Komputer Świat Ekspert - Forum: Komunikat O Trojanie I Problemy Z Usunięciem.. - Komputer Świat Ekspert - Forum

Skocz do zawartości

Strona 1 z 1
  • Nie możesz napisać tematu
  • Temat jest zamknięty

Komunikat O Trojanie I Problemy Z Usunięciem..

#1 Użytkownik nie jest zalogowany   Kamil881 

  • Obywatel
  • PipPip
  • Grupa: Czytelnicy
  • Postów 735
  • Rejestracja: 03-luty 06

Napisano 01 luty 2007, 13:37

Witam, mam nieproszonego gościa w komputerze. Po uruchomieniu komputera NOD32 wywala taki komunikat- http://img466.images...tytu322uvw9.jpg
Nie ma możliwości jego usunięcia. Trzeba więc będzie usunąć go inaczej- ale jak? :o Tam jest podana jakaś ścieżka- myślałem nad usunięciem tego pliku 1833...exe. Co radzicie?

EDIT
Takie coś mi jeszcze teraz wywaliło... http://img501.images...tytu322uyv3.jpg

Użytkownik kamil881 edytował ten post 01 luty 2007, 13:42

0

#0 Bot Reklamowy

  • Grupa: Reklama

#2 Użytkownik nie jest zalogowany   Kingaa 

  • √ inspiratorka √
  • PipPipPipPip
  • Grupa: Czytelnicy
  • Postów 2367
  • Rejestracja: 22-listopad 03

Napisano 01 luty 2007, 14:03

A zapoznałeś się z TYM tematem ?
Spróbuj przeskanować w trybie awaryjnym.
√Cogito ergo sum√
0

#0 Bot Reklamowy

  • Grupa: Reklama

#3 Użytkownik nie jest zalogowany   Kamil881 

  • Obywatel
  • PipPip
  • Grupa: Czytelnicy
  • Postów 735
  • Rejestracja: 03-luty 06

Napisano 01 luty 2007, 14:05

Mniej więcej tak. Aktualnie skanuje HouseCall, a za chwilę wezmę się za HijackThis...

Użytkownik kamil881 edytował ten post 01 luty 2007, 14:13

0

#0 Bot Reklamowy

  • Grupa: Reklama

#4 Użytkownik nie jest zalogowany   Kingaa 

  • √ inspiratorka √
  • PipPipPipPip
  • Grupa: Czytelnicy
  • Postów 2367
  • Rejestracja: 22-listopad 03

Napisano 01 luty 2007, 14:12

Wyświetl postUżytkownik kamil881 dnia 01.02.2007 14:05 napisał

Mniej więcej tak, skanowałem na razie normalnie i nic nie wykryło

W takim razie usuń wirusa ręcznie...odłącz kabel sieciowy, poszukaj ścieżki i ją usuń, ewentualnie zobacz jeszcze czy jest wpis w rejestrze.

//Edit
użyj HijackThis, wklej loga TU i usuń co wskaże program, ponad to polecam przejrzeć temat TU (mam nadzieje że sobie poradzisz z trojanem).

Użytkownik Kingaa edytował ten post 01 luty 2007, 15:07

√Cogito ergo sum√
0

#5 Użytkownik nie jest zalogowany   Kamil881 

  • Obywatel
  • PipPip
  • Grupa: Czytelnicy
  • Postów 735
  • Rejestracja: 03-luty 06

Napisano 01 luty 2007, 14:44

Trojan pokonany! ;) Dzieki

A jedna nie... znowu się pokazało... tym razem później... ;(

Użytkownik kamil881 edytował ten post 01 luty 2007, 15:55

0

#6 Użytkownik nie jest zalogowany   Cap!te(L) 

  • Counter-Strike 1.5 LegeNds :) www.pacsteam.f0ra.info
  • Grupa: Czytelnicy
  • Postów 248
  • Rejestracja: 17-sierpień 06

Napisano 01 luty 2007, 16:03

Znajdź ścieżkę do tego svchost.exe, bo do niego się podszywa wirus. Ale lepiej już formata zrobić, bo usuniesz svchost i systemu nie włączysz :/
0

#7 Użytkownik nie jest zalogowany   MORDA 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 145
  • Rejestracja: 04-marzec 06

Ikona posta  Napisano 01 luty 2007, 17:57

Ściągnij stąd: ComboFix.
Uruchom go >>ComboFix.exe>>gdy pojawi się pytanie: „Y” or „N”, to wklepujesz literkę Y + ENTER>>czekasz, aż zniknie Combo, a pojawi się Notatnik. Jeśli Notatnik nie pojawi się na ekranie, to znajdź go w C:\ComboFix.txt.
Z tego raportu wklej tu:
1) wszystko z "Other Deletions"
2) wszystko z datą, od kiedy problem wystąpił, - z "File Created..."
3) jeśli na dole raportu jest wiersz zaczynający się od liter "ADS" - to też go wklej.
0

#8 Użytkownik nie jest zalogowany   Kamil881 

  • Obywatel
  • PipPip
  • Grupa: Czytelnicy
  • Postów 735
  • Rejestracja: 03-luty 06

Napisano 01 luty 2007, 18:51

Masz tu cały plik- http://www.multistud...rg/ComboFix.txt Zgrałem na serwerek ;)

Użytkownik kamil881 edytował ten post 01 luty 2007, 19:00

0

#9 Użytkownik nie jest zalogowany   MORDA 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 145
  • Rejestracja: 04-marzec 06

Ikona posta  Napisano 01 luty 2007, 19:22

C:\WINDOWS\system32\recsl.exe
C:\WINDOWS\system32\rpcc.dll

Te dwa zostały usunięte, zwłaszcza ten drugi -"rpcc" był bardzo obciążający dla komputera, bo wysyłał bez przerwy bez Twojej wiedzy tysiące sztuk spamerskich reklam.
W logu znalazłem od razu jednego do usunięcia: C:\WINDOWS\unvise32qt.exe, on powstał jednocześnie z innym plikiem: C:\WINDOWS\system32\QuickTime, na wszelki wypadek znajdź ten plik , zrób prawoklik i zobacz, co tam pisze.
Na przeszukanie całego logu potrzebuję trochę czasu - i na dodatek, nie wiem, czy wszystko wykryję, aż taki dobry to nie jestem.
0

#10 Użytkownik nie jest zalogowany   Kamil881 

  • Obywatel
  • PipPip
  • Grupa: Czytelnicy
  • Postów 735
  • Rejestracja: 03-luty 06

Napisano 01 luty 2007, 19:33

@Down ;)

Dzięki za pomoc na razie jest ok- poczekamy zobaczymy...Tego QuickTime lepiej zostawmy ;)
0

#11 Użytkownik nie jest zalogowany   MORDA 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 145
  • Rejestracja: 04-marzec 06

Napisano 01 luty 2007, 21:02

Nie napisałeś, czy sprawdziłes prawoklikiem ten plik:C:\WINDOWS\system32\QuickTime.
W takim razie zostawiamygo, żeby nie usunąć czegoś potrzebnego.
Znalazłem tylko te:
C:\WINDOWS\unvise32qt.exe
C:\WINDOWS\$hf_mig$

Ściągnij stąd: Pocket Killbox.
Otwórz program Pocket Killbox. W nim zaznacz opcję Delete on reboot a także All files . W Path wklej te ścieżki dostępu:

C:\WINDOWS\unvise32qt.exe
C:\WINDOWS\$hf_mig$


Krzyżykiem zatwierdź kasację i zresetuj komputer.

Jest też coś takiego: C:\AUTOEXEC.BAT. Nie wiem, czy to dobre, czy złe. Kliknij>>START, klik>>URUCHOM -jeśli to działa, to zostawiamy AUTOEXECa w spokoju, a jeśli nie, to może być podejrzany.

Nie wiem, czy te usunięcia wyeliminują Twój problem. Na innym forum, jest ktoś z podobnym kłopotem do Twego i mimo pomocy samej @Picasso, nie da się tego usunąć, przynajmniej na razie. Ale może u Ciebie nie jest tak źle. Powodzenia.
0

#12 Użytkownik nie jest zalogowany   Hermes 

  • Konstruktor audio - DIY
  • PipPip
  • Wyświetl galerię
  • Grupa: Czytelnicy
  • Postów 789
  • Rejestracja: 02-kwiecień 06

Napisano 11 luty 2007, 20:20

www.symantec.pl

Wpisz tam nazwe wirusa w wiszukiwarce, klikasz na złącze, na stronie z informacjami o wirusie przechodzisz na zakłądke REMOVAL, klikasz na złącze do szczepionki, a potem na Download Removal Tool. Uruchamiasz plik i dalej to sam się połapiesz :)

