Proszę o szybką pomoc\Problem z virusem hooker/hacktools

Behemoth_hks · 14 Styczeń 2006 11:07

Witam

Mam problem ściągałem sobie plik i nagle norton wykrył mi wirusa o nazwie hooker którego nie mugł usunąć.A teraz do rzeczy wirus ten w zastraszającym tempie mnoży sie po przez pliki z rozszeżeniem .tmp w katalogu C:\program files\norton antivirus\quarantine i \quarantine\incoming,strasznie spowalnia system i uszkadza pliki scanerów antywirusowych.Usunołem pliki tmp w tym katalogu po przez windows pe i włączyłem xp,wszystko było w porządku lecz zaczołem sobie ściągać plik i znów norton wykrył mi wirusa tyle że tym razem nazywa sie hacktools ale działa w taki sam sposób jak tamten.Teraz moje pytanie jak usunąc pliki .tmp z tego katalogu?? ponieważ połamała mi sie płytka z win pe.Próbowałem dostać sie do tego katalogu po przez hirens boota ale nie wykrywa mi w ogóle dysku c na którym to właśnie mam ten katalog.

Wiem że strasznie zamotałem ale strasznie sie spiesze prosze o szybkie odpowiedzi ponieważ komputer jest mi strasznie potrzebny na jutro.

adam9870 · 14 Styczeń 2006 11:11

Daj loga z HijackThis-a to zobaczy się czy masz coś jeszcze oprócz tego wira i zlokalizuje się to.

HijackThis opis:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

Behemoth_hks · 14 Styczeń 2006 11:26

Hm z tym może być problem jak włączam hijackthis i zaczynam robić loga to zaraz sie wszystko zacina i konieczny jest reset ale spróbuje jeszcze zrobic loga.Masz jeszcze jakies pomysły może znasz jakiś program który może usuwać pliki które są w użyciu?? Próbowałem copylock i ccclin ale to nic nie dało.

kacz2n · 14 Styczeń 2006 11:32

Killbox usuwa pliki w użyciu. Jak nie da rady z tym logiem, to spróbuj w awaryjnym zrobić.

Behemoth_hks · 14 Styczeń 2006 11:35

Kilboxem też próbowałem i nic nie dało.W awaryjnym także próbowałem robić loga ale komp też sie zamyślał na amen.

Może ktoś wie jaka może być przyczyna tego że hirens boot nie wykrywa mi dysku C?? wykrywa go jako dysk E tylko jak skanuje w poszukiwaniu wirusów.

kacz2n · 14 Styczeń 2006 11:40

a programem silent runers?

Behemoth_hks · 14 Styczeń 2006 11:42

A tym jeszcze nie próbowałem zaraz spróbuje dzięki.

SER · 14 Styczeń 2006 11:46

To ściągnij wersję z rozszerzeniem *.com - może ten wirus blokuje pliki *.exe

TUTAJ

Behemoth_hks · 14 Styczeń 2006 11:54

Silent runners w ogóle sie niechce uruchomić a hijack zatrzymuje sie przy NT services.

Chyba sie załamie bo komp potżebny mi jest na jutro a nową płytke z windows pe moge mieć dopiero w pon.Może mi ktoś jakoś ponuc???

Może ktoś wie czego hirens nie czyta mi dysku C??

kacz2n · 14 Styczeń 2006 12:47

To może wklej screen z menedżera zadań.

Behemoth_hks · 14 Styczeń 2006 13:45

Niestety i to niepomoże bo w menadzeże niby niema żadnego podejżanego procesu.