Dodaj do ulubionych

wirus / robak

14.05.04, 10:13
nie moge wejsc do internetu , podobno jakis wirus to powoduje
pomozcie pls co to jest i jak usunac
tylko lopatologicznie pls
Edytor zaawansowany
  • netsec 14.05.04, 10:56
    an_ni napisała:

    > nie moge wejsc do internetu , podobno jakis wirus to powoduje
    > pomozcie pls co to jest i jak usunac tylko lopatologicznie pls

    Zrób to, co jest opisane w tym wątku forum.gazeta.pl/forum/72,2.html?f=430&w=12613639



    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • an_ni 14.05.04, 11:46
    no ale mi nie wylacza sie komp po 60 sek tylko do netu wejsc nie moge
    weszlamm na linka ktory podales
    i czyli te operacje pomoga ?

    "- Włączyć firewall lub Zaporę w XP.
    - Wyłączyć przywracanie systemu (XP i Me).
    - Uruchomić system w trybie awaryjnym.
    - Odszukać i skasować główny plik wirusa avserve2.exe oraz jego kopie."

    a potem bede mogla juz wejsc na net i posciagac laty?
    dzieki za pomoc :)
  • netsec 14.05.04, 12:49
    an_ni napisała:

    > no ale mi nie wylacza sie komp po 60 sek tylko do netu wejsc nie moge
    > weszlamm na linka ktory podales
    > i czyli te operacje pomoga ?
    >
    > "- Włączyć firewall lub Zaporę w XP.
    > - Wyłączyć przywracanie systemu (XP i Me).
    > - Uruchomić system w trybie awaryjnym.
    > - Odszukać i skasować główny plik wirusa avserve2.exe oraz jego kopie."
    >
    > a potem bede mogla juz wejsc na net i posciagac laty?
    > dzieki za pomoc :)

    Owszem chyba nie sądzisz że sobie tak pisze dla zabawy ;)
    Włącz firewall
    Po tym z menu START => Uruchom i wpisz shutdown -a i OK
    Ściągnij i uruchom securityresponse.symantec.com/avcenter/FxSasser.exe
    Zainstaluj poprawkę forum.gazeta.pl/forum/72,2.html?f=430&w=12411018
    Daj znać jak poszło :)

    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • an_ni 14.05.04, 13:10
    ok dzieki ja ciemna jestem
    zrobie to dopiero wieczorem bo to w domu mam wirusa
    ale sie odezwe
    dzieki wielkie
  • netsec 14.05.04, 13:27
    an_ni napisała:

    > ok dzieki ja ciemna jestem
    > zrobie to dopiero wieczorem bo to w domu mam wirusa
    > ale sie odezwe

    Ściągnij sobie na dyskietkę to narzędzie i zanieś do domu i uruchom przy odłączone sieci, włącz firewall i podłącz sieć securityresponse.symantec.com/avcenter/FxSasser.exe

    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • an_ni 14.05.04, 14:11
    dzieki wielkie :)))
  • netsec 14.05.04, 14:11
    Ponieważ nie wiem do końca jaki to wirus, to odszukaj i skasuj plik hosts bez .sam. Będą dwa pliki hosts, ale tylko jeden jest bez .sam
    Powinien być w C:\WINDOWS\system32\drivers\etc

    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • an_ni 19.05.04, 09:51
    no niestety nie podzialalo :(
    tzn nie ma plikow avserve2.exe
    byl plik hosts - tego usunelam ale nic to nie zmienilam
    to narzedzie ktore podales nagralam na dyskietke al nie udaje mi sie tego
    otworzyc u mnie ?
    mam podobno jakis aktualny program antywirusowy (McAffeeScan) ale nie znajduje
    zadnych wirusow ani robakow
    net dalej nie dziala
    co robic ?
  • netsec 19.05.04, 10:04
    an_ni napisała:

    > no niestety nie podzialalo :(
    > tzn nie ma plikow avserve2.exe
    > byl plik hosts - tego usunelam ale nic to nie zmienilam
    > to narzedzie ktore podales nagralam na dyskietke al nie udaje mi sie tego
    > otworzyc u mnie ?
    > mam podobno jakis aktualny program antywirusowy (McAffeeScan) ale nie znajduje
    > zadnych wirusow ani robakow
    > net dalej nie dziala
    > co robic ?

    Czy jesteś pewna że Twoje połączenie z Internetem działa poprawnie, mam na myśli stan Twojego łącza do Internetu.

    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • an_ni 19.05.04, 10:40
    tak mam net z kablowki
    tzn kabel i ta przystawka (modem?) ktora zainstalowali ci od kablowki jest OK
    a ustawienia polaczen nie byly zmieniane
  • netsec 19.05.04, 10:48
    an_ni napisała:

    > tak mam net z kablowki
    > tzn kabel i ta przystawka (modem?) ktora zainstalowali ci od kablowki jest OK
    > a ustawienia polaczen nie byly zmieniane

    Opisz dokładnie jakie są objawy.
    Jaki masz windows?
    Co zrobiłaś dokładnie przy próbie naprawienia, opisz po kolei.
    Czy działa może GG?

    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • an_ni 19.05.04, 10:53
    Windows XP
    GG nie dziala
    zrobilam tak
    "- Włączyć firewall lub Zaporę w XP.
    - Wyłączyć przywracanie systemu (XP i Me).
    - Uruchomić system w trybie awaryjnym.
    - Odszukać i skasować główny plik wirusa avserve2.exe oraz jego kopie."
    probowalam uruchomic to narzedzie ktore polecales nagrac na dyskietke ale sie
    nie otwiera
    przeskanowalam komp antywirusem MCAffee przyniesionym od informatyka firmowego
    nic nie znalazl
  • netsec 19.05.04, 11:13
    an_ni napisała:

    > Windows XP
    > GG nie dziala
    > zrobilam tak
    > "- Włączyć firewall lub Zaporę w XP.
    > - Wyłączyć przywracanie systemu (XP i Me).
    > - Uruchomić system w trybie awaryjnym.
    > - Odszukać i skasować główny plik wirusa avserve2.exe oraz jego kopie."
    > probowalam uruchomic to narzedzie ktore polecales nagrac na dyskietke ale sie
    > nie otwiera przeskanowalam komp antywirusem MCAffee przyniesionym od
    > informatyka firmowego nic nie znalazl

    Jeśli jesteś pewna, że Twoje łącze do Internetu jest sprawne to spróbuj może tego narzędzia.

    Ściągnij najnowszą wersję Stnger'a download.nai.com/products/mcafee-avert/stinger.exe i zapisz na dyskietce.
    Upewnij się w pracy, że uda się uruchomić je z dyskietki.

    Przed usuwaniem wirusów w przypadku Windows XP konieczne jest
    wyłączenie "Przywracania Systemu" support.microsoft.com/default.aspx?scid=kb;pl;310405
    Przed samym skanowaniem Stinger'em należy uruchomić komputer w trybie
    awaryjnym support.microsoft.com/default.aspx?scid=kb;PL;315222 ,

    Po uruchomieniu Windows w trybie awaryjnym, uruchom Stinger'a.
    Przed skanowaniem, dodaj(ADD) wszystkie literki lokalnych dysków np.
    D:\ itd. W Preferences należy zaznaczyć Boot sectors, Scan all files i Delete .

    Jest to metoda rekomendowana przez firmy produkujące oprogramowanie
    antywirusowe. Po wyczyszczeniu komputera możesz włączyć
    przywracanie systemu i utworzyć nowy punkt przywracania.

    Jeśli Stinger nie wykryje żadnego wirusa, to uruchom system w trybie awaryjnym ale z obsługą sieci i spróbuj połączyć się z siecią a przynajmniej przez GG.
    Jeśli uda się połączyć w tym trybie z siecią to ściągnij HiJackThis www.all.website.pl/spywareinfo/HijackThis.zip
    Rozpakuj, uruchom, wykonaj Scan i po tym Save Log a zawartość pliku z SaveLog wklej na forum. Jeśli nie połączysz się z siecią to wezwij serwis z kablówki i poproś o fizyczne sprawdzenie łącza, może kabelek się przerwał.

    Jeśli łącze będzie na 100% sprawne to pozostaje wykonanie naprawy systemu XP.
    Spokojnie bez problemu wykonasz to sama ale o tym innym razem dopiero jak wszystkie opisane tu sposoby zawiodą :(

    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • an_ni 26.05.04, 14:45
    sorry ale znowu wracam bo zaden z programow antywirusowych nic nie wykryl,
    fx sasser tez nie czyli nie ma sassera - to chyba dobrze
    ale nadal net nie dziala
    robilam wszystko po kolei co trzeba bylo zgodnie z instrukcja :)
    oto co wyswietla sie kiedy odpalam net (na tym dolnym pasku gdzie zwykle
    wysietla sie "gotowe")
    res://c:\windows\system32\doclc.dll\dnserror.html
    co to moze oznaczac?
  • netsec 26.05.04, 21:01
    an_ni napisała:

    > sorry ale znowu wracam bo zaden z programow antywirusowych nic nie wykryl,
    > fx sasser tez nie czyli nie ma sassera - to chyba dobrze
    > ale nadal net nie dziala
    > robilam wszystko po kolei co trzeba bylo zgodnie z instrukcja :)
    > oto co wyswietla sie kiedy odpalam net (na tym dolnym pasku gdzie zwykle
    > wysietla sie "gotowe")
    > res://c:\windows\system32\doclc.dll\dnserror.html
    > co to moze oznaczac?

    Czy próbowałaś połączyć się z siecią w trybie awaryjnym jak napisałem?
    Czy sieć została fizycznie sprawdzona?

    --
    Net
    gg:2673785 czasowo zawieszone :(
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • an_ni 27.05.04, 17:15
    te bydlaki nie chca przyjsc niby sprawdzali od siebie (wirtualnie!) ze z
    polaczeniem jest ok
    sorry wszystko zrobilam ale chyba nie laczylam sie z siecia w trybie
    awaryjnym ...
    a jesli sie nie polacze to co ?
  • an_ni 27.05.04, 17:22
    www.all.website.pl/spywareinfo/HijackThis.zip
    sorry ale ten adres nie dziala - teraz wlasnie probowalam
    pojawia sie enigmatyczna informacja - na serwerze piwko.pl obowiazuje calkowity
    zakaz hotlinkowania!! ???
  • netsec 27.05.04, 18:07
    an_ni napisała:

    > www.all.website.pl/spywareinfo/HijackThis.zip
    > sorry ale ten adres nie dziala - teraz wlasnie probowalam
    > pojawia sie enigmatyczna informacja - na serwerze piwko.pl
    > obowiazuje calkowity
    >

    W takim razie ściagnij go stąd 209.133.47.12/~merijn/files/HijackThis.exe

    --
    Net
    gg:2673785 czasowo zawieszone :(
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • an_ni 28.05.04, 10:58
    tak tak znalazlam ten link
    dzieki
    a jeszcze jedno koles z kalbowki stwierdzil przez telefon ze cos blokuje net -
    firewall albo jakis inny program/ustawienia, domyslasz sie o co mu chodzilo ?
    skoro wirusow nie znaleziono
  • netsec 28.05.04, 11:06
    an_ni napisała:

    > tak tak znalazlam ten link
    > dzieki
    > a jeszcze jedno koles z kalbowki stwierdzil przez telefon ze
    > cos blokuje net - firewall albo jakis inny program/ustawienia,
    > domyslasz sie o co mu chodzilo ?
    > skoro wirusow nie znaleziono

    Czy udało ci się uruchomić komputer w trybie awaryjnym z siecią?

    --
    Net
    gg:2673785 czasowo zawieszone :(
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • an_ni 28.05.04, 11:29
    nie, sorry zawracam ci glowe ale jeszcze tego nie zrobilam
    odezwe sie jak to zrobie
    dzieki za cierpliwosc
  • an_ni 01.06.04, 10:50
    halo to znowu ja
    nie udalo mi sie polaczyc z siecia w trybie awaryjnym (z obsluga sieci) - net
    nie dziala
    za to sciagnelam sobie na dyskietke tego Hijacka i przeskanowalam komp
    i oto zapis
    Logfile of HijackThis v1.97.7
    Scan saved at 13:23:34, on 2004-05-30
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    A:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.wp.pl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    www.pcworld.pl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program
    Microsoft Internet Explorer dostarczony przez IDG.pl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1
    \COMMON~1\Real\Toolbar\realbar.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [NOD32POP3] "C:\Program Files\Eset\pop3scan.exe"
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common
    Files\Logitech\QCDriver\LVCOMS.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
    Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
    atboottime
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Adware Agent] "C:\Program Files\Adware Agent\adware
    agent.exe"
    O4 - HKLM\..\Run: [ComStart] C:\Program Files\Anti-Virus&Spyware\Anti-
    Virus&Spyware.exe
    O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
    O4 - HKLM\..\Run: [MksUserInfo] C:\Program Files\MKS\bin\MksUserInfo.exe
    O4 - HKLM\..\Run: [MailScanner] C:\Program Files\MKS\Bin\mks_mail.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [MailScanner] C:\Program Files\MKS\Bin\mks_mail.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk =
    C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office\OSA9.EXE
    O4 - Global Startup: RealDownload.lnk = C:\Program
    Files\Real\RealDownload\Realdownload.exe
    O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O14 - IERESET.INF: START_PAGE_URL=www.pcworld.pl
    O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) -
    games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (

  • netsec 01.06.04, 11:48
    Dodatkowo wyłącz na chwile z zasilania (najlepiej wtyczką z gniazdka) modem kablowy, ten do którego jest podłączony Twój komputer. Uruchom ponownie komputer i sprawdź czy pomoże.
    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • an_ni 01.06.04, 14:20
    oo to robilam juz nie raz
  • netsec 01.06.04, 11:23
    an_ni napisała:

    > halo to znowu ja
    > nie udalo mi sie polaczyc z siecia w trybie awaryjnym (z obsluga sieci) - net
    > nie dziala za to sciagnelam sobie na dyskietke tego Hijacka i
    > przeskanowalam kompi oto zapis
    > Logfile of HijackThis v1.97.7
    > Scan saved at 13:23:34, on 2004-05-30
    > Platform: Windows XP (WinNT 5.01.2600)
    > MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Uruchom komputer w normalnym trybie.

