wirus / robak

[an_ni]

nie moge wejsc do internetu , podobno jakis wirus to powoduje
pomozcie pls co to jest i jak usunac
tylko lopatologicznie pls

[netsec]

an_ni napisała:

> nie moge wejsc do internetu , podobno jakis wirus to powoduje
> pomozcie pls co to jest i jak usunac tylko lopatologicznie pls

Zrób to, co jest opisane w tym wątku forum.gazeta.pl/forum/72,2.html?f=430&w=12613639

[an_ni]

no ale mi nie wylacza sie komp po 60 sek tylko do netu wejsc nie moge
weszlamm na linka ktory podales
i czyli te operacje pomoga ?

"- Włączyć firewall lub Zaporę w XP.
- Wyłączyć przywracanie systemu (XP i Me).
- Uruchomić system w trybie awaryjnym.
- Odszukać i skasować główny plik wirusa avserve2.exe oraz jego kopie."

a potem bede mogla juz wejsc na net i posciagac laty?
dzieki za pomoc :)

[netsec]

an_ni napisała:

> no ale mi nie wylacza sie komp po 60 sek tylko do netu wejsc nie moge
> weszlamm na linka ktory podales
> i czyli te operacje pomoga ?
>
> "- Włączyć firewall lub Zaporę w XP.
> - Wyłączyć przywracanie systemu (XP i Me).
> - Uruchomić system w trybie awaryjnym.
> - Odszukać i skasować główny plik wirusa avserve2.exe oraz jego kopie."
>
> a potem bede mogla juz wejsc na net i posciagac laty?
> dzieki za pomoc :)

Owszem chyba nie sądzisz że sobie tak pisze dla zabawy ;)
Włącz firewall
Po tym z menu START => Uruchom i wpisz shutdown -a i OK
Ściągnij i uruchom securityresponse.symantec.com/avcenter/FxSasser.exe
Zainstaluj poprawkę forum.gazeta.pl/forum/72,2.html?f=430&w=12411018
Daj znać jak poszło :)

[an_ni]

ok dzieki ja ciemna jestem
zrobie to dopiero wieczorem bo to w domu mam wirusa
ale sie odezwe
dzieki wielkie

[netsec]

an_ni napisała:

> ok dzieki ja ciemna jestem
> zrobie to dopiero wieczorem bo to w domu mam wirusa
> ale sie odezwe

Ściągnij sobie na dyskietkę to narzędzie i zanieś do domu i uruchom przy odłączone sieci, włącz firewall i podłącz sieć securityresponse.symantec.com/avcenter/FxSasser.exe

[an_ni]

dzieki wielkie :)))

[netsec]

Ponieważ nie wiem do końca jaki to wirus, to odszukaj i skasuj plik hosts bez .sam. Będą dwa pliki hosts, ale tylko jeden jest bez .sam
Powinien być w C:\WINDOWS\system32\drivers\etc

[an_ni]

no niestety nie podzialalo :(
tzn nie ma plikow avserve2.exe
byl plik hosts - tego usunelam ale nic to nie zmienilam
to narzedzie ktore podales nagralam na dyskietke al nie udaje mi sie tego
otworzyc u mnie ?
mam podobno jakis aktualny program antywirusowy (McAffeeScan) ale nie znajduje
zadnych wirusow ani robakow
net dalej nie dziala
co robic ?

[netsec]

an_ni napisała:

> no niestety nie podzialalo :(
> tzn nie ma plikow avserve2.exe
> byl plik hosts - tego usunelam ale nic to nie zmienilam
> to narzedzie ktore podales nagralam na dyskietke al nie udaje mi sie tego
> otworzyc u mnie ?
> mam podobno jakis aktualny program antywirusowy (McAffeeScan) ale nie znajduje
> zadnych wirusow ani robakow
> net dalej nie dziala
> co robic ?

Czy jesteś pewna że Twoje połączenie z Internetem działa poprawnie, mam na myśli stan Twojego łącza do Internetu.

[an_ni]

tak mam net z kablowki
tzn kabel i ta przystawka (modem?) ktora zainstalowali ci od kablowki jest OK
a ustawienia polaczen nie byly zmieniane

[netsec]

an_ni napisała:

> tak mam net z kablowki
> tzn kabel i ta przystawka (modem?) ktora zainstalowali ci od kablowki jest OK
> a ustawienia polaczen nie byly zmieniane

Opisz dokładnie jakie są objawy.
Jaki masz windows?
Co zrobiłaś dokładnie przy próbie naprawienia, opisz po kolei.
Czy działa może GG?

