Worm.Win32.Huhk.c


(Arkadiusz Pall) #1

po skanowaniu komputera kasperskim online wyskoczył mi taki zainfekowany plik

C:\WINDOWS\explorer.exe Zainfekowanych: Worm.Win32.Huhk.c pominięty

jak go zlikwidować


(Duncaen) #2

Miałem dzis to samo, i co gorsza jaszcze jakis trojan sie pokazał i kasper wyrzucił explorer.exe do kwarantanny i nic mi sie juz na pulpicie nie pokazywało. Może to znów bezie kolejny błedny alarm, choc jak tylko komp zaczął sie ładowac po wpisaniu hasło od razu wyskoczyła mi informacja że sa podmienione pliki systemowe i żebym włozył instalką to je przywróci do prawidłowych, więc razcej to chyba nie błedny alarm. Ja Ghostem przywróciłem system i chyba sie tego pozbyłem - zależy skąd to sie dostało


(Monczkin) #3

a.pall ,

viewtopic.php?f=16&t=36654

Przeczytaj, przeskanuj, wklej logi w tym temacie.


(Duncaen) #4

Chyba jednak błedny alarm:

cytat z forum kaspersky:

Worm.Win32.Huhk.c virus

Here is how you clear this shitty bug out. Hopefully the KAV updates will fix this bullshit.

  1. Start Windows. When it “loads” do a CTRL + ALT + DEL to open task manager.

  2. In task manager, click FILE --> New Task (Run) --> Go to ( C ): Kaspersky --> AVP.exe and click OPEN.

  3. Close task manager and go to the now open Kaspersky. (I had to do this twice before KAV opened)

  4. In KAV, go to Service-->Data Files-->Backup-->Files and restore the “explorer.exe” in C:/Windows/

  5. Restart your PC

Voila! When I restored, it automatically put the file in the correct place, but keep your eyes open anyway.

Hope this helps somebody!

Have a good one all. Good luck!


(Dziulty) #5

Mogłby ktoś to przetłumaczyć, bo nie wszystko w tym rozumie


(Arkadiusz Pall) #6


(Gutek) #7

gabiszonka daruj sobie takie stwierdzenia

usuń wpisy HJT

Daj log z ComboFix


(Duncaen) #8

Co do tego wirusa w explorer.exe to na forum kaspersky'ego po niemiecku piszą że to fałszywy alarm, jakiś błąd kaspra. Więcej można - jak sie zna niemiecki - tu poczytać:

http://forum.kaspersky.com/index.php?s= ... 55668&st=0


(Arkadiusz Pall) #9

http://wklej.org/id/e5d3730184


(Gutek) #10

Nic nie widać - Skan AVG Anti-Spyware 7.5 po update :wink:


(Arkadiusz Pall) #11

Gdy usunąłem dwa plik wymienione przez Ciebie na pulpicie pojawiła sie ikonka Internet Explorer wcześniej miałem tylko skrót podpisany iexplore pisownia oryginalna co mogę osunąć a co mam zostawić


(Bosek) #12

No to potrzebuję pomocy....

No i się okazało że ów "huhk.c" to nic strasznego.

Tylko że mam problem.

Zone Alarm wykrył w explorer.exe ów wirus i zmienił nazwę, po czym go skasował.

Teraz pojawia mi się ładna tapetka, i wszystko uruchamiam przez nowe zadania w menezerze zadań.

Z zone alarma w kwarantannie nie ma już tego pliku, tak więc zostałem bez explorera.

Powiedzcie mi, jak go przywrócić.

Nie mówcie mi tu o hitjackach i logach bo komp jest czysty jak h.olera, bo na tym punkcie jestem uczulony i każde zagrożenie jest natychmiast eliminowane (patrz powyżej).

Prosze o rade znawców windowsa, jak explorera z niczego przywrócić, nie reinstalując systemu na nowo.

POzdr!!


(Warsaw) #13

Współczuję, że macie problemy z wirusami. Sprawdżcie Norton-a. http://www.takethenortonchallenge.com


(Arekmalek) #14

bruczkow

Przywróć z konsoli odzyskiwania:)


(jan1) #15

Zone Alarm-rozumiem pakiet korzysta z silnika i baz kaspra więc ci go skasował

Poczytaj ten link


(Bosek) #16

arekmalek

Ale jak z konsoli odzyskiwania??

Ja zrobiłem trochę inaczej. Okazało się że explorer był, ale ze zmienioną nazwą. Zmieniłem mu rozszerzenie i chodzi komp jak "sprzed ataku".

POzdro i sorry za kłopot