Dodaj do ulubionych

wirus / robak

14.05.04, 10:13
nie moge wejsc do internetu , podobno jakis wirus to powoduje
pomozcie pls co to jest i jak usunac
tylko lopatologicznie pls
Obserwuj wątek
    • netsec Re: wirus / robak 14.05.04, 10:56
      an_ni napisała:

      > nie moge wejsc do internetu , podobno jakis wirus to powoduje
      > pomozcie pls co to jest i jak usunac tylko lopatologicznie pls

      Zrób to, co jest opisane w tym wątku forum.gazeta.pl/forum/72,2.html?f=430&w=12613639
      • an_ni Re: wirus / robak 14.05.04, 11:46
        no ale mi nie wylacza sie komp po 60 sek tylko do netu wejsc nie moge
        weszlamm na linka ktory podales
        i czyli te operacje pomoga ?

        "- Włączyć firewall lub Zaporę w XP.
        - Wyłączyć przywracanie systemu (XP i Me).
        - Uruchomić system w trybie awaryjnym.
        - Odszukać i skasować główny plik wirusa avserve2.exe oraz jego kopie."

        a potem bede mogla juz wejsc na net i posciagac laty?
        dzieki za pomoc :)
        • netsec Re: wirus / robak 14.05.04, 12:49
          an_ni napisała:

          > no ale mi nie wylacza sie komp po 60 sek tylko do netu wejsc nie moge
          > weszlamm na linka ktory podales
          > i czyli te operacje pomoga ?
          >
          > "- Włączyć firewall lub Zaporę w XP.
          > - Wyłączyć przywracanie systemu (XP i Me).
          > - Uruchomić system w trybie awaryjnym.
          > - Odszukać i skasować główny plik wirusa avserve2.exe oraz jego kopie."
          >
          > a potem bede mogla juz wejsc na net i posciagac laty?
          > dzieki za pomoc :)

          Owszem chyba nie sądzisz że sobie tak pisze dla zabawy ;)
          Włącz firewall
          Po tym z menu START => Uruchom i wpisz shutdown -a i OK
          Ściągnij i uruchom securityresponse.symantec.com/avcenter/FxSasser.exe
          Zainstaluj poprawkę forum.gazeta.pl/forum/72,2.html?f=430&w=12411018
          Daj znać jak poszło :)
            • netsec Re: wirus / robak 14.05.04, 13:27
              an_ni napisała:

              > ok dzieki ja ciemna jestem
              > zrobie to dopiero wieczorem bo to w domu mam wirusa
              > ale sie odezwe

              Ściągnij sobie na dyskietkę to narzędzie i zanieś do domu i uruchom przy odłączone sieci, włącz firewall i podłącz sieć securityresponse.symantec.com/avcenter/FxSasser.exe
    • netsec Re: wirus / robak 14.05.04, 14:11
      Ponieważ nie wiem do końca jaki to wirus, to odszukaj i skasuj plik hosts bez .sam. Będą dwa pliki hosts, ale tylko jeden jest bez .sam
      Powinien być w C:\WINDOWS\system32\drivers\etc
      • an_ni Re: wirus / robak 19.05.04, 09:51
        no niestety nie podzialalo :(
        tzn nie ma plikow avserve2.exe
        byl plik hosts - tego usunelam ale nic to nie zmienilam
        to narzedzie ktore podales nagralam na dyskietke al nie udaje mi sie tego
        otworzyc u mnie ?
        mam podobno jakis aktualny program antywirusowy (McAffeeScan) ale nie znajduje
        zadnych wirusow ani robakow
        net dalej nie dziala
        co robic ?
        • netsec Re: wirus / robak 19.05.04, 10:04
          an_ni napisała:

          > no niestety nie podzialalo :(
          > tzn nie ma plikow avserve2.exe
          > byl plik hosts - tego usunelam ale nic to nie zmienilam
          > to narzedzie ktore podales nagralam na dyskietke al nie udaje mi sie tego
          > otworzyc u mnie ?
          > mam podobno jakis aktualny program antywirusowy (McAffeeScan) ale nie znajduje
          > zadnych wirusow ani robakow
          > net dalej nie dziala
          > co robic ?

          Czy jesteś pewna że Twoje połączenie z Internetem działa poprawnie, mam na myśli stan Twojego łącza do Internetu.
          • an_ni Re: wirus / robak 19.05.04, 10:40
            tak mam net z kablowki
            tzn kabel i ta przystawka (modem?) ktora zainstalowali ci od kablowki jest OK
            a ustawienia polaczen nie byly zmieniane
            • netsec Re: wirus / robak 19.05.04, 10:48
              an_ni napisała:

              > tak mam net z kablowki
              > tzn kabel i ta przystawka (modem?) ktora zainstalowali ci od kablowki jest OK
              > a ustawienia polaczen nie byly zmieniane

              Opisz dokładnie jakie są objawy.
              Jaki masz windows?
              Co zrobiłaś dokładnie przy próbie naprawienia, opisz po kolei.
              Czy działa może GG?
              • an_ni Re: wirus / robak 19.05.04, 10:53
                Windows XP
                GG nie dziala
                zrobilam tak
                "- Włączyć firewall lub Zaporę w XP.
                - Wyłączyć przywracanie systemu (XP i Me).
                - Uruchomić system w trybie awaryjnym.
                - Odszukać i skasować główny plik wirusa avserve2.exe oraz jego kopie."
                probowalam uruchomic to narzedzie ktore polecales nagrac na dyskietke ale sie
                nie otwiera
                przeskanowalam komp antywirusem MCAffee przyniesionym od informatyka firmowego
                nic nie znalazl
                • netsec Re: wirus / robak 19.05.04, 11:13
                  an_ni napisała:

                  > Windows XP
                  > GG nie dziala
                  > zrobilam tak
                  > "- Włączyć firewall lub Zaporę w XP.
                  > - Wyłączyć przywracanie systemu (XP i Me).
                  > - Uruchomić system w trybie awaryjnym.
                  > - Odszukać i skasować główny plik wirusa avserve2.exe oraz jego kopie."
                  > probowalam uruchomic to narzedzie ktore polecales nagrac na dyskietke ale sie
                  > nie otwiera przeskanowalam komp antywirusem MCAffee przyniesionym od
                  > informatyka firmowego nic nie znalazl

                  Jeśli jesteś pewna, że Twoje łącze do Internetu jest sprawne to spróbuj może tego narzędzia.

                  Ściągnij najnowszą wersję Stnger'a download.nai.com/products/mcafee-avert/stinger.exe i zapisz na dyskietce.
                  Upewnij się w pracy, że uda się uruchomić je z dyskietki.

                  Przed usuwaniem wirusów w przypadku Windows XP konieczne jest
                  wyłączenie "Przywracania Systemu" support.microsoft.com/default.aspx?scid=kb;pl;310405
                  Przed samym skanowaniem Stinger'em należy uruchomić komputer w trybie
                  awaryjnym support.microsoft.com/default.aspx?scid=kb;PL;315222 ,

                  Po uruchomieniu Windows w trybie awaryjnym, uruchom Stinger'a.
                  Przed skanowaniem, dodaj(ADD) wszystkie literki lokalnych dysków np.
                  D:\ itd. W Preferences należy zaznaczyć Boot sectors, Scan all files i Delete .

                  Jest to metoda rekomendowana przez firmy produkujące oprogramowanie
                  antywirusowe. Po wyczyszczeniu komputera możesz włączyć
                  przywracanie systemu i utworzyć nowy punkt przywracania.

                  Jeśli Stinger nie wykryje żadnego wirusa, to uruchom system w trybie awaryjnym ale z obsługą sieci i spróbuj połączyć się z siecią a przynajmniej przez GG.
                  Jeśli uda się połączyć w tym trybie z siecią to ściągnij HiJackThis www.all.website.pl/spywareinfo/HijackThis.zip
                  Rozpakuj, uruchom, wykonaj Scan i po tym Save Log a zawartość pliku z SaveLog wklej na forum. Jeśli nie połączysz się z siecią to wezwij serwis z kablówki i poproś o fizyczne sprawdzenie łącza, może kabelek się przerwał.

                  Jeśli łącze będzie na 100% sprawne to pozostaje wykonanie naprawy systemu XP.
                  Spokojnie bez problemu wykonasz to sama ale o tym innym razem dopiero jak wszystkie opisane tu sposoby zawiodą :(
                  • an_ni Re: wirus / robak 26.05.04, 14:45
                    sorry ale znowu wracam bo zaden z programow antywirusowych nic nie wykryl,
                    fx sasser tez nie czyli nie ma sassera - to chyba dobrze
                    ale nadal net nie dziala
                    robilam wszystko po kolei co trzeba bylo zgodnie z instrukcja :)
                    oto co wyswietla sie kiedy odpalam net (na tym dolnym pasku gdzie zwykle
                    wysietla sie "gotowe")
                    res://c:\windows\system32\doclc.dll\dnserror.html
                    co to moze oznaczac?
                    • netsec Re: wirus / robak 26.05.04, 21:01
                      an_ni napisała:

                      > sorry ale znowu wracam bo zaden z programow antywirusowych nic nie wykryl,
                      > fx sasser tez nie czyli nie ma sassera - to chyba dobrze
                      > ale nadal net nie dziala
                      > robilam wszystko po kolei co trzeba bylo zgodnie z instrukcja :)
                      > oto co wyswietla sie kiedy odpalam net (na tym dolnym pasku gdzie zwykle
                      > wysietla sie "gotowe")
                      > res://c:\windows\system32\doclc.dll\dnserror.html
                      > co to moze oznaczac?

                      Czy próbowałaś połączyć się z siecią w trybie awaryjnym jak napisałem?
                      Czy sieć została fizycznie sprawdzona?
                      • an_ni Re: wirus / robak 27.05.04, 17:15
                        te bydlaki nie chca przyjsc niby sprawdzali od siebie (wirtualnie!) ze z
                        polaczeniem jest ok
                        sorry wszystko zrobilam ale chyba nie laczylam sie z siecia w trybie
                        awaryjnym ...
                        a jesli sie nie polacze to co ?
                      • an_ni Re: wirus / robak 27.05.04, 17:22
                        www.all.website.pl/spywareinfo/HijackThis.zip
                        sorry ale ten adres nie dziala - teraz wlasnie probowalam
                        pojawia sie enigmatyczna informacja - na serwerze piwko.pl obowiazuje calkowity
                        zakaz hotlinkowania!! ???
                        • netsec Re: wirus / robak 27.05.04, 18:07
                          an_ni napisała:

                          > www.all.website.pl/spywareinfo/HijackThis.zip
                          > sorry ale ten adres nie dziala - teraz wlasnie probowalam
                          > pojawia sie enigmatyczna informacja - na serwerze piwko.pl
                          > obowiazuje calkowity
                          >

                          W takim razie ściagnij go stąd 209.133.47.12/~merijn/files/HijackThis.exe
                          • an_ni Re: wirus / robak 28.05.04, 10:58
                            tak tak znalazlam ten link
                            dzieki
                            a jeszcze jedno koles z kalbowki stwierdzil przez telefon ze cos blokuje net -
                            firewall albo jakis inny program/ustawienia, domyslasz sie o co mu chodzilo ?
                            skoro wirusow nie znaleziono
                            • netsec Re: wirus / robak 28.05.04, 11:06
                              an_ni napisała:

                              > tak tak znalazlam ten link
                              > dzieki
                              > a jeszcze jedno koles z kalbowki stwierdzil przez telefon ze
                              > cos blokuje net - firewall albo jakis inny program/ustawienia,
                              > domyslasz sie o co mu chodzilo ?
                              > skoro wirusow nie znaleziono

                              Czy udało ci się uruchomić komputer w trybie awaryjnym z siecią?
                              • an_ni Re: wirus / robak 01.06.04, 10:50
                                halo to znowu ja
                                nie udalo mi sie polaczyc z siecia w trybie awaryjnym (z obsluga sieci) - net
                                nie dziala
                                za to sciagnelam sobie na dyskietke tego Hijacka i przeskanowalam komp
                                i oto zapis
                                Logfile of HijackThis v1.97.7
                                Scan saved at 13:23:34, on 2004-05-30
                                Platform: Windows XP (WinNT 5.01.2600)
                                MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

