Robal w kompie:/

Dostosuj

Autor Wiadomość
Użytkownik
chester020

2008-09-27 15:12:48

Yo mam problem. Wyskakuje mi co jakis czas takie male okienko z zamykaniem systemu i odlicza od50sek czy minuty. Prawdopodobnie mam robala, juz kiedys tak bylo. Sciagnalem worm blastera symantecu ale to nic nie dalo. Moze dlatego, ze ten blaster jest z 2003roku. Prosilbym o pomoc jakies linki z softami do usuwania robali bo chyba o to chodzi. Jeszcze daje loga z moich procesow z hijacka:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\DOCUME~1\CZESTE~1\USTAWI~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Czester788\Pulpit\hijackthis_199\HijackThis.exe


PLS HELP ME:p Beda plusy elo

__

VIP
reaktiv

2008-09-27 15:15:40

Jest latka na tego robaka... ale szybciej i prosciej bedzie zainstalowac SP2.

A jak juz go masz i robak wbil, to lipa. Polecam isc na jakies forum specjalizujace sie w takich rzeczach. Watpie zeby ci ktos tu pomogl w 100% wyczyscic "okienka".

__

VIP
priAm

2008-09-27 15:16:30

haha, myślałem, że Ci robaki chodzą w obudowie :D

__

Użytkownik
Yakcyll

2008-09-27 15:16:43

http://support.microsoft.com/kb/826955

EDIT: plus normalny firewall, typu Sunbelt Kerio Personal Firewall.

__

Użytkownik
chester020

2008-09-27 15:21:51

mam SP3

__

Użytkownik
PiWo5z

2008-09-27 15:23:00

masz firewalla i antywirusa ?

__

Użytkownik
Mazarine

2008-09-27 15:23:13

Ze swojej strony polecam Spy bot s&d, warto jeszcze używać ad-ware i jako normalny firewall polecam Zone Alarm.

__

Użytkownik
Zippi9

2008-09-27 15:32:48

U kolegi były mrówki i nie chciał się włączyć...

__

Użytkownik
chester020

2008-09-27 15:34:25

Mam "lewego Nortona" ktory nie chce sie zaktywowac xD no i uzywam Ad-Aware czasem.

__

VIP
maXym

2008-09-27 15:34:55

Ze swojej strony polecam linuxa

__

Użytkownik
diGi

2008-09-27 17:27:59

1. Odinstaluj Nortona, zainstaluj Avirę - http://www.free-av.com/.
2. Zainstaluj jakiegoś firewalla.
3. Przeskanuj dyski.
4. Jeżeli podczas skanowania znowu będzie wyskakiwało odliczanie zrób tak:

- prawy przycisk myszy na pulpicie -> nowy -> skrót -> wpisz w lokalizacji elementu shutdown -a -> dalej -> zakończ.

Będziesz miał na pulpicie skrót, który umożliwi Ci przerwanie odliczania. Wystarczy 2x kliknąć kiedy włączy się odliczanie.

__

Użytkownik
brixz

2008-09-27 17:43:05

sam kiedyś robiłem takie pliki .reg i wysyłałem znajomym że niby wiecej fps :DD:D::D:D:D

oni odpalali i wyskakiwalo okienko , brIXU OWNED YOU , nazywa się to blaster , wpisz anty blaster w g00000gleeee i powinno ci dać rade , napewno bedzie przewodnik jak to zrobic w rejestrze bo zmieniasz tylko 1 wartosc

__

Użytkownik
^xF.Lag

2008-09-27 21:52:00

kasper, kasper zabije wszystko i wszystkich:D:D:D:D:D

__

Użytkownik
chester020

2008-09-27 23:40:57

xDD Ja nie znam sie na kompach jak wiekszosc z was pewnie, na linuxie to bym chyba ogladal sobie pulpit jak ja uzywam kompa do filmow, muzy, porzezbienia w flu, pogrania w cos czasem i ewentualnie napisania czegos w wordzie. Nie czaje roznych komend i innych szmerow bajerow, ogolnie uwazam, ze jestem lekko uposledzony :D

