Komputer Świat Ekspert - Forum: Komunikat O Trojanie I Problemy Z Usunięciem.. - Komputer Świat Ekspert - Forum

Skocz do zawartości

Strona 1 z 1
  • Nie możesz napisać tematu
  • Temat jest zamknięty

Komunikat O Trojanie I Problemy Z Usunięciem..

#1 Użytkownik nie jest zalogowany   Kamil881 

  • Obywatel
  • PipPip
  • Grupa: Czytelnicy
  • Postów 735
  • Rejestracja: 03-luty 06

Napisano 01 luty 2007, 13:37

Witam, mam nieproszonego gościa w komputerze. Po uruchomieniu komputera NOD32 wywala taki komunikat- http://img466.images...tytu322uvw9.jpg
Nie ma możliwości jego usunięcia. Trzeba więc będzie usunąć go inaczej- ale jak? :o Tam jest podana jakaś ścieżka- myślałem nad usunięciem tego pliku 1833...exe. Co radzicie?

EDIT
Takie coś mi jeszcze teraz wywaliło... http://img501.images...tytu322uyv3.jpg

Użytkownik kamil881 edytował ten post 01 luty 2007, 13:42

0

#0 Bot Reklamowy

  • Grupa: Reklama

#2 Użytkownik nie jest zalogowany   Kingaa 

  • √ inspiratorka √
  • PipPipPipPip
  • Grupa: Czytelnicy
  • Postów 2367
  • Rejestracja: 22-listopad 03

Napisano 01 luty 2007, 14:03

A zapoznałeś się z TYM tematem ?
Spróbuj przeskanować w trybie awaryjnym.
√Cogito ergo sum√
0

#0 Bot Reklamowy

  • Grupa: Reklama

#3 Użytkownik nie jest zalogowany   Kamil881 

  • Obywatel
  • PipPip
  • Grupa: Czytelnicy
  • Postów 735
  • Rejestracja: 03-luty 06

Napisano 01 luty 2007, 14:05

Mniej więcej tak. Aktualnie skanuje HouseCall, a za chwilę wezmę się za HijackThis...

Użytkownik kamil881 edytował ten post 01 luty 2007, 14:13

0

#0 Bot Reklamowy

  • Grupa: Reklama

#4 Użytkownik nie jest zalogowany   Kingaa 

  • √ inspiratorka √
  • PipPipPipPip
  • Grupa: Czytelnicy
  • Postów 2367
  • Rejestracja: 22-listopad 03

Napisano 01 luty 2007, 14:12

Wyświetl postUżytkownik kamil881 dnia 01.02.2007 14:05 napisał

Mniej więcej tak, skanowałem na razie normalnie i nic nie wykryło

W takim razie usuń wirusa ręcznie...odłącz kabel sieciowy, poszukaj ścieżki i ją usuń, ewentualnie zobacz jeszcze czy jest wpis w rejestrze.

//Edit
użyj HijackThis, wklej loga TU i usuń co wskaże program, ponad to polecam przejrzeć temat TU (mam nadzieje że sobie poradzisz z trojanem).

Użytkownik Kingaa edytował ten post 01 luty 2007, 15:07

√Cogito ergo sum√
0

#5 Użytkownik nie jest zalogowany   Kamil881 

  • Obywatel
  • PipPip
  • Grupa: Czytelnicy
  • Postów 735
  • Rejestracja: 03-luty 06

Napisano 01 luty 2007, 14:44

Trojan pokonany! ;) Dzieki

A jedna nie... znowu się pokazało... tym razem później... ;(

Użytkownik kamil881 edytował ten post 01 luty 2007, 15:55

0

#6 Użytkownik nie jest zalogowany   Cap!te(L) 

  • Counter-Strike 1.5 LegeNds :) www.pacsteam.f0ra.info
  • Grupa: Czytelnicy
  • Postów 248
  • Rejestracja: 17-sierpień 06

Napisano 01 luty 2007, 16:03

Znajdź ścieżkę do tego svchost.exe, bo do niego się podszywa wirus. Ale lepiej już formata zrobić, bo usuniesz svchost i systemu nie włączysz :/
0

#7 Użytkownik nie jest zalogowany   MORDA 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 145
  • Rejestracja: 04-marzec 06

