--> Archiwum Forum
@$D@F [ Generaďż˝ ]
mam VIRUSA !!!! pomocy :/
witam
mam jakiegos trojana :| nazywa sie vbstub, wlacza sie co 9 minut (dokladnie) i zmniejsza mi okna programow, np ogladam film a on mi zmniejsza, a jak gram w diablo to co 9 minut musze minimalizowac bo nic nie widac :/
pomozcie bo ja juz nie wiem co mam zrobic,
ad-ware nic nie znalazlo
xanat0s [ Wind of Change ]
Nie napisałeś, że użyłeś jakiegoś antywirusa. Zainstaluj jakiegoś i po prostu sprawdź system :)
Ciężko, żeby Ad-Aware coś znalazł, bo on służy do zupełnie czegoś innego, wirusów nie wykrywa.
piczogrom [ Chor��y ]
No co sie głupio pytasz.Format .
Scatterhead [ łapaj dzień ]
www.avast.com
@$D@F [ Generaďż˝ ]
skanowalem panda online i nic nie znalazlo, wiem tylko ze to trojan jest
format nie wchodzi w gre :| a wolal bym zrobic i miec spokoj
@$D@F [ Generaďż˝ ]
darmowy avast cleaner nic nie znalalazl, odpalilem nod32, skanuje
nod 32 tez nic nie znalazl :\
BukE [ Płetwonurek ]
No tak, skanery nic nie znajduja, ale jestes pewny ze masz wirusa.
RomekAtomek [ Pretorianin ]
BukE, bo jak wchodzil, to sie przedstawil.
Hitman14 [ Bad N Fluenz ]
RomekAtomek --> Tak jak wczoraj padłem po twoich postach w wątku hopkinsa, tak samo padam teraz. :D
Glob3r [ Generaďż˝ ]
RomekAtomek --> leżę :D
No to jk Ci nic nie znajduje to pozostaje format ^^. Ew. Możesz spróbować Spybot Search & Destroy może pomoże
@$D@F [ Generaďż˝ ]
bardzo smieszny jestes romek, jak ta piosenka o romku byla ? no ta NAS....
mam wirusa i ja to wiem, plik wirusa jest, widze go w menadzerze zadan czasami i zuzywa 100% procka
nie kazdego wirusa antywirusy wykrywaja
Coolabor [ Piękny Pan ]
dupa nie format
Zrestartuj system w trybie awaryjnym, użyj hijckthis! posprawdzaj logi i powinieneś znależc lokalizacje. Pousuwaj wpisy w rejestrze, usuń wirusa ręcznie i zrestartuj kompa. Tylko idioci przy wirusie robią format...
mirencjum [ operator kursora ]
Przeczytałem, że usunięcie wirusów jest czasem nie możliwe gdy jest włączone przywracanie systemu. Możesz spróbować, może pomoże?
" Wykryłeś wirusy/trojany/dilaery/ czy innych szpiegów?
- wyłącz przywracanie systemu
- po usunięci ich możesz znowu to włączyć "
@$D@F [ Generaďż˝ ]
Coolabor - zaraz tak zrobie
mirencjum
jest w windows\vbstub.exe (jakos tak) ale po usunieciu pojawial sie znowu
RomekAtomek [ Pretorianin ]
Coolabor, sa jeszcze ludzie, ktorzy oprocz grania w Diablo sprawdzaja np. stan swoich kont bankowych na komputerze. Nie sadze, zeby podejmowali tak wysokie ryzyko, kiedy koszt formata to 30 minut z gorka.
master53 [ Hans Kloss ]
Polecam program Proces Explorer. Wywali każde gówno.
@$D@F [ Generaďż˝ ]
Coolabor - masz moze hijckthis? bo ja nie moge znalesc pod ta nazwa nic do sciagniecia :|
Coolabor [ Piękny Pan ]
RomekAtomek > są jeszcze ludzie, którzy myślą. Idąc twoim tokiem rozumowania formata należałoby robic po każdym zalogowaniu się na konto...
edit - hijackthis (literówka była, sorki)
RomekAtomek [ Pretorianin ]
"hijackthis" + google = pierwszy link
Coolabor, chyba NIE mysla. Sorry, ale uruchomienie osa w trybie awaryjnym + rozsadny skan dysku = przynajmniej 30% czasu formata. A i tak nigdy nie masz pewnosci co do sukcesu, bo pamietaj, ze kod wirusa byl wczesniej, wiec ma znaczna przewage nad antywirusem i jesli jest naprawde dobrze napisany, to zycze powodzenia.
