dziękuje wszystkim za szybką interwencję i za zainteresowanie :) Qado hmm.. co do wirusów też miałem takie przepuszczenie, ale teraz po tych odpowiedziach przypomniało mi się że usuwałem z systemu rootkity, problem jest taki że nie zapamiętałem danej ścieżki gdzie ten robol się znajdował. Robułem to programem sophos anti-rootkit, tam jest taka opcja...
Witam. Mam ogromna prosbe do uzytkownikow tego forum bo mam straszny problem .. Mam w systemie wirusa ktory nazywa się sasser .. pojawia mi się okienko co chwile ze za 60 sek system zostanie ponownie uruchomiony.Moze mi ktos pilnie napisac jak zlikwidowac tego wirusa ? Z gory bardzo dziekuje Pozdrawiam Najpierw jak Ci się pojawi komunikat że masz 60...
Kolego Aragornkk Zrobiłem tak: Odinstalowałem Revo Uninstaller-em grę, później użyłem programu do czyszczenia rejestru i innych śmieci z komputera za pomocą kilku dobrych programów min: Odkurzacz, CCleaner (tak jak już wcześniej wspomniałeś :D) TuneUp Utilities, Abexo Free Registry Cleaner, Clean GP 4.4, Ashampoo WinOpimizer 5, Advanced SystemCare 3,...
podłacz pod mbusa z drugiej do kompa i zapusc sophos antyvirus ;)
Byćmoże Sophos Anti-Virus go zwalcza ale nie jestem pewny. Z bazą z 7 lipca ( baza jest tu http://www.sophos.com/downloads/ide/ )
Po skanie programem ze stronki program pokazal ze wszystko jest ok. (nic nie wykryl) Ten skaner na stronce jest cienki - link dałem byś się zorientował w problemie. Najważniesze masz pod drugim linkiem, tam masz opisany problem i pliki, które należy usunąć: This section is for technical experts who want to know more. Troj/Agent-FI is a Trojan for the...
Masz wirusa Jeefo, do tego slady infekcji z pendrive'a. Zrob skan przy pomocy: http://www.sophos.com/support/cleaners/j... http://wirusy.antivirenkit.pl/pl/szczepi... Jak juz go usuniesz to podlacz zainfekowany pendrive F:\, nastepnie utworz na pulpicie plik CFScript.txt i wklej do niego: Serivce:: POWERMANAGER File:: C:\Documents...
Jest to trojan Troj/Torpig-E - zapisuje hasła, tytuły otwieranych okien oraz loguje naciśnięte klawisze i wysyła autorowi :D Szczegóły oraz sposób usunięcia: http://www.sophos.com/virusinfo/analyses...
Sprawdz jeszcze tu: http://www.sophos.com/virusinfo/analyses... Czy napewno wszystko usunales.
Wyglada ok. Dla pewnosci zrob jeszcze skan przy pomocy: http://www.sophos.com/support/cleaners/j... oraz jeszcze raz przy pomocy cureit.
To jest usluga i usuwa sie ja w innym miejscu w hijackthis (combofix juz ja usunal). Swoja droga ta usluge tworzy wirus jeefo, ktory infekuje pliki exe, czy wirus ten zostal usuniety? Zrob skan przy pomocy: http://www.sophos.com/support/disinfecti... Do tego Dr.Web CureIt oraz Malwarebytes Anti-Malware. Widze, tez slad po infekcji z pendrive'a,...
Nie wykrywa go bo to nie sasser. http://securityresponse.symantec.com/avc... http://www.anti-spy.info/process/msgfix.... http://www.sophos.com/virusinfo/analyses... http://www.liutilities.com/products/wint... Masz jakiegos antyvirusa? http://www.free-av.de/ Sprobuj tez hijackthis...
Przeskanuj hijackthis i wklej tu log i poczytaj tutaj: http://www.sophos.com/virusinfo/analyses... Jest tam opisane jak usunac tego trojana.
skorzystaj z tego http://www.sophos.com/support/cleaners/j... zakończ proces C:\WINDOWS\svchost.exe i plik usuń potem jeszcze raz zrób loga
Na stronie www.sophos.com piszą, że aby usunąć tego wirusa należy: - uruchomić regedit.exe - zrobić kopię zapasową rejestru (na wszelki wypadek...) - w gałęzi HKEY_LOCAL_MACHINE\Software\Microsoft\Wi... usunąć wpis: ccApps = <%SYSTEM%>\services.exe - restart komputera - usunąć plik services.exe - ale tu mała uwaga - NIE TEN...
