Witam.
Mam problem z usunięciem wirusów: Bookmarker.Gen i Downloader.Harnig. Bardzo proszę o pomoc.
Proszę cie o opisanie stanu twojego oprogramowania antywirusowego i wyjaśnienie jakiej używasz zapory ogniowej. Jeśli możesz to napisz w czym tkwi problem (nie moza wyleczyc plików, usunąć ich czy dodać do kwarntanny).
Mam Norton AntiVirus. Po przeskanowaniu tym programem poddało kwarantannie wirus Downloader.Harnig, ale nie jest w stanie go wyleczyć.Natomiast cały czas pojawia się komunikat od Nortona że komputer jest zainfekowany wirusem Bookmarker.Gen
Tez mialem taki problem, tyle ze Bookmarker zaatakowal jakis inny plik. Musisz zainstalowac sobie koniecznie firewalla (najlepiej tej samej firmy). Przeskanuj dysk skanerami online, polecam mks i trend micro oraz pande. Linki do nich są na stronie http://soft4u.website.pl/. Ostateczną metodą jest skasowanie zainfekowanych plików w trybie awaryjnym. Pod uwagę należy także wziąć częste fałszywe alarmy nortona.
Dziękuję za pomoc:)
Jeśli idzie o Downloadera, to tutaj znajdziesz jego opis
http://securityresponse.symantec.com/avcenter/venc/data/downloader.harnig.html#threatassessment.
Uruchom kompa w trybie awaryjnym, przeskanuj go dokładnie i usuń wszystkie zainfekowane pliki.
Następnie będziesz musiał usunąć klucze, utworzone przez śmiecia w rejestrze:
.
Dla pewności proszę bardziej doświadczonych userów o zweryfikowanie tych informacji.
–Downloader.Harnig.–
1.wylaczasz przywracanie systemu
(start/panel sterowania/wydajnosc/system/
przywracanie systemu i dajesz wylacz (Przywr. syst.)
2.robisz update swojego antywira (sciagasz najnowsze sygnatury)
3.(reset) wlaczasz kompa wtrybie awaryjnym (safe mode)
przy /botowan. F8 - /tryb awaryjny
- usuwasz zarazone pliki (mozesz tez zrobic to zapomoca skanera AV np.
choc jesli otwierasz go zapomoca IE to sobie daruj to operacje)
5.usuwasz wpisy z rejestru
(klikasz start/uruchom wpisujesz regedit)
odnajdujesz wpis klucza i kasujesz go:
HKEY_CLASSES_ROOT\CLSID{0A323FA1-38DE-44EC-B2FA-4002183C143E}
odnajdujesz wpis klucza:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
kasujesz wpis (wartosc) ta:
“Wintime”=“Wintime.exe”
odnajdujesz wpis klucza:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
kasujesz wpis (wartosc) ta:
“ShellServiceObjectDelayLoadSystem”="{0A323FA1-38DE-44EC-B2FA-4002183C143E}"
wychodzisz z rejestru:
jesli korzystalkes/asz z IE resetujesz jego ustaw. co do zabezpieczenia:
robisz tak w IE wchodzisz narzedzia /opcje internetow./zabezpieczenia
wlazisz w poziom niestandardowy i ustawiasz (resetuj do wysoki)
wlaczasz potem reset i potwerdzasz ok.
reset kompa (juz wtrybie normalnej pracy uruchamiasz go)
jesli korzystasz/les z IE sciagasz najnowsza latke do niego
z SP!
http://www.microsoft.com/downloads/deta … laylang=pl
lub bez
http://www.microsoft.com/downloads/deta … laylang=pl
tu masz skanery AV
i nieuzywaj pandy bo ma zawirusowany scrypt:
http://forum.dobreprogramy.pl/viewtopic.php?t=7964
a co do pierwszego wirka Bookmarker.Gen
przed usuwaniem wpisow z rejestru
zrob sobie kopie bezpieczen. calego rejestru bo troche w nim rzeczy jest do zrobienie potem ci podam no chyba ze metody podane przez kolegow pomoga to masz szczescie:
i na czas skanowania dyskow radze zaistalowac innego antywira nawet antywir Personal czy Avast! bo symantec sobie nieradzi z nimi
masz oba v vortalu najwazniejsze jest zeby usuwac wszytko w trybie awaryjnym i tyle i radze najpierw skan z dysku antywierem potem skanerami AV Bitdefender ,i F-secure czy TrendMicro
i jeszcze jedno bym zapomniala sciagasz taki programik:
–Windows Worms Doors Cleaner–
http://www.firewallleaktester.com/tools/wwdc.exe
i blokujesz dostep do portow (disablae port )
trojanom i wszelkim smieciom
po takiej operacji wirusek juz napewno niepowruci
wirusa mozna usunac"recznie" to znaczy usunac zarazony plik