Spysheriff


(Ella2005) #1

Mam problem....moja dziewczyna korzystała z kompa i w penym momencie zlapala okolo 100 trojanów. Oczywiście twierdzi, że nigdzie nie wchodziła i nic nie klikała tylko..."samo się zrobiło ", , ale niewazne.......Usunalem prawie wszystko przez ad-aware i mks- vir.....został mi spysheriif ( tak mysle) ...na listwie mam komunikat o tym ze komputer mam zainfekowany i ze musze kliknac aby problem rozwiazac..... ( YOUR COMPUTER IS INFECTED)...niestety nie za bardzo sie na tym znam....znalazlem troche w sieci ale potrzebuje pomocy....oto log

Złączono Posta : 21.12.2005 (Sro) 23:31


(Musg) #2

ewar walnij jeszcze 10 takich samych tematów,dostaniesz 10 odpowiedzi :stuck_out_tongue: :stuck_out_tongue:

za to co masz na listwie odpowiada>>>

znajdz go w systemie i wywal.Znajdziesz przez "wyszukaj",powinien siedziec w program files albo gdzies tam :smiley:

ps

masz pirackiego windowsa chłopie 8)


(Ella2005) #3

jak pisałem jestem laikiem....wiec usnąłbym nawet jakiś kluczowy plik jeśli byś mi to zasugerował....dzieki za zainteresowanie...a tego pliku nie moge usunać,,,,

Złączono Posta : 21.12.2005 (Sro) 23:58

wyskakuje mi odmowa dostepu


(Musg) #4

Aaaa,nie poczytałes tematów na forum.Musisz usunąc w tzw.trybie awaryjnym >>>>Znasz ????Wiesz jak sie tam wbić???

I szalej ,usun dziadowski plik a komunikatu juz nie uswiadczysz


(Ella2005) #5

ok....przebrnąłem przez tryb awaryjny...wykasowałem ten plik...kółeczko z informacja szlak trafił....niestety w międzyczasie pojawiła sie niebieska tapeta z czrna ramka i czerwonym napisem SPYWARE INFECTION....jak tego holersta mam sie pozbyc??...dzieki za góry za pomoc...ponizej obecny log

Złączono Posta : 22.12.2005 (Czw) 0:27


(Kuz5) #6

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki na czerwono usuń programem Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:

C:**** winstall.exe

następnie program będzie pytał o restart (oczywiście zgadzasz sie)

I to samo robisz z ścieżka:

C:\WINDOWS\system32**** msupdate32.dll

Dodatkowo POCZYTAJ o usuwaniu fałszywej tapety

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.


(Ella2005) #7

WIELKIE DZIEKI....PO 4 GODZINNEJ WALCE NARESZCIE SIE SYFA POZBYLEM NO I TAPETA WROCILA.....DLA TAKIERGO OSŁA JAK JA TO SUKCES...........niepokoi mnie jeszcze ta sciezka ....czy wszystko z nią ok ??

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe

(Gutek) #8

Jest ściezka Ok - od McAfee VirusScan On-line :mrgreen:


(Ella2005) #9

NO I NIESTETY NIE MOGE TEGO ZNALEŹĆ NA DYSKU.....jak mam uzyc killboxa skoro nie moge znaleźć tej ściezki ?


(Kuz5) #10

Jak nie mozesz znaleść przecież ścieźke ci podałem:


(Ella2005) #11

wyskakuje mi cos takiego jak wklejam tę sciezke i che usunąć...

PendingFileRenameOperations Registry Data has been Removed by External Process !


(Kuz5) #12

Spróbuj jeszcze raz tylko w trybie awaryjnym


(Gutek) #13

Chodzi o to że procesy tego syfu usunęły akcję bo trzeba to wszystko robić TYLKO I WYŁĄCZNIE W TRYBIE AWARYJNYM. Dlatego taki komunikat :wink:


(Ella2005) #14

w trybie awaryjnym niestety to samo

Złączono Posta : 22.12.2005 (Czw) 10:28

tam w nawiasie przy tej sciezce jest napisane ( fille mising) .......


(Gutek) #15

Daj log z Silent Runners

Silent opis: http://www.searchengines.pl/phpbb203/in ... opic=15989


(Musg) #16

Wiekszy wirus jestes ty...... ciekawe ze nikt nie reaguje na to co ty wypisujesz


(Kuz5) #17

Chłopie przestań ty pisać bzdury to Realtek AC97 Audio Sound

A co ty myslisz ze ktos bedzie siedział 24 na dobę na forum i czekał az musg cos wyluka


(Musg) #18

Musg luka wiecej niz Ci sie wydaje....a Ty nie zachowuj sie arogancko tylko spokojnie rób swoją robotę...I zauważ że Ci pomagam, a nie szkodzę :evil:

A koleś Progg wali babole od dłuższego czasu , polecam wycieczkę do innych działów...np. Problemy

http://forum.dobreprogramy.pl/viewtopic.php?t=59339