wirusy i robaki - nowe i stare - jak z nimi walczyć

[demonstar]

w jednym z topiców poruszony został temat wirusów - robaków i wszelkiego innego "dobrodziejstwa"
sugeruję wrzucać tu informacje na temat nowych o których już wiecie włącznie z opisem jak usunąć - jak się zabezpieczyć
spotkałem się już nie raz że coś było wiadomo ale prawda była smutna ponieważ czasem szukając sposobu walki nie trafiałem na żaden opis w naszym języku
tak miała się sytuacja np z bakdurem warm agabot.hv który ma już kilka odmian jedna z nich ma instal configldr.exe
żadna polska strona nie miała opisu jak to usunąć
a usuwa się tak :

wejdź w rejestr i wyszukaj HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Configuration Loader = "configldr.exe"


i podobnie

.....\RunServices
Configuration Loader = "configldr.exe"


wpisy Configuration Loader = "configldr.exe" należy usunąć
potem przelecieć antywirem
plik siedzi w folderze (domyślnie) c:\windows\system32

ciekawe narzędzia znalazłem tu :

http://www.trendmicro.com/download/pattern-dcs.asp
opis
http://www.trendmicro.com/ftp/products/tsc/readme.txt
potrzebny dodatek
http://www.trendmicro.com/download/pattern.asp

a tu opis (ang) właśnie powyższego problemu
http://www.trendmicro.com/vinfo/viru...WORM_AGOBOT.HV

[Trescom]

demonq ze tak powiem, pozwolilem sobie pousuwac niektore bledy hihi

A co do posta, to swietny pomysl. Faktycznie, jakos nie wszystkie firmy fatyguja sie do opisania w naszym ojczystym jezyku problemu "robaczkow" Sam miewam mail'e z pytaniami jak, co, gdzie... i musze wszystko tlumaczyc, co zabiera troche cennego czasu. Tak wiec demonq moje uznanie

Naturalnie na mnie mozecie liczyc

[demonstar]

nie jestem nieomylny i jestem człowiekiem
jak pisałem to miałem jeszcze inny problem - nie zauważyłem więc
dzięki za poprawkę

[Trescom]

Ehhh demonq nie ma ludzi idealnych Po to jestesmy, zeby sobie nawzajem pomagac :beer:

[widelec]

ehhh dlaczego ludzie zawsze chca niszczyc. Przeciez ktos sie niezle napracowal zeby tego robaka napisac (cos o tym wiem), a wy go ot tak usuwacie.

[Rav]

mam problem. mam na kompie jakiegoś robaka który tworzy na pulpicie skrót do jakiejś strony kasyna + dodaje do ulubionych kilka linków. mam winxp w procesach systemu co jakiś czas pojawia się program taskmgn.exe. wiem że systemowy jest taskmgR. po zamknieciu i usunięciu taskmgn pojawia się po jakimś czasie znowu. szukając w necie znalazłem tylko obcojęzyczne stronki opisujące ten problem np: http://www.computercops.biz/print-1-55841.html
jeśli ktoś wie jak sobie z tym poradzić to będe bardzo wdzięczny. ps. norton AV nic nie wykrywa, ad-aware też nie.

[Ogorek]

Rav przetłumaczyłem ci tamten text internet translatorem nie czytałem tego texu a z tego co wiem it kuleawo tłumaczy ale może ci się przyda

HELP! Zostałem Porwany przez Kasyno Palazzo. Doświadczam co następować: Każdy tak często to umieszcza skrót na moim pulpicie. To okresowo zmienia moją stronę domową. To dodaje rozmaitość związków do moich Faworytów. Czasami kiedy idąc do innej strony ( takie jak próbowanie założyć rachunek tutaj) to wysyła mnie miejscu porn i muszę wyjście IE, by pozbyć się tego. Używanie Tylnego guzika albo klikanie na inny związek paska narzędzi nie będą pracowały, to tylko wyśle mnie innemu miejscu porn.

Mam Adaware 6, Spybot Poszukiwanie & Niszczy i używam Norton 2003. Zupełnie są nowoczesny. Norton dostrzegał jakieś wirusy ale ze smutkiem nie zapisałem imion przed odkrywaniem tego miejsca. Też dostaję co spogląda jak ostrzeżenie Microsoft czasami, że stany, że mój komputer jest zakażony z Spyware, ale w tym dniu i wieku nie wiem, czy to jest prawowita wiadomość.

Pobrałem HijackThis i prowadziłem to oparte na jakichś innych pocztach, które przeczytałem. Nastąpić kloca. PLEASE HELP!

Logfile HijackThis v1. 98.0
Zeskanuj uratowany w 8:17: 29 AM, na 7/1 / 2004
Platforma: Okna XP SP1 ( WinNT 5.01. 2600)
MSIE: Internet Explorer v6. 00 SP1 ( 6.00. 2800.1106)

Prowadząc procesy:
C: \ WINNT \ System32 \ smss. wykonywalny
C: \ WINNT \ system32 \ winlogon. wykonywalny
C: \ WINNT \ system32 \ usługi. wykonywalny
C: \ WINNT \ system32 \ lsass. wykonywalny
C: \ WINNT \ system32 \ svchost. wykonywalny
C: \ WINNT \ System32 \ svchost. wykonywalny
C: \ WINNT \ Odkrywca. EXE
C: \ WINNT \ System32 \ brsvc01a. wykonywalny
C: \ WINNT \ system32 \ spoolsv. wykonywalny
C: \ WINNT \ System32 \ brss01a. wykonywalny
C: \ Pliki zawierający program \ Wspólne Pliki \ Symantec Uczestniczył \ ccEvtMgr. wykonywalny
C: \ Pliki zawierający program \ Wspólne Pliki \ Symantec Uczestniczył \ ccApp. wykonywalny
C: \ Pliki zawierający program \ Roxio \ Łatwy CD Twórca 5 \ DirectCD \ DirectCD. wykonywalny
C: \ Pliki zawierający program \ PhoneTools \ CapFax. EXE
C: \ Pliki zawierający program \ Microsoft Sprzęt komputerowy \ Klawiatura \ type32. wykonywalny
C: \ Pliki zawierający program \ Iomega \ Iomega Automatyczna Kopia zapasowa \ ibackup. wykonywalny
C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Wspólne posiadanie \ SWTrayV4. wykonywalny
C: \ Pliki zawierający program \ Laboratoria Strefy \ ZoneAlarm \ zlclient. wykonywalny
C: \ WINNT \ System32 \ ctfmon. wykonywalny
C: \ Pliki zawierający program \ Microtek \ ScanWizard 5 \ ScannerFinder. wykonywalny
C: \ PROGRA ~ 1 \ Symantec \ NORTON ~ 1 \ GHOSTS ~ 2. EXE
C: \ PROGRA ~ 1 \ Iomega \ System32 \ AppServices. wykonywalny
C: \ Pliki zawierający program \ Wspólne Pliki \ Microsoft Uczestniczył \ VS7Debug \ mdm. wykonywalny
C: \ Pliki zawierający program \ Norton AntiVirus \ navapsvc. wykonywalny
C: \ WINNT \ System32 \ NMSSvc. wykonywalny
C: \ WINNT \ System32 \ nvsvc32. wykonywalny
C: \ WINNT \ System32 \ svchost. wykonywalny
C: \ WINNT \ System32 \ wzlot. wykonywalny
C: \ WINNT \ system32 \ ZoneLabs \ vsmon. wykonywalny
C: \ Pliki zawierający program \ Iomega \ AutoDisk \ ADService. wykonywalny
C: \ WINNT \ System32 \ taskmgn. wykonywalny
C: \ Pliki zawierający program \ Internety Explorer \ iexplore. wykonywalny
C: \ Pliki zawierający program \ HijackThis \ HijackThis. wykonywalny
C: \ Pliki zawierający program \ Posłańcy \ msmsgs. wykonywalny

