Proszę o pomoc.HELP!!!!
Proszę o pomoc szanownych forumowiczów w następującej kwestii.Posiadam oczywiście XP–ka uruchamiam kompa a po jakimś czasie tzn. od 5– 10 minut otrzymuje komunikat: Zamykanie zostało zainicjowane przez NT/SYSTEM, system windows musi być ponownie uruchomiony poniewaź usługa RPC została nieoczekiwanie przerwana....(dzieje się to za kaźdym razem )robiłem juź wszystko formatowałem w dosie twardziela i na nowo zainstalowałem windowsa i za kaźdym razem to samo acha jeszcze jedno mam trzy konta uźytkowników i pojawia mi się zawsze czwarte o nazwie SUPPORT usuwam a ono znowu jest!Nie wiem co jest grane.. :cry: pomóźcie...co ja mam zrobić źeby się tego pozbyć czy to jest wirus czy co ???
Odpowiedzi: 20
Ale głupie pytanie! To jest i–worm.lovesan (alias blaster) czyli blaster
Damon :
:arrow: Scan dobrym silnikiem AV z najnowszą sygnaturą ( nie on–line ale Trial, Reital np. NAV, PAvT, McAfee ).
:arrow: Scan Adware/Malware/Spy z najnowszą sygnaturą ( np. SpyBot – Search & Destroy, AD–aware, CW Shredder ).
:arrow: Scan AntiTrojan`owy z najnowszą sygnaturą ( np.Trojan Remover, Trojan Hunter, PestPatrol ).
Obowiązkowo ( jeśli nie instalowałeś ) zainstaluj Firewall ( ale dopiero po usunięciu zagroźenia ).
Jeśli nie masz Software`owego PF to zastosuj się do tego co pisał EL NINO.
Jeśli AV i AT wykryje infekcje, podaj info.
BTW, moźesz takźe uźyć tego narzędzia i przedstawić log do analizy.
:arrow: Scan dobrym silnikiem AV z najnowszą sygnaturą ( nie on–line ale Trial, Reital np. NAV, PAvT, McAfee ).
:arrow: Scan Adware/Malware/Spy z najnowszą sygnaturą ( np. SpyBot – Search & Destroy, AD–aware, CW Shredder ).
:arrow: Scan AntiTrojan`owy z najnowszą sygnaturą ( np.Trojan Remover, Trojan Hunter, PestPatrol ).
Obowiązkowo ( jeśli nie instalowałeś ) zainstaluj Firewall ( ale dopiero po usunięciu zagroźenia ).
Jeśli nie masz Software`owego PF to zastosuj się do tego co pisał EL NINO.
Jeśli AV i AT wykryje infekcje, podaj info.
BTW, moźesz takźe uźyć tego narzędzia i przedstawić log do analizy.
zainstaluj sobie dobrego antywirusa , firewalla i antyspyware i.... nie mniej takich problemów :)
działanie robactwa się wzmogło dalej komp się sam resetuje a ten winampa.exe to plik poly co to u diabła znaczy?? czy juź jestem skazany na ciągłe resetowanie?> :cry:
W takim razie nie bede nalegał,dzięki za pomoc 8)
Damon:
Aleź Ty jesteś tajemniczy.Mogę prosić twój mail?? 8)
Sorry, ale nie rozdaje adresu mail`a na prawo i lewo.
Aleź Ty jesteś tajemniczy.Mogę prosić twój mail?? 8)
:lol: :mrgreen:...Mam pytanie jesteś dobry w łamianiu haseł??
Niebardzo rozumiem pytanie, co masz na myśli :?:
BTW, lepiej łamie nosy :lol:
mcscr@by dzięki!! Mam pytanie jesteś dobry w łamianiu haseł??
Eee, z tego co pamiętam to mcscr@by dobry jest (podobno) w rwaniu lasek :wink: Co do haseł to raczej wątpliwa sprawa :mrgreen:
ten gość powyzej to ja hehe zapomiałem się wpisać 8)
mcscr@by dzięki!! Mam pytanie jesteś dobry w łamianiu haseł??
Wielkie dzięki z supportem sobie poradziłem co do agobota to jeszcze się nei ciesze na zapas ale jak na razie wszystko ok :D Wielkie dzięki dla wszystkich którzy mi pomogli!!
wirus_ i Gagman podali Tobie info jak się pozbyć Agobot ( Malware ).
Jeśli nie jesteś w stanie dać sobie rady to uźyj tego narzędzia :
:arrow: Agobot ( winampa.exe ) Removal Tool
:arrow: Rozpakuj plik .Zip.
:arrow: Uruchom tsc.exe.
:arrow: Narzedzie przeprowadzi skanowanie, wykryje i usunie Malware.
:arrow: Sprawdz informacje w Raport/Log o dokonanych operacjach.
Konto Support moźesz usunąć jak bardzo Tobie ona przeszkadza ( BTW, ja go się juź dawno pozbyłem ).
