Problem z wirusem


(Mr Diabel) #1

Witam.

Mam problem z usunięciem wirusów: Bookmarker.Gen i Downloader.Harnig. Bardzo proszę o pomoc.


(Kos@) #2

Proszę cie o opisanie stanu twojego oprogramowania antywirusowego i wyjaśnienie jakiej używasz zapory ogniowej. Jeśli możesz to napisz w czym tkwi problem (nie moza wyleczyc plików, usunąć ich czy dodać do kwarntanny).


(Mr Diabel) #3

Mam Norton AntiVirus. Po przeskanowaniu tym programem poddało kwarantannie wirus Downloader.Harnig, ale nie jest w stanie go wyleczyć.Natomiast cały czas pojawia się komunikat od Nortona że komputer jest zainfekowany wirusem Bookmarker.Gen


(Kos@) #4

Tez mialem taki problem, tyle ze Bookmarker zaatakowal jakis inny plik. Musisz zainstalowac sobie koniecznie firewalla (najlepiej tej samej firmy). Przeskanuj dysk skanerami online, polecam mks i trend micro oraz pande. Linki do nich są na stronie http://soft4u.website.pl/. Ostateczną metodą jest skasowanie zainfekowanych plików w trybie awaryjnym. Pod uwagę należy także wziąć częste fałszywe alarmy nortona.


(Mr Diabel) #5

Dziękuję za pomoc:)


(Magik) #6

Jeśli idzie o Downloadera, to tutaj znajdziesz jego opis

http://securityresponse.symantec.com/avcenter/venc/data/downloader.harnig.html#threatassessment.

Uruchom kompa w trybie awaryjnym, przeskanuj go dokładnie i usuń wszystkie zainfekowane pliki.

Następnie będziesz musiał usunąć klucze, utworzone przez śmiecia w rejestrze:

.

Dla pewności proszę bardziej doświadczonych userów o zweryfikowanie tych informacji.


(Xiao19) #7

--Downloader.Harnig.--

1.wylaczasz przywracanie systemu

(start/panel sterowania/wydajnosc/system/

przywracanie systemu i dajesz wylacz (Przywr. syst.)

2.robisz update swojego antywira (sciagasz najnowsze sygnatury)

3.(reset) wlaczasz kompa wtrybie awaryjnym (safe mode)

przy /botowan. F8 - /tryb awaryjny

  1. usuwasz zarazone pliki (mozesz tez zrobic to zapomoca skanera AV np.

choc jesli otwierasz go zapomoca IE to sobie daruj to operacje)

5.usuwasz wpisy z rejestru

(klikasz start/uruchom wpisujesz regedit)

odnajdujesz wpis klucza i kasujesz go:

HKEY_CLASSES_ROOT\CLSID{0A323FA1-38DE-44EC-B2FA-4002183C143E}

odnajdujesz wpis klucza:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

kasujesz wpis (wartosc) ta:

"Wintime"="Wintime.exe"

odnajdujesz wpis klucza:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

kasujesz wpis (wartosc) ta:

"ShellServiceObjectDelayLoadSystem"="{0A323FA1-38DE-44EC-B2FA-4002183C143E}"

wychodzisz z rejestru:

jesli korzystalkes/asz z IE resetujesz jego ustaw. co do zabezpieczenia:

robisz tak w IE wchodzisz narzedzia /opcje internetow./zabezpieczenia

wlazisz w poziom niestandardowy i ustawiasz (resetuj do wysoki)

wlaczasz potem reset i potwerdzasz ok.

reset kompa (juz wtrybie normalnej pracy uruchamiasz go)

jesli korzystasz/les z IE sciagasz najnowsza latke do niego

z SP!

http://www.microsoft.com/downloads/deta ... laylang=pl

lub bez

http://www.microsoft.com/downloads/deta ... laylang=pl

tu masz skanery AV

i nieuzywaj pandy bo ma zawirusowany scrypt:

http://forum.dobreprogramy.pl/viewtopic.php?t=7964

a co do pierwszego wirka Bookmarker.Gen

przed usuwaniem wpisow z rejestru

zrob sobie kopie bezpieczen. calego rejestru bo troche w nim rzeczy jest do zrobienie potem ci podam no chyba ze metody podane przez kolegow pomoga to masz szczescie:

i na czas skanowania dyskow radze zaistalowac innego antywira nawet antywir Personal czy Avast! bo symantec sobie nieradzi z nimi

masz oba v vortalu najwazniejsze jest zeby usuwac wszytko w trybie awaryjnym i tyle i radze najpierw skan z dysku antywierem potem skanerami AV Bitdefender ,i F-secure czy TrendMicro

i jeszcze jedno bym zapomniala sciagasz taki programik:

--Windows Worms Doors Cleaner--

http://www.firewallleaktester.com/tools/wwdc.exe

i blokujesz dostep do portow (disablae port )

trojanom i wszelkim smieciom

po takiej operacji wirusek juz napewno niepowruci


(Chees) #8

wirusa mozna usunac"recznie" to znaczy usunac zarazony plik