    Uruchom ponownie HijackTHis, wykonaj SCAN i zaznacz dokładnie te pozycje:

    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [ComStart] C:\Program Files\Anti-Virus&Spyware\Anti-
    Virus&Spyware.exe
    O4 - Global Startup: RealDownload.lnk = C:\Program
    Files\Real\RealDownload\Realdownload.exe

    Po zaznaczeniu wykonaj FIX CHECKED i potwierdź OK.

    Uruchom komputer ponownie.

    W Opcjach Internetowych wyczyść Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

    Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
    programy, co do których nie masz pewności, że Ci są potrzebne.

    Z menu START wybierz Uruchom wpisz %TEMP% i OK
    W oknie które się otworzy wykasuj wszystkie pliki które uda się skasować.
    Upewnij się przed tym, że masz w Panelu Sterowania => Opcjach folderów
    zakładka Widok czy jest zaznaczone Pokaż ukryte pliki i foldery.

    Uruchom komputer ponownie.
    Sprawdź połączenie z Internetem.

    Jeśli po tej operacji dalej nie ma połączenia, to wpisz adres w przeglądarce w takiej postaci:
    213.180.130.200
    Jeśli w dalszym ciągu brak będzie połączenia, to oznacza
    problem ze sprzętem lub z fizycznym połączeniem komputera
    z modemem kablowym, który masz podłączony do kablówki.

    Swobodnie możesz ?fachowcom? ?leczącym? sieć zdalnie, że wirusów NIE MASZ.

    Niezależnie od tego faktu, jak ruszy Twoje połączenie do Internetu powinnaś zaktualizować system w WindowsUpdate, o wszystkie krytyczne poprawki.

    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • an_ni 01.06.04, 14:24
    ok dzieki , tak zrobie
    "fachowcy" z kablowki nadal upieraja sie ze z ich strony wszystko ok tylko cos
    u mnie nie gra , "cos blokuje" tak to okreslaja
    a jeszcze cos wspominali o niepoporawnym adresie IPN ? co to moze znaczyc?
  • netsec 01.06.04, 14:26
    an_ni napisała:

    > ok dzieki , tak zrobie
    > "fachowcy" z kablowki nadal upieraja sie ze z ich strony wszystko
    > ok tylko cos u mnie nie gra , "cos blokuje" tak to okreslaja
    > a jeszcze cos wspominali o niepoporawnym adresie IPN ? co to moze znaczyc?

    Co to za sieć kablowa?

    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • an_ni 01.06.04, 14:49
    Chello, UPC
  • netsec 01.06.04, 15:30
    an_ni napisała:

    > Chello, UPC

    Oprócz zaleconych wcześniej czynności wykonaj:

    Z menu START wybierz Uruchom wpisz CMD klknij OK.
    W oknie które się pojawi wpisz ipconfig /all
    Skopiuj do notatnika zwartość tego co się wyświetli.
    Zapisz na dyskietkę i wklej na forum.

    Następnie w tym samym oknie wpisz PING 213.180.130.200
    Skopiuj do notatnika zwartość tego co się wyświetli.
    Zapisz na dyskietkę i wklej na forum.

    Sprawdź ustawienia sieci w tym celu:

    Kliknij Start, a następnie kliknij Panel sterowania (Control Panel).

    Kliknij Połączenia sieciowe i internetowe (Network and Internet Connections),
    a następnie kliknij Połączenia sieciowe (Network Connections).

    Stań na ikonie Połączenie Lokalne
    prawym klawiszem myszki sprawdź czy jest dostępna opcja Włącz.

    Jeśli opcja Włącz nie jest dostępna, to przejdź do Właściwości.
    Po tym otworzy się okno połączenia lokalnego.

    W zakładce Ogólne sprawdź czy jest zaznaczony ?ptaszekiem?
    Protokół Internetowy TCP/IP.

    Stań na Protokół Internetowy TCP/IP i kliknij poniżej Właściwości, w zakładce która się pojawi powinny być zaznaczone w obydwu pozycjach górne opcje.
    Jeśli jest inaczej, to zmień i zatwierdź OK.

    Zamknij właściwości tego połączenia i uruchom komputer ponownie, p
    o tym sprawdź połączenie z Internetem.

    --
    Net
    gg:2673785
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
  • an_ni 24.06.04, 17:41
    netsec bardzo ci dziekuje za wszystkie rady ale nie poradzilam sobie z tym sama
    i mimo twoich swietnych rad i cierpliwosci
    okazalo sie ze karta sieciowa padla , trzeba bylo ja wymienic
    niemniej dzieki wielkie :)))

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka