co to za wirus –Application/Restart–
raz w tygodniu skanuje kompa programem avast home,pózniej skanerem on line skanuje pandą i symantec.
i skaner on line panda wykrył wirusa nie do usunięcia
o nazwie –Application/Restart–.
a program avast i skaner on line symantec nic nie wykrył.
co to za wirus –Application/Restart– i jak go usunąć.
siedzi gdzieś w windowssystem32.
prosze pomóźcie
i skaner on line panda wykrył wirusa nie do usunięcia
o nazwie –Application/Restart–.
a program avast i skaner on line symantec nic nie wykrył.
co to za wirus –Application/Restart– i jak go usunąć.
siedzi gdzieś w windowssystem32.
prosze pomóźcie
Odpowiedzi: 16
Symulował wyłączanie systemu gdyby był aktywny.
Nie oznacza to źe powodował zamknięcie go, ale tylko " wyświetlał " screen z zamknięcia.
BTW, to nie wirus a program z grupy źartów.
Nie oznacza to źe powodował zamknięcie go, ale tylko " wyświetlał " screen z zamknięcia.
BTW, to nie wirus a program z grupy źartów.
ok usunełem wiruska.
bardzo wszystkim dziękuje za pomoc.
a tak z ciekawości czy to był groźny wir
bardzo wszystkim dziękuje za pomoc.
a tak z ciekawości czy to był groźny wir
Przywracanie systemu :
Mój komp –> PPM –> Właściwości –> Przywracanie systemu –> Zaznacz V Wyłącz –> Zastosuj –> OK.
W Uruchom wpisz Regedit,
Rozwijaj klucze :
HKEY LOCAL MACHINE,
SOFTWARE,
Microsoft,
Windows,
CurrentVersion,
Run.
Przejdz teraz do prawej części okienka i szukaj :
**** REG_SZ C:WINDOWSsystem32ToolsRestart.exe
Zaznaczasz wartość ***** przy REG_SZ C:WINDOWSsystem32ToolsRestart.exe,
Wybierasz z PPM usuń.
Legenda :wink:
***** dowolny ciąg przy wartości,
PPM – Prawy przycisk myszki.
Update :
Ale tak jak wspominałem moźe tam tego nie być i to jest bardzo prawdopodobne, bo nie było tego w Task`u.
Sprawdzasz profilaktycznie.
Mój komp –> PPM –> Właściwości –> Przywracanie systemu –> Zaznacz V Wyłącz –> Zastosuj –> OK.
W Uruchom wpisz Regedit,
Rozwijaj klucze :
HKEY LOCAL MACHINE,
SOFTWARE,
Microsoft,
Windows,
CurrentVersion,
Run.
Przejdz teraz do prawej części okienka i szukaj :
**** REG_SZ C:WINDOWSsystem32ToolsRestart.exe
Zaznaczasz wartość ***** przy REG_SZ C:WINDOWSsystem32ToolsRestart.exe,
Wybierasz z PPM usuń.
Legenda :wink:
***** dowolny ciąg przy wartości,
PPM – Prawy przycisk myszki.
Update :
Ale tak jak wspominałem moźe tam tego nie być i to jest bardzo prawdopodobne, bo nie było tego w Task`u.
Sprawdzasz profilaktycznie.
jonbob:
sorry za takie pytania
Kazde pytanie dobre
Przywracanie wylacz tak
Co do rejestru to idz po kolei po kluczach albo wklej log z HJT
ok znalazłem go .ale dopiero jak wszystko zaptaszyłem
w wyszukiwaniu.
powiedzcie mi gdzie się wyłącza przywracanie systemu
i co mam wpisać w edytorze rejestru źeby znaleść ten
klucz HKLMSoftwareMicrosoftWindowsCurrentVersionRun,
mam win xp pro.
sorry za takie pytania
w wyszukiwaniu.
powiedzcie mi gdzie się wyłącza przywracanie systemu
i co mam wpisać w edytorze rejestru źeby znaleść ten
klucz HKLMSoftwareMicrosoftWindowsCurrentVersionRun,
mam win xp pro.
sorry za takie pytania
Nie ma to nie ma, bo nie jest aktywny.
Dalej postąp tak jak wyźej napisano.
Update :
Wyszukaj i manualnie na kibel.
Dalej postąp tak jak wyźej napisano.
Update :
Wyszukaj i manualnie na kibel.
W takim razie pstryknij go za pomoca konsoli odzyskiwania
Polecenie znajdziesz w archiwalnych postach
Skoro go nie bedzie to znaczy ze "cos" sie go pozbyło
Wklej log z Hijacka
Polecenie znajdziesz w archiwalnych postach
Skoro go nie bedzie to znaczy ze "cos" sie go pozbyło
Wklej log z Hijacka
bardzo dokładnie przejźałem menadzer zadań i nie mam
uruchomienego procesu restart.exe
uruchomienego procesu restart.exe
Wyłącz przywracanie systemu,
Wyszukaj i wyłącz w Menadźer zadań proces Restart.exe,
Uruchom wyszukiwarkę systemową "Wyszukaj",
Zaznacz wyszukiwanie plików i folderów,
Wpisz nazwę Restart.exe,
W Zaawansowanych opcjach zaznacz pierwsze trzy ptaszki V,
Teraz wyszukuj,
Jak znajdzie to usuń,
Potem usuń z kibelka.
