Mam takie go wirusa o nazwie “rootgg.dll” nie moge go usunąć zadnym programem atywirusowym ani tak normalnie z lokalizacji prosze bordzo kolegów o pomac jak go usunąć
POZDRAWIAM CZEKAM NA ODPOWIEDZ
Mam takie go wirusa o nazwie “rootgg.dll” nie moge go usunąć zadnym programem atywirusowym ani tak normalnie z lokalizacji prosze bordzo kolegów o pomac jak go usunąć
POZDRAWIAM CZEKAM NA ODPOWIEDZ
Wejdz na >>>> http://forum.dobreprogramy.pl/viewforum.php?f=16
>>>> http://forum.dobreprogramy.pl/viewtopic.php?t=23036
Tam znajdziesz programy do usuwania “nieusuwalnych” oraz program HijackThis .
Pocztaj np.o Dotomyco albo zastosuj ręczną komendę .
Jak nic to nie da to działaj na kompie w trybie awaryjnym
jak sie wlacza kompa w trybie awaryjnym
W czasie uruchamiania wciskaj pulsacyjnie F8 . Potem zaznacz uruchamianie w trybie awaryjnym i Enter.
Hej!!!A moze wiecie co zrobic z takim wiruskiem. AVK meditation.Pojawil mi sie jako czarno czerwona ramka u gury monitora.Pomuzcie.AntiVirenKit po prostu przestal dzialac.Nic nie robi i nicego juz nie skanuje.
daj screna z widoku ekranu i tej ramki- hej
Sie pojawil i szybko zniknal
TZN ramka sie pojawila na 10 sekund.Pisalo cos guru.meditation wirus AVK
Przez 10s nie zrobisz screena ??
Używaj opcji “zmień”
Nic nie daje rady z usunieciem tego wirusa “rootgg.dll” robilem w trybie awaryjnym niby usuna ale wlaczylem na nowo kompa i byl nadal ten wirus niewiem co robic prosze o pomoc
POZDRAWIAM
:?
daj log i screna z widoku tego niby wirusa.
Nie ma sensu gdybac
Mam takie go wirusa o nazwie “rootgg.dll” nie moge go usunąć zadnym programem atywirusowym ani tak normalnie z lokalizacji i trybem awaryjnym prosze bordzo kolegów o pomac jak go usunąć
raczej nie bo niby jak?
A kolega od wirusa nie chce nam pomoc tylko dalej pisze to samo co powyzej.Gdzie jest lokalizacja wirusa,gdzie jest log,gdzie są screny…
Masz racje kolega chyba nie chce pomocy paweł daj więcej info tak jak musg napisał dodatkowo jaki masz system jeżeli xp to czy usuwałeś go przy wyłączonymprzywracaniem systemu itp.
Logfile of HijackThis v1.99.1
Scan saved at 22:30:37, on 2005-05-26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\ATI Technologies\Panel sterowania ATI\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
E:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM…\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM…\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID {DA9935BA-22F7-44ee-BD12-BD8B87700BEA}
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Wyslij SMS’a - {215940F1-E7E0-4801-BEE3-44D045534106} - C:\Program Files\Common Files\moje.js
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip…{29617FF7-DD29-492D-A329-EAA3CE7C0374}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip…{29617FF7-DD29-492D-A329-EAA3CE7C0374}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
http://img197.echo.cx/my.php?image=wirus8et.jpg
Lokalizacja wirusa to C:\WINDOWS\system32
Ten wpis z kreseczką “_” usuniesz edytorem rejestru Registrar Lite
Uruchom edytor w pole Address wklej ścieżke
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks i kliknij Go poczym zostaniesz przeniesiony do tego klucza. Po prawej stronie będzie widoczny wpis _{08C06D61-F1F3-4799-86F8-BE1A89362C85} wszystkie inne wpisy z taką samą kreseczką także kasujesz i z prawokliku kasujesz wpisy
sposob usuwania:
Ściągnij darmowego edytora rejestru: Registrator Lite.
Otwórz edytorka. Skopiuj i wklej poniższą linijkę i kliknij GO:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
Registrator Lite.
http://www.resplendence.com/reglite
reszta jest ok w logu
dalej sciagnij program:
http://www.bleepingcomputer.com/files/killbox.php
wklep w nim:
C:\WINDOWS\system32\rootgg.dll
zatwierdz i restartujesz kompa
napisz jakie efekty
usuwanie killboxem tak:
odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej scieżke:
C:\WINDOWS\system32\rootgg.dll
następnie program będzie pytał o restart i tak masz zrobic
tym http://www.bleepingcomputer.com/files/killbox.php programem nie usunąłem tego wirusa, tym http://www.resplendence.com/reglite usunąłem rejestr nie wiem co mam zrobić z tym wirusem prośże o dalszą pomoc
pamietaj ,ze przy usuwaniu musisz wylaczyc przywracanie systemu w xp
podczas usuwania wylacz rowniez gg(bo ten syf jest z tym zwiazany),ktos zwyczajnie ci kontroluje gg
i raz jeszcze uzyj killboxa