Panel sterowania :arrow: Narzędzia administracyjne :arrow: Zarządzanie komputerem :arrow: Uźytkownicy i grupy lokalne :arrow: Uźytkownicy :arrow: SUPPORT :arrow: PPM Usuń.
Konto Support jest automatycznie utwoźone i ma związek z Pomocą i obsługą techniczną.
Jeśli nie jesteś w stanie dać sobie rady to uźyj tego narzędzia :
:arrow: Agobot ( winampa.exe ) Removal Tool
:arrow: Rozpakuj plik .Zip.
:arrow: Uruchom tsc.exe.
:arrow: Narzedzie przeprowadzi skanowanie, wykryje i usunie Malware.
:arrow: Sprawdz informacje w Raport/Log o dokonanych operacjach.
Konto Support moźesz usunąć jak bardzo Tobie ona przeszkadza ( BTW, ja go się juź dawno pozbyłem ).
Panel sterowania :arrow: Narzędzia administracyjne :arrow: Zarządzanie komputerem :arrow: Uźytkownicy i grupy lokalne :arrow: Uźytkownicy :arrow: SUPPORT :arrow: PPM Usuń.
Konto Support jest automatycznie utwoźone i ma związek z Pomocą i obsługą techniczną.
Terminating the Malware Program
This procedure terminates the running malware process from memory. You will need the name(s) of the file(s) detected earlier.
Open Windows Task Manager. Press
CTRL+SHIFT+ESC, then click the Processes tab.
In the list of running programs, locate the malware file or files detected earlier.
Select one of the detected files, then press either the End Task or the End Process button, depending on the version of Windows on your system.
Do the same for all detected malware files in the list of running processes.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.
Restarting in Safe Mode
On Windows XP
Restart your computer.
Press the F8 key when prompted.
If Windows XP Professional starts without the Press select operating system to start" menu, restart your computer.
Press F8 after the Power–On Self Test (POST) is done.
Choose the Safe Mode option from the Windows Advanced Options Menu then press Enter.
Removing Autostart Entries from the Registry
Removing autostart entries from the registry prevents the malware from executing during startup.
To remove the malware autostart entries:
Open Registry Editor. To do this, click Start>Run, type Regedit, then press Enter.
In the left panel, double–click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
In the right panel, locate and delete the entry:
WinAmpa = "winampa.exe"
In the left panel, double–click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>
CurrentVersion>RunServices
In the right panel, locate and delete the entry or entries:
WinAmpa = "winampa.exe"
Close Registry Editor.
NOTE: If you were not able to terminate the malware process from memory as described in the previous procedure, restart your system.
Widzę ze na tym forum same wielkie głowy lecz ja nie jestem takim mistrzem jak nie którzy z was i cięźko mi poradzić sobie z tym robactwem komputerowym.
Co do konta support to mam pytanie,dlaczego wcześniej mi się to nie pojawiało a teraz nagle to mam w menu wyboru uźytkownika?Po drugie nie mam zainstalowanego tego cholernego winampa a jak wejdę do msconfig to jest tam(winampa.exe).Jeśli bedzie ktoś łaskaw wyjaśnić mi?bo od tego momentu wystarczy ze uruchomie xp–ka i od razu mi sie resetuje komp.
Co do konta support to mam pytanie,dlaczego wcześniej mi się to nie pojawiało a teraz nagle to mam w menu wyboru uźytkownika?Po drugie nie mam zainstalowanego tego cholernego winampa a jak wejdę do msconfig to jest tam(winampa.exe).Jeśli bedzie ktoś łaskaw wyjaśnić mi?bo od tego momentu wystarczy ze uruchomie xp–ka i od razu mi sie resetuje komp.
dokładnie to nowy robak Agobot wykrył mi go scan,usunąłem zainfekowane pliki a tu problem nie zniknął dalej komp sam się resetuje.
2) C:WINDOWSSYSTEM32winampa.exe
ROBAK, podobno nowy....
Pozdrawiam
To Agobot.EV
http://de.trendmicro–europe.com/enterprise/security_info/ve_detail.php?VName=WORM_AGOBOT.EV&VSect=T
jest jeszcze coiś dziwnego pod nazwą "winampa.exe"nawet nie da się tego wyłączyć!
To task agent winamp'a. Moźesz go wyłączyć w ustawieniach programu; Sprawdź gdzie dokładnie znajduje się ten plik, bo:
1) jeśli w C:Program FilesWinampwinampa.exe (w zaleźności od miejsca instalacji samego Winamp'a)
O.K
2) C:WINDOWSSYSTEM32winampa.exe
ROBAK, podobno nowy....
Pozdrawiam
Musisz ściągnąć chyba któryś z tych programów, nie wiem, który rodzaj:
http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
Pozdrawiam i źyczę powodzenia.
http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
Pozdrawiam i źyczę powodzenia.
Trzeba ściągnąć ze strony SYMANTEC'a program który szuka robaków i on go znajdzie. Niestety nie pamiętam jak się nazywa, ale coś z FIX. Pozdrawiam, teź to miałem