A system32 könyvtárba irják be magukat, meg a registribe.Ha dátum szerint vissza tudsz keresni, hogy mikor kaptad be, akkor a gyanus file-okat kitörölheted, de csak csökkentett módban.Ha ez sem segít akkor format C.
a sys32-ben pontosan tudom, hogy mik a fertõzött fájlok,ki is szedegetem. a registrybõl meg kigyomláltam, de így is visszagyün... nehogymá' egy fel-felugró oldal miatt formázzak!
köszi, de a probléma ezzel persze nincs letudva, mert még ott vannak a random linkek, az asztalon megjelenõ Best Online Casino ikon és a néha felbukkanó "Spyware is detected on your system..." hibaüzi...
kicsit szétnéztem a neten és sokan megkapták már ezt a vackot, de még semmi nem irtja (Norton, Symantec, Kaspersky, Nod32, Ad-aware, Spy Sweeper, Cwshredder)
de most emiatt telepítsek újra? éppen nagy fordításban vagyok és ezzel kapcsolatban 328 féle program van a gépen, amit a halál akar újra telepíteni és beconfigolni. ráadásul lehet, hogy az újratelepítés után rögtön visszakapom...
Egy kicsit gondolkozz. Leírtod, mindent kipucolsz, majd reboot után visszajön. Ez vajon mit jelenthet? Én határozottan körülnéznék az indítópultban, az automatikusan induló programok között és a szolgáltatások között. Mi az ami fut/elindul, de nem kéne ott lennie? Boot-olj be safe módban (hálózat nélkül), ilyenkor semmi sem indul el (így valószínûleg ez a féreg sem), így nem tudja megakadályozni, hogy lelõdd. Találkoztam már olyannal, ami service-ban futott és nem engedte lelõni magát, csak safe módban (mert olyankor csak a legminimálisabban szükséges dolgok indulnak el).
nemcsak, hogy gondolkoztam kicsit, de ezzel kezdtem. ha ilyen 1szerû lenne a dolog, akkor nem irkálnék segítségért! indítópulban semmi, registry futtatásos részeiben senmmi, feladatkezelõben semmi. az a gyanúm, hogy valamelyik inibe írt be egy visszaépítõt, de inibõl ugye van 1-2...
hijackthis.zip 1:csomagold ki (ne a zizbõl futtasd, mert nem lesz backup) 2:készíts vele egy logot " Scan->save log-> tedd be ide. 3: Ne fixálj semmit egyenlõre, mert veszélyes lehet!!!
Nem lehet, hogy magában az internet explorerben van eleve benne?Bár azt nem tudom, hogy miként lehet letörölni csak az explorert, bár szerintem ez a megoldás.
de én tudom, és már le is szedtem a leszedhetõt és újra fel is raktam, csak sajnos megint ott fityegett a kis
Logfile of HijackThis v1.98.0 Scan saved at 06:50, on 2004.07.05. Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
szerintem ezeket szedd ki (fix) csökkentett módban! azért nézd meg a programok hozzáadása és eltávolítása menüt is, hátha van ott is valami gyanús. szintén csökkentett módban szépen egymás után hijackthis Spy Sweeper, Cwshredder. utána restart.
találtam pár gyanús fájlt, amik egyéb vírusoknál is felbukkannak a sys32-ben, de azokat hiába törlöm, visszarakja a win: telnetxp.exe run_dos.dll rnr.dll fntcache.dat wpa.dbl
azért lessük meg nem csak csökkentett módban a logot.
Na, csökiben leszedtem mindent, végignyomtam az összes ellenõrzõt (semmi nem talált semmit), és most ez van normálban:
Logfile of HijackThis v1.98.0 Scan saved at 07:26, on 2004.07.05. Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
nem látom a realtime védelmet a futó progik között! annélkül nem ér semmit egyik vírusírtó sem!!! a tûzfal melyik a futó progik közül? szerintem egyikse. nézz el ide, itt be lehet azonosítani minden winfos folyamatot. wintaskspro
Szerintem nézz bele a Beállítások - Vezérlõpult - Felügyeleti eszközök - Szolgáltatások listába is. Azok érdekelnének, amelyek egy boot után futási állapotban vannak. Elsõsorban azok érdekelnének, amelyek az svchost-ot hívják meg vmilyen paraméterrel.
Amiket visszarak a win, hiába törlöd õket, keresd meg a system32/dllcache-ben elõbb és elõször onnan töröld (az XP innen másolja vissza).
sasszem vagy, de mégse én vagyok a hülye, csak most mindegyik ki volt kapcsolva, mert a sok fel-leteletítéstõl összezavarodtak és akármi is futott, a trójait nem látta akkor se, mikor épp aktivizálódott...