Wirus downloader.tibs :(

Dostalam na gg adres internetowy i po wejsciu na stronke zainstalował sie wirus Downloader.Tibs. Słyszałam, że trzeba sprawdzić kompa programem Hijackthis, com uczyniła w nadziei na pomoc Waszą. Oto co mi wyszło:

prosze o pomoc :frowning:

Log urwany.

Wklej cały. :slight_smile:

O sorki faktycznie

Czysto. :slight_smile:

Podaj lokalizację tego wirusa. :slight_smile:

a skąd ją wziąść? Masz do czynienia z kompletnym laikiem bu bu bu :oops:

Skąd wiesz, że masz tego wirusa ? Wskazywał to AVG ? To podaj co miałaś w raporcie tego programu. :slight_smile:

aaaa no tak:oops: . AVG wykazał go w plikach wincss32[1].exe

Daj log z Silent Runners – tu masz opis. :slight_smile:

Znasz dokładne ścieżki tych plików ? były one w_C:\Windows\system32\wincss32.exe_ ? :slight_smile:

ścieżka to C:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KXMNID2F\wincss32[1].exe

Ale jak kliknęłam na linka z Silent Runner to mi stronka wylazła dziwna bez żadnego linka do ściągnięcia :frowning:

Złączono Posta : 25.10.2006 (Sro) 20:27

OO i jeszcze drugi plik zainfekowany został C:\WINDOWS\Temp\wincss32.exe

Zrób tak :

Start --> uruchom --> cmd wklep :

:slight_smile:

Uruchom system w trybie awaryjnym:

Jak już będziesz wybierz start >>> uruchom >>> cmd >>> wpisz poniższe polecenia i kolejno kliknij Enter i uruchom komputer ponownie.

A w link do Silenta należy kliknąć prawym klawiszem myszki >>> Zapisz element docelowy jako >>> wskaż miejsce gdzie chcesz zapisać (np. Pulpit) >>> Kliknij Zapisz >>> dalsza instrukcja jest w linku podanym przez Myszaka.

Wpisałam to polecenie przez menu start->uruchom… i napisało mi że

Zrób to w awaryjnym. :slight_smile:

Nom zrobiłam w awaryjnym i zadziałało tylko to drugie polecenie RD /S /Q “C:\Windows\Temp”. Jak wpisałam to pierwsze to znowu wyskoczyło ze plik jest uzywany przez inny proces

I co teraz ? bububu :frowning:

W takim razie spróbuj zrobić tak: (także w trybie awaryjnym)

start >>> uruchom >>> cmd >>> wydajesz kolejno dwa następujące polecenia:

Po wydaniu drugiego polecenia jeśli zostaniesz spytany o to czy na pewno to oczywiście zgódź się wciskając klawisz T i potwierdzając Enterem.

no ok zarobiłam i chyba zadziałało. I pisało tak jak mówiłeś/łaś :slight_smile: potem się pojawiło

C:\Windows\Temp

To znaczy, że już nie ma tego wirusa ?

Katalogi w których znajdowały się pliki wirusów zostały oczyszczone, czyli zostało usunięte to co w nich było.

Krótko mówiąc - tak, wirusy usunięte.

Dodatkowo proponuję pozamykać porty robakom. Dzięki temu zmniejszysz prawdopodobieństwo złapania śmieci. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

jesteście boscy! !!