Forum Komputery Komputer
ZMIEŃ
    Dodaj do ulubionych

    Yuor computer is infected

    IP: *.chello.pl 26.02.06, 18:35
    Pojawiło mi sie takie czerwone kółko z krzyzykiem na pasku przy zegarze i co
    chwila wyskakuje komunikat. Jak to usunąć bo to strasznie denerwujące?
    Sprawdziłem komputer avastem i nie mam żadnych wirusów.
    Jak wchodzę w centrum zabezpieczen to ZAPORA jest NiEMONITOROWANA, jesli chcę
    ją włączyć to wyskakuje ze PRZEPRASZAMY, żeby iśc do Zapory systemowej i ją
    uruchomić. Więc klikam na ZAPORE SYSTEMOWĄ i wyskakuje: Z powodu
    niezydentyfikowanego problemu system windows nie moze otworzyc ustawien
    zapory sytemu.
    Mógłby mi ktoś prosto wyłożyć, co mam zrobić zeby pozbyć się tych dziwnych
    komunikatów i zeby bylo wszystko jak dawniej? Pierwszy raz mam doczynienia z
    takim problemem, wziął sie dosłownie znikąd.
    Obserwuj wątek
      • neder Re: Yuor computer is infected 26.02.06, 18:46
        Nie to forum:
        forum.gazeta.pl/forum/72,2.html?f=430&w=37392430&a=37392430
        > Pierwszy raz mam doczynienia z
        > takim problemem, wziął sie dosłownie znikąd.

        dobra dobra...
      • user0001 Re: Yuor computer is infected 26.02.06, 18:49
        Spotkałem takiego wkurzacza po tym gdy jeden pracowników w wolnej chwili użył
        explorera do oglądania stron z gołymi du..mi.

        Było to ze dwa miesiące temu, nie pamiętam jak doładnie pozbyłem się tego. Mam
        jednak kilka przykrych wspomień. Po pierwsze tamten program uruchamiał się przy
        starcie systemu i pracował jako dwa procesy. Główny który wkurzał, oraz strażnik
        który przywracał wkurzający program po jego usunięciu z listy startowej przy
        użyciu HiJackThis. Do usunięcia obu programów jednocześnie wykorzystałem
        KillBox. Moje zdziwienie było jeszcze większe gdy okazało się, że po kilkunastu
        minutach problem powrócił. Wkurzacz miał jeszcze drugiego strażnich który
        zainstalowany był jako rozszerzenie powłoki. W sumie należało zastosować KillBox
        do usunięcia programów denerwujących w trakcie zamykania systemu, następnie
        uruchomić XPka do linii poleceń wystartować ShellExView i usunąć drugiego
        strażnika. Po takim potraktowaniu problem znikał.

        Najtrudniejsze było znalezienie właściwych exeków i dllek które odpowiadały za
        problemy. Na szczęście twórcy odmiany z którą ja walczyłem stosowali
        nieskompresowane pliki wykonywalne. Wystarczyło przeszukać cały dysk aby znaleść
        te pliki które zawierały wyświetlany komunikat (ten przy pasku).
      • Gość: antyk Re: Yuor computer is infected IP: *.chello.pl 26.02.06, 19:03
        Powaga neder, gdybym ogladał gołe baby to rozumiem, ale ogladałem jakies forum
        i wyskoczył komunikat avasta o wirusie wiec usunałem, pozniej sprawdziłem
        jeszcze raz, nic juz nie było a komunikat wyskakiwał.
        Pogrzebałem pod linkiem i usunełem prefect, ale wkleje jeszcze loga jakby co,
        moze da sie z niego cos odczytac.

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avast4\aswUpdSv.exe
        C:\Program Files\Avast4\ashServ.exe
        C:\WINDOWS\System32\svchost.exe
        C:\PROGRA~1\Avast4\ashDisp.exe
        C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
        C:\winstall.exe
        C:\Program Files\Avast4\ashWebSv.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Michał\Pulpit\hijackthis\HijackThis.exe

        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        www.shareware.us/srchasst.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
        Files\Java\jre1.5.0_06\bin\ssv.dll
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06
        \bin\jusched.exe
        O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common
        Files\InstallShield\UpdateService\issch.exe" -start
        O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1
        \isuspm.exe -startup
        O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
        00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O15 - Trusted Zone: www.mks.com.pl
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
        acs.pandasoftware.com/activescan/as5free/asinst.cab
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        www.mks.com.pl/skaner/SkanerOnline.cab
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
        C:\Program Files\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4
        \ashServ.exe
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4
        \ashWebSv.exe" /service (file missing)
        • neder Re: Yuor computer is infected 26.02.06, 19:16
          > O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common
          > Files\InstallShield\UpdateService\issch.exe" -start
          > O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1
          > \isuspm.exe -startup
          > O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe -> plik wywalasz z dysku
          (najpierw zamknij proces w menedzerze zadań)



          co to za strona:
          > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          > www.shareware.us/srchasst.html
      • Gość: T-800 Re: Yuor computer is infected IP: *.tpnet.pl / *.tpnet.pl 26.02.06, 19:05
        Zainstaluj to: www.pcsecuritynews.com/ssfsetup555.exe - zaktualizuj,
        przeskanuj, usuń wszystko, co znajdzie.
      • Gość: antyk Re: Yuor computer is infected IP: *.chello.pl 26.02.06, 19:18
        Najpierw wypróbowałem instrukcję ze strony
        forum.centrumxp.pl/viewtopic.php?t=37513
        Po weryfikacji loga znalazł dwa dziwne pliki, usunałem je i juz nie mam
        denerwujących komunikatów!!!

        Uf, dzięki.
        • tony100 Re: Yuor computer is infected 26.02.06, 20:57
          Jest na to jeszcze jeden sposób ale tylko dla tych co wiedzą co mają w program
          files i windows(a jak nie to mozna dojsc po datach zmodyfikowania):

          Po pierwsze-przywracanie systemy.
          Po drugie-pousuwac obce g.. z w/w folderów(czasem jest potrzebny restart)

          Ja tak miałem ciagle na XP prof.Ale po zmianie na home,oraz przegladarki na
          firefoxa problemy sie skonczyły(zie złapałem tego shitu od 4 m-cy!)
    Inne wątki na temat:

    Najnowsze z forum Komputer

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin