Problem z nieistniejącym zawirusowany plikiem!

Dla specjalistów Bezpieczeństwo
#1

Witam ma problem:

C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\0cyp.exe »NSIS »STIEBar2.dll - Win32/Adware.BHO.Barstie.A Program

a fizycznie czegoś takiego nie ma.

Jak to usunąć ??

#2

Fizycznie usuń cały TEMP

W TRYBIE AWARYJNYM uruchamiasz linię komend ( Start >>> Uruchm >>> cmd ) i wklepujesz:

RD /S /Q "C:\Documents and Settings\Michał\Ustawienia lokalne\Temp"

#3

Dla pewnoście wrzuć log z HijackThis --> dziadostwo mogło się rozprzestrzenić :slight_smile:

#4

Właśnie, jak można “odkryć” takie ukryte śmieci które wciskają się do folderu i nawet jak sie ma wyłączone ukrywanie plików itp. to ich nie widać?

#5

Jak wrzucisz w/w log z w/w programu, to my się tym zajmiemy :slight_smile:

Samemu takie śmieci można wyrzucać tymi programami: Ad-aware SE Personal 1.06 oraz Spybot Search & Destroy 1.4, ale to i tak nie zawsze skutkuje :slight_smile:

#6

SzymSzejdi napisał:

Aby zobaczyć i wyszukać więcej:

Mój komputer >> Narzędzi >> Opcje folderów >> Widok

  1. Usunąć zaznaczenie z - Ukryj chronione pliki systemu operacyjnego

  2. Zaznaczyć - Pokaż ukryte pliki i foldery

Opcje wyszukiwania - zaptaszkować

  1. Przeszukaj foldery systemowe

  2. Przeszukaj ukryte pliki i foldery

  3. Przeszukaj podfoldery

#7

proponuje rowniez usunac zawartosc Temporary internet files… tj.

RD /S /Q "C:\Documents and settings\Michał\Ustawienia lokalne\Temporary internet files"

#8

Barnaba Nie wiem czy czytałeś mój post zanim go zacytowałes? Ja mam Pokazane ukryte pliki, ale nie raz mi się zdażyło że wlazł mi jakis syf np. do sys32 i tylko antywirus go pokazywał, ale nie mógł usunąć, a ja w żaden sposób nie mogłem nawet znaleźć tego pliku. Jak z czymś takim sobie poradzic?

#9

Jeżeli masz pewność, że ten plik można skasować, to możesz to zrobić za pomocą narzędzia KillBox --> zaznacz Delete on reboot , w polu full path of file wklejasz ścieżkę tego pliku, klikasz X i restart kompa :slight_smile:

Ewentualnie możesz zrobić za pomocą komendy (w awaryjnym):

Start --> uruchom --> cmd i wpisujesz:

Gdzie w miejsce kropek wstawiasz ścieżkę dostępu :slight_smile:

#10

Dzięki Gutek2222, pomogło. Skan z Nod32 czysty.

Dla pewności mogę prosić o sprawdzenie loga z Hijacka:

Dzięki

====================================

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

Pozdrawiam kuz5

#11

SzymSzejdi - masz “Pokazane ukryte pliki” , ale czy również masz pokazane “chronione pliki systemu operacyjnego”?

#12

@ misiu1 --> Logi wklejamy w tagach :evil:

W trybie awaryjnym z wyłącząnym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery pogrubione ręcznie z dysku):

Skan EWIDO po update :slight_smile:

Po zabiegach nowy log z Hijacka :slight_smile:

#13

Pliku mssvcc.exe nie znalazł fizycznie.

Skanowałem ewido. A oto log z Hijacka ( przepraszam za tagi ) :

Thx

#14

Log już jest czysty :slight_smile:

Nie ma za co przepraszać - po prostu pamiętaj na przyszłość :slight_smile:

#15

Wielkie dzięki. THX :smiley:

#16

Ja nie wiem czy wy zapominacie? Na dodatek to goły XP(jak nie chcesz zainstalować SP2) - użyj Windows Worms Doors Cleanerazmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

Nie złapiesz robaków :wink:

#17

Ja mam pokazane wszystkie pliki

#18

tam dwa razy chyba mi wirusy się zagnieździły