__

Użytkownik
kermitzor

2008-09-28 00:17:40

nie ma jak wiara w siebie ;ddd

__

Użytkownik
bdnn

2008-09-28 01:05:10

gdy masz to okienko z odliczaniem wlaczone, cofnij zegar systemowy o pare godzinek, to ci da troszeczke wiecej czasu :))))

__

Użytkownik
toxiknoizz

2008-09-28 02:10:30

i do sciagania szwaben porno szajse wideo ;d

__

Użytkownik
brixz

2008-09-28 09:15:44

Stary , co zrobisz zalezy od Ciebie , czy format , czy tak jak mowilem czy poszukasz , nie wiem nie robi mnie , znalazłem ci antidotum na to

jak wyskoczy ci to gowno otwierasz start uruchom albo [ win+r ] i wpisujesz shutdown -a


shutdown - wylaczanie
-a - oznacza abort wiec rezygnacja z wylaczenia.

to jest antidotum jednorazowe ktore musisz uzywac przez caly czas , on powstrzyma wylaczenie sie kompa ale nie powstrzyma robala

pomogłem ? [+] !! :D:D:D


Znalazłem ten temat na innym forum , wkleje Ci odpowiedź która pomogła typowi


Witam,

Najprawdopodobniej jest to wirus Blaster lub/i Nachi.B aby się ich pozbyć należy z strony pogotoVia (www.pogotovie.pl) pobrać programy usuwające ww. wirusy. Programy te znajdują się w dziale narzędzia. Dodatkowo należy wyświetlić sobie opisy tych wirusów i wykonać wszystkioe instrukcje zawarte w zakładce "Usuwanie":

Blaster: http://www.pogotowie.pspolska.pl/encyklopedia_details.php?wirus_id=86&page=usuwanie

Nachi.B: http://www.pogotowie.pspolska.pl/encyklopedia_details.php?wirus_id=303&page=usuwanie

Ze szczególnym uwzględnieniem pobrania łatek do windowsa. Niestety oba te wirusy wykorzystują luki zabezpieczeń systemów Windows, więc podstawową metoda zabezpieczenia się przed nimi jest pobranie łatki korygującej luki.

Ponieważ ma Pan problemy z dłuższym przebywaniem w sieci proponuje pobranie tych łatek i programów do usuwania na innym komputerze i przeniesienie ich na zainfekowany - każdy z plików jakie należy pobrac mieści się na jednej dyskietce.


W razie dodatkowych pytan proszę o kontakt:
pogotoVie antyVirusowe
[email protected]

tel. (22) 540 18 18

__

Użytkownik
bialas888

2008-09-28 11:14:44

pobierz ComboFix i użyj :) wylisj mi logi na pw jak nie pomoze :)

__
© All rights reserved.

Użytkownik
diGi

2008-09-28 13:09:44

KOMENTARZ #10

__

Użytkownik
chester020

2008-09-28 17:09:01

zainstalowalem avire no i pomoglo jak na razie 0 okienek, dzieki za wszystkie konstruktywne odpowiedzi;]

__

Dołącz do redakcji portalu eSports.pl!

Ostatnio publikowane

Napisz do redakcji

W tej chwili żaden z naszych redaktorów nie jest zalogowany.

Ostatnie komentarze

Ostatnio na forum

Statystyki Online

2650 gości

0 użytkowników

0 adminów

Ranking Użytkowników

WynikiAnkieta

Co było dla Ciebie największym zaskoczeniem podczas WCG Polska?

  1. 0%

    Słaba postawa Fear Factory

  2. 0%

    Dobra gra UF Gaming

  3. 14%

    Tłumy widzów na sali kinowej

  4. 14%

    Mało miejsca

  5. 71%

    Nie byłem i nie interesuje mnie to

Nasi partnerzy

  • Shooters.pl
  • Cybersport

Wszelkie prawa zastrzeżone (C) eSports.pl 2003-2024

Publikowanie materiałów tylko za zgodą autorów.

Wybierz kategorie