R0 - HKCU \ Oprogramowanie \ Microsoft \ Internet Explorer \ Główny, Strona Początku =http://my.msn.com/default.armx
R0 - HKLM \ Oprogramowanie \ Microsoft \ Internet Explorer \ Poszukiwanie, SearchAssistant =
R0 - HKLM \ Oprogramowanie \ Microsoft \ Internet Explorer \ Poszukiwanie, CustomizeSearch =
R1 - HKCU \ Oprogramowanie \ Microsoft \ Kreator połączeń internetowych, ShellNext =http://www.gatewaybiz.com/
O2 - BHO: ( żadne imię) - { 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F } - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper. dll
O2 - BHO: ( żadne imię) - { 9BBF16 - CA43 - 4c33 - BE80 - 99E6694468A4 } - C: \ WINNT \ System32 \ msmk. dll
O3 - Pasek narzędzi: &Radio - { 8E718888 - 423F - 11D2 - 876E - 00A0C9082467 } - C: \ WINNT \ System32 \ msdxm. ocx
O3 - Pasek narzędzi: Norton AntiVirus - { 42CDD1BF - 3FFB - 4238 - 8AD1 - 7859DF00B1D6 } - C: \ Pliki zawierający program \ Norton AntiVirus \ NavShExt. dll
O3 - Pasek narzędzi: &Google - { 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F } - c: \ winnt \ googletoolbar2. dll
O4 - HKLM \.. \ Biegnij: [ ccApp] " C: \ Pliki zawierający program \ Wspólne Pliki \ Symantec Uczestniczył \ ccApp. wykonywalny "
O4 - HKLM \.. \ Biegnij: [ ccRegVfy] " C: \ Pliki zawierający program \ Wspólne Pliki \ Symantec Uczestniczył \ ccRegVfy. wykonywalny "
O4 - HKLM \.. \ Biegnij: [ GWMDMpi] C: \ WINNT \ GWMDMpi. wykonywalny
O4 - HKLM \.. \ Biegnij: [ AdaptecDirectCD] C: \ Pliki zawierający program \ Roxio \ Łatwy CD Twórca 5 \ DirectCD \ DirectCD. wykonywalny
O4 - HKLM \.. \ Biegnij: [ CapFax] C: \ Pliki zawierający program \ PhoneTools \ CapFax. EXE
O4 - HKLM \.. \ Biegnij: [ IntelliType] " C: \ Pliki zawierający program \ Microsoft Sprzęt komputerowy \ Klawiatura \ type32. wykonywalny "
O4 - HKLM \.. \ Biegnij: [ Iomega Automatyczna Kopia zapasowa 1.0. 1] C: \ Pliki zawierający program \ Iomega \ Iomega Automatyczna Kopia zapasowa \ ibackup. wykonywalny
O4 - HKLM \.. \ Biegnij: [ NvCplDaemon] RUNDLL32. EXE C: \ WINNT \ System32 \ NvCpl. dll, NvStartup
O4 - HKLM \.. \ Biegnij: [ SideWinderTrayV4] C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Wspólne posiadanie \ SWTrayV4. wykonywalny
O4 - HKLM \.. \ Biegnij: [ Zadanie QuickTime] " C: \ Pliki zawierający program \ QuickTime \ qttask. wykonywalny " - atboottime
O4 - HKLM \.. \ Biegnij: [ nwiz] nwiz. wykonywalny / zainstaluj
O4 - HKLM \.. \ Biegnij: [ Klient Laboratoriów Strefy] " C: \ Pliki zawierający program \ Laboratoria Strefy \ ZoneAlarm \ zlclient. wykonywalny "
O4 - HKCU \.. \ Biegnij: [ ctfmon. wykonywalny] C: \ WINNT \ System32 \ ctfmon. wykonywalny
O4 - HKCU \.. \ Biegnij: [ Iomega Automatyczna Kopia zapasowa] C: \ Pliki zawierający program \ Iomega \ Iomega Automatyczna Kopia zapasowa \ ibackup. wykonywalny
O4 - Globalny Chować: Poszukiwacz Skanera Microtek. lnk = C: \ Pliki zawierający program \ Microtek \ ScanWizard 5 \ ScannerFinder. wykonywalny
O6 - HKCU \ Oprogramowanie \ Polityki \ Microsoft \ Internet Explorer \ Ograniczenia obecne
O6 - HKCU \ Oprogramowanie \ Polityki \ Microsoft \ Internet Explorer \ prezent pulpitu operatora
O8 - Dodatkowy kontekstowy rzecz menu: &Poszukiwanie Google -re: // c: \ winnt \ GoogleToolbar2. dll / cmsearch. identyfikator
O8 - Dodatkowy kontekstowy rzecz menu: Wsteczne &Związki -re: // c: \ winnt \ GoogleToolbar2. dll / cmbacklinks. identyfikator
O8 - Dodatkowy kontekstowy rzecz menu: &Migawka hed Cac Strony -re: // c: \ winnt \ GoogleToolbar2. dll / cmcache. identyfikator
O8 - Dodatkowy kontekstowy rzecz menu: E &xport do Microsoft Celuje -re: // C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL. EXE / 3000
O8 - Dodatkowy kontekstowy rzecz menu: &Milar Si Strona -re: // c: \ winnt \ GoogleToolbar2. dll / cmsimilar. identyfikator
O8 - Dodatkowy kontekstowy rzecz menu: Wytłumacz do angielskiego -re: // c: \ winnt \ GoogleToolbar2. dll / cmtrans. identyfikator
O12 - Plugin dla. bcf: C: \ Pliki zawierający program \ Internety Explorer \ Plugins \ NPBelv32. dll
O16 - DPF: symsupportutil -https: // www - zabezpiecz. symantec. com / techsup... rtutil. CAB
O16 - DPF: { 0E5F0222 - 96B9 - 11D3 - 8997 - 00104BD12D94 } ( Klasa sys) -http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: { 0F04992B - E661 - 4DB9 - B223 - 903AB628225D } ( DoMoreRunExe. DoMoreRun) -plik: // C: \ Program Pliki \ Brama \ Zrób Bardziej \ DoMoreRunExe. CAB
O16 - DPF: { 11B2C0D3 - DFFB - 11D3 - 9253 - 00500497E2 } ( ShowSetupObj2 Klasa) -https: // zaproszenie. mshow. com / ShowSetup2. dll
O16 - DPF: { 2253F320 - AB68 - 4A07 - 917D - 4F12D8884A06 } ( Pełnomocnik Klienta ChainCast VMR) -http://www.streamaudio.com/download/ccpm_0237.cab
O16 - DPF: { 3AF4DACE - 36ED - 42EF - 9DFC - ADC34DA30CFF } ( PatchInstaller. Instalator) -plik: // D: \ zawartość \ zawrzyj \ XPPatchInstaller. CAB
O16 - DPF: { 5445BE81 - B796 - 11D2 - B931 - 002018654E2E } ( MeadCo Bezpieczeństwo Kierownik) -http://wcs00180.egain.net/wcsapp/weblib... SecMgr. taksówka
O16 - DPF: { 56336BCB - 3D8A - 11D6 - A00B - 0050DA1E71 } ( RdxIE Klasa) -http://207.188.7.150/21281b0f850c8f155f... RdxIE6. taksówka
O16 - DPF: { 739E90 - 2F4C - 43AD - A1B8 - 66C356FCEA35 } ( RunExeActiveX. RunExe) -hcp: // system / RunExeActiveX. CAB
O16 - DPF: { 8B1BC605 - C593 - 4865 - 8F5B - 05517F0CD0BB } ( MSSecurityAdvisorCD Klasa) -plik: // D: \ Zawartość \ zawrzyj \ msSecUcd. taksówka
O16 - DPF: { 8EDAD21C - 3584 - 4E66 - A8AB - EB0E5584767D } -http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: { 99CDFD87 - F97A - 42E1 - 9C13 - D18220D90AD1 } ( StartFirstControl. CheckFirst) -hcp: // system / StartFirstControl. CAB
O16 - DPF: { 9A57B18E - 2F5D - 11D5 - 8997 - 00104BD12D94 } ( Klasa compid) -http://support.gateway.com/support/serialharvest/gwCID.CAB
O16 - DPF: { CE25D2 - 60CF - 4C7D - 9FE8 - 0F47A3308078 } ( ActiveDataInfo Klasa) -https: // www - zabezpiecz. symantec. com / techsup... mAData. dll
O16 - DPF: { E77C0D62 - 882A - 456F - AD8F - 7C6C9569B8C7 } ( ActiveDataObj Klasa) -https: // www - zabezpiecz. symantec. com / techsup... veData. taksówka
O17 - HKLM \ System \ CCS \ Usługi \ Tcpip \.. \{ AB89CB5A - A790 - 4593 - 8FD0 - 992934CB3BC4 }: NameServer = 63.162.213. 2,63. 162.213. 4

