W32.HLLW.Gaobot

Nie za bardzo rozumiem, odnoszę wrażenie, że za wszelką cenę chcesz znaleźć u siebie wirusa :hahaha:

Bez wklejonego loga z HijackThis nie można nic więcej powiedzieć o “czystości” Twojego systemu. :stuck_out_tongue:

Pozdrawiam :okulary:

To znalazłem na stronie Mks_vir’a 2004

Baza wirusów - Gaobot

7 kwietnia 2003


Również znany jako: W32.Gaobot

Typ: robak

Długość: 100352

Niszczący dyski: nie

Niszczący pliki: nie

Efekty wizualne: nie

Efekty dźwiękowe: nie






Gaobot jest robakiem sieciowym, którego działanie polega na rozprzestrzenianiu się w sieciach lokalnych oraz poprzez IRCa.


Po uruchomieniu przez użytkownika pliku załącznika robak tworzy na dysku swoje kopie w plikach: Svchosl.exe, Winhlpp32.exe oraz modyfikuje tak rejestr by jego kopia była uruchamiana przy każdym starcie systemu Windows.


Aktywny trojan nasłuchuje na losowo wybranym porcie na komendy od swojego autora pozwalające na przejęcie kontroli nad komputerem ofiary poprzez sieć.


Podobnie robak łączy się z kanałem IRCa, na którym nasłuchuje na komendy od swojego autora.


Na koniec robak tworzy swoje kopie na udostępnionych zasobach sieciowych w sieci lokalnej.

By usunąć ten syf, wykonaj takie czynności

START => Uruchom wpisujemy regedit

Klikamy Ctrl + F, wpisujemy svchosl.exe

usuwamy wszystko, co znajdzie :smiley:

Klikamy Ctrl + F, wpisujemy Winhlpp32.exe

Usuwamy wszystko, co znajdzie :smiley:

Wykonujemy Restart

Wyszukujemy na dysku te pliki (START => Wyszukaj)

Usuwamy je :smiley:

I Gitara gra Wszystko powinno chodzić Delux.

PS: W razie problemów wykonywać czynności w trybie awaryjnym :stuck_out_tongue:

Tutaj znajdziesz więcej o tym robaku

http://search.symantec.com/custom/us/query.html

Jak zuważysz,jest kilka wersji tego robaka. Przejrzyj opisy usuwania każdego z nich. Są tam podane wpisy w rejestrze, które zostały stworzone przez tego robala i które należy usunąć. Ponieważ nie podałeś, która to wersja robaka, to nie mogę ci wskazać konkretnych wpisów (każda wersja wstawia inne wpisy).