Wirus, trojan, rootkit? moze ktos mial to co ja?

	B O A R D
	» Board » Zadaj pytanie » Archiwum » Szukaj » Stylizacja

M E N U

» Nowości

» Archiwum

» Recenzje / Testy

» Board

» Rejestracja

Szukaj @ TwojePC

	OBECNI NA TPC
	» kojot 11:00 » 247 10:56 » XepeR 10:56 » KHot 10:46 » Artaa 10:44 » ziemoone 10:17 » nth4 10:16 » ToM78 10:11 » PeKa 10:09 » Kenny 10:05 » Pietka 10:03 » leosh 09:52 » Demo 09:52 » Bonifacyz 09:50 » jablo 09:48 » Hamsterek 09:38 » NimnuL 09:38 » Wedrowiec 09:36 » Ament 09:34 » emigrus 09:30 Dzisiaj przeczytano 61372 postów, wczoraj 55205 Szybkie ładowanie jest: włączone.

ccc

A R C H I W A L N A W I A D O M O Ś Ć

Wirus, trojan, rootkit? moze ktos mial to co ja? , pitero 7/08/08 14:48
Niedawno zauważyłem, że explorer.exe zajmuje 50% czasu proca (czyli cały jeden rdzeń), mimo że nic się nie dzieje. Zacząłem przyglądać się temu i okazało się, że to jakiś wir. Użyłem już wszystkiego, ale progsy czy te poważne jak Kaspersky czy małe wyspecjalizowane jak Dr. Web kasują prawdopodobnie objawy, nie likwidują przyczyn. Nawet skanowanie przed załadowaniem Wir produkuje pliki takie jak "DesktopWin.dll" czy "wmsetup.dll", "HB*.sys" w katalogu Windows, Temp, System32 itd. Na necie nawet nie znalazłem dokładnej nazwy tego wira. Czy czeka mnie już tylko reinstalacja sysa? Nie miałem żadnej infekcji od 5-6 lat :(, co ciekawe nigdy nie używałem antywira rezydentnego, chyba teraz zaczne...

i7-13700kf_asus.prime.z790
RTX.4070ti_lexar.nm790_710_620
32gb.patriot.7200.cl30_msi.mag.850w

sprawdz co za dll podpiela sie pod process explorer.exe , biEski 7/08/08 14:53
a potem jakies livecd usuwasz wszystkie pierdoly
powinno pomoc
1. Spoko , pachura 7/08/08 15:36
  1. Sciagnij Process Explorer, odpal, spisz nazwy podejrzanych plikow.
  http://technet.microsoft.com/...nals/bb896653.aspx
  
  2. Sciagnij z torrentow Hirens Boot CD, wypal, zabootuj z niego.
  
  3. Porename'uj podejrzane pliki.
  
  A tak w ogole to najlepiej podlaczyc ten dysk do innego komputera i przeskanowac 3 roznymi antywirusami i 3 roznymi antispyware'ami...
  1. kolega ladnie rozwinal , biEski 7/08/08 15:43
    to o co mi chodzilo :D
a wylaczyles , elliot_pl 7/08/08 15:18
przywracanie systemu? Bo czesto nawet jak antywir wywali, to sie pojawia z powrotem z tego wlasnie powodu ;)
momtoronomyotypaldollyochagi...
uzywam process explorera , pitero 7/08/08 22:46
problem w tym ze nawet jak wywale wszystkie pliki podejrzane, to uruchamia sie rundll32 pod explorerem. Sproboje wywalic wpisy startujace z rejestru... ale dlaczego zaden program nie potrafi tego wywalic z korzeniami, tylko usuwa pliki?
i7-13700kf_asus.prime.z790
RTX.4070ti_lexar.nm790_710_620
32gb.patriot.7200.cl30_msi.mag.850w
ten rundll odpala , pitero 7/08/08 22:48
te pliki desktopwin.dll i wmsetup.dll, tylko nie wiem co odpala rundll30? Zapis w rejestrze? dzieje sie to ni z tego ni z owego bez pomocy "usera"
i7-13700kf_asus.prime.z790
RTX.4070ti_lexar.nm790_710_620
32gb.patriot.7200.cl30_msi.mag.850w