--------------------------------------------------------------------------------

[Ogorek]

cz 2

Autor: hiler35 , Miejsce: Stany zjednoczone Amerykę północną Wystawił: Thu Jul 01, 2004 5:34 po południu Po - temat:


--------------------------------------------------------------------------------

i ma ten sam dokładny problem! jeśli u dostaje się, że jakaś pomoc jest proszę dana mi znać dieng im próbującego pozbyć się tego

--------------------------------------------------------------------------------

Autor: JEJB , Miejsce: Stany zjednoczone Amerykę północną Wystawił: Thu Jul 01, 2004 8:22 po południu Po - temat:


--------------------------------------------------------------------------------

hiler35 - dotychczas nie usłyszałem niczego tutaj. Odkąd wystawiłem, że zaktualizowałem się Ogłoszenie świadomy i prowadzić to co najmniej trzy razy. Też pobrałem CWShredder i prowadziłem to. Każdy program znalazł jedną rzecz to, które później usunąłem. Nie miałem ataku 6 godzin ale czucia się dobrze. Mój system usiadłby bezczynną nockę i znalazłbym stołową ikonę ranie i porywaniu pierwszy czas otworzyłem IE.

Będę trzymał kciuki jedne z guru tutaj ma odpowiedź.

Prowadzę Argument za Windows XP w przypadku, który ma znaczenie do kogoś.

--------------------------------------------------------------------------------

Autor: hiler35 , Miejsce: Stany zjednoczone Amerykę północną Wystawił: Fri Jul 02, 2004 1:32 jestem temat Poczty:


--------------------------------------------------------------------------------

i naprawił 2 tego:
O2 - BHO: ( żadne imię) - { 9BBF16 - CA43 - 4c33 - BE80 - 99E6694468A4 } - C: \ WINNT \ System32 \ msmk. dll
O3 - Pasek narzędzi: &Radio - { 8E718888 - 423F - 11D2 - 876E - 00A0C9082467 } - C: \ WINNT \ System32 \ msdxm. ocx

teraz wszystko wydaje się doprowadzić grzywnę, ale moja rada, trzymaj się z daleka od porn, acidentlly i poszedł do jednego miejsca i im dość pewny thats, gdzie i dostał to od

--------------------------------------------------------------------------------


Autor: JEJB , Miejsce: Stany zjednoczone Amerykę północną Wystawił: Fri Jul 02, 2004 9:54 jestem temat Poczty:


--------------------------------------------------------------------------------

hiler35

Dlaczego wybrałeś dwa te, by określić położenie? Czy coś przeczytałeś albo coś widziałeś gdzieś to wybrało to szczególne jako problemy? Są tak dużo rzeczy spisanych, jak możesz powiedzieć, który są dobry i, którzy są źli?

--------------------------------------------------------------------------------

Autor: lovedtrevor , Miejsce: Stany zjednoczone Amerykę północną Wystawił: Fri Jul 02, 2004 11:56 jestem temat Poczty:


--------------------------------------------------------------------------------

cześć
i miał ten sam problem przez chwilę z palazzo cassino i dostał te ikony zbyt temu nawet utworzonemu być człowiekiem sukcesu do.. jako wczorajszy i wysprzątał to z skaner wirusa AGV thr wolną wersją. to znalazło kilka trogens i to wyczyściło i też zmiażdżonego internet badają i pobierają nową przeglądarkę od firefox. szwy komputera nowmy w porządku
powodzenie

--------------------------------------------------------------------------------

Autor: Siekiera , Miejsce: Stany zjednoczone Amerykę północną Wystawił: Fri Jul 02, 2004 2:51 po południu Po - temat:


--------------------------------------------------------------------------------

hej jest ktoś nadal czytający tę nitkę? Mam ten sam problem ( prowadzący oknom 2000 nt). oprogramowanie agv powiedziało nie użyć w środowisku sieci. Co zrobić?

