nie moge wykryć wirusa a on napewno jest!! jak to wywalić???? :(((

Bucha [ Hashish Air Kahn ]

No wiec ja proponuje AD-AWARE i SPYBOT, obie aplikacje uruchom w trybie awaryjnym i przeskanuj caly komputer. Moze rowniez byc tak, ze stronka ktora ci sie uruchamia, ma gdzies na dole funkcje, ktora ja wylaczy i nie bedzie sie juz ladowac jako strona startowa!

bewu [ Pretorianin ]

Strony erotyczne plus klikanie na wszystkim co sie da robi swoje...
zobacz w autostarcie czy nie ma czegos. Uruchom program msconfig i przejrzyj zakladke z programami uruchamianymi przy starcie kompa. W menedzeze zadan zobacz czy nie ma jakies dziwnej uruchpmionej aplikacji.

owoc_pomarańczy [ Konsul ]

dobra ide poprobować narazie...

dziękuje za rady, mam nadzieje ze sie pozbęde zaraz tego czegoś:)

Bucha [ Hashish Air Kahn ]

--->bewu
wiem ze uwazasz sie za wielkiego hakera ale nie tylko wchodzenie na strony erotyczne powoduje takie rzeczy, nie kazdy jest zaawansownym internauta, ktory radzi sobie w kazdej sytuacji wiec wiecej dystansu!

Quetzalcoatl [ Konsul ]

nu wiec tak: po pierwsze zapomnij o msconfigu :) to jest taka sciema ze hej. pokazuje ci tylko to na co winzy mu pozwola, a jesli wpis jest zabezpieczony odpowiednio to po restarcie i tak wroci..

*) nie znam tego akurat wirusa, ale moje punkty przeleciec mozesz..

*) na poczatek podstawa - wejdz na google i wyszukaj "+symantec +'worse to visit' " jak nei znajdziesz, probuj norton itd. jesli wirus jest w bazie danego avira, znajdziesz bardzo dokladny blog vo i jak instaluje w systemie. wystarczy cofnac zmiany i pokasowac dodane rzeczy. a potem sciagnac wskazana late do Win :) zwykle opis recznego usuwania jest na dole strony
-----
a jak nic nie bedzie:
*) na drugi poczatek banał - sprawdz C\Doc..Sett..\All Users\Start Menu\Programs\Startup oraz C\Doc..Sett..\twojlogin\Start Menu\Programs\Startup. juz widzialem wiry ktore tam na chama pakowaly swoje exeki. az trudno uwierzyc. nawet nie skroty..
*) sprawdz ustawienia internetowe IE. wykasuj niepotrzebne wyszukiwarki, strony startowe etc. wejdz do Security, obejrzyj wszystkie strefy i powywalaj z nich niechciane strony
*) wlacz Regedita nacisnij F3 wklep to swoje "about-blank" i kaz mu znalezc. usun wszystkie wpisy o tym lepiej zapamietaj gdzie byly i zamien na "" czyli puste. jesli wpis bedzie wygladal jakos tak: "aboutblank/page/%s" - nie wpisuj "" tylko "%s" i inne % ktore sie pojawia. jak nie bedzie about-blank wyzsukaj 'worse'. 'visit' nie szukaj bo bedzie tego za duzo..
>>>) nie kasuj od razu wpisow ktore znajdziesz chocby nie wiem jak wygladaly podejrzanie. zaznacz wpis lub caly 'katalog' (tu nazywany 'kluczem'), kliknij File -> Export i zapisz gdzies do pliku. to tak na wypadek gdybys cos za duzo usunał.
*) obejrzyj *gdzie* siedzi to co znalazles. podejrzane miejsca - klucze z tekstami o IE, systemie, programach, klucze z pisami ze sciezkami do plikow .exe

*)objrzyj dokladnie nastepujace klucze:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
*)kaz ku wyszukiwac wszelkie teksty/nazwy/pliki wirusa poczawszy od
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
*)zajrzyj do panelu sterowania -> services (uslugi) i sprawdz na poczatek te ktore nie maja opisu
potem moglbys zerknac na te 'niesystemowe' ale pewnie nic nie rozpoznasz bez zajrzenia na jis spis na stronie
zajrzyj przeto na https://www.blackviper.com/WinXP/service411.htm i porownaj nazwy uslug.
z wlasciwosci uslugi dowiesz sie jaki plik odpala - uslugi nie systemowe i te bez opisu sa podejrzane.

