miloszrw
(Miloszrw)
17 Grudzień 2009 12:29
#1
witam,mam problem z wirusem x[upx] w folderze system32.ktoś wie jak sie tego pozbyć?
a i przy okazji mam jeszcze jeden problem…nie wiem jak to zrobiłem(chyba w czasie usuwania pliku w tym folderze nacisnełem za dużo guzików naraz:p) ale gdy mam ustawiony widok na miniatury w folderze to widać same ikonki bez nazw plików,nie wiecie może jak to naprawić?
i jeszcze coś:wydaje mi się że procesy systemowe wpierdzielają za dużo ramu…po uruchomieniu kompa i powiedzmy jeszcze skypa czy tam gg zużywa mi około 300-400mb ramu…
saper1972
(saper1972)
17 Grudzień 2009 13:05
#2
nie napisałeś jaki to plik,jaki antywirus,więc podaj więcej szczegułów
miloszrw
(Miloszrw)
17 Grudzień 2009 13:25
#3
plik x w folderze system32,nie pamiętam jak się nazywał ale jak mi wyskoczy znowu to napisze…używam avasta wersje home,i wkurza już mnie ciągłe wyskakiwanie tego pliku,biorę kwarantanne,usunięcie ale nic nie pomaga i ciągle wyskakuje komunikat z tym plikiem…może to wina jakiegoś oprogramowania bo na poprzednim laptopie miałem to samo tylko że wtedy przeskanowałem system ad-awarem i pomogło a teraz skanuje niby usuwa ale nic nie pomaga, a i ad-aware widzi to jako bodajże “Win32.Worm.Kido”.
Leon1
(Leon$)
17 Grudzień 2009 13:36
#4
miloszrw:
witam,mam problem z wirusem x[upx] w folderze system32.ktoś wie jak sie tego pozbyć? a i przy okazji mam jeszcze jeden problem…nie wiem jak to zrobiłem(chyba w czasie usuwania pliku w tym folderze nacisnełem za dużo guzików naraz:p) ale gdy mam ustawiony widok na miniatury w folderze to widać same ikonki bez nazw plików,nie wiecie może jak to naprawić? i jeszcze coś:wydaje mi się że procesy systemowe wpierdzielają za dużo ramu…po uruchomieniu kompa i powiedzmy jeszcze skypa czy tam gg zużywa mi około 300-400mb ramu…
Pobierz OTListIt2: http://www.searchengines.pl/index.php?s … =392369 przeskanuj daj log OTListIT.txt oraz Extras.txt.
Aby włączyć wyświetlanie nazw plików w miniaturach,
należy otworzyć folder >> Widok >> Lista, a następnie z wciśniętym klawiszem [shift] wybrać Widok >> Miniatury.
miloszrw
(Miloszrw)
17 Grudzień 2009 14:05
#5
z tymi miniaturami pomogło “mistrzu”
tego otl to sciągnełem wersje 3.cos
gdzie te pliki zamiescic najlepiej?
dobra,juz mam otl: http://www.wklej.org/hash/9aaee651ac/
extrashttp://www.wklej.org/hash/5d47e95646/
Leon1
(Leon$)
17 Grudzień 2009 14:21
#6
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
W OTL kilknij CleanUp
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
lub
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
miloszrw
(Miloszrw)
17 Grudzień 2009 15:15
#7
rejestr wyczyszczony
optymalizacji nie wykonałem bo nie bardzo wiedziałem co powywalać
w OTL CleanUp kliknięte:p
przywracanie systemu wyłączone i włączone
skaner online nie działał a w dr web nic nie wykazał
a i właśnie avast wyskoczył:
C:\WINDOWS\System32\x[uPX]
Win32:Confi [Wrm]
dr web:
C:\WINDOWS\system32\x
zainfekowany wirusem Win32.HLLW.Shadow.based
Leon1
(Leon$)
17 Grudzień 2009 16:18
#8
Leczenie systemu Win32.HLLW.Shadow.based i uniknięcie infekcji 1. Zainstaluj łatki udostępnione przez następujące biuletyny bezpieczeństwa od Microsoft: * MS08-067 (http://www.microsoft.com/technet/securi … 8-067.mspx); * MS08-068 (http://www.microsoft.com/technet/securi … 8-068.mspx); * MS09-001 (http://www.microsoft.com/technet/securi … 9-001.mspx). 2. Odłącz komputer z sieci lokalnej i Internetu. Jeżeli komputery są połączone w sieci lokalnej, podłącz wyleczoną maszynę do sieci, tylko wtedy, gdy pozostałe nie są zainfekowane. 3. Skorzystaj z pewnego komputera, aby pobrać najnowszą wersję Dr.Web CureIt! i przeskanuj wszystkie dyski twarde. Aby uniknąć infekcji, wyłącz autostart dla dysków wymiennych, nie wyłączaj automatycznej aktualizacji systemu i korzystaj z silnych haseł. Zdolności Dr.Web Anti-Virus do leczenia systemu z Win32.HLLW.Shadow.based Win32.HLLW.Shadow.based tworzy zestaw atrybutów bezpieczeństwa Windows dla swoich plików i wpisów w rejestrze, przez co nie mogą być one podglądane przy użyciu standardowych narzędzi. Leczenie jest możliwe tylko przy użyciu Dr.Web 4.44 lub nowszego. Skaner posiada technologię Dr.Web Shield™, wyposażoną w sterownik antyrootkitowy, zapewniający skanerowi pełen dostęp do plików i gałęzi rejestru, zabezpieczonych w ten właśnie sposób. Dr.Web Anti-Virus for Windows 4.44 oraz 5.0, posiadają również monitor SpIDer Guard, który zakładając, że oprogramowanie jest uaktualnione, zablokuje wszystkie próby instalacji Win32.HLLW.Shadow.based w systemie.
http://doctorweb.com.pl/news.php?id=256
miloszrw
(Miloszrw)
17 Grudzień 2009 17:27
#9
dobra,spróbujemy,już zainstalowałem te biuletyny bezpieczeństwa i będę kombinował,dam znać czy coś się udało