pomocy!!! trojan.spybot!!! explorer szaleje
1. zeskanowalam mks_vir kompa. znalazl trojana spybot w pliku kernel98.exe ktorego nie mog skasowac. ja takiego ploku na kompie nie znalazlam.
2. zeskanowalam spyhunterem i znalazl mi rozne niciekawe rzeczy wiekszosc w hkey_local i cos tam ale ja nawet nie wiem co to jest.
3. strona stratowa w necie pojawia mi sie jakas erotyczna i w panelu sterowania zmieniam ale to nic nie daje.
4.nie moge nic wydrukowac bo pliki zapisane w wordzie nie chca sie otworzyc i komp mi sie zawiesza.
5. ewentualnie moge cos otworzyc jezeli przedtem po nacisnieciu ctrl+alt+delet zamkne programy: mwsoemon; addclsid; svchost; olehelp. co to jest tak poza tym?
prosze mi pomoc bo sie denerwuje i sama nie moge sobie poradzic :cry:
zaraz sie rozplacze
z gory dziekuje
2. zeskanowalam spyhunterem i znalazl mi rozne niciekawe rzeczy wiekszosc w hkey_local i cos tam ale ja nawet nie wiem co to jest.
3. strona stratowa w necie pojawia mi sie jakas erotyczna i w panelu sterowania zmieniam ale to nic nie daje.
4.nie moge nic wydrukowac bo pliki zapisane w wordzie nie chca sie otworzyc i komp mi sie zawiesza.
5. ewentualnie moge cos otworzyc jezeli przedtem po nacisnieciu ctrl+alt+delet zamkne programy: mwsoemon; addclsid; svchost; olehelp. co to jest tak poza tym?
prosze mi pomoc bo sie denerwuje i sama nie moge sobie poradzic :cry:
zaraz sie rozplacze
z gory dziekuje
Odpowiedzi: 5
zrobilam tak jak mi napisales, tzn. podobnie bo np. kernel98.exe nie znalazlam. skasowalam klucze, tzn. to co bylo pod nimi i teraz skanuje panda. zrobilam tez mks–virem ale nic nie znalazlo. zobaczymy co bedzie po pandzie. na razie wielkie dzieki.
Charakterystyka :
:arrow: http://www.pogotowie.pspolska.pl/encyklopedia_details.php?rec_seek=54&wirus_id=267
Usuwanie :
:arrow: http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html#removalinstructions
:arrow: Wyłącz punkty przywracania systemu.
:arrow: Zaktualizuj sygnatury wirusów.
:arrow: Uruchom komputer w trybie awaryjnym ( Safe Mode, F8 przy uruchamianiu ).
:arrow: Zabij proces w Task Mgr kernel98.exe
( jeśli występuje ).
:arrow: Przeskanuj cały system i usuń pliki zainfekowane W32.Spybot.Worm.
:arrow: Uruchom rejestr ( regedit ).
:arrow: znajdz klucz HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun i wedytuj go, po prawej stronie okna usuń podlkucze odpowiadające plikowi który został zainfekowany.
:arrow: znajdz klucz HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce i wedytuj go, po prawej stronie okna usuń podklucze odpowiadające plikowi który został zainfekowany.
:arrow: Zamknij Rejestr.
:arrow: uruchom wyszukiwarkę systemową ( wyszukuj ).
:arrow: Wybiesz pliki i foldery, zaznacz przeszukuj foldery systemowe, ukryte pliki i foldery, podfoldery.
:arrow: Wpisz tftp*/ szukaj.
:arrow: Zobacz do kaźdego katalogu w którym będzie występować nazwa tftp.
:arrow: Jeśli nie będzie moźliwości wejscia do katalogu ustaw w explorer`źe–>narzędzia–>opcje folderów–>Widok :
:arrow: Odznacz ukryj chronione pliki systemu operacyjnego,
:arrow: Zaznacz pokaź ukryte pliki i foldery
:arrow: Zaznacz wyświetl zawartość folderów systemowych.
:arrow: Usuń wszystkie pliki i katalogi wielkości 0 .
Robak powinien zostać usunięty.
Przywróć późnej wszystkie Twoje ustawienia ( Widoki, włącz punkty przywracania ).
Jeśli nie dasz sobie rady, to PandaSoftware podaje info, źe silnik zastosowany w jej AV wykrywa i usuwa ten typ infekcji.
Panda ActiveScan :
:arrow: http://www.pandasoftware.com/activescan/pol/activescan_principal.htm
Przed skanowaniem postępuj następująco :
:arrow: Wyłącz punkty przywracania systemu,
:arrow: Zabij proces kernel98.exe
( jeśli występuje ).
:arrow: Pobiesz kontrolkę ActiveX,
:arrow: Zaznacz wszystkie opcje skanowania.
Jeśli Panda nie usunie infekcji zostanie Tobie zastosowanie się do tego co napisałem, lub prośba o pomoc jakiegoś kolegi " on live " lub skorzystanie z servisu który się takimi rzeczami zajmuje ( koszt ok 50 zł,– ).
:arrow: http://www.pogotowie.pspolska.pl/encyklopedia_details.php?rec_seek=54&wirus_id=267
Usuwanie :
:arrow: http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html#removalinstructions
:arrow: Wyłącz punkty przywracania systemu.
:arrow: Zaktualizuj sygnatury wirusów.
:arrow: Uruchom komputer w trybie awaryjnym ( Safe Mode, F8 przy uruchamianiu ).
:arrow: Zabij proces w Task Mgr kernel98.exe
( jeśli występuje ).
:arrow: Przeskanuj cały system i usuń pliki zainfekowane W32.Spybot.Worm.
:arrow: Uruchom rejestr ( regedit ).
:arrow: znajdz klucz HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun i wedytuj go, po prawej stronie okna usuń podlkucze odpowiadające plikowi który został zainfekowany.
:arrow: znajdz klucz HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce i wedytuj go, po prawej stronie okna usuń podklucze odpowiadające plikowi który został zainfekowany.
:arrow: Zamknij Rejestr.
:arrow: uruchom wyszukiwarkę systemową ( wyszukuj ).
:arrow: Wybiesz pliki i foldery, zaznacz przeszukuj foldery systemowe, ukryte pliki i foldery, podfoldery.
:arrow: Wpisz tftp*/ szukaj.
:arrow: Zobacz do kaźdego katalogu w którym będzie występować nazwa tftp.
:arrow: Jeśli nie będzie moźliwości wejscia do katalogu ustaw w explorer`źe–>narzędzia–>opcje folderów–>Widok :
:arrow: Odznacz ukryj chronione pliki systemu operacyjnego,
:arrow: Zaznacz pokaź ukryte pliki i foldery
:arrow: Zaznacz wyświetl zawartość folderów systemowych.
:arrow: Usuń wszystkie pliki i katalogi wielkości 0 .
Robak powinien zostać usunięty.
Przywróć późnej wszystkie Twoje ustawienia ( Widoki, włącz punkty przywracania ).
Jeśli nie dasz sobie rady, to PandaSoftware podaje info, źe silnik zastosowany w jej AV wykrywa i usuwa ten typ infekcji.
Panda ActiveScan :
:arrow: http://www.pandasoftware.com/activescan/pol/activescan_principal.htm
Przed skanowaniem postępuj następująco :
:arrow: Wyłącz punkty przywracania systemu,
:arrow: Zabij proces kernel98.exe
( jeśli występuje ).
:arrow: Pobiesz kontrolkę ActiveX,
:arrow: Zaznacz wszystkie opcje skanowania.
Jeśli Panda nie usunie infekcji zostanie Tobie zastosowanie się do tego co napisałem, lub prośba o pomoc jakiegoś kolegi " on live " lub skorzystanie z servisu który się takimi rzeczami zajmuje ( koszt ok 50 zł,– ).
zeskanowalam panda i wykryl wirus: W32/spybot.gen.worm w systemie operacyjnym.
co moge teraz zrobic?
co moge teraz zrobic?
wiesz przeczytalam to ale nic z tego nie rozumiem. napisalam na forum dlatego wlasnie, ze moze ktos mi podpowie co mam zrobic. nie jestem glupia i przeszukalam zasoby. gdybym cos skumala z tego co jest napisane to bym nie pytala.
Przegladnelas ten temat ? http://www.centrumxp.pl/forum/viewtopic.php?t=14198 Jest tam wymienionych sporo narzedzi.
Strona 1 / 1