Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

  
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » El Vis 14:00
 » piwo1 13:57
 » Robek 13:56
 » alkatraz 13:56
 » adolphik 13:50
 » Hitman 13:47
 » Sherif 13:46
 » NimnuL 13:40
 » ligand17 13:36
 » XepeR 13:35
 » elliot_pl 13:32
 » Chrisu 13:32
 » LooKAS 13:29
 » Dhoine 13:26
 » Holyboy 13:23
 » Guli 13:23
 » NWN 13:20
 » Kenny 13:14
 » siwydym 13:13
 » mravel 13:04

 Dzisiaj przeczytano
 36894 postów,
 wczoraj 25433
 Szybkie ładowanie
 jest: włączone.

  
ccc
TwojePC.pl © 2001 - 2025
A R C H I W A L N A   W I A D O M O Ś Ć
    

Wirus, trojan, rootkit? moze ktos mial to co ja? , pitero 7/08/08 14:48
Niedawno zauważyłem, że explorer.exe zajmuje 50% czasu proca (czyli cały jeden rdzeń), mimo że nic się nie dzieje. Zacząłem przyglądać się temu i okazało się, że to jakiś wir. Użyłem już wszystkiego, ale progsy czy te poważne jak Kaspersky czy małe wyspecjalizowane jak Dr. Web kasują prawdopodobnie objawy, nie likwidują przyczyn. Nawet skanowanie przed załadowaniem Wir produkuje pliki takie jak "DesktopWin.dll" czy "wmsetup.dll", "HB*.sys" w katalogu Windows, Temp, System32 itd. Na necie nawet nie znalazłem dokładnej nazwy tego wira. Czy czeka mnie już tylko reinstalacja sysa? Nie miałem żadnej infekcji od 5-6 lat :(, co ciekawe nigdy nie używałem antywira rezydentnego, chyba teraz zaczne...

i7-13700kf_asus.prime.z790
RTX.4070ti_lexar.nm790_710_620
32gb.patriot.7200.cl30_msi.mag.850w

  1. sprawdz co za dll podpiela sie pod process explorer.exe , biEski 7/08/08 14:53
    a potem jakies livecd usuwasz wszystkie pierdoly
    powinno pomoc

    1. Spoko , pachura 7/08/08 15:36
      1. Sciagnij Process Explorer, odpal, spisz nazwy podejrzanych plikow.
      http://technet.microsoft.com/...nals/bb896653.aspx

      2. Sciagnij z torrentow Hirens Boot CD, wypal, zabootuj z niego.

      3. Porename'uj podejrzane pliki.

      A tak w ogole to najlepiej podlaczyc ten dysk do innego komputera i przeskanowac 3 roznymi antywirusami i 3 roznymi antispyware'ami...

      1. kolega ladnie rozwinal , biEski 7/08/08 15:43
        to o co mi chodzilo :D

  2. a wylaczyles , elliot_pl 7/08/08 15:18
    przywracanie systemu? Bo czesto nawet jak antywir wywali, to sie pojawia z powrotem z tego wlasnie powodu ;)

    momtoronomyotypaldollyochagi...

  3. uzywam process explorera , pitero 7/08/08 22:46
    problem w tym ze nawet jak wywale wszystkie pliki podejrzane, to uruchamia sie rundll32 pod explorerem. Sproboje wywalic wpisy startujace z rejestru... ale dlaczego zaden program nie potrafi tego wywalic z korzeniami, tylko usuwa pliki?

    i7-13700kf_asus.prime.z790
    RTX.4070ti_lexar.nm790_710_620
    32gb.patriot.7200.cl30_msi.mag.850w

  4. ten rundll odpala , pitero 7/08/08 22:48
    te pliki desktopwin.dll i wmsetup.dll, tylko nie wiem co odpala rundll30? Zapis w rejestrze? dzieje sie to ni z tego ni z owego bez pomocy "usera"

    i7-13700kf_asus.prime.z790
    RTX.4070ti_lexar.nm790_710_620
    32gb.patriot.7200.cl30_msi.mag.850w

     
All rights reserved ® Copyright and Design 2001-2025, TwojePC.PL