Walka z vt100


(zgredzio) #1

Komputer nadal szwankuje. Podajrzane procesy nadal są, nazwa zaczyna się od VRT, potem są różne znaki. Ewido wykrył 3 zagrożenia, ale chyba nie usunął. Do tego kompa normalnie nie można wyłączyć i nie wiem, co jest przyczyną. Pozostaje format?? Dodatkowo log:

Coś jest nie tak ??


(adam9870) #2

Opisz co się dzieje przy wyłączaniu. Jakiś komunikat jest czy coś :?

Tylko powyższy wpis ciachnij.

Podaj nazwy tych procesóc podejrzanych :slight_smile:

Wrzuć może raport ze skanowania ewido, bo myślę, że usunął te śmiecie ale dla pewności możesz wrzucić :wink:

Może wklej loga z SilentRunners

PS. Znasz to:

bo Ja nie i jakoś nie mogę informajci o tym nigdzie znaleźć :frowning:


(Gblade) #3

Skasuj wszystko w trybie awaryjnym, opróżnij TEMP. Daj loga z silent runners (opis w przyklejonym)


(Kuz5) #4

To jak zrobisz wszystko to sie zgłoś :?

OT kosz

Widziałeś ten komunikat Ważny komunikat dotyczący tytułowania tematów zastosuj sie do niego => inaczej temat poleci do śmietnika :evil:

P.S adam9870 sprawdzaj dokładniej logi


(zgredzio) #5

Kontynuję temat. Po formacie po ok. 2 dniach nadal to samo. Znowu prosesy VRT obciążające procesor, mama narzeka na zacinający się kursor. Coś, co siedzi w moim kompie chyba modyfikuje pliki, bo avast wyświetla komunikaty o modyfikacji swojego pliku, do tego Soldat nie działa. Ponownie daję loga:


(Bbieniol) #6

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku (w razie problemów z usuwaniem plików użyj narzędzia KillBox):

Skan EWIDO po update :slight_smile:


(zgredzio) #7

Dodatkowo log z Silent Runners:


(Bbieniol) #8

Otwórz notatnik i wklej w nim to:

Plik --> zapisz jako --> zmień rozszerzenie na wszystkie pliki --> zapisz pod nazwą FIX.REG

W trybie awaryjnym odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:


(Kuz5) #9

Bieniol chyba coś zgubiłeś:

Plik na czerwono usuwasz ręcznie

Wiec fix powinien wygladać tak::


(zgredzio) #10

Niestety, nadal jest to samo. Co robic?? :frowning:


(Bbieniol) #11

Możesz to bardziej rozwinąć?

Wklej nowe logi (po zabiegach, które wskazał kuz5 i ja) :slight_smile:


(zgredzio) #12

Log z Hijacka:

Log z Silent Runners:


(Bbieniol) #13

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

Otwórz notatnik i wklej w nim to:

Plik --> zapisz jako --> zmień rozszerzenie na wszystkie pliki --> zapisz pod nazwą FIX.REG

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

c:\windows\system32\mswserv.exe

Klikasz X i restart kompa :slight_smile:

Tak samo robisz z tym plikiem:

c:\windows\system32\wbse32.exe

Wyłączasz przywracanie systemu:

Włączasz tryb awaryjny:

Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:

I klikasz na dole "fix checked" :slight_smile:

W trybie awaryjnym odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

Po zabiegach nowe logi :slight_smile:


(zgredzio) #14


(Mayster X) #15

Log z HijackThis jest ok ... :wink:

Wpis usuń Hijackiem oraz całkowicie zapobiec powstawaniu tego wpisu poprzez:

Panel sterowania --> System --> Zaawansowne --> Uruchamianie i odzyskiwanie

Klikasz Ustawienia i w sekcji Zapisywanie informacji o debugowaniu ustaw opcję na Brak

Start -> Uruchom -> msconfig -> Uruchamianie

Odznacz aplikacje które nie używasz


(zgredzio) #16

Przez "to coś" dodatkowo nie działa Soldat. Ponowna instalacja nic nie daje. Oto błąd

Złączono Posta : 08.06.2006 (Czw) 22:45

Soldat nadal nie działa, ale jest jeszcze jedna rzecz. W folderze Temp ciągle pojawiają się pliki zaczynające swoją nazwę od VRT, Ewido wykrył przed chwilą 2 backdoory, avast konie trojańskie. Co robić dalej ??


(Bbieniol) #17

Wrzuć nowe logi - bardzo możliwe, że złapałes nowy syf :frowning:


(zgredzio) #18


(Bbieniol) #19

Usuń w Hijacku te wpisy:

Poza tym nic nie widać :roll:

Przeleć system --> Skanerami OnLine


(Kuz5) #20

Otwórz Notatnik i wklej w nim to

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym

Odinstaluj ją, wyczyść rejestr i dopiero zainstaluj

Skasuj je

Podaj ich lokalizacje oraz nazwy plików

To samo co wyżej ich lokalizacja i nazwa plików