Problem z wirusem-jak go usunąć?:/

cubix · 9 Sierpień 2007 11:57

cześć

mam wirusa, co paręnaście sekund otwiera mi się strona (pusta z błędem 404, nie żadne pornosy) przeskanowałem kompa i skaner znalazł plik o nazwie hldrrr.exe w folderze c:\widows\system32. usuwałem go kilka razy lecz zawsze pojawia się ponownie. jak permanentnie go usunąć? wybaczcie moje laikostwo :?

mam jeszcze problem z avst!'em. instaluje mi się, lecz po ponownym uruchomieniu komputera okazuje się, że po odpaleniu…gasi się, a pliki z jego foderu zostają usunięte. to ma związek z wirusem?

jessica · 9 Sierpień 2007 12:40

Z całą pewnością masz Rootkita Bagle-hidires z usługą m_hook lub rosa

Ten Rootkit unieczynnia Antivirusy oraz uszkadza Tryb Awaryjny.

Tym zajmiesz się potem.

Ostatnio dość dobrze radzi sobie z nim najnowsza wersja ComboFixa , ale nawet nie wiem, czy z linku, który podam jest ta najnowsza wersja. Jesśli w linku będzie starsza wersja, to potem ewentualnie podam link do najnowszej wersji.

Daj log z ComboFixa:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

(na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

.

cubix · 9 Sierpień 2007 19:01

jessica dzięki za pomoc =D>

oto log: http://wklej.org/id/058a801f07 co teraz z nim zrobić?

Złączono Posta : 09.08.2007 (Czw) 21:02

dopisane: kolejne pytanie: Czy combofix usunął zainfekowane pliki? pozdro

qrczak13 · 9 Sierpień 2007 19:37

Przejechał go po plecach.

W logu nic więcej nie widzę.

Przeczyść sobie rejestr - czyszczenie rejestru - jv16 PowerTools 1.3.0.195 + opis.

Poczytaj o > Przywracanie skasowanego trybu awaryjnego

Potem spróbuj jeszcze raz z avastem.

cubix · 9 Sierpień 2007 19:40

dzięki! spróbuje

jessica · 9 Sierpień 2007 19:44

Poszło lepiej, niż się spodziewałam - to wszystko, co widoczne jest w sekcji “Other Deletions” oraz sekcji “Drivers/Services” w logu ComboFixa, związane było z Rootkitem i zostało usunięte.

Teraz kosmetyka rejestru:

>>Start >>> Uruchom >>> wybierz (lub wpisz) REGEDIT >>OK>

>>rozwiń ten klucz:

(+)HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run>

>>w okienku po prawej zaznacz: “german.exe” >>prawoklik>>usuń.

>>zwiń klucz klikająć na (-).

Teraz zajmij się naprawą uszkodzonego Trybu Awaryjnego.

Można zacząć od użycia SafeBootKeyRepair

Jeśli jego użycie nie naprawi Trybu Awaryjnego, to postępuj ściśle wg tego opisu

Naprawa Trybu Awaryjnego.

Potem najprawdopodobniej trzeba będzie przeinstalować Antivirusa, ale to już sam sprawdzisz, czy działa teraz i czy będą działal jego aktualizacje baz wirusów.

To wszystko. Logów już nie musisz dawać. Możesz tylko napisać, jak Ci poszło.

.

cubix · 9 Sierpień 2007 23:02

zrobiłem wszystko co poleciłeś, Avast zainstalował się i działa bez problemu, wszystko jest tak jak być powinno wielkie dzięki za pomoc ! masz u mnie piwo