Jest skaner przeciwko W32 od firmy g-data wejź na ich oicjalna stronkę i ściągnij sobie szczepionkę przeciwko temu wirusowi powinno zadziałać tu jest link http://www.gdata.pl/ tak dokładnie ta ta szczepionka nazywa sie Worm…nie pamiętam dalszej części życzę powodzenia
słuchajcie bo skanowałem go pandą platinium którą na kompie mam, ona nic nie wykryła!! panda on-line tez nic nie wykryła!! wykrył tego wirusa skan symanteca on-line ale narzędzie usuwające symanteca do tego wirusa nie wykazało go na mym kompie.
scanowałem symanteciem z 3 razy i za każdym razem wykrył wirusa , wiec sciągnełem z ich strony programik który usuwa tego wirusa. ale po zeskanowaniu tym programikiem on wykazał brak W32.HLLW.Gaobot na mym kompie. pandy natomiast nic nie wykrywają.
Post 2
ps: na http://www.gdata.pl/ nie moge odszukać szczepionki na tego syfa. moze znacie inne strony ze szczepionkami???
albo lsass.exe wszystkie tego typu robaki infekują pliki z folderu system32 spróbuj znaleźć podobny plik o podobnej nazwi tak jak pisze marcinek otwórz go w notatniku i wśród znaczków spróbuj odnaleźć jakąś nazwę osobny wyraz tam ulokuje się dokładna nazwa tego robaka
svchost jest składniokiem systemu i jego multikopie sa jak najbardziej w porządku - powinny być 4 w procesach - tak jest przynajmniej u mnie:)
to nie sam ten plik jest wirusem tylko wspomniany wirus go modyfikuje
poszukaj tego pliku - c\Windows\system32\ i zobacz jaka ma nazwe - poprawna nazawa to svchost - każda inna oznacza ze masz wirusa i musisz z nim walczyć
bo rozumiem ze tylko skaner symanteca online go znajduje a inne antyviry nie??
znalazłem jeszcze informacje ze wirus ten tworzy kopie pliku Winhlpp32.exe i tak zmienia rejestr by widows przy każdym uruchamianiu wczytywał te ppodmienione pliki
spróbuj wiec przeskanować kompa HiJackiem i wkleić log - może jakiś spec od logów z hajdżaka cos znajdzie:))
może to oznaczac ze nie masz wirusa w kompie skoro żaden inny antyvir go nie znajduje. Jest to chyba dośc popularny robak i takie skanery jak mks czy panda bez problemu go znajduja i usuwają…