Forum PCLab.pl: Wirus ktory nie da sie usunac. - Forum PCLab.pl

Skocz do zawartości

Dodaj obrazek

Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

  • (3 Stron)
  • +
  • 1
  • 2
  • 3
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Wirus ktory nie da sie usunac. ;/;/;/;/ Oceń temat: -----

#1 Użytkownik jest niedostępny   ut2derek Ikona

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 213
  • Dołączył: Nd, 23 Wrz 07

Napisany 10 Lipiec 2008 - 13:16

Mam taki problem ze mam wirusa, co chwile wyskakuje okno ze go znalazl usuwam albo biore do kwarantatanny ale za 2 sekundy to samo.

http://www.fotosik.p...6ba9dac47a.html

#2 Użytkownik jest niedostępny   Bula i spula Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1580
  • Dołączył: So, 12 Lut 05

Napisany 10 Lipiec 2008 - 13:31

Plik wirusa ma cały czas tę samą nazwę? Zobacz, czy Avast go w ogóle usuwa. Jeśli usuwa, to znaczy, że jest gdzieś jeszcze druga kopia, z której plik ten się odtwarza. Spróbuj AVG bądź jakiś skaner on-line, jak nie, to przenieś hdd do innego kompa i mając uruchomiony system z innego dysku, przeskanuj zainfekowany dysk antywirusem.

#3 Użytkownik jest niedostępny   Night Knight Ikona

  • "It's go time, baby"
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1004
  • Dołączył: Pt, 02 Lis 07

Napisany 10 Lipiec 2008 - 13:35

może działa w tle? Alt+Ctrl+Del zakończ jego proces i usuń, to zwykły reklamiarz, nie jest aż tak groźny. Jeśli się nie uda usuń plik z Total comandera, albo usuń plik przy następnym uruchomieniu (opcja w Avast).

#4 Użytkownik jest niedostępny   jaśmin22 Ikona

  • Anti-Logger
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1318
  • Dołączył: Pt, 08 Lut 08

Napisany 10 Lipiec 2008 - 13:52

Jakiego posiadasz antywirusa ? ,jeśli jest to zwykły darmowy Avast lub też darmowy AVG zatem ściągnij coś lepszego na ten czas np NOD32 ,zrób pełny skan systemu,do tego ściągnij również taki program jak : A-squared free zaktualizuj go i zrób pełny skan.

Linki do programów :

http://download1.ese...av_nt32_plk.msi

http://download6.ems...a2FreeSetup.exe

Możesz przeskanować dodatkowo Spyware Doctorem :

http://www.pctools.c...spyware-doctor/

Ps : na początku nie instaluj Noda ,spróbuj ściągnać A-squared free lub też Spyware Doctor i nimi gruntownie przeskanuj,jeśli te programy nie pomogą wtedy użyj NODA.

Pozdrawiam.

Ten post był edytowany przez jaśmin22 dnia: 10 Lipiec 2008 - 14:08


#5 Użytkownik jest niedostępny   Jędrzej Ikona

  • 電気工学
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 6144
  • Dołączył: Nd, 15 Wrz 02

Napisany 10 Lipiec 2008 - 13:56

Cytuj

Mam taki problem ze mam wirusa, co chwile wyskakuje okno ze go znalazl usuwam albo biore do kwarantatanny ale za 2 sekundy to samo.

http://www.fotosik.p...6ba9dac47a.html

ustaw skan dysków podczas rozruchu systemu i wirusa usunie bez problemu.

#6 Użytkownik jest niedostępny   jaśmin22 Ikona

  • Anti-Logger
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1318
  • Dołączył: Pt, 08 Lut 08

Napisany 10 Lipiec 2008 - 13:58

Zobacz postJędrzej, o 10 Lipiec 2008, 14:56, napisał(a):

ustaw skan dysków podczas rozruchu systemu i wirusa usunie bez problemu.


Zależy jeśli posiada kiczowatą darmową wersje Avasta to się to raczej nie widzi...

#7 Użytkownik jest niedostępny   Jędrzej Ikona

  • 電気工学
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 6144
  • Dołączył: Nd, 15 Wrz 02

Napisany 10 Lipiec 2008 - 14:01

Cytuj

Zależy jeśli posiada kiczowatą darmową wersje Avasta to się to raczej nie widzi...

bo?

#8 Użytkownik jest niedostępny   jaśmin22 Ikona

  • Anti-Logger
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1318
  • Dołączył: Pt, 08 Lut 08

Napisany 10 Lipiec 2008 - 14:04

Bo jak widać Avast sobie nie radzi z jego usunięciem...zatem i nie usunie go kompletnie przy rozruchu samym...
Trzeba użyć czegoś lepszego...

#9 Użytkownik jest niedostępny   xaxvix Ikona

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 685
  • Dołączył: So, 15 Mar 08

Napisany 10 Lipiec 2008 - 14:05

zainstaluj szybciorem SpyBot mi przynajmniej wszystko usuwa:P

#10 Użytkownik jest niedostępny   Jędrzej Ikona

  • 電気工学
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 6144
  • Dołączył: Nd, 15 Wrz 02

Napisany 10 Lipiec 2008 - 17:20

Cytuj

Bo jak widać Avast sobie nie radzi z jego usunięciem...zatem i nie usunie go kompletnie przy rozruchu samym...
Trzeba użyć czegoś lepszego...

trzeba mieć pojęcie co się pisze. Kłamiesz gościowi.

#11 Użytkownik jest niedostępny   maly_szcz Ikona

  • PCLab.pl team
  • Ikona
  • Grupa: Admini
  • Postów: 25810
  • Dołączył: Wed, 17 Sie 05

Napisany 10 Lipiec 2008 - 19:09

Zobacz postjaśmin22, o 10 Lipiec 2008, 15:04, napisał(a):

Bo jak widać Avast sobie nie radzi z jego usunięciem...zatem i nie usunie go kompletnie przy rozruchu samym...
Trzeba użyć czegoś lepszego...

Przestań już wychwalać wszędzie NOD-a i gnoić inne AV. NOD wcale nie jest taki dobry, a Avast mu dorównuje.

Do autora:
Pokaż log z HiJackThis.


Pozdrawiam.

#12 Użytkownik jest niedostępny   byBlackBelieve Ikona

  • sniff It/tasteIt/tryIt &hack It
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3578
  • Dołączył: Wt, 23 Maj 06

Napisany 10 Lipiec 2008 - 19:13

Spróbuj SDFix - trzeba uruchomić w trybie awaryjnym i usuwa wszystko ( mnie jeszcze nie zawiódł )

Ten post był edytowany przez byBlackBelieve dnia: 10 Lipiec 2008 - 19:17


#13 Użytkownik jest niedostępny   ut2derek Ikona

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 213
  • Dołączył: Nd, 23 Wrz 07

Napisany 10 Lipiec 2008 - 20:52

Cytuj

Logfile of HijackThis v1.99.1
Scan saved at 21:51:53, on 2008-07-10
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\lphcrmnj0ere7.exe
C:\Program Files\rhcvmnj0ere7\rhcvmnj0ere7.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Tlen.pl\tlen.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Last.fm\LastFM.exe
C:\WINDOWS\system32\pphcrmnj0ere7.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\MasterAdmin\Pulpit\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [lphcrmnj0ere7] C:\WINDOWS\system32\lphcrmnj0ere7.exe
O4 - HKLM\..\Run: [SMrhcvmnj0ere7] C:\Program Files\rhcvmnj0ere7\rhcvmnj0ere7.exe
O4 - HKLM\..\Run: [cced6df3] rundll32.exe "C:\WINDOWS\system32\tkooctga.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Komunikator] C:\Tlen.pl\tlen.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F4D0140-E91B-49A2-AA35-E07225A3B54E}: NameServer = 194.204.152.34 217.98.63.164
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe


#14 Użytkownik jest niedostępny   maly_szcz Ikona

  • PCLab.pl team
  • Ikona
  • Grupa: Admini
  • Postów: 25810
  • Dołączył: Wed, 17 Sie 05

Napisany 10 Lipiec 2008 - 21:20

Po pierwsze to zainstaluj sobie jakiegoś firewalla - przyda się.

Do usunięcia:
C:\WINDOWS\system32\lphcrmnj0ere7.exe
C:\Program Files\rhcvmnj0ere7\rhcvmnj0ere7.exe
C:\WINDOWS\system32\pphcrmnj0ere7.exe
O4 - HKLM\..\Run: [lphcrmnj0ere7] C:\WINDOWS\system32\lphcrmnj0ere7.exe
O4 - HKLM\..\Run: [SMrhcvmnj0ere7] C:\Program Files\rhcvmnj0ere7\rhcvmnj0ere7.exe
O4 - HKLM\..\Run: [cced6df3] rundll32.exe "C:\WINDOWS\system32\tkooctga.dll",b

Po usunięciu w HiJackThis upewnij się, że plików nie ma. Mogą być ukryte/systemowe, więc musisz włączyć pokazywanie ich w opcjach folderów (chyba, że korzystasz z innego menedżera plików). Jeśli któryś nie da się skasować "potraktuj" go programem Unlocker. Na zielono zaznaczyłem co należy usunąć. Jeśli zaznaczyłem folder, to trzeba skasować cały folder.