tazik [ Konsul ]
moze uzyj mks...:)
@$D@F [ Generaďż˝ ]
log
Logfile of HijackThis v1.99.1
Scan saved at 22:35:11, on 2006-10-27
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\admin\Pulpit\antywirus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Toolbar Helper - ‹02478D38-C3F9-4EFB-9B51-7695ECA05670› - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - ‹06849E9F-C8D7-4D59-B87D-784B7D6BE0B3› - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - ‹761497BB-D6F0-462C-B6EB-D4DAF1D92D43› - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - ‹8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489› - C:\Program Files\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll
O2 - BHO: Google Toolbar Helper - ‹AA58ED58-01DD-4d91-8333-CF10577473F7› - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - ‹2318C2B1-4965-11d4-9B18-009027A5CD4F› - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - ‹EF99BD32-C1FB-11D2-892F-0090271D4F88› - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Alcohol Toolbar - ‹ED4BD629-C1B6-4399-8A34-02CCAA921DC9› - C:\Program Files\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [BgMonitor_‹79662E04-7C6C-4d9f-84C7-88D8A56B10AA›] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "E:\! system 28 lipca\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - ‹FB5F1910-F110-11d2-BB9E-00C04F795683› - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - ‹FB5F1910-F110-11d2-BB9E-00C04F795683› - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ‹5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F› (MainControl Class) -
O16 - DPF: ‹9A9307A0-7DA4-4DAF-B042-5009F29E09E1› (ActiveScan Installer Class) -
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
tylko ze amten sie wlacz i wylacza to nie wiem czy to jest jakas roznica czy nie
Coolabor [ Piękny Pan ]
Romek > puknij się w czoło. Jeśli używasz gołego windowsa do czegokolwiek, to może masz rację.
Instalacja systemu, a potem: sterów do wszystkiego (grafa, drukarka, modemy inne bzdety), podstawowe programy (Office, playery, przeglądarki www i graficzne), kodeki, ustawienie połączeń sieciowych, instalacja antywirusa i firewalla, ich konfiguracja (o kopiowaniu waznych plików i innych danych nie wspmnę) = co najmniej 4 godziny pod warunkiem, że masz wszytskie instalki pod ręką
Więc prosze idź do kuchni znajdź tłuczek do mięsa i pieprznij sie w głowę.
@$D@F >> wejdź na forum searchengines.pl - tam znajdziesz sposób interpretacji loga krok po kroku.
RomekAtomek [ Pretorianin ]
Coolabor, huh? 4 godziny? Sorry, ale u mnie Win XP instaluje sie ok. 36 minut lacznie z formatem dysku, a jedyna rzecz, ktora zajmuje wiecej czasu to instalka Service Packa 2 (5-10 minut?). Nawet najnowszy pakiet Office to kwestia nie wiecej niz 5 minut, wiec nie wiem ile softu musialbym zainstalowac, zeby mi to zajelo 4 godziny. Drivery + pelen soft + format i reinstall to gora 90 minut dla kogos, kto jest w tym srednio wprawiony. Jak ktos ma starego trupa to moze i 4 godziny, ale w takim wypadku i walka z wirusem bedzie sie cholernie dluzyla.
Juz czekam na komentarze forumowiczow, odnosnie 4-godzinnej reinstallki. Chyba z zamknietymi oczami. Tluczek do miesa upadl Ci na glowe czy po formacie przeinstalowujesz wszystkie aplikacje, ktore masz na dysku lacznie z kazda gra, pakietem narzedzi Adobe i pelnym packiem sterownikow do najnowszego Audigy! ?
Coolabor [ Piękny Pan ]
No to rób formata, jeśli uważasz, ze jesteś taki szybki. 90 minut to będziesz żonglował płytami. a nastepne 90 poświęcisz na ściąganie tego czego nie masz nagrane...
Nie mówię o grach, tylko o przywróceniu systemu do stanu przed formatem. I na komentarze się chyba nie doczekasz, bo to swoista tajemnica poliszynela, ze tylko idioci robią formata przy znalezieniu wirusa w systemie.
RomekAtomek [ Pretorianin ]
36 minut na winde + 3 plyty (mobo, grafika, dzwiek) to 90 minut zonglowania plytami? No, no...
PS.
Po co mialbym nagrywac programy, skoro moge je trzymac na innych dyskach? Jakbys robil na PC cos oprocz grania w Diablo to moglbys nawet posilic sie na napisanie Batcha, ktory sam by wszystko zainstalowal.
mirencjum [ operator kursora ]
Ja z formatem morduję się z osiem godzin, zanim wszystko porobię tak jak trzeba. A i tak przez następne dni coś poprawiam.
@$D@F [ Generaďż˝ ]
teraz go mam
Logfile of HijackThis v1.99.1
Scan saved at 22:55:48, on 2006-10-27
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\admin\Pulpit\antywirus\HijackThis.exe
C:\WINDOWS\vbstub.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Toolbar Helper - ‹02478D38-C3F9-4EFB-9B51-7695ECA05670› - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - ‹06849E9F-C8D7-4D59-B87D-784B7D6BE0B3› - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - ‹761497BB-D6F0-462C-B6EB-D4DAF1D92D43› - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - ‹8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489› - C:\Program Files\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll
O2 - BHO: Google Toolbar Helper - ‹AA58ED58-01DD-4d91-8333-CF10577473F7› - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - ‹2318C2B1-4965-11d4-9B18-009027A5CD4F› - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - ‹EF99BD32-C1FB-11D2-892F-0090271D4F88› - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Alcohol Toolbar - ‹ED4BD629-C1B6-4399-8A34-02CCAA921DC9› - C:\Program Files\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [BgMonitor_‹79662E04-7C6C-4d9f-84C7-88D8A56B10AA›] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "E:\! system 28 lipca\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - ‹FB5F1910-F110-11d2-BB9E-00C04F795683› - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - ‹FB5F1910-F110-11d2-BB9E-00C04F795683› - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ‹5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F› (MainControl Class) -
O16 - DPF: ‹9A9307A0-7DA4-4DAF-B042-5009F29E09E1› (ActiveScan Installer Class) -
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Hitman14 [ Bad N Fluenz ]
@$D@F ---> To tylko działający proces, w logu nie widać jego śladów w rejestrze i przez to tym programem się go nie pozbędziesz. No chyba, że jestem ślepy i ktoś go w tym logu widzi.
Coolabor [ Piękny Pan ]
a kto ci powiedział, że gram??? i nie przekrecaj - mówiłem o pełnym przywróceniu systemu i oprogramowania sprzed formata, 4h minimum. Jak napisał mirencjum przez kilka dni i tak się trzeba meczyć, bo i zasze sie coś nowego znajdzie, choćby konfiguracja firewalla czy podpięcie odpowiednich rozszerzeń plików do programów do których jesteśmy przyzwyczajeni.
@$D@F [ Generaďż˝ ]
ja tez ne widze nic wiecej
roman - ten komp jest brata, tylko na moim diablo z dodatkiem nie pojdzie (laptop) na moim wszystko jak na razie dziala, a instalowac wole sam
Coolabor - a mogl bys mi dac link do watku bo nie widze go w wyszuiwarce "log"
Dym14 [ _X_X_X_ ]
U mnie windows XP instaluje się niecałe 40 minut ale w przypadku kolegi @$D@F nie polecałbym formata.
Coolabor [ Piękny Pan ]
ogólny adres forum:
poczytaj wątki przyklejone, zwłaszcza o hijackthis
RomekAtomek [ Pretorianin ]
Coolabor, to mi to rozpisz, bo za Chiny mi tak nie wychodzi.
1. Windows XP ~ 40 minut.
2. Podstawowe sterowniki ~ 10 minut.
3. Serivce Pack 2 ~ 10 minut (na b. wolnym PC).
4. Pele pakiet biurowy (Office, Excel, Access) ~ 5 minut.
5. Winamp + WinRAR + SubEdit Player + QuickTime + Acrobat Reader + Firefox + GG + virtual drive = klikanie trwa dłużej niż instalacja...
6. Jakis antywirus ~ 3 minuty (bez prescana).
Sorry, ale musisz miec bardzo zawalony komp, jesli ten prosty proces pochalania Ci az tyle czasu. To jest w moim przypadku pelne przywrocenie systemu. Zeby bylo smieszniej to 90% z tych aplikacji nie wymaga reinstalacji, wiec polecam Ci je trzymac na innym dysku niz C i wtedy zostanie Ci czysty format + drivery.
PS. Co Ci zajmuje tyle czasu w konfgiuracji firewalla?
BTW aplikacje same podpinaja odpowiednie rozszerzenia pod siebie. Podaj przyklad aplikacji, ktora tego nie robi.
Gregor Eisenhorn [ Ordo Xenos ]
---> master53
Nie każde gówno. Z procesem update.tmp Gadu-Gadu nie umiał sobie poradzić :D
graf_0 [ Nożownik ]
Romek - wiesz, nie wszyscy na komputerze potrzebują wyłącznie winampa i gg, to rar.
Dwa, że gdyby właściwym zachowaniem w przypadku zauważenia wirusa w systemie windows był format i reinstalka, to panowie z Microsoftu zrobiliby taki przycisk obok menu start - "FORMAT i REINSTALKA".
