Win32/PEPatch - proszę o pomoc w usunięciu


(Justyna Wichacz) #1

Złapałam wirusa Win32/PEPatch i AVG nie potrafił mi go usunąć.

Proszę o pomoc jak go wyrzucić !!


(Myszonus) #2

Daj loga z HijackThis - http://www.hijackthis.prv.pl


(squeet) #3

Daj logi z HijackThis oraz Silent Runners :

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=36654

Wstaw je i obejmij tagiem quote

I od razu przeczytaj ten temat:

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=66889

Oraz używając przycisku icon_edit.gif

Dodatkowo pobierz Ewido , zrób update baz i przeskanuj system:

:arrow: http://www.ewido.net/en/download/


(Myszonus) #4

a skąd pewność że koleżanka JMW ma Windowsa Xp ;] :?:


(squeet) #5

Koleżanka, jak już.

Jak nie ma Win2k/XP to nie zrobi, proste.


(Justyna Wichacz) #6

Oto log z HijackThis, i bardzo proszę o dalszą poradę bo nie mam już siły na tego Win32/PEPatch.Dodam że mam Windows XP wersja 2002, nie posiadam Service Pack i żadnych aktualizacji.Czekam na pomoc !!


(Myszonus) #7

Wyłączasz przywracanie systemu:

Włączasz tryb awaryjny:

Wpisy Hijackiem a pliki pogrubione ręcznie z dysku - w razie problemów użyj Killbox

Znasz zostawiasz nie wywalasz :slight_smile:

skan ewido po update :slight_smile:


(Bbieniol) #8

To również idzie do wywalenia :slight_smile: Tylko jest jedno ale :slight_smile:

Przed usunięciem tych wpisów i wpisu:

Trzeba zatrzymać usługi, czyli:

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe winconnew, Firebird Guardian, Firebird Server

Dopiero później wywalasz wpisy razem z plikami :slight_smile:


(Gblade) #9

To może być od Firebird

Tylko ma dzwiną usługe, powinna być fbguard.exe

EDIT:

właśnie chodzi tylko o ten plik Program.exe, jeśli JMW nie korzystasz z serwera bazy danych Firebird to do odstrzału idzie.


(Bbieniol) #10

Nie tylko ma dziwną usługę, ale również ma dziwny plik - podejrzany :slight_smile:

Dlatego proponowałem usunąć :slight_smile:


(Justyna Wichacz) #11

Na ten moment bardzo dziękuję za pomoc! !!


(squeet) #12

Napisz. I wklej po zabiegach nowego loga.


(boczi) #13

(Justyna Wichacz) #14

Przesyłam log po przeprowadzonych procedurach związanych z usunięciem wirusów-proszę o sprawdzenie! !!


(Bbieniol) #15

Czysto :slight_smile:

Proponuje zainstalować SP2 :slight_smile:


(Justyna Wichacz) #16

Mam problem! -po sprawdzeniu loga okazuje się że jest OK. jednak kiedy przeprowadzam skanowanie AVG-antywirus wykrywa mi ciągle Win32/PEPatch. Proszę o pomoc!


(Gblade) #17

daj loga z silent runners


(Justyna Wichacz) #18

Wczoraj przesłałam loga po wszystkich procedurach usuwających złe pliki i dostałam odpowiedź że jest czysto. Dzisiaj pobrałam nowego loga dla sprawdzenia i okazało się że 4 złe pliki powróciły.Proszę o pomoc! !!


(Mayster X) #19

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz :

Plik na pomarańczowo usuń ręcznie z dysku

W razie problemów z usunięciem Plików/Folderów Użyj programu Pocket KillBox


(Gblade) #20

możesz skasować jeszcze alexę:

i oczywiście nadal czekamy za logiem z silent runners