Sugeruję pełne skanowanie aktualnym programem antywirusowym, dodatkowo Spybot S&D, Gmer


Pozdrawiam.

#15 Użytkownik jest niedostępny   Jędrzej Ikona

  • 電気工学
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 6144
  • Dołączył: Nd, 15 Wrz 02

Napisany 10 Lipiec 2008 - 21:25

Cytuj

Sugeruję pełne skanowanie aktualnym programem antywirusowym, dodatkowo Spybot S&D, Gmer

Otóż to, tylko ponawiam sugestię żeby to zrobić w trybie rozruchu, żeby się _dało_ te pliki wywalić.

#16 Użytkownik jest niedostępny   maly_szcz Ikona

  • PCLab.pl team
  • Ikona
  • Grupa: Admini
  • Postów: 25810
  • Dołączył: Wed, 17 Sie 05

Napisany 10 Lipiec 2008 - 21:59

Które te pliki?
Bo unlocker sobie poradzi z tym bez problemu.


Pozdrawiam.

#17 Użytkownik jest niedostępny   jaśmin22 Ikona

  • Anti-Logger
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1318
  • Dołączył: Pt, 08 Lut 08

Napisany 10 Lipiec 2008 - 22:10

@ do maly_szcz może i jesteś adminem i duży szacun dla ciebie jdnak. to ,że jesteś nim nie znaczy,że wszystko wiesz,widocznie nie docztałeś mojego postu do końca,ponieważ proponowałem pierw przeskonować system a-squared free oraz,spyware doctor ! a na sam koniec proponowałem wykorzystać NOD32 !,więc wybacz, ale nie czepiaj się !!.

Ten post był edytowany przez jaśmin22 dnia: 10 Lipiec 2008 - 22:10


#18 Użytkownik jest niedostępny   Jędrzej Ikona

  • 電気工学
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 6144
  • Dołączył: Nd, 15 Wrz 02

Napisany 10 Lipiec 2008 - 22:11

Cytuj

Które te pliki?
Bo unlocker sobie poradzi z tym bez problemu.

ale unlockerem trzeba praktycznie ręcznie to robić ;P

#19 Użytkownik jest niedostępny   jaśmin22 Ikona

  • Anti-Logger
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1318
  • Dołączył: Pt, 08 Lut 08

Napisany 10 Lipiec 2008 - 22:19

Zobacz postJędrzej, o 10 Lipiec 2008, 18:20, napisał(a):

trzeba mieć pojęcie co się pisze. Kłamiesz gościowi.


Tak trzeba mieć pojęcie,jednak ty się chyba gubisz w tym co piszesz....
Avast jak już pisałem nie radzi sobie z tym intruzem , sam autor postu stwierdził ,że nie idzie go usunać Avastem ,zatem może powinieneś uważnie czytać,śledzić to co ludzie piszą ! ? .Masz się za eksperta ! ?, nie sądze....

#20 Użytkownik jest niedostępny   maly_szcz Ikona

  • PCLab.pl team
  • Ikona
  • Grupa: Admini
  • Postów: 25810
  • Dołączył: Wed, 17 Sie 05

Napisany 10 Lipiec 2008 - 22:20

Zobacz postjaśmin22, o 10 Lipiec 2008, 23:10, napisał(a):

@ do maly_szcz może i jesteś adminem i duży szacun dla ciebie jdnak. to ,że jesteś nim nie znaczy,że wszystko wiesz,widocznie nie docztałeś mojego postu do końca,ponieważ proponowałem pierw przeskonować system a-squared free oraz,spyware doctor ! a na sam koniec proponowałem wykorzystać NOD32 !,więc wybacz, ale nie czepiaj się !!.

Jestem moderatorem ;)
Wszystkiego to raczej nie wiem, ale moja wiedza (nie przechwalajac się nie jest mała ;)
czytałem Twoje posty, ale zaproponowałem własną i sprawdzoną kombinację aplikacji.
"Czepiłem" się jedynie tego, że wszędzie wychwalasz NOD-a a zrównujesz z ziemią inne av - ciekawe na podstawie czego :)

Zobacz postJędrzej, o 10 Lipiec 2008, 23:11, napisał(a):

ale unlockerem trzeba praktycznie ręcznie to robić ;P

Ja wolę i polecam niektóre akcje wykonywać ręcznie - przynajmniej wiadomo jest, że osiągnęło się zamierzony skutek :)


Pozdrawiam.

  • (3 Stron)
  • +
  • 1
  • 2
  • 3
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych