Commander, ale při spuštění a výběru jednotky mi to vypsalo pouze A nebo B. C nikoliv. Takže úvaha nakopírovat a přepsat user32.dll do adresáře Windows ... vyprchala.
Tak jsem spustil klasicky Windows XP, přejmenoval user32.dll na user32.zal. Do 5 sekund se vytvořil sám od sebe user32.dll hned nad tím zálohovaným. Tak jsem jej smazal znovu a hned nakopíroval soubor z diskety (předtím nahraný z jiného PC). Ovšem user32.zal nešel smazat. Tak jsem musel resetnout PC a až po té user32.zal smazat. Teď už to vir v user32.dll nehlásí. Prozatím.

Nevím jestli se takto dá řešit každý problém se zavirovaným systémovým souborem, který využívá Windows, nicméně mě tohle pomohlo.

Obrázek uživatele tatik

Ad DOS : dá se použít konzola pro opravu, aniž by naběhly Windows.
Ad kopírování z CD : knihovnu z instalačního CD nenakopírujete (přípona není dll, ale dl_). Může vyvstat ještě problém, že soubor nepůjde přepsat.
Ad odstraňování : dá se spustit opravná instalace Windows. Ta smaže systémové soubory a nakopíruje na jejich místo nové. Mohou se využít specializované AV, které jsou specializované na jeden vir. Existují mocnější nástroje, jako Combofix. Záleží na situaci. Ne vše z výše uvedeného musí fungovat.

Obrázek uživatele Castleback

Díky za tipy. Určitě si je poznamenám a při příštím problému je využiju.