Dostalam na gg adres internetowy i po wejsciu na stronke zainstalował sie wirus Downloader.Tibs. Słyszałam, że trzeba sprawdzić kompa programem Hijackthis, com uczyniła w nadziei na pomoc Waszą. Oto co mi wyszło:
prosze o pomoc
Dostalam na gg adres internetowy i po wejsciu na stronke zainstalował sie wirus Downloader.Tibs. Słyszałam, że trzeba sprawdzić kompa programem Hijackthis, com uczyniła w nadziei na pomoc Waszą. Oto co mi wyszło:
prosze o pomoc
Log urwany.
Wklej cały.
O sorki faktycznie
Czysto.
Podaj lokalizację tego wirusa.
a skąd ją wziąść? Masz do czynienia z kompletnym laikiem bu bu bu :oops:
Skąd wiesz, że masz tego wirusa ? Wskazywał to AVG ? To podaj co miałaś w raporcie tego programu.
aaaa no tak:oops: . AVG wykazał go w plikach wincss32[1].exe
Daj log z Silent Runners – tu masz opis.
Znasz dokładne ścieżki tych plików ? były one w_C:\Windows\system32\wincss32.exe_ ?
ścieżka to C:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KXMNID2F\wincss32[1].exe
Ale jak kliknęłam na linka z Silent Runner to mi stronka wylazła dziwna bez żadnego linka do ściągnięcia
Złączono Posta : 25.10.2006 (Sro) 20:27
OO i jeszcze drugi plik zainfekowany został C:\WINDOWS\Temp\wincss32.exe
Zrób tak :
Start --> uruchom --> cmd wklep :
Uruchom system w trybie awaryjnym:
Jak już będziesz wybierz start >>> uruchom >>> cmd >>> wpisz poniższe polecenia i kolejno kliknij Enter i uruchom komputer ponownie.
A w link do Silenta należy kliknąć prawym klawiszem myszki >>> Zapisz element docelowy jako >>> wskaż miejsce gdzie chcesz zapisać (np. Pulpit) >>> Kliknij Zapisz >>> dalsza instrukcja jest w linku podanym przez Myszaka.
Wpisałam to polecenie przez menu start->uruchom… i napisało mi że
Zrób to w awaryjnym.
Nom zrobiłam w awaryjnym i zadziałało tylko to drugie polecenie RD /S /Q “C:\Windows\Temp”. Jak wpisałam to pierwsze to znowu wyskoczyło ze plik jest uzywany przez inny proces
I co teraz ? bububu
W takim razie spróbuj zrobić tak: (także w trybie awaryjnym)
start >>> uruchom >>> cmd >>> wydajesz kolejno dwa następujące polecenia:
Po wydaniu drugiego polecenia jeśli zostaniesz spytany o to czy na pewno to oczywiście zgódź się wciskając klawisz T i potwierdzając Enterem.
no ok zarobiłam i chyba zadziałało. I pisało tak jak mówiłeś/łaś potem się pojawiło
C:\Windows\Temp
To znaczy, że już nie ma tego wirusa ?
Katalogi w których znajdowały się pliki wirusów zostały oczyszczone, czyli zostało usunięte to co w nich było.
Krótko mówiąc - tak, wirusy usunięte.
Dodatkowo proponuję pozamykać porty robakom. Dzięki temu zmniejszysz prawdopodobieństwo złapania śmieci. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.
jesteście boscy!