Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

  
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » ligand17 15:05
 » evil 15:03
 » slanter 14:52
 » Irix 14:45
 » Wedrowiec 14:41
 » Promilus 14:40
 » hokr 14:10
 » Conan Bar 14:06
 » Pio321 14:03
 » wrrr 13:52
 » Dexter 13:51
 » ripek 13:50
 » LooKAS 13:40
 » Visar 13:32
 » cVas 13:15
 » alien1 13:02
 » marcin502 12:54
 » maddog 12:52
 » Pietka 12:41
 » DJopek 12:36

 Dzisiaj przeczytano
 47933 postów,
 wczoraj 22848
 Szybkie ładowanie
 jest: włączone.

  
ccc
TwojePC.pl © 2001 - 2026
A R C H I W A L N A   W I A D O M O Ś Ć
    

Wirus, trojan, rootkit? moze ktos mial to co ja? , pitero 7/08/08 14:48
Niedawno zauważyłem, że explorer.exe zajmuje 50% czasu proca (czyli cały jeden rdzeń), mimo że nic się nie dzieje. Zacząłem przyglądać się temu i okazało się, że to jakiś wir. Użyłem już wszystkiego, ale progsy czy te poważne jak Kaspersky czy małe wyspecjalizowane jak Dr. Web kasują prawdopodobnie objawy, nie likwidują przyczyn. Nawet skanowanie przed załadowaniem Wir produkuje pliki takie jak "DesktopWin.dll" czy "wmsetup.dll", "HB*.sys" w katalogu Windows, Temp, System32 itd. Na necie nawet nie znalazłem dokładnej nazwy tego wira. Czy czeka mnie już tylko reinstalacja sysa? Nie miałem żadnej infekcji od 5-6 lat :(, co ciekawe nigdy nie używałem antywira rezydentnego, chyba teraz zaczne...

i7-13700kf_asus.prime.z790
RTX.4070ti_lexar.nm790_710_620
32gb.patriot.7200.cl30_msi.mag.850w

  1. sprawdz co za dll podpiela sie pod process explorer.exe , biEski 7/08/08 14:53
    a potem jakies livecd usuwasz wszystkie pierdoly
    powinno pomoc

    1. Spoko , pachura 7/08/08 15:36
      1. Sciagnij Process Explorer, odpal, spisz nazwy podejrzanych plikow.
      http://technet.microsoft.com/...nals/bb896653.aspx

      2. Sciagnij z torrentow Hirens Boot CD, wypal, zabootuj z niego.

      3. Porename'uj podejrzane pliki.

      A tak w ogole to najlepiej podlaczyc ten dysk do innego komputera i przeskanowac 3 roznymi antywirusami i 3 roznymi antispyware'ami...

      1. kolega ladnie rozwinal , biEski 7/08/08 15:43
        to o co mi chodzilo :D

  2. a wylaczyles , elliot_pl 7/08/08 15:18
    przywracanie systemu? Bo czesto nawet jak antywir wywali, to sie pojawia z powrotem z tego wlasnie powodu ;)

    momtoronomyotypaldollyochagi...

  3. uzywam process explorera , pitero 7/08/08 22:46
    problem w tym ze nawet jak wywale wszystkie pliki podejrzane, to uruchamia sie rundll32 pod explorerem. Sproboje wywalic wpisy startujace z rejestru... ale dlaczego zaden program nie potrafi tego wywalic z korzeniami, tylko usuwa pliki?

    i7-13700kf_asus.prime.z790
    RTX.4070ti_lexar.nm790_710_620
    32gb.patriot.7200.cl30_msi.mag.850w

  4. ten rundll odpala , pitero 7/08/08 22:48
    te pliki desktopwin.dll i wmsetup.dll, tylko nie wiem co odpala rundll30? Zapis w rejestrze? dzieje sie to ni z tego ni z owego bez pomocy "usera"

    i7-13700kf_asus.prime.z790
    RTX.4070ti_lexar.nm790_710_620
    32gb.patriot.7200.cl30_msi.mag.850w

     
All rights reserved ® Copyright and Design 2001-2026, TwojePC.PL