Uruchom Edytor rejestru,
Przejdz do klucza HKLMSoftwareMicrosoftWindowsCurrentVersionRun,
Sprawdz czy nie ma tam odwołania do Restart.exe,
Jeśli jest to usuń ( według info które znalazłem nie tworzy odwołań, ale profilaktycznie sprawdz ),
Włącz przywracanie,
Wyłącz PC,
Włącz spowrotem,
Przeskanuj i powinno być juź czysto.
Wyszukaj i wyłącz w Menadźer zadań proces Restart.exe,
Uruchom wyszukiwarkę systemową "Wyszukaj",
Zaznacz wyszukiwanie plików i folderów,
Wpisz nazwę Restart.exe,
W Zaawansowanych opcjach zaznacz pierwsze trzy ptaszki V,
Teraz wyszukuj,
Jak znajdzie to usuń,
Potem usuń z kibelka.
Uruchom Edytor rejestru,
Przejdz do klucza HKLMSoftwareMicrosoftWindowsCurrentVersionRun,
Sprawdz czy nie ma tam odwołania do Restart.exe,
Jeśli jest to usuń ( według info które znalazłem nie tworzy odwołań, ale profilaktycznie sprawdz ),
Włącz przywracanie,
Wyłącz PC,
Włącz spowrotem,
Przeskanuj i powinno być juź czysto.
gdzie to wyłączyć w tasku. bo niewiem co to jest
nigdy tego nie robiłem.
Task Manager = cltr+alt+delete
Wyłączasz proces restart.exe
Za pomocą Start–>Wyszukaj–>Pliki i foldery wyszukujesz plik Restart.exe i usuwasz.
Pozdrawiam :–)
ALT+CTRL+DEL
albo prawoklik na pasek dolny i menedźer zadań
albo taskmanager.exe z katalogu WINA
UPDATE
Aha..Task to właściwie chodziło o TASK MANAGER – MENEDŻER ZADAŃ
albo prawoklik na pasek dolny i menedźer zadań
albo taskmanager.exe z katalogu WINA
UPDATE
Aha..Task to właściwie chodziło o TASK MANAGER – MENEDŻER ZADAŃ
gdzie to wyłączyć w tasku. bo niewiem co to jest
nigdy tego nie robiłem.
nigdy tego nie robiłem.
No to jeśli .exe to zastosuj się do wskazówek McScr@by
Oczywiście przed sprzataniem wyłącz przywracanie.
Jeśli to .exe to wyłącz proces w Task`u i wywal manualnie.
Oczywiście przed sprzataniem wyłącz przywracanie.
przeskanowałem jeszcze raz i zapisałem raport.
tak to wygląda.
Virus:Application/Restart Nie wyleczalny C:WINDOWSsystem32ToolsRestart.exe
a gdy chcem wejść do tego katalogu tools to nic tam
nie,folder jest pusty.
na stronie pandy znalazłem jeszcze to:
Common name: Restart
Technical name: Application/Restart
Threat level: Low
Type: Security Risk
Effects: It is a legal tool that can be used maliciously in order to carry out damaging effects.
Affected platforms: Windows 2003/XP/2000/NT/ME/98/95
First appeared on: Nov. 12, 2004
In circulation? No
Brief Description
Restart poses a security risk for the computer on which it is installed. These programs, which are legal and useful tools when used correctly, can be used maliciously by hackers. The functions these programs allow to be performed include the following: capturing keystrokes, gaining remote control of the computer, ending active processes and generating viruses from parameters entered by the user.
pomóźcie .czy ten wirus jest niebezpieczny?
tak to wygląda.
Virus:Application/Restart Nie wyleczalny C:WINDOWSsystem32ToolsRestart.exe
a gdy chcem wejść do tego katalogu tools to nic tam
nie,folder jest pusty.
na stronie pandy znalazłem jeszcze to:
Common name: Restart
Technical name: Application/Restart
Threat level: Low
Type: Security Risk
Effects: It is a legal tool that can be used maliciously in order to carry out damaging effects.
Affected platforms: Windows 2003/XP/2000/NT/ME/98/95
First appeared on: Nov. 12, 2004
In circulation? No
Brief Description
Restart poses a security risk for the computer on which it is installed. These programs, which are legal and useful tools when used correctly, can be used maliciously by hackers. The functions these programs allow to be performed include the following: capturing keystrokes, gaining remote control of the computer, ending active processes and generating viruses from parameters entered by the user.
pomóźcie .czy ten wirus jest niebezpieczny?
Tą drogą to my do porozumienia nie dojdziemy.
Podałeś tak jak to sklasyfikowała Panda na podstawie swojej bazy sygnatury i z taką informacją w tym temacie to nic nie wskuramy za wyjątkiem standartowych procedur.
jonbob mnie nie chodzi o klasyfikacje Pandy tylko o scieźkę jak i nazwę pliku z rozszerzeniem np :
C:/Windows/system 32/ wirus.( .exe, .dll, .vbs, .ole itd.) – nazwa zainfekowanego pliku.
No chyba ze to :
C:/Windows/system 32/Application–Restart.dll dla przykładu.
Wtedy zwracam honor.
Podałeś tak jak to sklasyfikowała Panda na podstawie swojej bazy sygnatury i z taką informacją w tym temacie to nic nie wskuramy za wyjątkiem standartowych procedur.
jonbob mnie nie chodzi o klasyfikacje Pandy tylko o scieźkę jak i nazwę pliku z rozszerzeniem np :
C:/Windows/system 32/ wirus.( .exe, .dll, .vbs, .ole itd.) – nazwa zainfekowanego pliku.
No chyba ze to :
C:/Windows/system 32/Application–Restart.dll dla przykładu.
Wtedy zwracam honor.
właśnie tak –Application/Restart–.
Strona 1 / 1