[an_ni]

Windows XP
GG nie dziala
zrobilam tak
"- Włączyć firewall lub Zaporę w XP.
- Wyłączyć przywracanie systemu (XP i Me).
- Uruchomić system w trybie awaryjnym.
- Odszukać i skasować główny plik wirusa avserve2.exe oraz jego kopie."
probowalam uruchomic to narzedzie ktore polecales nagrac na dyskietke ale sie
nie otwiera
przeskanowalam komp antywirusem MCAffee przyniesionym od informatyka firmowego
nic nie znalazl

[netsec]

an_ni napisała:

> Windows XP
> GG nie dziala
> zrobilam tak
> "- Włączyć firewall lub Zaporę w XP.
> - Wyłączyć przywracanie systemu (XP i Me).
> - Uruchomić system w trybie awaryjnym.
> - Odszukać i skasować główny plik wirusa avserve2.exe oraz jego kopie."
> probowalam uruchomic to narzedzie ktore polecales nagrac na dyskietke ale sie
> nie otwiera przeskanowalam komp antywirusem MCAffee przyniesionym od
> informatyka firmowego nic nie znalazl

Jeśli jesteś pewna, że Twoje łącze do Internetu jest sprawne to spróbuj może tego narzędzia.

Ściągnij najnowszą wersję Stnger'a download.nai.com/products/mcafee-avert/stinger.exe i zapisz na dyskietce.
Upewnij się w pracy, że uda się uruchomić je z dyskietki.

Przed usuwaniem wirusów w przypadku Windows XP konieczne jest
wyłączenie "Przywracania Systemu" support.microsoft.com/default.aspx?scid=kb;pl;310405
Przed samym skanowaniem Stinger'em należy uruchomić komputer w trybie
awaryjnym support.microsoft.com/default.aspx?scid=kb;PL;315222 ,

Po uruchomieniu Windows w trybie awaryjnym, uruchom Stinger'a.
Przed skanowaniem, dodaj(ADD) wszystkie literki lokalnych dysków np.
D:\ itd. W Preferences należy zaznaczyć Boot sectors, Scan all files i Delete .

Jest to metoda rekomendowana przez firmy produkujące oprogramowanie
antywirusowe. Po wyczyszczeniu komputera możesz włączyć
przywracanie systemu i utworzyć nowy punkt przywracania.

Jeśli Stinger nie wykryje żadnego wirusa, to uruchom system w trybie awaryjnym ale z obsługą sieci i spróbuj połączyć się z siecią a przynajmniej przez GG.
Jeśli uda się połączyć w tym trybie z siecią to ściągnij HiJackThis www.all.website.pl/spywareinfo/HijackThis.zip
Rozpakuj, uruchom, wykonaj Scan i po tym Save Log a zawartość pliku z SaveLog wklej na forum. Jeśli nie połączysz się z siecią to wezwij serwis z kablówki i poproś o fizyczne sprawdzenie łącza, może kabelek się przerwał.

Jeśli łącze będzie na 100% sprawne to pozostaje wykonanie naprawy systemu XP.
Spokojnie bez problemu wykonasz to sama ale o tym innym razem dopiero jak wszystkie opisane tu sposoby zawiodą :(

[an_ni]

sorry ale znowu wracam bo zaden z programow antywirusowych nic nie wykryl,
fx sasser tez nie czyli nie ma sassera - to chyba dobrze
ale nadal net nie dziala
robilam wszystko po kolei co trzeba bylo zgodnie z instrukcja :)
oto co wyswietla sie kiedy odpalam net (na tym dolnym pasku gdzie zwykle
wysietla sie "gotowe")
res://c:\windows\system32\doclc.dll\dnserror.html
co to moze oznaczac?

[netsec]

an_ni napisała:

> sorry ale znowu wracam bo zaden z programow antywirusowych nic nie wykryl,
> fx sasser tez nie czyli nie ma sassera - to chyba dobrze
> ale nadal net nie dziala
> robilam wszystko po kolei co trzeba bylo zgodnie z instrukcja :)
> oto co wyswietla sie kiedy odpalam net (na tym dolnym pasku gdzie zwykle
> wysietla sie "gotowe")
> res://c:\windows\system32\doclc.dll\dnserror.html
> co to moze oznaczac?