*) znajdz te dziwne pliki/programy ktore sie natknales (przed usunieciem klucza). sprawdz dokladnie co to za pliki. zwykle wystarczy otworzyc wlasciwosci - wersja. jezeli nie ma wersji i nie jest to twoja rzecz to jest podejrzana. podejrzane sa pliki podobne nazwa do systemowych np. scvhost.exe (zamiast svchost) rozne helpy explodery eixplorery itp a takze wszelkie dll bez infa o wersji albo z wersja nie z microsoftu. sprawdz kilka innych plikow i porownaj numer wersji u mnie 90% ma 5.1.2600.0 czyli stare XP SP0 build 2600 u ciebie moze byc inaczej, ale i tak wychwycisz odstajace pliki :)
*) kazdy podejrzany plik przelec googlem np. "+'scvhost.exe' " albo np. "+norton +'scvhost.exe' ". nie dosc ze sie dowiesz od razu jesli to wirus (po tytulach stron:) ) to jeszcze jesli to nie wir - dowiesz sie co to :)
*) jezeli pliki które znalazles okaza sie byc wirusami, poprostu poczytaj o nich - prawie na pewno ich opisy pokaza ci co dalej usuwac.
*) jesli pliki ktore usuniesz same z nikad powracaja - albo wirus jest odpalony i sobie plik odtwarza, albo to windowsy same wykrywaja usuniecie czegos zarejestrowanego jako systemowe i to odtwarzaja z backupa. wirusy oczywscie tez moga byc zarejestrowne jako systemowe. w takim przypadku musisz popierwsze pacnac C+A+D i zamknac wszelkie programy ktorych nie znasz i ktore mozesz (explorer.exe zostaw bo ci sie pulpit wylaczy). krytycznych systemowych i zabezpieczonych nie usuniesz pamieci, wiec sie nie bój. bardzo prawdopodobne ze programy o dziwnych nazwch (wirus) lub programy svchost.exe beda same powracac - to albo uslugi wlaczone, albo wirus.
>>> podobnie jak klucze w rejestrze, lepiej plikow nie kasowac tylko im np. zmieniac nazwy na z "scvhost" na "_scvhost" etc.

!) jezeli nie znalazles na necie infa ze ten plik to wirus, nie masz pewnosci i tego nie usuwaj na stale.
!) w skanowaniu rejestru mozesz pomoc sobie programem "HIJACK THIS" zajmuje pareset kb raptem, i jest w stanie pokazac ci 80% tego co jest nie standardowo ustawione w systemie. IEhelpery, toolbary, autostarujace programy, extra usługi, i wiele innych. smialo mozesz mu kazac cofnac/usunac wszelkie ktore nie sa twoimi programami. Hijack moze robic backupy z tego co zmieni wiec bedziesz mogl odszczekac.

no, to tyle na poczatek :) jesli wirus jest 'prosty', a wierz mi, wiekszosc jest takich, to go na pewno usuniesz.

owoc_pomarańczy [ Konsul ]

dżizas co ja tu mam :(((

poprostu załamka:(

wiec tak- mam pełno jakiś "wirusików" -pisze tak bo to nic w porownaniu do tego ze rowniez mam 1 trojana.

KUANG2

cholera, chyba poprostu zrobie format (rękami i głową brata lub sąsiada) i zainstaluje porządnego antyVira.

Bewu---> nie odwiedzam stron erotycznych, natomiast posłuchałam brata i szukalam softu do motoroli na prZerowzych stronach w tym równiez na ruskich :// bo "tam jest wszystko" softu nie znalazłam, mam za to niepotrzebną robotę.

dziękuję za rady wszystkim forumowiczom.

27.03.2004

23:11

[9]

bartek [ ]

Cholera, to juz czwarty watek dzis...

27.03.2004

23:22

[10]

Chacal [ ? ]

właśnie... robię sie trochę niespokojny bo zaczyna to niepokojąco wyglądać

29.03.2004

13:39

[11]

owoc_pomarańczy [ Konsul ]

no i dupa.

w koncu znalazłam wszystkie te wirusy o ktore mi chodziło, i umieściłam je w kwarantannie.

i nic.

dalej jest wszystko tak samo. czy moze teraz trzeba gdzies odinstalować tę strone?

Misato [ tajemnicza gejsza ]

Niedawno miałam podobną sytuację - nawiedziły mnie jakieś robale (worm) i trojany, żadne zaawansowane programy nie działały. Trzeba było instalować system od nowa, bo wirus na pewno naniszczył sporo w rejestrze i ciężko było go stamtąd wywalić.

Na wszystkich stronach Microsoftu jest napisane: format, system od nowa i na koniec zainstalować dobrego firewalla.

Andre_23 [ Centurion ]

Sluchaj...

Sformatuj kompa, po zainstalowaniu systemu zrob sobie full poprawki zainstaluj NSW 2003, NAV2003 oraz NPF 2003 w polaczeniu te progi dadza Ci spoko sprawe, jak jeszcze je zaaktualizujesz. Nastepna rzecz przy wchodzieniu na strony roznego typu przydlaby Ci sie PoPUp. No i jakis Tweak polecam Magic Tweak skonfiguruj odpowiednio i bedziesz mial spokoj na lata :)

Pan_X [ Pretorianin ]

Hej - moze to pomoze - obejrzyj jakie masz programiki w dodaj/usun programy i tam na 90 porc. bedziesz mial tego dziada ponurego dziada. Mialem ten sam problem co ty - wszystkimi antywirami powywalalem co sie dalo, zmienilem w ustawieniach internetu strone startowa, a po odpaleniu explorera i tak ladowa sie jakas dziwna wyszukiwarka. Trzeba bylo odinstalowac badziewie i po problemie.

Zalapalem to gowno, a nie chodze po stronach porno. Wiec to nie jest tak, ze tylko zboczency lapia wirusy:) Ja swojego zalapalem na jakiejs stronce ze starymi gierkami.

29.03.2004

14:43

[15]

owoc_pomarańczy [ Konsul ]

doooobra....

no trudno :/

dziękuję za rady!!