W32.Spybot.Worm. Zablokowało komputer?!!! POMOCY!!!!!!!
Witajcie ponownie.
Nie wiem co się stało. Próbowałem usunąć wiruska W32.Spybot.Worm i zrobiłem następujące kroki:
1. Wyłączyłem przywracanie systemu
2. Uruchomiłem komputer w trybie awaryjnym
3. Przeskanowałem cały PC za pomocą mks (http://skaner.mks.com.pl/) i usunąłem zainfekowane pliki [saveinstwm.exe, ibm00008.dll, ibm00010.dll, ibm00012.dll, ibm00026.dll, Dc17.exe, link.txt, kl.exe, loadnew.exe, tool3.exe, tool4.exe, msupdate32.dll, msupdate32.exe, msvcrtdd.dll, $_2341233.exe – te pliki usunąłem za pomocą mks_vir bo były zainfekowane]
4. próbowałem wykonać komendę regedit źeby edytować klucz ale wyskoczyło mi, źe:
"System Windows nie moźe odnaleźć pliku "regedit". Upewnij się, źe wpisana nazwa jest poprawna i spróbuj ponownie. Aby wyszukać plik, kliknij przycisk Stast, a następnie kliknij polecenie Wyszukaj."
Co sie stało?? Dlaczego nie mogę edytować??
Poza tym nie mogę uruchomić HijackThis, bo wyskakuje mi komenda źe plik nie istnieje?? Gdy chciałem włączyć przywracanie systemu to wyskoczyło, źe
"System Windows nie moźe odnaleźć pliku "rundll32.exe"..... i tak dalej"
Nie uruchamia się teź większość programów.
POMOCY!!!!!!!
Co mogę zrobić.
Tylko proszę tłumaczyć jak dla laika :/
Czekam :(
Nie wiem co się stało. Próbowałem usunąć wiruska W32.Spybot.Worm i zrobiłem następujące kroki:
1. Wyłączyłem przywracanie systemu
2. Uruchomiłem komputer w trybie awaryjnym
3. Przeskanowałem cały PC za pomocą mks (http://skaner.mks.com.pl/) i usunąłem zainfekowane pliki [saveinstwm.exe, ibm00008.dll, ibm00010.dll, ibm00012.dll, ibm00026.dll, Dc17.exe, link.txt, kl.exe, loadnew.exe, tool3.exe, tool4.exe, msupdate32.dll, msupdate32.exe, msvcrtdd.dll, $_2341233.exe – te pliki usunąłem za pomocą mks_vir bo były zainfekowane]
4. próbowałem wykonać komendę regedit źeby edytować klucz ale wyskoczyło mi, źe:
"System Windows nie moźe odnaleźć pliku "regedit". Upewnij się, źe wpisana nazwa jest poprawna i spróbuj ponownie. Aby wyszukać plik, kliknij przycisk Stast, a następnie kliknij polecenie Wyszukaj."
Co sie stało?? Dlaczego nie mogę edytować??
Poza tym nie mogę uruchomić HijackThis, bo wyskakuje mi komenda źe plik nie istnieje?? Gdy chciałem włączyć przywracanie systemu to wyskoczyło, źe
"System Windows nie moźe odnaleźć pliku "rundll32.exe"..... i tak dalej"
Nie uruchamia się teź większość programów.
POMOCY!!!!!!!
Co mogę zrobić.
Tylko proszę tłumaczyć jak dla laika :/
Czekam :(
Odpowiedzi: 5
Patcho:
Juź nie trzeba. Jakoś udało mi sie samemu zwalczyć problem. Ale wielkie dzięki za pomoc!!! :)
A i jeszcze jedno. Problem po prostu polegał na tym, źe niedziałały pliki wykonywalne *.exe. Rozwiązanie tego problemu znalazłem na forum Windows XP w najczęściej zadawanych pytaniach. Poniźej dla przypomnienia podaję rozwiązanie. Pliki do pobrania są poprzez podane forum.
Niedziałające pliki wykonywalne *.exe
1. Prosze ściągnąć plik (do wyboru):
UnHookExec, kliknąć na niego prawym i wybrac opcję Instaluj.
2. exefix, kliknąć na link i Zapisz element docelowy jako..., prawym na ściągnięty plik i Scal, potwierdzić decyzję
Mam ten sam problem, scaignalem oba pliki i dalej mi nie chodza pliki z rozszrzeniem *.exe Jak to naprawiles?
