pomocy!

Gość: rubin IP: *.gorzow.mm.pl 21.04.04, 12:17

Słuchajcie mam tego juz dosyc moze jest jakis sposób na to
srednio co godzine wpada do mnie robak gaobot(winmgnt.exe i hlpp32.exe)
pomimo ze go usune kompletnie to i tak kutas wyłącza mi firewalla i znowu
ląduje u mnie dodam ze jestem w sieci lokalnej czy admin moze cos w tej
sprawie zrobic .mam XP i Kerio a moze jest jakis firewall ktory go
przyblokuje bo to jest paranoja . nasuwa sie pytanie po co kasowac robaki jak
one i tak zaraz przychodza . gdyby nie spowalnial komputera to dałbym sobie z
nim spokój.

Obserwuj wątek

Drzewko
Od najstarszego
Od najnowszego

Gość: piecyk gazowy Re: pomocy! IP: *.visp.energis.pl 21.04.04, 22:38

Wyłącz przywracanie systemu i potem usuń.
- netsec Re: pomocy! 22.04.04, 09:34
  
  Gość portalu: piecyk gazowy napisał(a):
  
  > Wyłącz przywracanie systemu i potem usuń.
  
  I koniecznie zaktualizuj system o wszystkie krytyczne poprawki www.windowsupdate.com
  - Gość: rubin Re: pomocy! IP: *.gorzow.mm.pl 22.04.04, 10:44
    
    przywracanie systemu mam juz dawno wyłączone nie takie bajery łobuz potrafi.
    a co do krytycznych poprawek to wlasnie ida do mnie , nadzieja w nich.
    wlasnie dzisiaj wpadlem na to ze wspomniany robak wlacza sie jako usługa i
    ustawilem mu wyłączony i niedopejmuj zadnej akcji , ciekawe czy to cos da
    i ile sie nie myle to napewno ma to zwiazek z usluga RPC ktora tez dawno mam
    wygaszoną.
    - Gość: rubin Re: pomocy! IP: *.gorzow.mm.pl 22.04.04, 10:54
      
      dorzuce jeszcze kilka cennych uwag na jego temat moze komus sie przyda:
      wirus:
      
      gaobot/ backdoor trojan hale
      
      procesy: c:\\system32\ winmgnt.exe i plik winhlpp32.exe
      zmienic nazwe i delete i proces zakonczyc
      rejestr = zwinload -skasowac (mozliwe ze jeszcze winloader)
      dwa wpisy= HKLM...\run\ XzyVMsOJKR
      
      c:\windows\system32\wbmem\repository\$winmgnt.cfg
      + panel ster./narzedzia amin./usługi/winloader1 - wyłączyc i nie podejmuj
      zadnej akcji
      
      + poprawki windows
      i powinno puscic twoje jaja :)))
      - netsec Re: pomocy! 22.04.04, 12:15
        
        Gość portalu: rubin napisał(a):
        
        > dorzuce jeszcze kilka cennych uwag na jego temat moze komus sie przyda:
        > wirus:
        >
        > gaobot/ backdoor trojan hale
        >
        >
        > procesy: c:\\system32\ winmgnt.exe i plik winhlpp32.exe
        > zmienic nazwe i delete i proces zakonczyc
        > rejestr = zwinload -skasowac (mozliwe ze jeszcze winloader)
        > dwa wpisy= HKLM...\run\ XzyVMsOJKR
        > c:\windows\system32\wbmem\repository\$winmgnt.cfg
        > + panel ster./narzedzia amin./usługi/winloader1 - wyłączyc i nie podejmuj
        > zadnej akcji
        > + poprawki windows i powinno puscic twoje jaja :)))
        
        Po instalacji krytycznych poprawek, zaktualizuj Nortona aktualizacją offline
        securityresponse.symantec.com/avcenter/download/us-files/20040421-035-
        i32.exe Jeśli po tej operacji i przeskanowaniu systemu w trybie awaryjnym,
        wirus w dalszym ciągu będzie w Twoim systemie, to poproś kogoś o bezpośrednią
        pomoc. Twój poziom umiejętności nie pozwala na usunięcie tego wirusa ;)
        W geście swojej rozpaczy możesz użyć tego narzędzia
        securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.removal.tool.html
        Jeśli rzeczywiście oczekujesz pomocy a nie tylko pragniesz opisywać jak to
        sobie nie dajesz rady z wirusem, to zachowaj jakiś poziom swojej wypowiedzi!

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się