Dodaj do ulubionych

Yuor computer is infected

IP: *.chello.pl 26.02.06, 18:35
Pojawiło mi sie takie czerwone kółko z krzyzykiem na pasku przy zegarze i co
chwila wyskakuje komunikat. Jak to usunąć bo to strasznie denerwujące?
Sprawdziłem komputer avastem i nie mam żadnych wirusów.
Jak wchodzę w centrum zabezpieczen to ZAPORA jest NiEMONITOROWANA, jesli chcę
ją włączyć to wyskakuje ze PRZEPRASZAMY, żeby iśc do Zapory systemowej i ją
uruchomić. Więc klikam na ZAPORE SYSTEMOWĄ i wyskakuje: Z powodu
niezydentyfikowanego problemu system windows nie moze otworzyc ustawien
zapory sytemu.
Mógłby mi ktoś prosto wyłożyć, co mam zrobić zeby pozbyć się tych dziwnych
komunikatów i zeby bylo wszystko jak dawniej? Pierwszy raz mam doczynienia z
takim problemem, wziął sie dosłownie znikąd.
  • neder 26.02.06, 18:46
    Nie to forum:
    forum.gazeta.pl/forum/72,2.html?f=430&w=37392430&a=37392430
    > Pierwszy raz mam doczynienia z
    > takim problemem, wziął sie dosłownie znikąd.

    dobra dobra...


    --
    Destroy everything you touch today
    Please destroy me this way
  • user0001 26.02.06, 18:49
    Spotkałem takiego wkurzacza po tym gdy jeden pracowników w wolnej chwili użył
    explorera do oglądania stron z gołymi du..mi.

    Było to ze dwa miesiące temu, nie pamiętam jak doładnie pozbyłem się tego. Mam
    jednak kilka przykrych wspomień. Po pierwsze tamten program uruchamiał się przy
    starcie systemu i pracował jako dwa procesy. Główny który wkurzał, oraz strażnik
    który przywracał wkurzający program po jego usunięciu z listy startowej przy
    użyciu HiJackThis. Do usunięcia obu programów jednocześnie wykorzystałem
    KillBox. Moje zdziwienie było jeszcze większe gdy okazało się, że po kilkunastu
    minutach problem powrócił. Wkurzacz miał jeszcze drugiego strażnich który
    zainstalowany był jako rozszerzenie powłoki. W sumie należało zastosować KillBox
    do usunięcia programów denerwujących w trakcie zamykania systemu, następnie
    uruchomić XPka do linii poleceń wystartować ShellExView i usunąć drugiego
    strażnika. Po takim potraktowaniu problem znikał.

    Najtrudniejsze było znalezienie właściwych exeków i dllek które odpowiadały za
    problemy. Na szczęście twórcy odmiany z którą ja walczyłem stosowali
    nieskompresowane pliki wykonywalne. Wystarczyło przeszukać cały dysk aby znaleść
    te pliki które zawierały wyświetlany komunikat (ten przy pasku).
  • Gość: antyk IP: *.chello.pl 26.02.06, 19:03
    Powaga neder, gdybym ogladał gołe baby to rozumiem, ale ogladałem jakies forum
    i wyskoczył komunikat avasta o wirusie wiec usunałem, pozniej sprawdziłem
    jeszcze raz, nic juz nie było a komunikat wyskakiwał.
    Pogrzebałem pod linkiem i usunełem prefect, ale wkleje jeszcze loga jakby co,
    moze da sie z niego cos odczytac.

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avast4\aswUpdSv.exe
    C:\Program Files\Avast4\ashServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\winstall.exe
    C:\Program Files\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Michał\Pulpit\hijackthis\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    www.shareware.us/srchasst.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
    Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06
    \bin\jusched.exe
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common
    Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1
    \isuspm.exe -startup
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
    C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
    00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
    00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: www.mks.com.pl
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
    acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    www.mks.com.pl/skaner/SkanerOnline.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
    C:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4
    \ashServ.exe
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4
    \ashWebSv.exe" /service (file missing)
  • neder 26.02.06, 19:16
    > O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common
    > Files\InstallShield\UpdateService\issch.exe" -start
    > O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1
    > \isuspm.exe -startup
    > O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe -> plik wywalasz z dysku
    (najpierw zamknij proces w menedzerze zadań)



    co to za strona:
    > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    > www.shareware.us/srchasst.html



    --
    Destroy everything you touch today
    Please destroy me this way
  • Gość: T-800 IP: *.tpnet.pl / *.tpnet.pl 26.02.06, 19:05
    Zainstaluj to: www.pcsecuritynews.com/ssfsetup555.exe - zaktualizuj,
    przeskanuj, usuń wszystko, co znajdzie.
  • Gość: antyk IP: *.chello.pl 26.02.06, 19:18
    Najpierw wypróbowałem instrukcję ze strony
    forum.centrumxp.pl/viewtopic.php?t=37513
    Po weryfikacji loga znalazł dwa dziwne pliki, usunałem je i juz nie mam
    denerwujących komunikatów!!!

    Uf, dzięki.
  • tony100 26.02.06, 20:57
    Jest na to jeszcze jeden sposób ale tylko dla tych co wiedzą co mają w program
    files i windows(a jak nie to mozna dojsc po datach zmodyfikowania):

    Po pierwsze-przywracanie systemy.
    Po drugie-pousuwac obce g.. z w/w folderów(czasem jest potrzebny restart)

    Ja tak miałem ciagle na XP prof.Ale po zmianie na home,oraz przegladarki na
    firefoxa problemy sie skonczyły(zie złapałem tego shitu od 4 m-cy!)
    --
    Co to jest: tańczy, śpiewa, recytuje, daje d... i gotuje?
    - Kolo Gospodyń Wiejskich.

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka