Niechciany mail


(Misiot) #1

Witam! :slight_smile:

Mam problem, ilekroć otwieram program, który wymaga dostępu do internetu, moj norton antivirus skanuje jakiegoś wychdzącego maila nawet gdy nie mam otwartego outlooka. :frowning: W informacji ktora mi podaje NAntiirus jest napisane -

Error: "Your email message was unable to be sent because your mail server rejected the recipient." (1003,10)

a adres na który wiadomość ma być wysłana nie jast mi wogle znany... :?

Co mam zrobić?

Czy to jakiś wirus?

pozdr!

M.


(lazikar) #2

Przeskanuj system skanerem online. :smiley:


(Misiot) #3

Mój NAV znalazł robaka:

Hacktool.SCKeyLogger w C:/windows/system32/

najgorsze jest to że ukrył sie pod nazwą explorer.dll

zgodnie z poradami na stronie symanteca nie moge go wywalic bo nie wiem który proces zakończyc, bo mam dwa procesy explorer.exe... :frowning:

HELP! !!


(wieszak) #4

Możesz poczytać o nim troszke.

http://securityresponse.symantec.com/av ... ogger.html

Up

:oops: nie doczytałem do końca twojego posta :oops:

Ale to może pomoże

Spybot-Search & Destroy

Poczytaj też tu

http://www.searchengines.pl/phpbb203/in ... opic=11522


(Sinupret2) #5

Zakończ który chcesz, a jak wyłączysz systemowego explorera, to i tak go później włączysz :wink:


(Tomek Zamlynny) #6

spróbuj zamknąć proces explorer.dll za pomoca start=> uruchom regsvr32/u explorer.dll i wtedy usuń


(system) #7

ale na wszelki wypadek skopiuj go jeszcze w bezpieczne miejsce, gdybys żle trafił


(Misiot) #8

No i robiłem taj jak podpowiezieliście, tylko w zwiazku z ostatnim punktem mam problem.

Nie moge usunąć pliku explorer.dll wpisałem komende w "uruchom", ale pojawia mi sie komunikat :

Załadowano plik explorer.dll, ale nie mozna odnalesc punktu wejscia DllUnregisterServer

Nie mozna zarejestrowac tego pliku

Co z tym zrobić? :frowning:


(Marsmo) #9

Przede wszystkim komenda podpowiedziana Ci przez Kol. Kamaa - jest źle skonstruowana.

Ma być tak: start=> uruchom regsvr32 /u explorer.dll

czyli przed slashem (ukośną kreską), a po 32 - ma być spacja!

Jedziesz tym regsvr32 w awaryjnym...

Jak wyrejestrujesz ten plik dll, to potem restart kompa, tryb awaryjny i kasujesz plik.

Jeżeli to nie pomoże, to znajdź dokładną ścieżkę do trefnego pliku i wpisz w komendę podaną powyżej - i zamiast pliku explorer.dll, podaj dokładną ścieżkę -> regsvr32 /u "ścieżka dostępu do pliku dll"

Zasady wyrejestrowania dll-ki takie same! :slight_smile:


(Tomek Zamlynny) #10

tak masz racje! !!