Tutaj znajduje się info na temat tej trojana: http://www.sophos.com/security/analyses/... Skan hijack, do tego ad-aware i spybot. Pozdrawiam
W Malwarebytesie zaznacz wszystko-Usuń zaznaczone.Użyj Jeefogui >http://downloads.sophos.com/support/cle... Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl Pokaż nowe logi z OTL.
Service_PowerManager To usługa JEEFO, wirusa zarażającego wszystkie pliki *.exe Przeskanuj komputer przy pomocy > Dr.WebcureIt Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa > >http://www.zshare.net/download/83565981... Napisz, co wykrył. Jeśli wykryje JEEFO, to użyj także > Jeefo Removal Tool >>http://www.sophos.com/support/disinfec...
Użyj http://www.sophos.com/support/cleaners/j... i http://www.freedrweb.com/ Pokaż nowe logi z FRST.
Odinstaluj SafeFinder. Użyj Jeefogui >http://downloads.sophos.com/support/cle... Ok dzięki, link nie działa u mnie u Ciebie/Was działa?
http://wirusy.antivirenkit.pl/pl/szczepi... http://www.sophos.com/support/disinfecti... http://www.bitdefender.com/site/Download...
Z tym draniem mało jaki antywirus sobie radzi. W praktyce sprawdził mi się tylko specjalizowany pod jego kontem programik [url=http://www.sophos.com/support/clean... jeefogui . Ewentualnie jest też wersja dla CLI - [url=http://www.sophos.com/support/clean... jeefocli . Leczy pliki bez najmniejszego problemu, antywirusy nie...
:arrow: PrzemekNS Probowales hijackthis i wkleic pozniej log na www.hijackthis.de i usunac szkodliwe wpisy? http://www.sophos.com/virusinfo/analyses... <- tu masz to misb.exe Ale masz ich napewno wiecej ;-) Odwiedz www.windowsupdate.com zassaj latki. Przeskanuj skaner.mks.com.pl Zinstaluj SpywareBlaster, cws shredder, SpyBot S&D...
To trojan: http://www.sophos.com/virusinfo/analyses... Przeskanuj sie SpyBot S&D, Ad-Aware i jak juz to zrobisz to wklej log z hijackthis.
Użyj Jeefogui >http://downloads.sophos.com/support/cle... Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-CureI...
Wyszukiwałem na Google.pl i mam na razie jeden adres który może Ciebie zainteresować http://www.sophos.com/virusinfo/analyses... Tam chyba jest o tym wszystkim napisane, niestety w języku angielskim. Poszukam jeszcze w polskim.
Dziekuję za uwagi, te niebezpieczne pogrubiłem, ale jeśli będę przeglądał logi w przyszłości zastosuje się do rad i napiszę wyraźniej. A zaznaczyłem Soundman, dlatego że oprócz programu sterującego dźwiękiem, może to być [url=http://www.sophos.com/security/anal... W32/Agobot-JS. Pozdrawiam, Krzysztof.
[quote="paweliw"]I co ściągnąłeś ALCRAGUI z http://www.sophos.com/support/cleaners/a... i postąpiłeś zgodnie z instrukcją ? ściągnąłem i włączyłem go co dalej to nie wiem bo przeskanowało system i trzeba było to wyłączyć chyba powinno usunąć automatycznie ale problem wciąż występuje.Zainfekowany plik to jeden z plików C:\system volume.............
Ma problem z aktualizacją IE, i z: "O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) <- usuń plik " Problemu z aktualizacją IE (czyli Windowsa) nie rozumiem, nawet gdybyś miał nielegalny Windows (:cry:) wszystkie łatki krytyczne można (i trzeba) ściągnąć ze strony M$. W drugim przypadku masz zrobić...
Troj/Haxdoor-AM.Masz to g...Tutaj masz dokładniej opisane jak usunąć: http://www.scienceforums.net/forums/show... Z tąd ściągnij IDE file: http://www.sophos.com/virusinfo/analyses...
