|
TwojePC.pl © 2001 - 2026
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Wirus, trojan, rootkit? moze ktos mial to co ja? , pitero 7/08/08 14:48
Niedawno zauważyłem, że explorer.exe zajmuje 50% czasu proca (czyli cały jeden rdzeń), mimo że nic się nie dzieje. Zacząłem przyglądać się temu i okazało się, że to jakiś wir. Użyłem już wszystkiego, ale progsy czy te poważne jak Kaspersky czy małe wyspecjalizowane jak Dr. Web kasują prawdopodobnie objawy, nie likwidują przyczyn. Nawet skanowanie przed załadowaniem Wir produkuje pliki takie jak "DesktopWin.dll" czy "wmsetup.dll", "HB*.sys" w katalogu Windows, Temp, System32 itd. Na necie nawet nie znalazłem dokładnej nazwy tego wira. Czy czeka mnie już tylko reinstalacja sysa? Nie miałem żadnej infekcji od 5-6 lat :(, co ciekawe nigdy nie używałem antywira rezydentnego, chyba teraz zaczne...i7-13700kf_asus.prime.z790
RTX.4070ti_lexar.nm790_710_620
32gb.patriot.7200.cl30_msi.mag.850w - sprawdz co za dll podpiela sie pod process explorer.exe , biEski 7/08/08 14:53
a potem jakies livecd usuwasz wszystkie pierdoly
powinno pomoc- Spoko , pachura 7/08/08 15:36
1. Sciagnij Process Explorer, odpal, spisz nazwy podejrzanych plikow.
http://technet.microsoft.com/...nals/bb896653.aspx
2. Sciagnij z torrentow Hirens Boot CD, wypal, zabootuj z niego.
3. Porename'uj podejrzane pliki.
A tak w ogole to najlepiej podlaczyc ten dysk do innego komputera i przeskanowac 3 roznymi antywirusami i 3 roznymi antispyware'ami...- kolega ladnie rozwinal , biEski 7/08/08 15:43
to o co mi chodzilo :D
- a wylaczyles , elliot_pl 7/08/08 15:18
przywracanie systemu? Bo czesto nawet jak antywir wywali, to sie pojawia z powrotem z tego wlasnie powodu ;)momtoronomyotypaldollyochagi... - uzywam process explorera , pitero 7/08/08 22:46
problem w tym ze nawet jak wywale wszystkie pliki podejrzane, to uruchamia sie rundll32 pod explorerem. Sproboje wywalic wpisy startujace z rejestru... ale dlaczego zaden program nie potrafi tego wywalic z korzeniami, tylko usuwa pliki?i7-13700kf_asus.prime.z790
RTX.4070ti_lexar.nm790_710_620
32gb.patriot.7200.cl30_msi.mag.850w - ten rundll odpala , pitero 7/08/08 22:48
te pliki desktopwin.dll i wmsetup.dll, tylko nie wiem co odpala rundll30? Zapis w rejestrze? dzieje sie to ni z tego ni z owego bez pomocy "usera"i7-13700kf_asus.prime.z790
RTX.4070ti_lexar.nm790_710_620
32gb.patriot.7200.cl30_msi.mag.850w
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2026, TwojePC.PL |
 |
|
|
|
