Najpewniej usuwa się go przez wyłączenie przywracania systemu, uruchomienie komputera w trybie awaryjnym (F8), a potem czyszczenie wpisów w rejestrze i startupie za pomocą HijackThis [#700801][#700834] W logu trzeba zaznaczyć podejrzane wpisy i użyć FIX, szczególnie startup `O4 - HKCU\..\Run: [sp] C:\sp.exe`, bo to właśnie ten plik wskazano jako złośliwy [#700886][#700869] Po usunięciu wpisów należy zrobić restart i przeskanować system antywirusem, można też użyć skanera online Symantec [#700801][#700890] Dodatkowo zalecono instalację łatki `iefix.reg`, żeby IE rozpoznawał nowe trojany, oraz programu SpywareBlaster jako ochrony przed podobnymi infekcjami [#700890][#700904][#700933] Jeśli nie ma pewności, które wpisy usunąć, najlepiej wkleić pełny log HijackThis na forum i usuwać tylko wskazane pozycje [#700834]
Podsumowanie wygenerowane przez AI na podstawie treści dyskusji.
przeskanowałam mks vir i usunęło mi się kilka rzeczy, a teraz udało mi się wyrzucić ostatnią aplikację z dysku C tylko, że ona mi powraca co kilka dni i zabawa zaczyna się od poczatku
a i znalazłam jeszcze jednego trojana : downloader.A i też nie ma na niego bata
przeskanowałam mks vir i usunęło mi się kilka rzeczy, a teraz udało mi się wyrzucić ostatnią aplikację z dysku C tylko, że ona mi powraca co kilka dni i zabawa zaczyna się od poczatku
a i znalazłam jeszcze jednego trojana : downloader.A i też nie ma niego bata
mam windows XP
dzięki za pomoc
To w końcu masz Spoonera, czy nie?
Walka ze Spoonerem polega na grzebaniu w rejestrze, inne wirusy można załatwić inaczej. Zasadą jest, że zanim podejmiesz działanie, wyłącz przywracanie systemu, bo nowe wirusy chętnie siedzą tam w archiwach.
Zasada 2; wirusy najlepiej tępić w trybie awaryjnym (podczas startu systemu wciskasz klawisz F8).
md, czy ten skaner usunie mi te 2 trojany, bo mam juz dość przeszukiwania na dziś ?
co do wyłączania przywracania systemu, to znalzłam juz wcześniej taką informację, żeby to wyłączyć i przeskanowac jeszcze raz mks-em, który mi to usunie i po problemie - tylko, że nic z tego nie wyszło
nie wiem do konca czy ten trojan został usuniety, bo jak mówię wyrzuciłam chyba ostatnią aplikację, która jako jedyna nie zniknęła mi po wcześniejszym skanowaniu
(poza tym mało sie na tym znam tak na prawdę )
Pomogę Ci zwalczyć wszystko, ale musisz ściągnąć HijackThis. Uruchom ten program i wciśnij SCAN. Program wyświetli wyniki szukania. teraz Save Log. Zapisujesz log do pliku. Potem otwierasz plik, zaznaczasz całość > kopiuj i potem wklej to do postu na forum. Ja przeglądnę log i powiem Ci, które wpisy trzeba usunąć (usunie je program HijackThis, trzeba mu je tylko wskazać).
dzieki jomek, metoda z siekierą byłaby chyba dla mnie najlepsza tak, zdecydowanie najbardziej mi sie podoba
wiecie jak to jest - dziewczyna w walce z trojanami ma małe przebicie dlatego szukam jakiejś pomocy i proszę się ze mnie nie śmiać (przynajmniej za bardzo )
Logfile of HijackThis v1.97.7
Scan saved at 21:27:09, on 2004-06-19
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
jest tam ktoś?? mam to usunąć? tylko powiedzcie mi jak?
Spokojnie, czuwam, ale wybaczysz, że w międzyczasie się posilę.
Po usunięciu wpisów restart systemu i zabezpiecz się instalując łatkę "iefix.reg" i program Spywareblaster. W spywareblaster zaznacz opcje ochrony Internet Explorera
na pewno wiesz co robimy?? bo jak coś spieprzę to mnie brat zabije
Ponad 20 lat w fachu, z wirusami walcze na co dzień. Usuwamy tylko wpisy, które są dla systemu zagrożeniem. Jest tego dużo, bo masz nie mało robactwa. Na chwilę wyłączysz tylko eMule itp, ale po wszystkim od nowa uruchomisz co potrzeba.
