Komputer Świat Ekspert - Forum: Komunikat O Trojanie I Problemy Z Usunięciem.. - Komputer Świat Ekspert - Forum

Skocz do zawartości

Strona 1 z 1
  • Nie możesz napisać tematu
  • Temat jest zamknięty

Komunikat O Trojanie I Problemy Z Usunięciem..

#1 Użytkownik nie jest zalogowany   Kamil881 

  • Obywatel
  • PipPip
  • Grupa: Czytelnicy
  • Postów 735
  • Rejestracja: 03-luty 06

Napisano 01 luty 2007, 13:37

Witam, mam nieproszonego gościa w komputerze. Po uruchomieniu komputera NOD32 wywala taki komunikat- http://img466.images...tytu322uvw9.jpg
Nie ma możliwości jego usunięcia. Trzeba więc będzie usunąć go inaczej- ale jak? :o Tam jest podana jakaś ścieżka- myślałem nad usunięciem tego pliku 1833...exe. Co radzicie?

EDIT
Takie coś mi jeszcze teraz wywaliło... http://img501.images...tytu322uyv3.jpg

Użytkownik kamil881 edytował ten post 01 luty 2007, 13:42

0

#0 Bot Reklamowy

  • Grupa: Reklama

#2 Użytkownik nie jest zalogowany   Kingaa 

  • √ inspiratorka √
  • PipPipPipPip
  • Grupa: Czytelnicy
  • Postów 2367
  • Rejestracja: 22-listopad 03

Napisano 01 luty 2007, 14:03

A zapoznałeś się z TYM tematem ?
Spróbuj przeskanować w trybie awaryjnym.
√Cogito ergo sum√
0

#0 Bot Reklamowy

  • Grupa: Reklama

#3 Użytkownik nie jest zalogowany   Kamil881 

  • Obywatel
  • PipPip
  • Grupa: Czytelnicy
  • Postów 735
  • Rejestracja: 03-luty 06

Napisano 01 luty 2007, 14:05

Mniej więcej tak. Aktualnie skanuje HouseCall, a za chwilę wezmę się za HijackThis...

Użytkownik kamil881 edytował ten post 01 luty 2007, 14:13

0

#0 Bot Reklamowy

  • Grupa: Reklama

#4 Użytkownik nie jest zalogowany   Kingaa 

  • √ inspiratorka √
  • PipPipPipPip
  • Grupa: Czytelnicy
  • Postów 2367
  • Rejestracja: 22-listopad 03

Napisano 01 luty 2007, 14:12

Wyświetl postUżytkownik kamil881 dnia 01.02.2007 14:05 napisał

Mniej więcej tak, skanowałem na razie normalnie i nic nie wykryło

W takim razie usuń wirusa ręcznie...odłącz kabel sieciowy, poszukaj ścieżki i ją usuń, ewentualnie zobacz jeszcze czy jest wpis w rejestrze.

//Edit
użyj HijackThis, wklej loga TU i usuń co wskaże program, ponad to polecam przejrzeć temat TU (mam nadzieje że sobie poradzisz z trojanem).

Użytkownik Kingaa edytował ten post 01 luty 2007, 15:07

√Cogito ergo sum√
0

#5 Użytkownik nie jest zalogowany   Kamil881 

  • Obywatel
  • PipPip
  • Grupa: Czytelnicy
  • Postów 735
  • Rejestracja: 03-luty 06

Napisano 01 luty 2007, 14:44

Trojan pokonany! ;) Dzieki

A jedna nie... znowu się pokazało... tym razem później... ;(

Użytkownik kamil881 edytował ten post 01 luty 2007, 15:55

0

#6 Użytkownik nie jest zalogowany   Cap!te(L) 

  • Counter-Strike 1.5 LegeNds :) www.pacsteam.f0ra.info
  • Grupa: Czytelnicy
  • Postów 248
  • Rejestracja: 17-sierpień 06

Napisano 01 luty 2007, 16:03

Znajdź ścieżkę do tego svchost.exe, bo do niego się podszywa wirus. Ale lepiej już formata zrobić, bo usuniesz svchost i systemu nie włączysz :/
0

