Se.exe.exe - jak usunąć?


(Olislask) #1

Witam. Mam pewien problem, dowiedziałem się o pliku: se.exe.exe, że jest robakiem i nie mogę go usunąć. Próbowałem w systemie awaryjnym, ale nic z tego. Nadal przy starcie systemu, gdy pulpit się już załaduje wyskakuje mi błąd z tym plikiem. Jak mogę usunąć ten syf?

P.S. drugie pytanie. Jak wyczyścić rejestry w gg? Dzięki z góry.


(Bbieniol) #2

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):

Po zabiegach nowe logi :slight_smile:


(Olislask) #3

Niestety, po usunięciu wpisów i ręcznym określonych plików, nadal pojawia mi się ten błąd. Po zaznaczeniu opcji "Pokaż wszystkie pliki i foldery" w Narzędziach, na pulpicie pokazały mi się dwa ukryte pliki o nazwie: hogxbsfd.t oraz wtbidvks.t. Nie wiem co mam robić... Oto nowe logi:

Jak widać, nadal pojawiają się w logu, mimo, że je usuwałem, zaznaczając Fix Checked oraz ręcznie w system32...

P.S. jak usunąć rejestry w gg?


(Bbieniol) #4

Pobierz i uruchom narzędzie The Avenger. Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Klikasz Done , a następnie zielone światełko i zgadzasz się na restart klikając OK. Po restarcie odpali Ci się Hijack, więc robisz skan i usuwasz wpisy:

Kasujesz ręcznie z dysku plik: C:\Avenger\ backup.zip i wklejasz na forum raport: C:\ avenger.txt + nowy log z Hijacka + log z Silent Runners + log z l2mfix (wybierasz opcje 1)


(Olislask) #5

P.S. nadal pojawia mi się błąd sms.exe.exe...


(adam9870) #6

Pozamykaj porty robakom. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\system32\xcLXvtt.exe

C:\WINDOWS\system32\w.exe.exe

C:\Documents and Settings\oli.OLIWIER\uN6vK8r.exe

Po wykonaniu nowe logi (hijack+silent+l2mfix z opcji 1).


(Olislask) #7

Niestety, nadal pojawią się te same błędy. Dodatkowo tworzą się różne "ukryte" pliki zakończone .t :frowning:

Ściągnąłem l2mfix, jednak nie umiem zrobić loga.

Oto logi z HJ oraz z SR:

:frowning:


(Bbieniol) #8

Pobierz i uruchom narzędzie The Avenger. Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Klikasz Done , a następnie zielone światełko i zgadzasz się na restart klikając OK.

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

Kasujesz ręcznie z dysku plik: C:\Avenger\ backup.zip i wklejasz na forum raport: C:\ avenger.txt + komplet logów (Hijack, Silent, l2mfix) :slight_smile:

Co do l2mfix, to:

1. Odpalamy narzędzie l2mfix (odpalamy je poprzez dwuklik na plik: l2mfix.bat i naciskamy dowolny klawisz.

1dq1.th.jpg

2. Wybieramy opcję 1, czyli tworzenie loga, którego później wklejamy na forum.

2mr7.th.jpg


(squeet) #9

OT kosz.


(Olislask) #10

Niestety... ale walka trwa.


(Bbieniol) #11

Avenger usunął, a pliki wracają :frowning:

Powtórz poprzednią instrukcję, a następnie zrób skan AVG AntySpyware 7.5 po update :slight_smile:

Przeskanuj komputer programami Ad-aware SE Personal 1.06 oraz Spybot Search & Destroy 1.4

Po tych zabiegach wrzuć nowe logi :slight_smile:


(Olislask) #12

Niestety, ale nie mogę odpalić Spybota i Ewido Antyspyware :frowning: Tutaj znalazłem jeden opis, co do wservice.exe -> http://www.wirusy.4un.pl/opis/?rec_limi ... us_id=1363

Co mogę jeszce zrobić? Wiem jedynie, że w folderach antywirusów i nie tylko tworzy się coraz więcej nie chcianych plików np. dfdklfkdfg.t :frowning:


(adam9870) #13

Pobierz Gmer'a.

Kliknij na zakładkę >>> w celu otworzenia pozostałych.

W zakładce Procesy kliknij Zabij wszystko. Teraz się nie przestrasz i cierpliwie czekaj bo wszystko zniknie. Za pomocą ... (trzy kropki) wskaż Ewido i przeskanuj. Jest to bardzo dobry sposób i Ewido powinien sobie nawet lepiej poradzić jak tylko on będzie uruchomiony.

Potem reset i pokaż trzy (hijack, silent, l2mfix) nowe logi.


(Olislask) #14

Gmera pobrałem, jednak nie moge go odpalić, bo się przycina. Próbowałem też w systemie awaryjnym, ale jest dokładnie to samo, dochodzi do tzw. "brak odpowiedzi" i muszę definitywnie zamknąć program. Kurde, nie mam siły... Jak można być takim pajacem, żeby puścić taki syf... Mowa oczywiście o tym wirusie Nuwar.A. :frowning:


(adam9870) #15

Cóż, wklej nowe logi to zobaczymy jaka jest obecnie sytuacja.


(Olislask) #16

Złączono Posta : 08.12.2006 (Pią) 22:35


(Bbieniol) #17

W pierwszej kolejności przesknuj dysk tymi skanerami:

:arrow: http://www.kaspersky.pl/virusscanner.html

:arrow: http://www.pandasoftware.com/activescan ... ncipal.htm

Przeinstaluj avasta, ponieważ masz podejrzanie mało usług teg antywirusa. Zainstaluj również jakiegoś firewalla.

Pobierz i uruchom narzędzie The Avenger. Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Klikasz Done , a następnie zielone światełko i zgadzasz się na restart klikając OK. Usuwasz Hijackiem te wpisy:

Kasujesz ręcznie z dysku plik: C:\Avenger\ backup.zip i wklejasz na forum raport: C:\ avenger.txt + nowe logi :slight_smile:


(Olislask) #18

Zainstalowalem firewall'a.

Kaspersky'm skanowałem, jednak nie wiedziałem jak usunąć zainfekowane pliki. Zapisałem je jako .html na pulpicie.

Pandą nie skanowałem, ponieważ mimo prób nie mogła mi się wyświetlić strona.

Usunąłem w Avengerze:

Hijackiem usunąłem te pliki:

A oto nowe logi:


(Bbieniol) #19

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\SYSTEM32\adir.dll

Klikasz X i restart kompa :slight_smile:

Po zabiegach jeszcze raz logi :slight_smile:


(Olislask) #20

Niestety wservice.exe powraca ciągle. Co chwilę mnożą się te pier... pliki z zakończeniem .t Nie daję już rady :confused: A oto logi:

:frowning: