Komputer Świat Ekspert - Forum: Wirus z pendrive - hx.exe, herss.exe - coś poważnego? - Komputer Świat Ekspert - Forum

Skocz do zawartości

Strona 1 z 1

Wirus z pendrive - hx.exe, herss.exe - coś poważnego?

#1 Użytkownik nie jest zalogowany   yojo2 

  • ~y
  • PipPipPip
  • Grupa: Czytelnicy
  • Postów 1349
  • Rejestracja: 12-październik 04

Napisano 03 wrzesień 2009, 20:50

Witam, kolega przyniósł mi dziś pendrive, który się okazał być zawirusowany... Niestety z rozpędu go zainstalowałem otwierając pendrive nie tak jak trzeba :/ Na pendrive zawirusowane pliki był autorun.inf, hx.exe i jeszcze jakiś .bat. Do startupu chciał się dodać herss.exe - nie pozwoliłem na to (mam prosty programik co mnie powiadamia o próbach zmian w startupie). Wyłączone zostało pokazywanie plików ukrytych i systemów i nie można było tego włączyć. Z tempa usuwałem jeszcze pliki cvasds0.dll i (chyba) cvasds1.dll (usunięcie tego drugiego udało się dopiero po restarcie - przed wg programu FreeFile ten plik był używany przez wszystkie możliwe procesy). Teraz już niby wszystko wydaje się działać normalnie...

Pytanie, czy ta infekcja to tylko zwykły wirus, czy coś poważniejszego? Jedna z witryn identyfikuje hx.exe jako Hacker Defendera - jeśli to był on, to zawsze coś mogło zostać w systemie poza zasięgiem mojego wzroku. Dodam, że po zarażeniu systemu Rootkit Revealer wieszał się przy starcie, po usunięciu w/w plików odpala się, ale nic ciekawego nie wykrywa.
Dołączona grafika
Moje PCty || last.fm || STOP gotowcom z Allegro! || Jak złożyć komputer?

Mnie tu już nie ma. Jak coś, to jestem na forum.cdaction.pl i forum.pclab.pl.
0

#2 Użytkownik nie jest zalogowany   mati8898 

  • Początkujący Uczestnik
  • Pip
  • Grupa: Czytelnicy
  • Postów 262
  • Rejestracja: 07-czerwiec 09

Napisano 04 wrzesień 2009, 14:32

Wylecz pamięci przenośne Flash Disinfector lub sformatuj

Podaj log z RSIT
0

#3 Użytkownik nie jest zalogowany   yojo2 

  • ~y
  • PipPipPip
  • Grupa: Czytelnicy
  • Postów 1349
  • Rejestracja: 12-październik 04

Napisano 04 wrzesień 2009, 15:17

Pamięci przenośne wyleczyłem sam.

RSIT przestaje działać na etapie Listning services and drivers - wywala błąd:
---------------------------
AutoIt Error
---------------------------
Line -1:


Error: Variable used without being declared.
---------------------------
OK   
---------------------------

Użytkownik yojo2 edytował ten post 04 wrzesień 2009, 15:18

Dołączona grafika
Moje PCty || last.fm || STOP gotowcom z Allegro! || Jak złożyć komputer?

Mnie tu już nie ma. Jak coś, to jestem na forum.cdaction.pl i forum.pclab.pl.
0

#4 Użytkownik nie jest zalogowany   mati8898 

  • Początkujący Uczestnik
  • Pip
  • Grupa: Czytelnicy
  • Postów 262
  • Rejestracja: 07-czerwiec 09

Napisano 04 wrzesień 2009, 16:20

W takim razie daj log z DDS. Co do Flash Disinfector to mimo wszystko go użyj, gdyż posiada także funkcje ochronne

Użytkownik mati8898 edytował ten post 04 wrzesień 2009, 16:22

0
Strona 1 z 1

Szybka odpowiedź

  

Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych


Zmień widoczność shoutboxa Shoutbox

emikyou  : (16 kwiecień 2012 - 13:26) @Ferrari: Na PŁ korzystają z "OpenGL SuperBible: Comprehensive Tutorial and Reference" i "OpenGL Programming Guide: The Official Guide to Learning OpenGL, Versions 3.0 and 3.1"
wtomczak  : (10 kwiecień 2012 - 09:27) masz problem z komputerem napisz na facebooku na stronie WT654, na pewno pomoże
Maciej :)  : (08 kwiecień 2012 - 09:36) A co do reklam, to mi na operze adBlock coś nie służy, szczególnie z postami bota redakcji :( od kiedy go dali, to zaczęło się walić..
Maciej :)  : (08 kwiecień 2012 - 09:35) Hej witam :) no, jak przestałem kupować Eksperta to wzięli i wstrzymali ;| także nie mam tylko numeru pierwszego i ostatniego :p trochę szkoda, parę lat się było...
neo5628  : (05 kwiecień 2012 - 21:57) Help http://forum.ks-ekspert.pl/topic/140746-problem-z-dzwiekiem/ Proszę
PiKey  : (21 marzec 2012 - 18:24) ludzie, pomóżcie :) http://forum.ks-ekspert.pl/topic/140418-jak-dziala-sprawdzanie-wykonania-zadania-na-stronach-typu-doladujse/
PiKey  : (21 marzec 2012 - 18:24) ds
A:-)Brunuś  : (17 marzec 2012 - 19:17) jest tu ktoś? http://forum.ks-ekspert.pl/topic/140400-firewire-obudowa-do-dysku-25-—-200-zlo/
Ferrari  : (16 marzec 2012 - 11:12) Polećcie dobrą książkę do OpenGL albo kurs w sieci :)
lisz55  : (15 marzec 2012 - 21:44) przez ktore reklamy? nie widze zeby jakies nowe byly
Pretender  : (15 marzec 2012 - 18:22) :/
Pretender  : (15 marzec 2012 - 18:22) az sie nie chce czytac tego forum przez te parszywe reklamy...ale dzidostwo zrobili...
yojo2  : (12 marzec 2012 - 13:26) wchodz na forum przez lynxa :P
Ferrari  : (10 marzec 2012 - 21:21) Jak tu nie korzystać z AdBlocka, kiedy Forum Eksperta wywala reklamę na całą stronę?
lisz55  : (09 marzec 2012 - 21:41) siedze i czytam calkiem niezle ale mogl by ktos wytlumaczyc o co chodzi z dark knightem nie widzialem tego filmu
lisz55  : (09 marzec 2012 - 21:40) to moze rozruszam troche czat http://moviesascode.net/
Pretender  : (06 marzec 2012 - 16:43) rozmowy tak jak Enty prowadziły w powieści Tolkiena :P
dawido90  : (05 marzec 2012 - 15:03) to już poprostu przyzwyczajenie
yojo2  : (04 marzec 2012 - 22:25) mailem przestac tu wchodzic, ale stwierdzilem ze skoro i tak zwykle tu tylko wchodze i wychodze, to wszystko jedno :P
Ferrari  : (04 marzec 2012 - 21:16) Już myślałem, że ruch na forum spada zera, a jednak pochodna zmieniła znak :)
Rozszerz pole shoutboxa