#7 Użytkownik nie jest zalogowany   MORDA 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 145
  • Rejestracja: 04-marzec 06

Ikona posta  Napisano 01 luty 2007, 17:57

Ściągnij stąd: ComboFix.
Uruchom go >>ComboFix.exe>>gdy pojawi się pytanie: „Y” or „N”, to wklepujesz literkę Y + ENTER>>czekasz, aż zniknie Combo, a pojawi się Notatnik. Jeśli Notatnik nie pojawi się na ekranie, to znajdź go w C:\ComboFix.txt.
Z tego raportu wklej tu:
1) wszystko z "Other Deletions"
2) wszystko z datą, od kiedy problem wystąpił, - z "File Created..."
3) jeśli na dole raportu jest wiersz zaczynający się od liter "ADS" - to też go wklej.
0

#8 Użytkownik nie jest zalogowany   Kamil881 

  • Obywatel
  • PipPip
  • Grupa: Czytelnicy
  • Postów 735
  • Rejestracja: 03-luty 06

Napisano 01 luty 2007, 18:51

Masz tu cały plik- http://www.multistud...rg/ComboFix.txt Zgrałem na serwerek ;)

Użytkownik kamil881 edytował ten post 01 luty 2007, 19:00

0

#9 Użytkownik nie jest zalogowany   MORDA 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 145
  • Rejestracja: 04-marzec 06

Ikona posta  Napisano 01 luty 2007, 19:22

C:\WINDOWS\system32\recsl.exe
C:\WINDOWS\system32\rpcc.dll

Te dwa zostały usunięte, zwłaszcza ten drugi -"rpcc" był bardzo obciążający dla komputera, bo wysyłał bez przerwy bez Twojej wiedzy tysiące sztuk spamerskich reklam.
W logu znalazłem od razu jednego do usunięcia: C:\WINDOWS\unvise32qt.exe, on powstał jednocześnie z innym plikiem: C:\WINDOWS\system32\QuickTime, na wszelki wypadek znajdź ten plik , zrób prawoklik i zobacz, co tam pisze.
Na przeszukanie całego logu potrzebuję trochę czasu - i na dodatek, nie wiem, czy wszystko wykryję, aż taki dobry to nie jestem.
0

#10 Użytkownik nie jest zalogowany   Kamil881 

  • Obywatel
  • PipPip
  • Grupa: Czytelnicy
  • Postów 735
  • Rejestracja: 03-luty 06

Napisano 01 luty 2007, 19:33

@Down ;)

Dzięki za pomoc na razie jest ok- poczekamy zobaczymy...Tego QuickTime lepiej zostawmy ;)
0

#11 Użytkownik nie jest zalogowany   MORDA 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 145
  • Rejestracja: 04-marzec 06

Napisano 01 luty 2007, 21:02

Nie napisałeś, czy sprawdziłes prawoklikiem ten plik:C:\WINDOWS\system32\QuickTime.
W takim razie zostawiamygo, żeby nie usunąć czegoś potrzebnego.
Znalazłem tylko te:
C:\WINDOWS\unvise32qt.exe
C:\WINDOWS\$hf_mig$

Ściągnij stąd: Pocket Killbox.
Otwórz program Pocket Killbox. W nim zaznacz opcję Delete on reboot a także All files . W Path wklej te ścieżki dostępu:

C:\WINDOWS\unvise32qt.exe
C:\WINDOWS\$hf_mig$


Krzyżykiem zatwierdź kasację i zresetuj komputer.

Jest też coś takiego: C:\AUTOEXEC.BAT. Nie wiem, czy to dobre, czy złe. Kliknij>>START, klik>>URUCHOM -jeśli to działa, to zostawiamy AUTOEXECa w spokoju, a jeśli nie, to może być podejrzany.

Nie wiem, czy te usunięcia wyeliminują Twój problem. Na innym forum, jest ktoś z podobnym kłopotem do Twego i mimo pomocy samej @Picasso, nie da się tego usunąć, przynajmniej na razie. Ale może u Ciebie nie jest tak źle. Powodzenia.
0

#12 Użytkownik nie jest zalogowany   Hermes 

  • Konstruktor audio - DIY
  • PipPip
  • Wyświetl galerię
  • Grupa: Czytelnicy
  • Postów 789
  • Rejestracja: 02-kwiecień 06

Napisano 11 luty 2007, 20:20

www.symantec.pl

Wpisz tam nazwe wirusa w wiszukiwarce, klikasz na złącze, na stronie z informacjami o wirusie przechodzisz na zakłądke REMOVAL, klikasz na złącze do szczepionki, a potem na Download Removal Tool. Uruchamiasz plik i dalej to sam się połapiesz :)

Użytkownik Hermes edytował ten post 12 luty 2007, 22:08

| Intel Core 2 DuoE8200 2.66GHz 6MB BOX | MSI P35 Neo2-FIR | 2x2GB PC6400 800MHz OCZ Titanium EPP CL4 | GeForce 8800GT OC BFG 512MB | Chieftec CFT-560A-12S 560W |
| Samsung HD321KJ 320GB | Pioneer DVR-215BK SATA | TV Winfast TV2000 XP Expert | Sharkoon Rebel9 Value Black | LINKSYS WRT54G | Samsung SyncMaster 931 BW |
0

#13 Użytkownik nie jest zalogowany   Kamil881 

  • Obywatel
  • PipPip
  • Grupa: Czytelnicy
  • Postów 735
  • Rejestracja: 03-luty 06

Napisano 11 luty 2007, 22:23

Ten problem już dawno rozwiązany ;) ale dzieki
0

Strona 1 z 1
  • Nie możesz napisać tematu
  • Temat jest zamknięty

Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych


Zmień widoczność shoutboxa Shoutbox

wojtek0569  : (01 sierpień 2014 - 19:09) ..
wojtek0569  : (18 lipiec 2014 - 09:01) .
wojtek0569  : (06 lipiec 2014 - 18:21) Gorąco...
wojtek0569  : (17 czerwiec 2014 - 15:00) Proszę zaglądających o nie robienie bałaganu na forum! ;)
wojtek0569  : (17 czerwiec 2014 - 14:59) Dzisiaj znowu musiałem posprzątasz po spamerze.
wojtek0569  : (14 czerwiec 2014 - 10:19) Forum posprzątane z bieżącego spamu (14.06)
OldShaterhan  : (30 maj 2014 - 22:45) dobra, linki nie :D
OldShaterhan  : (30 maj 2014 - 22:45) [url="http://link.pl/"]URLe też[/url]
OldShaterhan  : (30 maj 2014 - 22:45) emotki w SB zaczęły działać? :o
OldShaterhan  : (30 maj 2014 - 22:45) Przydałoby się, ale trzeba by też Buszmena zaciągnąć do roboty... ;)
wojtek0569  : (30 maj 2014 - 22:35) I kwestia... czy sprzątamy dalej w starych tematach?
wojtek0569  : (30 maj 2014 - 22:34) @Old Zamknąłem jeden temat bo tam ciągle jest robiony spam w sygnach. Wchodzę co trzy dni i przeglądam wszystkie nowe posty i usuwam spam.
wojtek0569  : (30 maj 2014 - 21:49) Nie ;) No chyba że Oldowi. Zapadła jakaś decyzja w sprawie tych for i coś jest napisane w majowym KŚ a haw go nie mam o Old i Zielony na przekór nie chcieli mi powiedzieć :D
dawido90  : (28 maj 2014 - 15:33) zapał się kończy? :)
wojtek0569  : (27 maj 2014 - 14:38) Bo ja usuwam tylko nowy spam...
wojtek0569  : (27 maj 2014 - 14:37) @Old To mamy sprzatać dalej czy nie?
wojtek0569  : (27 maj 2014 - 14:32) Ludzie nie róbcie tyle spamu!
wojtek0569  : (23 maj 2014 - 19:34) Ah...
OldShaterhan  : (16 maj 2014 - 09:54) nie patrzałem na to
wojtek0569  : (13 maj 2014 - 14:25) @Old Usunąłem trochę dzisiejszego spamu
Rozszerz pole shoutboxa

DIGDIP