Niewiele pomoże. Ten wirus tworzy przeróżne zbiory i nie nadążysz za nim tworząc takie skrypty. Poczytaj: http://www.sophos.com/search/search-resu...
McAffe,Spythunterem,Sophos Odinstaluj. Pobierz malwarebytes i ADWcleaner i przeskanuj. Pobierz FRST i przeskanuj, wstaw tutaj pliki FRST.txt i Addition.txt. https://www.bleepingcomputer.com/downloa...
witam polecalbym SOPHOS AV na stronce podaja info czyli chyba rozpracowali i maja w update dla sophosa AV sprawdz czy maja jakas Trial wersje sciagnij i przeskanuj ( ja osobiscie zaufalem Nortonowi jescze nie mialem przypadku w ciagu 2 lat jakies badziewie zalapac) http://www.sophos.com/search/index.cgi?s...
http://www.sophos.com/en-us/products/fre... http://brontok-a-10-removal-tool.softwar...
Nie mogę uruchomić adwcleanera, mbamem skanowałem ostatnio, to trzy elementy mam w kwarantannie, wcześniej skanowałem dr webem to znalazł łącznie 86 zarażonych plików i udało mu się je wszystkie usunąć ale dopiero po tym jak usunąłem jakieś ponadpisywane pliki dll i inne różne systemowe tym tdsskilerem było ich łącznie prawie 700, po tym przeskanowałem...
Zapisuje się jako C:\WINNT\system32\openSSL32.exe na Windows NT i Windows 2000; nie wykryłem go na Windows XP, ale mam informację, że też są przez niego atakowane, jeśli nie mają najnowszych upgrade-ów. Niewykluczone, że taki plik należy do jakiegoś normalnego programu - trzeba sprawdzać datę modyfikacji. Ściąga na komputer inne wirusy z sieci - za...
No jest w logu: O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe Zatrzymaj usluge, nastepnie usun w hijackthis (delete nt service i wpisz tam dxdmain) http://www.sophos.com/virusinfo/analyses... Jak zwykle zlapales to przez brak aktualizacji, nie wiem po co w ogole Ci taki windows. Uzywanie czegos...
Wykonałem skan przy pomocy Dr. Web CureIt! uruchomionego z bootowalnego USB. Co ciekawe przy pierwszym skanowaniu program nie znalazł nic. Dopiero po połączeniu się z internetem i pobraniu aktualnej bazy danych program wykrył 169 zainfekowanych plików .exe. Był problem z jednym (sterownikiem grafiki ze strony HP). Program sobie z nim nie poradził, więc...
Po uruchomieniu trojan rozpakowuje i uruchamia następujące pliki: %WinDir%svchost.exe — plik ten ma rozmiar 6 656 bajtów. Oprogramowanie Kaspersky Anti-Virus wykrywa go jako Trojan-Spy.Win32.Tofger.f; %WinDir%msin32.dll — plik ten ma rozmiar 3 072 bajtów. Oprogramowanie Kaspersky Anti-Virus wykrywa go jako Trojan-Spy.Win32.Tofger.f. Trojan...
Jak miałeś przywracanie systemu włączone to tam mógł się wirus usadowić, przed usuwaniem wirusów zawsze wyłącz przywracanie ! Podobnie sprawa wygląda z plikami tymczasowymi. Usuń wszystkie pliki tyczasowe, także internetowe ! Zakończ proces: D:\WINDOWS\system32\xpupdate.exe Fix w hijackthis (pliki/katalogi zaznaczone na czerwono usuń, najlepiej w trybie...
Nie dales najwazniejszego, brakuje otl.txt. Dales tylko extras.txt. Wiecej juz chyba nie mogles zainstalowac tych smieci. Odinstaluj to wszystko: AntiLogger RegHunter HiJackThis Spybot - Search & Destroy CleanMyPC - Registry Cleaner Eusing Free Registry Cleaner Norton Security Scan Odkurzacz PcHeal Process Hacker 2.28 (r5073) Professional Registry Doctor...