                                Running processes:
                                C:\WINDOWS\System32\smss.exe
                                C:\WINDOWS\system32\winlogon.exe
                                C:\WINDOWS\system32\services.exe
                                C:\WINDOWS\system32\lsass.exe
                                C:\WINDOWS\system32\svchost.exe
                                C:\WINDOWS\System32\svchost.exe
                                C:\WINDOWS\Explorer.EXE
                                A:\HijackThis.exe

                                R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                                www.wp.pl/
                                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                                www.pcworld.pl
                                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program
                                Microsoft Internet Explorer dostarczony przez IDG.pl
                                R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                                O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1
                                \COMMON~1\Real\Toolbar\realbar.dll
                                O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                                C:\WINDOWS\System32\msdxm.ocx
                                O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                                O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
                                O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
                                O4 - HKLM\..\Run: [NOD32POP3] "C:\Program Files\Eset\pop3scan.exe"
                                O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common
                                Files\Logitech\QCDriver\LVCOMS.EXE
                                O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
                                Files\Real\Update_OB\realsched.exe" -osboot
                                O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
                                atboottime
                                O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
                                O4 - HKLM\..\Run: [Adware Agent] "C:\Program Files\Adware Agent\adware
                                agent.exe"
                                O4 - HKLM\..\Run: [ComStart] C:\Program Files\Anti-Virus&Spyware\Anti-
                                Virus&Spyware.exe
                                O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
                                O4 - HKLM\..\Run: [MksUserInfo] C:\Program Files\MKS\bin\MksUserInfo.exe
                                O4 - HKLM\..\Run: [MailScanner] C:\Program Files\MKS\Bin\mks_mail.exe
                                O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                                O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                                O4 - HKCU\..\Run: [MailScanner] C:\Program Files\MKS\Bin\mks_mail.exe
                                O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk =
                                C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
                                O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                                Office\Office\OSA9.EXE
                                O4 - Global Startup: RealDownload.lnk = C:\Program
                                Files\Real\RealDownload\Realdownload.exe
                                O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
                                O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
                                O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
                                O9 - Extra button: Related (HKLM)
                                O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
                                O14 - IERESET.INF: START_PAGE_URL=www.pcworld.pl
                                O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) -
                                games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
                                O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (

                                • an_ni Re: wirus / robak 01.06.04, 10:51
                                  ostatnia linijka ucieta

                                  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
                                  download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
                                • netsec Re: wirus / robak 01.06.04, 11:23
                                  an_ni napisała:

                                  > halo to znowu ja
                                  > nie udalo mi sie polaczyc z siecia w trybie awaryjnym (z obsluga sieci) - net
                                  > nie dziala za to sciagnelam sobie na dyskietke tego Hijacka i
                                  > przeskanowalam kompi oto zapis
                                  > Logfile of HijackThis v1.97.7
                                  > Scan saved at 13:23:34, on 2004-05-30
                                  > Platform: Windows XP (WinNT 5.01.2600)
                                  > MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

                                  Uruchom komputer w normalnym trybie.

                                  Uruchom ponownie HijackTHis, wykonaj SCAN i zaznacz dokładnie te pozycje:

                                  O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
                                  O4 - HKLM\..\Run: [ComStart] C:\Program Files\Anti-Virus&Spyware\Anti-
                                  Virus&Spyware.exe
                                  O4 - Global Startup: RealDownload.lnk = C:\Program
                                  Files\Real\RealDownload\Realdownload.exe

                                  Po zaznaczeniu wykonaj FIX CHECKED i potwierdź OK.

                                  Uruchom komputer ponownie.

                                  W Opcjach Internetowych wyczyść Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

                                  Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
                                  programy, co do których nie masz pewności, że Ci są potrzebne.

                                  Z menu START wybierz Uruchom wpisz %TEMP% i OK
                                  W oknie które się otworzy wykasuj wszystkie pliki które uda się skasować.
                                  Upewnij się przed tym, że masz w Panelu Sterowania => Opcjach folderów
                                  zakładka Widok czy jest zaznaczone Pokaż ukryte pliki i foldery.

                                  Uruchom komputer ponownie.
                                  Sprawdź połączenie z Internetem.

                                  Jeśli po tej operacji dalej nie ma połączenia, to wpisz adres w przeglądarce w takiej postaci:
                                  213.180.130.200
                                  Jeśli w dalszym ciągu brak będzie połączenia, to oznacza
                                  problem ze sprzętem lub z fizycznym połączeniem komputera
                                  z modemem kablowym, który masz podłączony do kablówki.

                                  Swobodnie możesz ?fachowcom? ?leczącym? sieć zdalnie, że wirusów NIE MASZ.

                                  Niezależnie od tego faktu, jak ruszy Twoje połączenie do Internetu powinnaś zaktualizować system w WindowsUpdate, o wszystkie krytyczne poprawki.
                                  • an_ni Re: wirus / robak 01.06.04, 14:24
                                    ok dzieki , tak zrobie
                                    "fachowcy" z kablowki nadal upieraja sie ze z ich strony wszystko ok tylko cos
                                    u mnie nie gra , "cos blokuje" tak to okreslaja
                                    a jeszcze cos wspominali o niepoporawnym adresie IPN ? co to moze znaczyc?
                                    • netsec Re: wirus / robak 01.06.04, 14:26
                                      an_ni napisała:

                                      > ok dzieki , tak zrobie
                                      > "fachowcy" z kablowki nadal upieraja sie ze z ich strony wszystko
                                      > ok tylko cos u mnie nie gra , "cos blokuje" tak to okreslaja
                                      > a jeszcze cos wspominali o niepoporawnym adresie IPN ? co to moze znaczyc?

                                      Co to za sieć kablowa?
                                        • netsec Re: wirus / robak 01.06.04, 15:30
                                          an_ni napisała:

                                          > Chello, UPC

                                          Oprócz zaleconych wcześniej czynności wykonaj:

                                          Z menu START wybierz Uruchom wpisz CMD klknij OK.
                                          W oknie które się pojawi wpisz ipconfig /all
                                          Skopiuj do notatnika zwartość tego co się wyświetli.
                                          Zapisz na dyskietkę i wklej na forum.

                                          Następnie w tym samym oknie wpisz PING 213.180.130.200
                                          Skopiuj do notatnika zwartość tego co się wyświetli.
                                          Zapisz na dyskietkę i wklej na forum.

                                          Sprawdź ustawienia sieci w tym celu:

                                          Kliknij Start, a następnie kliknij Panel sterowania (Control Panel).

                                          Kliknij Połączenia sieciowe i internetowe (Network and Internet Connections),
                                          a następnie kliknij Połączenia sieciowe (Network Connections).

                                          Stań na ikonie Połączenie Lokalne
                                          prawym klawiszem myszki sprawdź czy jest dostępna opcja Włącz.

                                          Jeśli opcja Włącz nie jest dostępna, to przejdź do Właściwości.
                                          Po tym otworzy się okno połączenia lokalnego.

                                          W zakładce Ogólne sprawdź czy jest zaznaczony ?ptaszekiem?
                                          Protokół Internetowy TCP/IP.

                                          Stań na Protokół Internetowy TCP/IP i kliknij poniżej Właściwości, w zakładce która się pojawi powinny być zaznaczone w obydwu pozycjach górne opcje.
                                          Jeśli jest inaczej, to zmień i zatwierdź OK.

                                          Zamknij właściwości tego połączenia i uruchom komputer ponownie, p
                                          o tym sprawdź połączenie z Internetem.
                                          • an_ni Re: wirus / robak 24.06.04, 17:41
                                            netsec bardzo ci dziekuje za wszystkie rady ale nie poradzilam sobie z tym sama
                                            i mimo twoich swietnych rad i cierpliwosci
                                            okazalo sie ze karta sieciowa padla , trzeba bylo ja wymienic
                                            niemniej dzieki wielkie :)))

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka