NOD32 problem z usunięciem wirusa


(system) #1

f4974ec7aba3094am.jpg

Klikam "Rozłącz" i po paru minutach znowu się to wyśwetla :/, nie znam się zbytnio na NODzie, wcześniej miałem nortona. Co zrobić?


(MarS) #2

Opuścić tę stronę WWW


(system) #3

Czyli wirus pochodzi z dobreprogramy.pl :stuck_out_tongue: ?, bo innej strony nie miałem włączonej (jak widać na screenie).


(MarS) #4

Na screenie wyraźnie widać jakiej strony dotyczy powiadomienie 8)


(system) #5

A jest możliwe, żeby to się włączało mimo że w żadnej przeglądarce nie mam tej strony otwartej?


(MarS) #6

Oczywiście. Na przykład masz na dysku gościa, który wywołuje tę stronę


(adam9870) #7

Nie raz Admini zapewniami, że ani na forum ani na vortalu NIE ma żadnego wirusa poza tym widać, że wirus nie pochodzi z serwera dobrych programów (no chyba, że jakiś nowy wukupili).

W pierwszej kolejności pozamykaj porty robakom w tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw). Robiąc to zmiejszych szanse na złapanie śmieci.

Skoro to się ciągle wyświetla to widocznie program nie może sobie z tym poradzić albo ciągle śmieć chce się dostać do Twojego komputera lub już jest (w co wątpię). Pobierz program Ewido zrób update i przeskanuj. Jak wirus będzie to powinien sobie z nim poradzić.. :wink:

Jak ewido nie pomoże to możesz wkleić logi na forum.


(system) #8

Wklejam loga


(Kuz5) #9

Plik na czerwono usuń ręcznie z dysku a wpisy w HijackThis (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Na koniec wklej loga SilentRunners


(system) #10

Wpis usunąłem, ale z dysku mimo trybu awaryjnego i wyłączonego przywracania systemu nie da się usunąć:

310ff35678545f58m.jpg

teraz zaczęło się wyświetlać jeszcze to:

35991f566119029em.jpg

Log z SilentRunners


(adam9870) #11

No i nadal oczywiście jest:

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

Klikasz X czerwony i restart kompa.

Wyczyść katalog TEMP , najlepiej w awaryjnym zrób tak: Start => Uruchom => wpisz cmd =>

W hijacku jeżeli będzie nadal wpis:

to go ciachnij.

Po wszystkim dajesz dwa nowe logi - HijackThis i SilentRunners.


(system) #12

Log HijackThis:

SilenRunners

Chyba plik się w końcu skasował. Zastanawia mnie tylko dlaczego taki niby dobry antywirus jak NOD32 nie mógł sobie z nim poradzić :confused:


(Kuz5) #13

Już jest czysto