Czy próbowałaś połączyć się z siecią w trybie awaryjnym jak napisałem?
Czy sieć została fizycznie sprawdzona?

[an_ni]

te bydlaki nie chca przyjsc niby sprawdzali od siebie (wirtualnie!) ze z
polaczeniem jest ok
sorry wszystko zrobilam ale chyba nie laczylam sie z siecia w trybie
awaryjnym ...
a jesli sie nie polacze to co ?

[an_ni]

www.all.website.pl/spywareinfo/HijackThis.zip
sorry ale ten adres nie dziala - teraz wlasnie probowalam
pojawia sie enigmatyczna informacja - na serwerze piwko.pl obowiazuje calkowity
zakaz hotlinkowania!! ???

[netsec]

an_ni napisała:

> www.all.website.pl/spywareinfo/HijackThis.zip
> sorry ale ten adres nie dziala - teraz wlasnie probowalam
> pojawia sie enigmatyczna informacja - na serwerze piwko.pl
> obowiazuje calkowity
>

W takim razie ściagnij go stąd 209.133.47.12/~merijn/files/HijackThis.exe

[an_ni]

tak tak znalazlam ten link
dzieki
a jeszcze jedno koles z kalbowki stwierdzil przez telefon ze cos blokuje net -
firewall albo jakis inny program/ustawienia, domyslasz sie o co mu chodzilo ?
skoro wirusow nie znaleziono

[netsec]

an_ni napisała:

> tak tak znalazlam ten link
> dzieki
> a jeszcze jedno koles z kalbowki stwierdzil przez telefon ze
> cos blokuje net - firewall albo jakis inny program/ustawienia,
> domyslasz sie o co mu chodzilo ?
> skoro wirusow nie znaleziono

Czy udało ci się uruchomić komputer w trybie awaryjnym z siecią?

[an_ni]

nie, sorry zawracam ci glowe ale jeszcze tego nie zrobilam
odezwe sie jak to zrobie
dzieki za cierpliwosc

[an_ni]

halo to znowu ja
nie udalo mi sie polaczyc z siecia w trybie awaryjnym (z obsluga sieci) - net
nie dziala
za to sciagnelam sobie na dyskietke tego Hijacka i przeskanowalam komp
i oto zapis
Logfile of HijackThis v1.97.7
Scan saved at 13:23:34, on 2004-05-30
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
A:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.wp.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
www.pcworld.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program
Microsoft Internet Explorer dostarczony przez IDG.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1
\COMMON~1\Real\Toolbar\realbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NOD32POP3] "C:\Program Files\Eset\pop3scan.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common
Files\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Adware Agent] "C:\Program Files\Adware Agent\adware
agent.exe"
O4 - HKLM\..\Run: [ComStart] C:\Program Files\Anti-Virus&Spyware\Anti-
Virus&Spyware.exe
O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 - HKLM\..\Run: [MksUserInfo] C:\Program Files\MKS\bin\MksUserInfo.exe
O4 - HKLM\..\Run: [MailScanner] C:\Program Files\MKS\Bin\mks_mail.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [MailScanner] C:\Program Files\MKS\Bin\mks_mail.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk =
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: RealDownload.lnk = C:\Program
Files\Real\RealDownload\Realdownload.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=www.pcworld.pl
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) -
games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (

[an_ni]

ostatnia linijka ucieta

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[netsec]

Dodatkowo wyłącz na chwile z zasilania (najlepiej wtyczką z gniazdka) modem kablowy, ten do którego jest podłączony Twój komputer. Uruchom ponownie komputer i sprawdź czy pomoże.

[an_ni]

oo to robilam juz nie raz

[netsec]

an_ni napisała:

> halo to znowu ja
> nie udalo mi sie polaczyc z siecia w trybie awaryjnym (z obsluga sieci) - net
> nie dziala za to sciagnelam sobie na dyskietke tego Hijacka i
> przeskanowalam kompi oto zapis
> Logfile of HijackThis v1.97.7
> Scan saved at 13:23:34, on 2004-05-30
> Platform: Windows XP (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Uruchom komputer w normalnym trybie.

Uruchom ponownie HijackTHis, wykonaj SCAN i zaznacz dokładnie te pozycje:

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [ComStart] C:\Program Files\Anti-Virus&Spyware\Anti-
Virus&Spyware.exe
O4 - Global Startup: RealDownload.lnk = C:\Program
Files\Real\RealDownload\Realdownload.exe

Po zaznaczeniu wykonaj FIX CHECKED i potwierdź OK.

Uruchom komputer ponownie.

W Opcjach Internetowych wyczyść Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
programy, co do których nie masz pewności, że Ci są potrzebne.

Z menu START wybierz Uruchom wpisz %TEMP% i OK
W oknie które się otworzy wykasuj wszystkie pliki które uda się skasować.
Upewnij się przed tym, że masz w Panelu Sterowania => Opcjach folderów
zakładka Widok czy jest zaznaczone Pokaż ukryte pliki i foldery.

Uruchom komputer ponownie.
Sprawdź połączenie z Internetem.

Jeśli po tej operacji dalej nie ma połączenia, to wpisz adres w przeglądarce w takiej postaci:
213.180.130.200
Jeśli w dalszym ciągu brak będzie połączenia, to oznacza
problem ze sprzętem lub z fizycznym połączeniem komputera
z modemem kablowym, który masz podłączony do kablówki.

Swobodnie możesz ?fachowcom? ?leczącym? sieć zdalnie, że wirusów NIE MASZ.

Niezależnie od tego faktu, jak ruszy Twoje połączenie do Internetu powinnaś zaktualizować system w WindowsUpdate, o wszystkie krytyczne poprawki.

[an_ni]

ok dzieki , tak zrobie
"fachowcy" z kablowki nadal upieraja sie ze z ich strony wszystko ok tylko cos
u mnie nie gra , "cos blokuje" tak to okreslaja
a jeszcze cos wspominali o niepoporawnym adresie IPN ? co to moze znaczyc?

[netsec]

an_ni napisała:

> ok dzieki , tak zrobie
> "fachowcy" z kablowki nadal upieraja sie ze z ich strony wszystko
> ok tylko cos u mnie nie gra , "cos blokuje" tak to okreslaja
> a jeszcze cos wspominali o niepoporawnym adresie IPN ? co to moze znaczyc?

Co to za sieć kablowa?

[an_ni]

Chello, UPC

[netsec]

an_ni napisała:

> Chello, UPC

Oprócz zaleconych wcześniej czynności wykonaj:

Z menu START wybierz Uruchom wpisz CMD klknij OK.
W oknie które się pojawi wpisz ipconfig /all
Skopiuj do notatnika zwartość tego co się wyświetli.
Zapisz na dyskietkę i wklej na forum.

Następnie w tym samym oknie wpisz PING 213.180.130.200
Skopiuj do notatnika zwartość tego co się wyświetli.
Zapisz na dyskietkę i wklej na forum.

Sprawdź ustawienia sieci w tym celu:

Kliknij Start, a następnie kliknij Panel sterowania (Control Panel).

Kliknij Połączenia sieciowe i internetowe (Network and Internet Connections),
a następnie kliknij Połączenia sieciowe (Network Connections).

Stań na ikonie Połączenie Lokalne
prawym klawiszem myszki sprawdź czy jest dostępna opcja Włącz.

Jeśli opcja Włącz nie jest dostępna, to przejdź do Właściwości.
Po tym otworzy się okno połączenia lokalnego.

W zakładce Ogólne sprawdź czy jest zaznaczony ?ptaszekiem?
Protokół Internetowy TCP/IP.

Stań na Protokół Internetowy TCP/IP i kliknij poniżej Właściwości, w zakładce która się pojawi powinny być zaznaczone w obydwu pozycjach górne opcje.
Jeśli jest inaczej, to zmień i zatwierdź OK.

Zamknij właściwości tego połączenia i uruchom komputer ponownie, p
o tym sprawdź połączenie z Internetem.

[an_ni]

netsec bardzo ci dziekuje za wszystkie rady ale nie poradzilam sobie z tym sama
i mimo twoich swietnych rad i cierpliwosci
okazalo sie ze karta sieciowa padla , trzeba bylo ja wymienic
niemniej dzieki wielkie :)))