zabezpiecz się instalując łatkę "iefix.reg" i program Spywareblaster. W spywareblaster zaznacz opcje ochrony Internet Explorera[/quote]
dzieki za radę ale powinieneś sie domysleć juz chyba, ze ja pojecia nie mam jak sie łate instaluję 8) poza tym co to jest ten Spywareblaster? do ochrony mam zainstalowany tylko Sygate Personal Firewall i nie wiem co na to mój braciszek jak mu ściagnę coś nowego 8)
dzieki za radę ale powinieneś się domysleć juz chyba, ze ja pojecia nie mam jak się łate instaluję 8) poza tym co to jest ten Spywareblaster? do ochrony mam zainstalowany tylko Sygate Personal Firewall i nie wiem co na to mój braciszek jak mu ściagnę coś nowego 8)
ps. współpraca z tobą to fajana sprawa
iefix.reg dostępny jest na forum w archiwum iefix.zip. Archiwum rozpakowujesz i dwuklik na iefix.reg - łatka wpisze do rejestru informacje o nowych trojanach, tak by Internet Explorer rozpoznawał zagrożenie. Spywareblaster, to program zabezpieczający przed takimi niespodziankami, jak teraz miałaś. Pomimo Sygate Firewalla trafiło Cię dość skutecznie, jak widzisz. Wszystko możesz odinstalować, jak się bratu nie spodoba. Jak będzie chciał, to postaram się równieżpodesłać mu te wirusy, które usunęliśmy
zaznaczyłam to wszystko (2razy sprawdziłam bo trochę się boję ) i teraz fix - a później restart i dopiero mam tę łatę zainstalować tak? i jeszcze pytanko - skad wziać Spywareblaster'a
zaznaczyłam to wszystko (2razy sprawdziłam bo trochę się boję ) i teraz fix - a później restart i dopiero mam tę łatę zainstalować tak? i jeszcze pytanko - skad wziać Spywareblaster'a
Wyższe wpisy zaznaczyłem lekko na wyrost, bo widać, że wirusy masz nie od dziś.
Zaznaczyłem Nvidia itp dlatego, że wirusy doklejają się do różnych plików. Zawsze jednak wszystko można doinstalować (eMule, Nvidia itp.)
Ale zaraz musisz uruchomić skaner Antywirusowy i przeskanować system.
zaznaczyłam to wszystko (2razy sprawdziłam bo trochę się boję ) i teraz fix - a później restart i dopiero mam tę łatę zainstalować tak? i jeszcze pytanko - skad wziać Spywareblaster'a
Nie dopisałem: Spywareblaster też jest w załącznikach na forum
zrobiłam tak jak mówiłeś - właśnie skanuję dysk tylko po tej całej "operacji" mam mnóstwo jakichś ikonek na pulpicie - backup czy jakoś tak - co mam z tym zrobić ??
zrobiłam tak jak mówiłeś - właśnie skanuję dysk tylko po tej całej "operacji" mam mnóstwo jakichś ikonek na pulpicie - backup czy jakoś tak - co mam z tym zrobić ??
To są kopie zapasowe na wypadek, gdyby coś poszło nie tak. Potrzymaj je gdieś kilka godzin i jak wszystkko będzie ok, możesz usunąć.
Programy, o których pisałem, znajdziesz w załącznikach forum. (iefix.zip., Spywareblaster.exe) -przynajmniej wczoraj tam były.
✨ Użytkowniczka systemu Windows XP zmaga się z usunięciem trojana Spooner.F oraz downloader.A, które nawracają pomimo skanowania i usuwania za pomocą programu MKS Vir. Zalecane jest wyłączenie funkcji przywracania systemu przed dalszymi działaniami, gdyż wirusy mogą się tam ukrywać. Skuteczne metody obejmują skanowanie w trybie awaryjnym oraz ręczne usuwanie z rejestru systemowego, zwłaszcza wpisów związanych z plikiem sp.exe w kluczu HKLM. Do diagnozy i usuwania infekcji rekomendowany jest program HijackThis, który generuje logi pozwalające na identyfikację złośliwych wpisów. Po usunięciu zagrożeń należy zainstalować łatkę iefix.reg, która aktualizuje rejestr o informacje o nowych trojanach, oraz program Spywareblaster zabezpieczający Internet Explorera przed ponowną infekcją. Dodatkowo sugerowano użycie Ad-aware do usuwania trojanów dialerów oraz jv16 .SUPER do optymalizacji systemu. W trakcie usuwania wirusów pojawiają się kopie zapasowe plików, które można usunąć po potwierdzeniu stabilności systemu. Wskazano również na konieczność wyłączenia niektórych procesów (np. eMule) podczas czyszczenia systemu. Dyskusja podkreśla znaczenie ostrożności przy ręcznej edycji rejestru oraz współpracę z bardziej doświadczonymi użytkownikami w celu skutecznego usunięcia infekcji. Podsumowanie wygenerowane przez AI na podstawie treści dyskusji.