Rozszerzenie exe

Ajgored · 8 Luty 2008 19:32

Link do logów :

Prosze o pomoc gdyż zrobiłem formata i rzeczy ktore zostały na komputerze dzialają a jak ściagne jakiś program do instalowania z końcówką exe nie działa wyświetla się ‘‘Ukończono tylko część żądania ReadProcessMemory lub WriteProcessMemory’’

Podobno wyczyszczenie logów ma mi pomóc z góry dzięki za pomoc

Pozdro

@Edit

aha jeszcze 1 sprawa nie bede zakladal osobnego tematu gdy włączam komputer widze tylko tapete musze za pomoca ctrl+alt+del

włączyc aplikacje>nowe zadanie>explorer dałem explorer.exe do autostartu lecz bez rezultatu to było przyczyną formatowania kompa jednak po formacie problem się powtarza

@Edit2

aha jak jest instalka wyświetla sie ‘‘Ukończono tylko część żądania ReadProcessMemory lub WriteProcessMemory’’ a jak jest program z rozszerzeniem exe po wlaczeniu go nic sie nie dzieje ale jest przez chwile w procesach i znika prosze o pomoc

system · 8 Luty 2008 21:51

Pobierz UnHookExec.inf, kliknij na niego prawym klawiszem myszy i wybierz opcję Zainstaluj.

Następnie pobierz Dr.WEB CureIt! i przeprowadź skanowanie systemu.

Daj log ze skanowania.

Ajgored · 9 Luty 2008 00:03

klikam na UnHookExec.inf i nie ściąga się tylko włącza sie stronka i pisze tam ‘’[Version]

Signature="$Chicago$"

Provider=Symantec

[DefaultInstall]

AddReg=UnhookRegKey

[unhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,“regedit.exe “”%1"”"

HKLM, Software\CLASSES\scrfile\shell\open\command,"""%1"" %*"

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0’’

@Edit

zapisałem za pomocą notatnika tylko źle chyba skan zrobiłem oto logi:

http://wklej.org/id/b2d591f274

system · 9 Luty 2008 12:01

Klikasz prawym klawiszem myszy na podany link >>> zapisz element docelowy jako >>> teraz prawy klik na plik UnHookExec.inf >>> zainstaluj

Ajgored · 9 Luty 2008 13:04

to już mam zrobione tylko teraz jak przeprowadzić skanowanie bo mam do wyboru pełne/szybkie i jeszcze jakies i czy leczyć te pliki które bedą zniszczone? bo nie wiem ktore logi mam ci wkleić

system · 9 Luty 2008 13:55

Wykonujesz pełne skanowanie systemu.

Log po skanowaniu znajdziesz w C:\Documents and Settings\Twoja nazwa\DoctorWeb

Monczkin · 9 Luty 2008 13:56

Ajgored , nazwij temat konkretnie. Proszę poprawić błędy i zacząć używać na forum polskiej pisowni. W przeciwnym razie zostaną wyciągnięte konsekwencje.

Ajgored · 9 Luty 2008 15:56

Błędy poprawione z góry przepraszam za wcześniej ale na innych forach wystarczy pisać bez polskich znaków

co do skanowania użyłem pełne skanowanie przez co komputer skanował się około 1h a przy każdej próbie wklejenia logów na wklej.org mozilla nie odpowiada ponieważ logi zajmują 19mb nie wiem co teraz zrobić prosze o odpisanie z góry dzięki

system · 9 Luty 2008 16:55

Spakuj logi i umieść je na RapidShare.

Ajgored · 9 Luty 2008 17:17

http://rapidshare.com/files/90446371/CureIt.rar.html Prosze

system · 9 Luty 2008 18:13

Twoje kłopoty z plikami exe są spowodowane przez Win32.Virut.30.

Masz zainfekowane pliki exe na wszystkich dyskach (partycjach).

Możesz spróbować wyleczyć te pliki, lub w razie niepowodzenia usunąć je. Jednak wątpię czy to zapobiegnie w rozprzestrzenianiu się infekcji.

Dlatego sugeruję wykonanie formatu (wszystkich partycji) i nie możesz backupować żadnych instalek programów znajdujących się obecnie na dysku, gdyż ponowna ich instalacja = powrót infekcji.

Ajgored · 9 Luty 2008 18:20

czyli bym musiał wszystkie dyski sformatować?

system · 9 Luty 2008 18:35

Tak. Przejrzyj log, czy widzisz jakiś dysk , na którym nie ma Win32.Virut.30.