W32.HLLW.Gaobot


(Chonapiwo) #1

wiecie moze jak to usunać ponieważ ja już zwatpiłem bo

  1. nie mam sieci a to cos mam

  2. ma panda platinium 7.0 tego nie wykryła skan pandy on-line tez nie wykrył tego cegos ale wykrył to scan symanteca on-line.

  3. sciągnełem narzedzie ze strony symanteca które W32.HLLW.Gaobot miało usunąć ale ten program pokazał mi że takiego wirusa nie mam.

moje pytanie polega na tym co zrobic ? odpuscic bo nie mam wirusa W32.HLLW.Gaobot czy drązyć sprawe dalej. a jeśli tak to napiszcie mi jak to usunać.


(Great) #2

Jest skaner przeciwko W32 od firmy g-data wejź na ich oicjalna stronkę i ściągnij sobie szczepionkę przeciwko temu wirusowi powinno zadziałać tu jest link http://www.gdata.pl/ tak dokładnie ta ta szczepionka nazywa sie Worm...nie pamiętam dalszej części życzę powodzenia :smiley:


(lazikar) #3

A jesteś na 100% pewien ze go masz. Na jakiej podstawie jak piszesz że nic go nie wykryło?? :?


(Chonapiwo) #4

słuchajcie bo skanowałem go pandą platinium którą na kompie mam, ona nic nie wykryła!! panda on-line tez nic nie wykryła!! wykrył tego wirusa skan symanteca on-line ale narzędzie usuwające symanteca do tego wirusa nie wykazało go na mym kompie.


(lazikar) #5

zeskanuj go ponownie scanem symantreca on-line. Powinien być wykrywany przez inne też. :?


(Chonapiwo) #6

scanowałem symanteciem z 3 razy i za każdym razem wykrył wirusa , wiec sciągnełem z ich strony programik który usuwa tego wirusa. ale po zeskanowaniu tym programikiem on wykazał brak W32.HLLW.Gaobot na mym kompie. pandy natomiast nic nie wykrywają.

Post 2

ps: na http://www.gdata.pl/ nie moge odszukać szczepionki na tego syfa. moze znacie inne strony ze szczepionkami????????


Update

Opcja :arrow: Zmień by dopisać się do ostatniego posta.

Golden Finger


(Great) #7

strona konkurenta g-daty avast :www.avast.pl


(Ramcin4) #8

gdzieś czytałem ze ten robak atakuje plik svchost.exe

działa m.in. w ten sposób ze tworzy własny plik o niewoele zmienionej nazwie np svchoSt.exe albo svchOst.exe obok własciwego pliku

nie wiem czy to cos wyjaśni ale możesz skorzystać z trzech palców (ctrl + alt + del) i sprawdzic to w procesach

powodzenia......


(Chonapiwo) #9

a nie wiesz czy jak mam takie procesy włączone to znaczy że man tego wirusa????


(Great) #10

albo lsass.exe wszystkie tego typu robaki infekują pliki z folderu system32 spróbuj znaleźć podobny plik o podobnej nazwi tak jak pisze marcinek otwórz go w notatniku i wśród znaczków spróbuj odnaleźć jakąś nazwę osobny wyraz tam ulokuje się dokładna nazwa tego robaka


(Ramcin4) #11

svchost jest składniokiem systemu i jego multikopie sa jak najbardziej w porządku - powinny być 4 w procesach - tak jest przynajmniej u mnie:)

to nie sam ten plik jest wirusem tylko wspomniany wirus go modyfikuje

poszukaj tego pliku - c\Windows\system32\ i zobacz jaka ma nazwe - poprawna nazawa to svchost - każda inna oznacza ze masz wirusa i musisz z nim walczyć :))


(Chonapiwo) #12

u mnie jest ich 5:) a w folderze windows system32 znalazłem tylko jeden plik systemowy o nazwie svchost i zadnych innych podobnych nazw nie znalazłem

Post 2

lsass.exe tego też nie znalazłem w folderze system32

Post 3

jeszcze jedno pytanie nie wiecie czy można mieć na kompie dwa antywirusy????????


Update

Opcja :arrow: Zmień by dopisać się do ostatniego posta.

Golden Finger


(Ramcin4) #13

a próbowałeś skanować mks'em online?

bo rozumiem ze tylko skaner symanteca online go znajduje a inne antyviry nie??

znalazłem jeszcze informacje ze wirus ten tworzy kopie pliku Winhlpp32.exe i tak zmienia rejestr by widows przy każdym uruchamianiu wczytywał te ppodmienione pliki

spróbuj wiec przeskanować kompa HiJackiem i wkleić log - może jakiś spec od logów z hajdżaka cos znajdzie:))


(Damian) #14

Można ale nie jest to wskazane :?


(Chonapiwo) #15

tak tylko skaner symanteca go znalazł. skanuje teraz kompa antyvirentkit.


(Ramcin4) #16

http://programy.e6.pl/download.php?id=001001

dziesiąta pozycja od góry :))


(Chonapiwo) #17

a jak przeskanować kompa HiJackiem????

Post 2

te narzedza ze strony symanteca służące do usuwania tego wirusa po przeskanowaniu kompa pokazują ze komp nie posiada tak owego wirusa:(


Update

Opcja :arrow: Zmień by dopisać się do ostatniego posta.

Golden Finger


(Damian) #18

Już tyle razy o tym było :roll: Uruchamiasz HiJacka klikasz scan,a po skanowaniu dajesz Sav log i wklejasz go tu.


(Ramcin4) #19

może to oznaczac ze nie masz wirusa w kompie skoro żaden inny antyvir go nie znajduje. Jest to chyba dośc popularny robak i takie skanery jak mks czy panda bez problemu go znajduja i usuwają...

tak mi sie wydaje.....


(Chonapiwo) #20

ja odpuszczam kolejny program antivirenkit pokazał brak wirusa! niech się dziej co chce . aloha i dzięki wszystkim za pomoc. miłej nocki. papapa :wink: