Wirus


(Asta Jb) #1

mam problem mam zawirusowany plik WINDOWS/SYSTEM/imb00002.dll i chyba jeszcze kilka wlasnei z tego folderu SYSEM i mam pytanie czy jesli go wywale (bo nie da sie użyć kwarantanny ani zmiany nazwy) to nic sie nie stanie z moim kompem? nie straci jakis ważnych danych?

:frowning:


(Kuz5) #2

Wklej loga HijackThis


(Asta Jb) #3

ja jestem nieobeznana w tych sprawach i zainstalowałam to coś

nacisnelam jakis skan i cos takiego mi wyszło


(Kuz5) #4

Usuń: (wszystko oczywiście robisz w trybie awaryjnym)

Pliki na czerwono usun ręcznie z dysku

Nie podoba mi sie en wpis, ciachnij go

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga


(Asta Jb) #5

hehe ciachnij czyli co ?:smiley: usuń? bo do mnei trzeba wiesz po polsku bo ja nie kapuje :smiley:


(Kuz5) #6

No usuń wpis w hijackthisie a plik zaznaczony na czerwono recznie z dysku


(Asta Jb) #7

tego zango nie moge znaleźć :confused: niby pisze w tym LOGO ale na dysku nie widac…

dałam nawet wyszukaj pliki i foldery i ni ma…

a ten drugi co zaznaczyles na czerwoo wywalilam tak jak kazales w trybie awaryjnym i teraz gdy uruchomilam noramlnie kompa wyskakuje mi komunikat:

System Windows nie moze odnaleźć “ibm00001.exe”. Być może niepoprawnie wpisano nazwę w oknie dialogowym Uruchom lub inny program otwoerający nie może znaleźć pliku systemowego. Aby wyszukać plik, kliknij przycisk Start, a następnie kliknij polecenie Wyszukaj.

I co teraz?!


(system) #8

Zrób tak


(Asta Jb) #9

Nio usunęlam w hijackthisie wpis


(system) #10

To zrób tak

Start >>> Uruchom >>> SYSTEM.INI

Zaedytuj, W sekcji [boot] jest po shell = explorer.exe ibm00001.exe" [MS], usunąć stamtąd ibm00001.exe (ma zostać shell=explorer.exe)

I zapisz zmiany


(Kuz5) #11

Zostało:

A zrobiłeś to:

Nie on usunie plik, jak nie pomoze to dopiero mozna łapać sie za jakąkolwiek edycje (po co robić sobie pod górke)

Plik usuń programem Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:

C:\WINDOWS\SYSTEM** ibm00001.exe**

następnie program będzie pytał o restart (oczywiście zgadzasz sie)

Wklej loga SilentRunners

Wyczyść rejestr programem jv16 PowerTools

Opcje rejestru =>Klikamy “Czyszczenie rejestru” (opcja pokazana na na poniższym obrazku) następnie klikamy “Kontynuuj” po czym klikamy “Start” po tym jak program sprawdzi rejestr klikamy Wybierz => Wybór specjalny i klikamy “Pozycje które można bezpiecznie usunąć” i na koniec klikamy “Usuń”

jpt3kj.jpg


(system) #12

Wydaje mi się że asta_jb usuneła ten plik i komunikat jej pojawia się przy starcie z uruchamiania system.ini dlatego chciałem żeby zaedytowała wpis system.ini


(Kuz5) #13

Ok :wink:

Ale jak widac nie skasował pliku

Niech da log z silenta, no i jeszcze uzyje killboxa


(Andrzej Janus2) #14

To zrób tak…

Sciągasz to, rozpakowywujesz tutaj masz link http://www.wojass.net/dn.php3?dn=ggtkiller.rar

Potem tym skanujesz, ten plik SERVER.EXE to prawdopodobnie wynik działania trojana G@DU GHOST TROJAN http://www.wojass.net/ odpowiednio użyty, wirus moze byc zabójczy dla kompa.