Juź nie trzeba. Jakoś udało mi sie samemu zwalczyć problem. Ale wielkie dzięki za pomoc!!! :)
A i jeszcze jedno. Problem po prostu polegał na tym, źe niedziałały pliki wykonywalne *.exe. Rozwiązanie tego problemu znalazłem na forum Windows XP w najczęściej zadawanych pytaniach. Poniźej dla przypomnienia podaję rozwiązanie. Pliki do pobrania są poprzez podane forum.
Niedziałające pliki wykonywalne *.exe
1. Prosze ściągnąć plik (do wyboru):
UnHookExec, kliknąć na niego prawym i wybrac opcję Instaluj.
2. exefix, kliknąć na link i Zapisz element docelowy jako..., prawym na ściągnięty plik i Scal, potwierdzić decyzję
A i jeszcze jedno. Problem po prostu polegał na tym, źe niedziałały pliki wykonywalne *.exe. Rozwiązanie tego problemu znalazłem na forum Windows XP w najczęściej zadawanych pytaniach. Poniźej dla przypomnienia podaję rozwiązanie. Pliki do pobrania są poprzez podane forum.
Niedziałające pliki wykonywalne *.exe
1. Prosze ściągnąć plik (do wyboru):
UnHookExec, kliknąć na niego prawym i wybrac opcję Instaluj.
2. exefix, kliknąć na link i Zapisz element docelowy jako..., prawym na ściągnięty plik i Scal, potwierdzić decyzję
http://forum.centrumxp.pl/viewtopic.php?t=37513
Konkretnie O4 z winnnint.exe
Konkretnie O4 z winnnint.exe
Poprzez uruchomienie w trybie awaryjnym z wierszem poleceń udało mi się uruchomić HijackThis. Poniźej podaję log:
Logfile of HijackThis v1.99.1
Scan saved at 22:00:47, on 2005–09–19
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cmd.exe
D:\Patryk\Trojan.Repsamo\HijackThis\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 – HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 – HKLM\..\Run: [WindowsUpdate] "C:\DOCUME~1\Patryk\USTAWI~1\Temp\winnnint.exe"
O4 – HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 – DPF: {2DF91772–19DC–47AE–B52F–B8E2FE545625} (Spd2 Class) – http://www.lemontv.pl/lmctrls.cab
O16 – DPF: {92F02779–6D88–4958–8AD3–83C12D86ADC7} – http://netsprint.pl/toolbar/toolbar.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: Norton AntiVirus Auto–Protect Service (navapsvc) – Symantec Corporation – C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 – Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) – Symantec Corporation – C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: Symantec SPBBCSvc (SPBBCSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 – Service: Symantec Core LC – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
Nie wiem co z tego wynika ale moźe to coś pomoźe w znalezieniu wyjścia z tej patowej sytuacji!!
Bo jeśli nie to jutro wiozę komputer do formatowania.
Tylko cholera szkoda wszystkich zdjęć i muzyczki :( Szczególnie źe są tam zdjęcia mojego kochanego synka i ich nie mam nigdzie skopiowanych!! :(
Beznadzieja!!!!
Logfile of HijackThis v1.99.1
Scan saved at 22:00:47, on 2005–09–19
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cmd.exe
D:\Patryk\Trojan.Repsamo\HijackThis\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 – HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 – HKLM\..\Run: [WindowsUpdate] "C:\DOCUME~1\Patryk\USTAWI~1\Temp\winnnint.exe"
O4 – HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 – DPF: {2DF91772–19DC–47AE–B52F–B8E2FE545625} (Spd2 Class) – http://www.lemontv.pl/lmctrls.cab
O16 – DPF: {92F02779–6D88–4958–8AD3–83C12D86ADC7} – http://netsprint.pl/toolbar/toolbar.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: Norton AntiVirus Auto–Protect Service (navapsvc) – Symantec Corporation – C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 – Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) – Symantec Corporation – C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: Symantec SPBBCSvc (SPBBCSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 – Service: Symantec Core LC – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
Nie wiem co z tego wynika ale moźe to coś pomoźe w znalezieniu wyjścia z tej patowej sytuacji!!
Bo jeśli nie to jutro wiozę komputer do formatowania.
Tylko cholera szkoda wszystkich zdjęć i muzyczki :( Szczególnie źe są tam zdjęcia mojego kochanego synka i ich nie mam nigdzie skopiowanych!! :(
Beznadzieja!!!!
Wez moze kolego odpal komputer z plyty i zrob nakladke systemu – drugie "NAPRAW", po zatwierdzeniu licencji.
Fajnie by było, tylko źe ja jestem w Białymstoku a płytka instalacyjna z systemem XP jest w Warszawie u brata. Czy jest jakieś inne wyjście z tej sytuacji???
Proszę pomóźcie!!!!!
Strona 1 / 1