Nie dam, bo nie mam dostępu do tego kompa, a osoba której pomagałem nie bardzo się zna i czasem trzeba samemu poprostu dochodzić i na około tłumaczyć. Wszystkie podejrzane pliki zostały usunięte. Dopiero w piątek będę mógł ''na żywo'' zajrzeć w głąb systemu. Pozdrowienia Airnox Dodano po 2 Norman Virus Control Found SDBot.gen8 CPsecure Found Troj.Downloader.W32.Adload.if...
Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKU\S-1-5-21-2080363366-198391711-292192... [GalaxyClient] => [X] HKU\S-1-5-21-2080363366-198391711-292192... [Application Restart #1] => C:\Program Files\BraveSoftware\Brave-Browser\Applic... [2842648 2024-03-20] (Brave Software, Inc. -> Brave Software,...
Antyvir wykrył u mnie takie wirusy: split1.exe, msvcp.exe i G56363.dll. Zrobiłem loga. Prosze o pomoc co mam jeszcze zrobić, bo powyzsze pliki usunąłem. Z góry dzięki. Logfile of HijackThis v1.99.1 Scan saved at 08:14:28, on 06-01-12 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS.000\SYSTEM\KERNEL32.DLL...
Witam. W temacie szkodliwego oprogramowania jestem detka, gdyz wczesniej jakos udawalo mi sie nie miec z nim do czynienia . Problem jest nastepujacy... Jakis czas temu pobieralem `kodeki` z jakiejs nieznanej mi wczesniej stronki . Jak sie okazalo... byl to zainfekowany plik wykonywalny . Od tamtej pory (od czwartku) mam ciagle problemy z roznymi syfami...
są tam też pliki systemowe, kaspersky wykrył 5000 wirusów i 95 trojanów dr web na razie na 134 000 przeskanowanych plików 16 zainfekowanych teraz czekam na odpowiedz z jotti Dodano po 4 a oto wynik z jotti po wrzuceniu do sprawdzenia pliku : excel.exe Scanner Malware name A-Squared PWS.Win32.QQpass.CZ!IK AntiVir TR/Spy.Gen ArcaVir Trojan.Downloader.Cryptic.Dq...
Witam! Przeglądam dzisiaj strony z dostawcami internetu aż tu nagle wyskakuje mi okienko z NOD-a32 próba ataku trojan oczywiście podaje plik kwarantannie(najpierw dałem usuń wirus, później kwarantanna) i zaczeła się dyskoteka wyskakiwały(przez 1h) okienka, że NOD32 zablokował dostęp do kompa owemu wirusowi w adresie pisało: dalmo1950it. No i teraz moje...
Witam, Kupiłem dla znajomej osoby (całkiem "nietechnicznej") chiński tablet. Cena 580 zł z darmową wysyłką była za taki sprzęt dość atrakcyjna. Ma on system Android 4.2.2. Podjąłem się przystosowania go do polskich realiów. Działa w nim Aero2 i aplikacje. Usunąłem kilka chińskich programów, nieusuwalne powyłączałem i skasowałem ich dane. Niestety, okazało...
Nie umiem sobie z tym poradzić:Logfile of HijackThis v1.99.1 Scan saved at 12:49:10, on 05-12-23 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS.000\SYSTEM\KERNEL32.DLL C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE C:\WINDOWS.000\SYSTEM\SPOOL32.EXE C:\WINDOWS.000\SYSTEM\MPREXE.EXE C:\PROGRAM...
Hidrag (JEEFO) na pewno masz! Natomiast co do SALITY/SECTOR - to nie wiadomo, bo nie dałeś logów z OTL. Wszystkie skany przeprowadzaj z podpiętym penem, bo to z niego masz wirusy! Usuwanie JEEFO: 1) Użyj Jeefogui >http://www.sophos.com/support/cleaners/... 2) Użyj >http://www.dobreprogramy.pl/DrWEB-CureI... Link zapasowy...
usunięcie zalewy usunięcie rezystora usunięcie farby
nadajnik odbiornik 433mhz radiowy r134a agregat hyundai głośnik
pralka haier akumulator zasilaczu buforowym
Biały ekran, brak dźwięku i reakcji na pilota w TV Samsung, LG, TCL – diagnoza Main Board, eMMC, zasilacz Stabilizator 7805 – jak uzyskać wyższe napięcie? LM317, Zenera, alternatywy, straty mocy