Użytkownik Hermes edytował ten post 12 luty 2007, 22:08

| Intel Core 2 DuoE8200 2.66GHz 6MB BOX | MSI P35 Neo2-FIR | 2x2GB PC6400 800MHz OCZ Titanium EPP CL4 | GeForce 8800GT OC BFG 512MB | Chieftec CFT-560A-12S 560W |
| Samsung HD321KJ 320GB | Pioneer DVR-215BK SATA | TV Winfast TV2000 XP Expert | Sharkoon Rebel9 Value Black | LINKSYS WRT54G | Samsung SyncMaster 931 BW |

http://www.marcinsywala.pl/
0

#13 Użytkownik nie jest zalogowany   Kamil881 

  • Obywatel
  • PipPip
  • Grupa: Czytelnicy
  • Postów 735
  • Rejestracja: 03-luty 06

Napisano 11 luty 2007, 22:23

Ten problem już dawno rozwiązany ;) ale dzieki
0

Strona 1 z 1
  • Nie możesz napisać tematu
  • Temat jest zamknięty

Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych


Zmień widoczność shoutboxa Shoutbox

OldShaterhan  : (02 luty 2014 - 20:26) zobaczymy :P
przemek89k  : (31 styczeń 2014 - 16:19) mam nadzieję, że będzie już ok ;)
OldShaterhan  : (22 styczeń 2014 - 22:07) I znowu naśmiecone :/
przemek89k  : (08 styczeń 2014 - 12:58) No i forum posprzątane :)
Wiciu  : (16 grudzień 2013 - 20:34) U mnie to już Dyszka @Sauron :-)
dawido90  : (17 listopad 2013 - 09:54) lofix to ogólnie była legenda tego forum :D @Herk Ty jej nie miałeś gdziś zapisanej?
sauron  : (13 listopad 2013 - 12:54) Niedługo będzie 9 lat odkąd jestem tutaj na forum. Masakra :)
sauron  : (13 listopad 2013 - 12:53) Pamiętam jak kiedyś zrobił się spam w jednym temacie w dziale "o forum". Wszystko działo się w nocy, przez parę godzin userzy nabili kilkanaście stron tematu. Rano lofix wpadł i wywarnował pół forum. To były czasy :)
_Herkules_  : (10 listopad 2013 - 12:24) no gdzie galeria LOLi ;)
GBM  : (06 listopad 2013 - 16:32) pozdrowienia dla wszystkich, w sumie możemy się zobaczyć na dobrych programach jak coś :)
GBM  : (06 listopad 2013 - 16:32) Jasne kominy, ale mnie tu dawno nie było :) - a forum jak forum, dalej umiera ;]
neo5628  : (16 październik 2013 - 17:22) help http://forum.ks-ekspert.pl/topic/158068-problem-tooltip/ PLS
dawido90  : (09 wrzesień 2013 - 11:23) Do tego przydała by się galeria LOLi czy jak się ona nazywała. Pamięc już zawodzi ;)
_Herkules_  : (06 wrzesień 2013 - 21:29) [url="http://forum.ks-ekspert.pl/topic/157330-kto-to-jeszcze-pamieta/"]i paczka chusteczek do tego :D[/url]
_Herkules_  : (06 wrzesień 2013 - 21:28) i paczka chusteczek do tego :D
_Herkules_  : (06 wrzesień 2013 - 21:28) http://forum.ks-ekspert.pl/topic/157330-kto-to-jeszcze-pamieta/
Piotrek18  : (06 lipiec 2013 - 10:07) http://forum.ks-ekspert.pl/topic/156156-problem-z-uruchomieniem-komputera/page__p__909371#entry909371 proszę o pomoc
TomkoV  : (08 czerwiec 2013 - 15:50) czy ktos z moderatorow moze zajrzec dzialu z grami ?
tomek10861  : (08 maj 2013 - 09:21) Ekspert umarł na amen, a ja dowiedziałem się o tym ostatni. Napisałem e-mail do redakcji z chęcia współpracy w postaci napisania artykułu, a tu dostaję e-mail że ekspert nie wyuchodzi od dwóch lat. Fail po całej lini :D
tomek10861  : (08 maj 2013 - 09:19) Witam witam :)
Rozszerz pole shoutboxa

DIGDIP