Ikona posta  Napisano 01 luty 2007, 17:57

Ściągnij stąd: ComboFix.
Uruchom go >>ComboFix.exe>>gdy pojawi się pytanie: „Y” or „N”, to wklepujesz literkę Y + ENTER>>czekasz, aż zniknie Combo, a pojawi się Notatnik. Jeśli Notatnik nie pojawi się na ekranie, to znajdź go w C:\ComboFix.txt.
Z tego raportu wklej tu:
1) wszystko z "Other Deletions"
2) wszystko z datą, od kiedy problem wystąpił, - z "File Created..."
3) jeśli na dole raportu jest wiersz zaczynający się od liter "ADS" - to też go wklej.
0

#8 Użytkownik nie jest zalogowany   Kamil881 

  • Obywatel
  • PipPip
  • Grupa: Czytelnicy
  • Postów 735
  • Rejestracja: 03-luty 06

Napisano 01 luty 2007, 18:51

Masz tu cały plik- http://www.multistud...rg/ComboFix.txt Zgrałem na serwerek ;)

Użytkownik kamil881 edytował ten post 01 luty 2007, 19:00

0

#9 Użytkownik nie jest zalogowany   MORDA 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 145
  • Rejestracja: 04-marzec 06

Ikona posta  Napisano 01 luty 2007, 19:22

C:\WINDOWS\system32\recsl.exe
C:\WINDOWS\system32\rpcc.dll

Te dwa zostały usunięte, zwłaszcza ten drugi -"rpcc" był bardzo obciążający dla komputera, bo wysyłał bez przerwy bez Twojej wiedzy tysiące sztuk spamerskich reklam.
W logu znalazłem od razu jednego do usunięcia: C:\WINDOWS\unvise32qt.exe, on powstał jednocześnie z innym plikiem: C:\WINDOWS\system32\QuickTime, na wszelki wypadek znajdź ten plik , zrób prawoklik i zobacz, co tam pisze.
Na przeszukanie całego logu potrzebuję trochę czasu - i na dodatek, nie wiem, czy wszystko wykryję, aż taki dobry to nie jestem.
0

#10 Użytkownik nie jest zalogowany   Kamil881 

  • Obywatel
  • PipPip
  • Grupa: Czytelnicy
  • Postów 735
  • Rejestracja: 03-luty 06

Napisano 01 luty 2007, 19:33

@Down ;)

Dzięki za pomoc na razie jest ok- poczekamy zobaczymy...Tego QuickTime lepiej zostawmy ;)
0

#11 Użytkownik nie jest zalogowany   MORDA 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 145
  • Rejestracja: 04-marzec 06

Napisano 01 luty 2007, 21:02

Nie napisałeś, czy sprawdziłes prawoklikiem ten plik:C:\WINDOWS\system32\QuickTime.
W takim razie zostawiamygo, żeby nie usunąć czegoś potrzebnego.
Znalazłem tylko te:
C:\WINDOWS\unvise32qt.exe
C:\WINDOWS\$hf_mig$

Ściągnij stąd: Pocket Killbox.
Otwórz program Pocket Killbox. W nim zaznacz opcję Delete on reboot a także All files . W Path wklej te ścieżki dostępu:

C:\WINDOWS\unvise32qt.exe
C:\WINDOWS\$hf_mig$


Krzyżykiem zatwierdź kasację i zresetuj komputer.

Jest też coś takiego: C:\AUTOEXEC.BAT. Nie wiem, czy to dobre, czy złe. Kliknij>>START, klik>>URUCHOM -jeśli to działa, to zostawiamy AUTOEXECa w spokoju, a jeśli nie, to może być podejrzany.

Nie wiem, czy te usunięcia wyeliminują Twój problem. Na innym forum, jest ktoś z podobnym kłopotem do Twego i mimo pomocy samej @Picasso, nie da się tego usunąć, przynajmniej na razie. Ale może u Ciebie nie jest tak źle. Powodzenia.
0

#12 Użytkownik nie jest zalogowany   Hermes 

  • Konstruktor audio - DIY
  • PipPip
  • Wyświetl galerię
  • Grupa: Czytelnicy
  • Postów 789
  • Rejestracja: 02-kwiecień 06

Napisano 11 luty 2007, 20:20

www.symantec.pl

Wpisz tam nazwe wirusa w wiszukiwarce, klikasz na złącze, na stronie z informacjami o wirusie przechodzisz na zakłądke REMOVAL, klikasz na złącze do szczepionki, a potem na Download Removal Tool. Uruchamiasz plik i dalej to sam się połapiesz :)

Użytkownik Hermes edytował ten post 12 luty 2007, 22:08

| Intel Core 2 DuoE8200 2.66GHz 6MB BOX | MSI P35 Neo2-FIR | 2x2GB PC6400 800MHz OCZ Titanium EPP CL4 | GeForce 8800GT OC BFG 512MB | Chieftec CFT-560A-12S 560W |
| Samsung HD321KJ 320GB | Pioneer DVR-215BK SATA | TV Winfast TV2000 XP Expert | Sharkoon Rebel9 Value Black | LINKSYS WRT54G | Samsung SyncMaster 931 BW |
0

#13 Użytkownik nie jest zalogowany   Kamil881 

  • Obywatel
  • PipPip
  • Grupa: Czytelnicy
  • Postów 735
  • Rejestracja: 03-luty 06

Napisano 11 luty 2007, 22:23

Ten problem już dawno rozwiązany ;) ale dzieki
0

Strona 1 z 1
  • Nie możesz napisać tematu
  • Temat jest zamknięty

Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych


Zmień widoczność shoutboxa Shoutbox

Hermes  : (19 kwiecień 2015 - 18:07) Mam w cholere płyt po Ekspercie - chce ktoś za symboliczne %%?
wojtek0569  : (26 marzec 2015 - 16:12) Odsyłamy wsztkich na: http://forum.komputerswiat.pl/
Wiciu  : (24 marzec 2015 - 20:44) Nie, smialo mozesz tez spamowac :-) sreacst
Ajgor  : (08 marzec 2015 - 18:30) Czy tego forum nikt nie pilnuje? Nikt nie zauważył, że niejaki EdwinKt zaspamował całe forum jakimiś kiblami?
Ajgor  : (08 marzec 2015 - 18:29) admin
dawido90  : (01 marzec 2015 - 12:22) no ale nic się nie zrobi już
dawido90  : (01 marzec 2015 - 12:22) @sinus, nieda się ukryć. :)
eminem14  : (25 luty 2015 - 17:57) http://forum.ks-ekspert.pl/topic/409990-pytanie-o-programy-z-grupy-acdsee-przegladarki-plikow-graficznych/
eminem14  : (25 luty 2015 - 17:56) Siema, może ktoś pomóc wybrać, który z trzech programów zainstalować: http://forum.ks-ekspert.pl/topic/409990-pytanie-o-programy-z-grupy-acdsee-przegladarki-plikow-graficznych/ ?
Hubot  : (18 luty 2015 - 21:00) Poda ktoś linka?
Hubot  : (18 luty 2015 - 20:59) Zna ktoś stronę oficjalną GG Alice gg:16?
Th0mas  : (18 luty 2015 - 00:03) Witam martwe forum.
sinus86  : (17 luty 2015 - 22:31) kiedyś sporo się tu siedziało
sinus86  : (17 luty 2015 - 22:27) ostatnio szukałem czegoś w google i jeden z pierwszych wyników prowadził do tego forum, wtedy mi się o nim przypomniało
sinus86  : (17 luty 2015 - 22:26) zgadza się ;) ale firefox okazał się sprytniejszy i zapamiętał mi to nowe hasło :D
dawido90  : (13 luty 2015 - 14:32) @sinus86 Czasem nie Ty miałeś zmienić hasło na byle jakie i już się tu nie logować? :D
wojtek0569  : (01 luty 2015 - 16:46) Niedługo to forum zostanie połączone z forum.komputerswiat.pl
wojtek0569  : (01 luty 2015 - 16:46) Nie dało się upilnować bootów ponieważ jest ich zbyt dużo.
strefacst  : (28 styczeń 2015 - 22:09) chyba nawet redakcja tu nie bywa skoro porno od 14 stycznia tu leży
strefacst  : (28 styczeń 2015 - 22:07) zarejestrowałem się tu w 2003 r. i pamiętam że na tym forum godzinami się siedziało. pamiętało się adminów i moderatorów. a teraz tu tak nic nie ma.
Rozszerz pole shoutboxa

DIGDIP