--------------------------------------------------------------------------------

Autor: Mosaic1 , Miejsce: Stany zjednoczone Amerykę północną Wystawił: Fri Jul 02, 2004 3:53 po południu Po - temat:


--------------------------------------------------------------------------------

O2 - BHO: ( żadne imię) - { 9BBF16 - CA43 - 4c33 - BE80 - 99E6694468A4 } - C: \ WINNT \ System32 \ msmk. dll To jest CoolWeb Wariant i powinno zostać przenoszone.


O3 - Pasek narzędzi: &Radio - { 8E718888 - 423F - 11D2 - 876E - 00A0C9082467 } - C: \ WINNT \ System32 \ msdxm. ocx to jest bar radia IE i nie jest pasożyt.

Możemy tylko pomóc jednej osobie jednocześnie w amy danym Temacie albo rzeczy stają się bardzo mieszaniem.

Ktoś inny niż JEJB proszę zaczyna twój własny temat i ktoś popatrzą na to.


JEJB,



Pobierz CWShredder od tego związku:
http://www.spywareinfo.com/downloads/to... r. exeClose Wszystek Internet


Nie rozpoznaję tego pliku:
C: \ WINNT \ System32 \ taskmgn. wykonywalny

Proszę napraw kliknąć na to i Wyślij to plikowi typu zip. Policjanci komputerowi ma forum nazwane Nieznane Pliki. Proszę pójdź tam, zacznij nowy temat i załaduj plik skompresowany dla analizy.

Wtedy Naciska CTRL + ALT + DEL, by wychować Kierownika Zadania. Klik tabulator procesów i znajdź to wejście:

taskmgn. wykonywalny

Właściwe kliknąć na wejście i wybierz proces końca od menu. Usuń plik.
--------------
Odkrywca i Windows Odkrywcy Windows. Wybierz poszły za rzeczami i naciśnij Sposób sprawdzony:

R0 - HKLM \ Oprogramowanie \ Microsoft \ Internet Explorer \ Poszukiwanie, SearchAssistant =
R0 - HKLM \ Oprogramowanie \ Microsoft \ Internet Explorer \ Poszukiwanie, CustomizeSearch =
O2 - BHO: ( żadne imię) - { 9BBF16 - CA43 - 4c33 - BE80 - 99E6694468A4 } - C: \ WINNT \ System32 \ msmk. dll
O4 - HKLM \.. \ Biegnij: [ Zadanie QuickTime] " C: \ Pliki zawierający program \ QuickTime \ qttask. wykonywalny " - atboottime
O6 - HKCU \ Oprogramowanie \ Polityki \ Microsoft \ Internet Explorer \ Ograniczenia obecne
O6 - HKCU \ Oprogramowanie \ Polityki \ Microsoft \ Internet Explorer \ prezent pulpitu operatora


O16 - DPF: { 56336BCB - 3D8A - 11D6 - A00B - 0050DA1E71 } ( RdxIE Klasa) -http://207.188.7.150/21281b0f850c8f155f... RdxIE6. taksówka

Biegły CWshredder. Sposób prasy, by wyczyścić.


Wznów komputer.

Pustka twoje Tymczasowe Pliki Internetu i historia w Opcjach Internetu. I sprzątany twojego
% Userprofile %\ Miejscowy Ustawienie \ Czasowy pracownik
folder. To jest dobry pomysł, by zrobić tak regularnie.



Pójdź do >Programów Opcji Internetu
Klik Guzik Ustawienia Sieci kasowania, by zresetować twój dom i przeszukać strony.

---------------
Biegły HijackThis znów i wystaw nowy logować twoją następną odpowiedź w tym tym samym temacie.

--------------------------------------------------------------------------------

[Ogorek]

cz 3

Autor: JEJB , Miejsce: Stany zjednoczone Amerykę północną Wystawił: Fri Jul 02, 2004 4:36 po południu Po - temat:


--------------------------------------------------------------------------------
Mosaic1 -

Poszedłem za twoimi instrukcjami powyżej. Będę wystawiał zapiętego taskmgn. plik wykonywalny w Nieznanym forum Plików, gdy wystawiam to. Kiedy sprawdziłem Kierownika Zadania, przed usuwaniem tego pliku, to nie było widocznym jako bieżący proces. " Są widocznymi procesy od wszystkich użytkowników " pudełko zostało sprawdzone i jestem jedynym użytkownikiem.

Kiedy prowadziłem HijackThis przed do usuwając pliki, że nazwałeś wejście:

O2 - BHO: ( żadne imię) - { 9BBF16 - CA43 - 4c33 - BE80 - 99E6694468A4 } - C: \ WINNT \ System32 \ msmk. dll

nie był na liście. Naprawiłem innych.

Wspomniałeś czyszczenie % Userprofile %\ Miejscowe Ustawienia \ Czasowy pracownik
folder regularnie. To podrzuca wszystko do Powtarzać Kosz. To jest dobry pomysł do wtedy pusty Powtarzać Kosz i dalej usuwać tę rzecz?

Co następuje jest mój aktualny kloc HijackThis po pójściu za twoimi instrukcjami:

Logfile HijackThis v1. 98.0
Zeskanuj uratowany w 2:31: 29 PM, na 7/2 / 2004
Platforma: Okna XP SP1 ( WinNT 5.01. 2600)
MSIE: Internet Explorer v6. 00 SP1 ( 6.00. 2800.1106)

Prowadząc procesy:
C: \ WINNT \ System32 \ smss. wykonywalny
C: \ WINNT \ system32 \ winlogon. wykonywalny
C: \ WINNT \ system32 \ usługi. wykonywalny
C: \ WINNT \ system32 \ lsass. wykonywalny
C: \ WINNT \ system32 \ svchost. wykonywalny
C: \ WINNT \ System32 \ svchost. wykonywalny
C: \ WINNT \ Odkrywca. EXE
C: \ WINNT \ System32 \ brsvc01a. wykonywalny
C: \ WINNT \ system32 \ spoolsv. wykonywalny
C: \ WINNT \ System32 \ brss01a. wykonywalny
C: \ Pliki zawierający program \ Wspólne Pliki \ Symantec Uczestniczył \ ccEvtMgr. wykonywalny
C: \ Pliki zawierający program \ Wspólne Pliki \ Symantec Uczestniczył \ ccApp. wykonywalny
C: \ Pliki zawierający program \ Roxio \ Łatwy CD Twórca 5 \ DirectCD \ DirectCD. wykonywalny
C: \ Pliki zawierający program \ PhoneTools \ CapFax. EXE
C: \ Pliki zawierający program \ Microsoft Sprzęt komputerowy \ Klawiatura \ type32. wykonywalny
C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Wspólne posiadanie \ SWTrayV4. wykonywalny
C: \ Pliki zawierający program \ Laboratoria Strefy \ ZoneAlarm \ zlclient. wykonywalny
C: \ WINNT \ System32 \ ctfmon. wykonywalny
C: \ Pliki zawierający program \ Iomega \ Iomega Automatyczna Kopia zapasowa \ ibackup. wykonywalny
C: \ Pliki zawierający program \ Microtek \ ScanWizard 5 \ ScannerFinder. wykonywalny
C: \ PROGRA ~ 1 \ Symantec \ NORTON ~ 1 \ GHOSTS ~ 2. EXE
C: \ PROGRA ~ 1 \ Iomega \ System32 \ AppServices. wykonywalny
C: \ Pliki zawierający program \ Wspólne Pliki \ Microsoft Uczestniczył \ VS7Debug \ mdm. wykonywalny
C: \ Pliki zawierający program \ Norton AntiVirus \ navapsvc. wykonywalny
C: \ WINNT \ System32 \ NMSSvc. wykonywalny
C: \ WINNT \ System32 \ nvsvc32. wykonywalny
C: \ WINNT \ System32 \ svchost. wykonywalny
C: \ WINNT \ System32 \ wzlot. wykonywalny
C: \ WINNT \ system32 \ ZoneLabs \ vsmon. wykonywalny
C: \ Pliki zawierający program \ Iomega \ AutoDisk \ ADService. wykonywalny
C: \ Pliki zawierający program \ Posłańcy \ msmsgs. wykonywalny
C: \ Pliki zawierający program \ HijackThis \ HijackThis. wykonywalny

R0 - HKCU \ Oprogramowanie \ Microsoft \ Internet Explorer \ Główny, Strona Początku =http://my.msn.com/default.armx
R1 - HKCU \ Oprogramowanie \ Microsoft \ Kreator połączeń internetowych, ShellNext =http://www.gatewaybiz.com/
O2 - BHO: ( żadne imię) - { 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F } - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper. dll
O3 - Pasek narzędzi: &Radio - { 8E718888 - 423F - 11D2 - 876E - 00A0C9082467 } - C: \ WINNT \ System32 \ msdxm. ocx
O3 - Pasek narzędzi: Norton AntiVirus - { 42CDD1BF - 3FFB - 4238 - 8AD1 - 7859DF00B1D6 } - C: \ Pliki zawierający program \ Norton AntiVirus \ NavShExt. dll
O3 - Pasek narzędzi: &Google - { 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F } - c: \ winnt \ googletoolbar2. dll
O4 - HKLM \.. \ Biegnij: [ ccApp] " C: \ Pliki zawierający program \ Wspólne Pliki \ Symantec Uczestniczył \ ccApp. wykonywalny "
O4 - HKLM \.. \ Biegnij: [ ccRegVfy] " C: \ Pliki zawierający program \ Wspólne Pliki \ Symantec Uczestniczył \ ccRegVfy. wykonywalny "
O4 - HKLM \.. \ Biegnij: [ GWMDMpi] C: \ WINNT \ GWMDMpi. wykonywalny
O4 - HKLM \.. \ Biegnij: [ AdaptecDirectCD] C: \ Pliki zawierający program \ Roxio \ Łatwy CD Twórca 5 \ DirectCD \ DirectCD. wykonywalny
O4 - HKLM \.. \ Biegnij: [ CapFax] C: \ Pliki zawierający program \ PhoneTools \ CapFax. EXE
O4 - HKLM \.. \ Biegnij: [ IntelliType] " C: \ Pliki zawierający program \ Microsoft Sprzęt komputerowy \ Klawiatura \ type32. wykonywalny "
O4 - HKLM \.. \ Biegnij: [ Iomega Automatyczna Kopia zapasowa 1.0. 1] C: \ Pliki zawierający program \ Iomega \ Iomega Automatyczna Kopia zapasowa \ ibackup. wykonywalny
O4 - HKLM \.. \ Biegnij: [ NvCplDaemon] RUNDLL32. EXE C: \ WINNT \ System32 \ NvCpl. dll, NvStartup
O4 - HKLM \.. \ Biegnij: [ SideWinderTrayV4] C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Wspólne posiadanie \ SWTrayV4. wykonywalny
O4 - HKLM \.. \ Biegnij: [ nwiz] nwiz. wykonywalny / zainstaluj
O4 - HKLM \.. \ Biegnij: [ Klient Laboratoriów Strefy] " C: \ Pliki zawierający program \ Laboratoria Strefy \ ZoneAlarm \ zlclient. wykonywalny "
O4 - HKCU \.. \ Biegnij: [ ctfmon. wykonywalny] C: \ WINNT \ System32 \ ctfmon. wykonywalny
O4 - HKCU \.. \ Biegnij: [ Iomega Automatyczna Kopia zapasowa] C: \ Pliki zawierający program \ Iomega \ Iomega Automatyczna Kopia zapasowa \ ibackup. wykonywalny
O4 - Globalny Chować: Poszukiwacz Skanera Microtek. lnk = C: \ Pliki zawierający program \ Microtek \ ScanWizard 5 \ ScannerFinder. wykonywalny
O8 - Dodatkowy kontekstowy rzecz menu: &Poszukiwanie Google -re: // c: \ winnt \ GoogleToolbar2. dll / cmsearch. identyfikator
O8 - Dodatkowy kontekstowy rzecz menu: Wsteczne &Związki -re: // c: \ winnt \ GoogleToolbar2. dll / cmbacklinks. identyfikator
O8 - Dodatkowy kontekstowy rzecz menu: &Migawka hed Cac Strony -re: // c: \ winnt \ GoogleToolbar2. dll / cmcache. identyfikator
O8 - Dodatkowy kontekstowy rzecz menu: E &xport do Microsoft Celuje -re: // C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL. EXE / 3000
O8 - Dodatkowy kontekstowy rzecz menu: &Milar Si Strona -re: // c: \ winnt \ GoogleToolbar2. dll / cmsimilar. identyfikator
O8 - Dodatkowy kontekstowy rzecz menu: Wytłumacz do angielskiego -re: // c: \ winnt \ GoogleToolbar2. dll / cmtrans. identyfikator
O12 - Plugin dla. bcf: C: \ Pliki zawierający program \ Internety Explorer \ Plugins \ NPBelv32. dll
O16 - DPF: symsupportutil -https: // www - zabezpiecz. symantec. com / techsup... rtutil. CAB
O16 - DPF: { 0E5F0222 - 96B9 - 11D3 - 8997 - 00104BD12D94 } ( Klasa sys) -http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: { 0F04992B - E661 - 4DB9 - B223 - 903AB628225D } ( DoMoreRunExe. DoMoreRun) -plik: // C: \ Program Pliki \ Brama \ Zrób Bardziej \ DoMoreRunExe. CAB
O16 - DPF: { 11B2C0D3 - DFFB - 11D3 - 9253 - 00500497E2 } ( ShowSetupObj2 Klasa) -https: // zaproszenie. mshow. com / ShowSetup2. dll
O16 - DPF: { 2253F320 - AB68 - 4A07 - 917D - 4F12D8884A06 } ( Pełnomocnik Klienta ChainCast VMR) -http://www.streamaudio.com/download/ccpm_0237.cab
O16 - DPF: { 3AF4DACE - 36ED - 42EF - 9DFC - ADC34DA30CFF } ( PatchInstaller. Instalator) -plik: // D: \ zawartość \ zawrzyj \ XPPatchInstaller. CAB
O16 - DPF: { 5445BE81 - B796 - 11D2 - B931 - 002018654E2E } ( MeadCo Bezpieczeństwo Kierownik) -http://wcs00180.egain.net/wcsapp/weblib... SecMgr. taksówka
O16 - DPF: { 739E90 - 2F4C - 43AD - A1B8 - 66C356FCEA35 } ( RunExeActiveX. RunExe) -hcp: // system / RunExeActiveX. CAB
O16 - DPF: { 8B1BC605 - C593 - 4865 - 8F5B - 05517F0CD0BB } ( MSSecurityAdvisorCD Klasa) -plik: // D: \ Zawartość \ zawrzyj \ msSecUcd. taksówka
O16 - DPF: { 8EDAD21C - 3584 - 4E66 - A8AB - EB0E5584767D } -http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: { 99CDFD87 - F97A - 42E1 - 9C13 - D18220D90AD1 } ( StartFirstControl. CheckFirst) -hcp: // system / StartFirstControl. CAB
O16 - DPF: { 9A57B18E - 2F5D - 11D5 - 8997 - 00104BD12D94 } ( Klasa compid) -http://support.gateway.com/support/serialharvest/gwCID.CAB
O16 - DPF: { CE25D2 - 60CF - 4C7D - 9FE8 - 0F47A3308078 } ( ActiveDataInfo Klasa) -https: // www - zabezpiecz. symantec. com / techsup... mAData. dll
O16 - DPF: { E77C0D62 - 882A - 456F - AD8F - 7C6C9569B8C7 } ( ActiveDataObj Klasa) -https: // www - zabezpiecz. symantec. com / techsup... veData. taksówka
O17 - HKLM \ System \ CCS \ Usługi \ Tcpip \.. \{ AB89CB5A - A790 - 4593 - 8FD0 - 992934CB3BC4 }: NameServer = 63.162.213. 2,63. 162.213. 4


Dzięki z góry dla twoich bardzo jasnych, zwięzłych instrukcji i pomagając wychodzić tego bałaganu.

--------------------------------------------------------------------------------

[Ogorek]

cz 4

Autor: Mosaic1 , Miejsce: Stany zjednoczone Amerykę północną Wystawił: Fri Jul 02, 2004 5:06 po południu Po - temat:


--------------------------------------------------------------------------------

Prosimy bardzo. Dzięki. Spojrzę na ten plik.
Miałeś problem CWS i, jeśli prowadziłbyś CWshredder po pierwsze to usunęłoby BHO, którego nie znalazłeś.

Po czymś podobnego do tego to jest dobry pomysł, by Trysnąć Przywracać Punkty i zaczynać się świeżo.
Aby spłukać system XP Przywracają Punkty.

Pójdź, by Zacząć >Bieg i napisać klawisz enter Prasy msconfig.

Kiedy msconfig otwiera się, klikają System Szalupy Przywracają Guzik.
Na następnej stronie, kliknij System Przywrócić Ustawienia Łączą się na lewo.

Sprawdź pudełko etykietowane wyłączać System przywracają.


Restartowanie. Wróć w i zawróć System Przywracają na. Nowy Przywróć Punkt będzie utworzony.
----------------------------
Też tutaj jest doskonałe źródło dla wskazówek, by zacisnąć bezpieczeństwo. Pójdź za radą i dostań wolne pobierania, by pomóc uniknąć trochę tych problemów w przyszłości.
http://www.computercops.biz/postt7736.html

--------------------------------------------------------------------------------

Autor: JEJB , Miejsce: Stany zjednoczone Amerykę północną Wystawił: Fri Jul 02, 2004 5:48 po południu Po - temat:


--------------------------------------------------------------------------------

Dzięki znów. Jakieś dobre pobierania, które zlokalizowałeś tam.

--------------------------------------------------------------------------------
Autor: Mosaic1 , Miejsce: Stany zjednoczone Amerykę północną Wystawił: Fri Jul 02, 2004 6:01 po południu Po - temat:


--------------------------------------------------------------------------------

Prosimy bardzo. Miałem szybkie patrzeć na plik, którego załadowałeś i uwierzyłem, by to został wiązał się z twoim porwaniem. Więc to jest dobre to zostało usunięte. Miałbyś przeciwko robieniu szukać archiwum taskmgn. wykonywalny proszę? Chciałbym widzieć, czy to jest wspomniane, gdziekolwiek szczególnie. I wtedy możemy wyczyścić, że w górze także.


Co do poszukiwania archiwum bardzo miły scenariusz tutaj, by pomóc, że wychodzisz.

Pobierz to i prowadź to. Kiedy to zacznie się, będziesz podpowiedziany, by wejść do frazę przeszukać. Zrób, że i pójdź mieć filiżankę kawy.
Kiedy będą wracali, pudełko wiadomości będzie tam na pulpicie. Powiedz tak, by otworzyć skutki. Kopiować i wklej zawartości do odpowiedzi tutaj. Raz zamykasz ten plik, to będzie usunięte, więc proszę zachowują to jako skutki. txt. Możemy potrzebować to znów.

Ten związek tutaj:
http://www.billsway.com/vbspage/
Znajdź Narzędzie przeszukać Archiwum I pobierz to.

--------------------------------------------------------------------------------
Autor: JEJB , Miejsce: Stany zjednoczone Amerykę północną Wystawił: Fri Jul 02, 2004 6:42 po południu Po - temat:


--------------------------------------------------------------------------------

Mosaic1 -

Znalazłem cztery odniesienie do taskmgn w archiwum. Tutaj są dane:

REGEDIT4
; RegSrch. vbs © Bill James

; Skutki przeszukać archiwum w celu odnalezienia sznura " taskmgn " 7/2 / 2004 4:40: 43 PM

; NOTE: Ten plik będzie usunięty kiedy zamkniesz WordPad.
; Musisz ręcznie uratować ten plik do nowego miejsca, jeśli chcesz odnieść się do tego znów później.
; ( Jeśli ratujesz plik z. rozszerzenie reg, możesz użyć tego, by przywrócić jakieś zmiany Archiwum, które robisz tym wartościom.)


[ HKEY_USERS \ 1 S - 5 - 21 - 3895304184 - 951796526 - 1614765859 - 1004 \ Oprogramowanie \ Google \ NavClient \ 1.1 \ Historia]
" taskmgn. wykonywalny " = rzuć urok: 37, c3, e5, 40

[ HKEY_USERS \ 1 S - 5 - 21 - 3895304184 - 951796526 - 1614765859 - 1004 \ Oprogramowanie \ Microsoft \ Windows \ CurrentVersion \ Odkrywca \ ComDlg32 \ OpenSaveMRU \*]
" c " = " C: \\ Dokumenty i Ustawienia \\ Jim Borowski \\ Pulpit \\ taskmgn. zamek "

[ HKEY_USERS \ 1 S - 5 - 21 - 3895304184 - 951796526 - 1614765859 - 1004 \ Oprogramowanie \ Microsoft \ Windows \ CurrentVersion \ Odkrywca \ ComDlg32 \ OpenSaveMRU \ zamek]
" f " = " C: \\ Dokumenty i Ustawienia \\ Jim Borowski \\ Pulpit \\ taskmgn. zamek "

[ HKEY_USERS \ 1 S - 5 - 21 - 3895304184 - 951796526 - 1614765859 - 1004 \ Oprogramowanie \ Nico Mak Informatyka \ WinZip \ filemenu]
" filemenu14 " = " C: \\ WINNT \\ system32 \\ taskmgn. zamek "

---------------------------------------------------------------------------


Notuję dwa odniesienie do tego będący na Pulpicie ale to nie jest tam ( chyba, że to jest niewidoczne). Co polecasz jako BEST droga, by usunąć te odniesienia?

--------------------------------------------------------------------------------

Autor: Mosaic1 , Miejsce: Stany zjednoczone Amerykę północną Wystawił: Fri Jul 02, 2004 7:03 po południu Po - temat:


--------------------------------------------------------------------------------

Dzięki. Dobra wiadomość jest, że te wejścia nie są niczym ważnym.


Jest zapis poszukiwania Google.
Jest zapis otwartego i ratują dialog. Uratowałeś zamek na pulpicie.
Jeden jest drugi zapisem tego samego. To jest długie imię dla tego samego wejścia.
W końcu ostatni jest zapisem Winzip utrzymuje się ostatnich zamków to utworzył.

--------------------------------------------------------------------------------

Autor: JEJB , Miejsce: Stany zjednoczone Amerykę północną Wystawił: Fri Jul 02, 2004 8:05 po południu Po - temat:


--------------------------------------------------------------------------------

Mosaic1 -

To jest ulga. Też prowadziłem prostego " Znaleźć " poszukiwanie i znaleźć pół tuzin odniesienie do taskmgn. Wszystko oni łatwo jest wyjaśnione bazowany na twoich komentarzach ponad oprócz jednego. Znalazłem to odniesienie do 11kb pliku:

TASKMGN. EXE - 2205A86E. pf znalazł w C: \ WINNT \ folder wyboru z wyprzedzeniem. Coś tutaj, o którego powinienem zostać zaniepokojony? Usunąłem wszystko inne odniesienia.

Dzięki

JEJB

a teraz znikam na wakacje i nie będzie mnie +- do końca wakacji więc paps :bye:

[demonstar]

a teraz zebrać to wszystko do kupy i zrobić dokładny opis rozwiązania tego problemu

tłumaczenie zbytnio dokładne (odkrywca - zamek i inne bajery)

[Rav]

teraz to mnie zaczyna już wqr...... jak nie wytrzymam to chyba czeka mnie reinstall windy nawet zaczęło samo podmieniać stronki startowe za każdym razem jak odpalę IE. PLEASE ludzie pomocy..... ktokolwiek widział, ktokolwiek wie.
ps. thx ogorekexe1 za tłumaczenie coś postaram się z niego wyciągnąć.

[Ogorek]

Demonstar to wydaje mi się że jeszcze pół bidy ale wszystkie exe przetłumaczył na wykonywalny i to jest dopiero udręka co do tego textu to niejestem pewien ale chyba trza ściągnąć HijackThis i (niewiem co jest w tym programie ale chyba) trzeba usunąć to co tam jest napisane i jeszcze coś tam jest z tym log (IT przetłumaczył na kloc)

Co następuje jest mój aktualny log HijackThis po pójściu za twoimi instrukcjami:

tego nie qmam ale myśle że trza sprawdzić program a nie na "czysto"
a teraz branoc jutro z samego rana (wakacyjnego rana tzn ok 10) wyjeżdzam więc :bye:

[widelec]

sciagnij regmonitora i filemonitora. Naucz sie obslugiwac i wywalisz tym wszystko. Skoro program tworzy sie caly czas na nowo to znaczy ze jest uruchomiony jeszcze jeden proces ktory to powoduje. Odpal filemonitora i usun plik. Zapisz dane z filemoniora i poszukaj dziwnych programow. Jak znajdziesz to zabij proces (pod w98 mozesz to zrobic np Procdumpem) a potem wywal. Na konien wywal tego taskcostam

[demonstar]

o tym co mówi widelec znajdziesz tutaj

http://www.forum.underpl.net/showthr...5828#post45828

[Picia_sexy]

Miałem podobny problem...
Tylko tyle, że u mnie wyskakiwały dodatkowe okienka IE z jakąś stronką np. gdy wpisałem w Google "Nokia", to oprócz wyników wyszukiwania otwierało się jeszcze drugie ze stronką np. e-buy z tematem NOKIA itp. jaja.
Co prawda nie wyskakiwały mi na pulpicie skróty i ikony do stronek, ale za to pliki, które znalazłem i usunąłem z ręki, zawsze po restarcie komputera siedziały na swoim miejscu i robiły swoje!
Okazało się, że te śmieci tak się zabezpieczały, że siedziały niemalże wszędzie - jak się później okazało było tego 64 szt w 16 różnych folderach... łącznie z System Volume Information
Też mam Nortona AV, ale po tym co się stało - stwierdzam, że jest do d... (i zapewniam, że aktualizowany był na bierząco - a mimo to nie znalazł tego i nie zablokował).
Ale do rzeczy... walczyłem z tym dziadostwem na różne sposoby... "CWschreder", "SpySbtract", "Ad-Aware SE Pro" i wspomniany Norton.
Jednak coś mnie natchnęło i zapuściłem sobie z ciekawości MKS-VIR skaner on-line, od tego czasu nie lubię już Nortona AV
MKS_VIR znalazł co trzeba, pousuwał ile mógł, a czego nie mógł usunąć przemianował.
W raporcie wyświetlił pliki przemianowane i to już prawie było po kłopocie
Pozostało mi już tylko udać się do wskazanych folderów przez MKS'a i usunąć przemianowane pliki. Oczywiście mając już otwarty folder - nie wszystko można było usunąć - pozostało tylko użyć kombinacji ctrl+alt+del i w menadżerze zadań wyłączyć procesy odpowiadające nazwom plików które miałybyć usunięte.
Na zakończenie ponowny skan MKS'em - tak dla 100% pewności i restart komputera...
BYŁEM WOLNY OD PASKUDZTWA !!!
Powoli już zapominam o wyskakujących - niechcianych dodatkowych okienkach IE

Spróbuj... może na twoją bolączkę też poskutkuje?!!!

Daj znać jak ci poszło

Pozdrawiam.

[Picia_sexy]

Czy ktoś zna sposób na robala, który dostał się już do systemu, a jego godność to:
win32-Beagle-BH (wrm) - tak wyświetla jego nazwę AVAST antywirus.
Chciałbym też się dowiedzieć, gdzie ten drań może się zadomowić w winXP.

Ratujcie...

[demonstar]

drodzy panowie - drogie panie

moja stronka uległa zmianie - mam nadzieję że na lepsze
staram się rozwiązywać pewne problemy
niektóre arty dotyczą tego tematu
więc będę umieszczał na forze albo linki do opisu i szczepionki
albo całe arty
proszę o wypowiedzi
druga rzecz czy interesują was również archiwa czy tylko nowinki świata wirusków ?

[S.Z.A.O.]

demonku archiwa będą dobre, wtedy jesli będą informacje dotyczące usuwania tychże wirusów.

[demonstar]

staram się opisywać kompleksowo
od pobrania po usunięcie

[Picia_sexy]

To dobry pomysł... także archiwa

[demonstar]

zainteresowanych szczepionkami zapraszam do pobieralni na mojej stronie jeżeli macie jakieś sugestie - pomysły - potrzeby itd itp z góry dzięki

[C/L/e/O_00]

HEYKA!!
bARDZO PRZYDATNY POST.mAM PROBLEM ZE SWOIM PUDŁEM, A MIANOWIŚCIE POJAWIŁ MI SIę WREDNY, UPIERDLIWY, DLA MNIE NIE DO USUNIęCIA WIRUS.kOPIUJE SIę PO ZESKANOWANIU I WYWALENIU PRZEZ MKS_VIR.oSTATNIO SKANOWAŁAM PAND? I WYKRYŁA WEATHERCAST.MAM TEŻ MAŁY PROBLEM ZE SZPIEGAMI KTÓRE MNOŻ? SIę Z ZAWROTN? PRęDKOŚCI?.nA PULPICIE MAM CZARNE OKNO Z KOMUNIKATEM O ZAINFEKOWANIU, HEHE SAMA BYM NA TO NIE WPADŁA...CÓŻ W RAPORCIE PANDY POJAWIAJ ? SIę ZDEZYNFEKOWANE PLIKI ORAZ NIE,TE Z KOLEJI WYWALAM POKOLEJI SAMA.MKS_VIR CZęŚć WYWALA ALE Z NIEKTÓRYMI trojanami sobie nie radzi.D L A C Z E G O ??Może ZNACIE RECEPTę NA MOJE TROJANY?


GG 4861827:kiss: :kiss: z góry dzięki...

[wlodas]

HEYKA!!
bARDZO PRZYDATNY POST.mAM PROBLEM ZE SWOIM PUDŁEM, A MIANOWIŚCIE POJAWIŁ MI SIę WREDNY, UPIERDLIWY, DLA MNIE NIE DO USUNIęCIA WIRUS.kOPIUJE SIę PO ZESKANOWANIU I WYWALENIU PRZEZ MKS_VIR.oSTATNIO SKANOWAŁAM PAND? I WYKRYŁA WEATHERCAST.MAM TEŻ MAŁY PROBLEM ZE SZPIEGAMI KTÓRE MNOŻ? SIę Z ZAWROTN? PRęDKOŚCI?.nA PULPICIE MAM CZARNE OKNO Z KOMUNIKATEM O ZAINFEKOWANIU, HEHE SAMA BYM NA TO NIE WPADŁA...CÓŻ W RAPORCIE PANDY POJAWIAJ ? SIę ZDEZYNFEKOWANE PLIKI ORAZ NIE,TE Z KOLEJI WYWALAM POKOLEJI SAMA.MKS_VIR CZęŚć WYWALA ALE Z NIEKTÓRYMI trojanami sobie nie radzi.D L A C Z E G O ??Może ZNACIE RECEPTę NA MOJE TROJANY?


GG 4861827:kiss: :kiss: z góry dzięki...

looknij na post Demonstera i wejdz na stronkę którą podajeonder:

[Picia_sexy]

HEYKA!!
bARDZO PRZYDATNY POST.mAM PROBLEM ZE SWOIM PUDŁEM, A MIANOWIŚCIE POJAWIŁ MI SIĘ WREDNY, UPIERDLIWY, DLA MNIE NIE DO USUNIĘCIA... itd.

Witam - tak się składa, że ostatnio znajomy złapał coś podobnego i miałem okazję pozbywać się tego draństwa z jego komputera. Na początek musisz przede wszystkim otworzyć menedżera zadań (kombinacja klawiszy Ctrl+Alt+Del) i wyłączyć w nim niepotrzebne procesy. Głównie chodzi o wyłączenie tych, które są odpowiedzialne za działanie tych świństw! Kolega co prawda miał niebieski pulpit z informacją o infekcji, ale to chyba tylko szczegół. W pasku zadań pojawiły się tobie nowe ikonki - w jego przypadku były to kółka z iksem. Więc wyłączasz procesy, (na czuja) tak aby wywalić te kółka z paska zadań. Jak już tego dokonasz to połowa sukcesu za tobą
Teraz wejdź do folderu "System Volume Information" i tam usuń z ręki kilka podejrzanych ikon i programów - u kumpla ten najgorszy nosił nazwę "SpySheriff". Resztę przypuszczalnie zainfekowanych i ich lokalizację powinien wskazać tobie dobry Antywir - ja używałem NOD32 w połączeniu ze skanerem On-line MKS. Zapisujesz podejrzane pliki i ich lokalizację (tych których antywir nie usunie) no i usuwasz je z ręki. Jeśli któryś nie chce się dać usunąć to znaczy, że jeszcze jest czynny - musisz go wyłączeć z menedżera zadań. po wszystkich zabiegach tego typu koniecznie opróżnij kosz. Zapuść teraz Ad-Aware Personal SE i pozbądź się reszty podejrzanych śmieci. Dobrze by było użyć jeszcze jakiegoś programu do czyszczenia rejestrów i pozbyć się ewentualnych błędnych kluczy, no chyba, że potrafisz to zrobić ręcznie?!
Teraz wejdź we właściwości pulpitu i ustaw schemat na WindowsXP standardowy - jeśli uda się zmienić trwale pulpit, to pozbyłaś się draństwa z kompa (prawdopodobnie)
Aha - jeszcze pozbądź się większości punktów przywracania systemu - warto aby nie było powrotu do systemu z infekcjami.
Zrób restart kompa - teraz powinno być już OK.

Jak dostać się do "System Volume Information" Szukaj na forum - już był kiedyś taki Post - sam się doradzałem jak tam wejść - dobrze opisane - poradzisz sobie!!!

Życzę POWODZENIA !!!