Acha, na twoim miejscu zrobiłbym sobie image dysku C i po prostu po formacie ładował go spowrotem, zaoszędzisz kilkadziesiąt minut - a sądząc z tego co mówisz, to może dać ci wielodniowe oszędności w skali roku :)
Herr Flick [ Wyjątek Krytyczny ]
Sprawdź tutaj :
@$D@F [ Generaďż˝ ]
Herr Flick - sprawdzam
roman - przyklady plikow, filmy, domyslnie jest to media player, ale kto to uzywa ? przypisuje all playera bo lepszy, zdjecia - przegladarka windowsowa - wolna i malo opcji - inny soft, takich plikow jest duzo, to o takie cos chodzilo a nie o to ze plik nie ma programu do wykonywania
edit- to wersja testowa, bledow jest duzo i nie dam rady tego sprawdzic ;/
RomekAtomek [ Pretorianin ]
graf_0, niestetety uzywam wielu bardziej zaawansowanych narzedzi (Photoshop, Flash, VirtualDub, AutoIt, AdAware, Spybot, Res Hack, Paint Shop Pro 9, 3D Marki, Maya, Blender, WebDrive) i teraz Cie zdziwie - wcale ich nie przeinstalowuje, bo nie ma takiej potrzeby. Winamp, Winrar itp. tez nie potrzebuja reinstallki, robie ja tylko dlatego, zeby byly w powloce/kojarzyly odpowiednie rozszerzenia. Gdybym mial to wszystko posadzic na jednym systemie to pewnie chodzilby 3x wolniej niz zwykle o ile w ogole bym go nie wysadzil. A tak - wszystko dziala, przy lekkim systemie i pustym rejestrze. To samo ze wszystkimi grami (GTA SA, AA:SF, Madden, FIFA, Fallout, Crimsonland). Jak ktos trzyma to wszystko na dysku C o pojemnosci 200 GB to rzeczywiscie reinstall moze trwac 8h.
Wbrew pozorom format robie niezbyt czesto, ale nigdy nie pracowalbym na systemie, ktory byl zawirusowany/zarobaczony. A wirusa mialem tylko raz w zyciu z powodu bledu siostry, ktora mi go zasadzila. Trojan, ktorego ma autor tego tematu umozliwia dowalenie dodatkowych aplikacji typu sniffer sieci lan, umozliwianie zdalnego dostepu czy kontrtolka keyloggera w IE, ktorych zaden Hijackthis nigdy nie znajdzie, bo to najzwyklejsze narzedzia, nie robaki. Nie wspomne o modyfikacjach rejestru z poziomu administratora przez usluge svchost.exe. To rowniez nie sprawka wirusa, bo svchost ma wolna reke w modyfikowaniu Twojego systemu. Wiesz co to znaczy?
@$D@F, nie wiem czym jest ten All Player, ale jeszcze nie widzialem odtwarzacza, ktoremu SAM musialbym przypisywac skojarzenia ustawien.
Adam9870 [ ]
Zrób tak:
1. Wyłącz przywracanie systemu aby potem przez przypadek tego śmiecia nie przywrócić.
2. Pobierz i rozpakuj:
3. Uruchom Killboxa, zaznacz Delete on reboot, w polu full path of file wklej ścieżkę:
C:\WINDOWS\vbstub.exe
Kliknij na czerwonego Iksa i potwierdź restart.
Podczas restartu plik zostanie usunięty.
Po wykonaniu pokaż nowy log z hjt i silent runners. Opis tutaj:
Dodatkowo pozamyakj porty robakom programem Windows Worms Doors Cleaner. Zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw). Po użyciu wymagany jest restart.
blood [ Killing Is My Business ]
Ja się z formatem mieszczę w godzinie. Przy instalacji windowsa od razu jest sp2, utorrent, opera, AAReader, kodeki, firewall i wszystko co potrzebne. Po instalacji wrzucam jedną płytkę ze sterami do : płyty głw, myszki, karty graficznej, monitora, słuchawek. I to chyba wszystko.
Erdi [ Konsul ]
Gdzie się wyłącza te przywracanie systemu?
Erdi [ Konsul ]
Kurna ,też mam te gówno.Usuwam go na wiele sposobów opisanych w necie i nadal dupa :| .Zrobiłem tne proces opisany przez Adama ,ale dalej kicha.Pomóżcie..
Erdi [ Konsul ]
Sorka za 3 post pod rząd ,ale nie mam wykupionego premium GOL czy jakoś tak.
Wywaliłem gnoja tym sposobem
zjedźcie do posta picasso.tam macie wszystko