logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
Drukarka UV na Twoim biurku?
Drukarka UV na Twoim biurku? Poznaj eufyMake E1 »
REKLAMA
Dostępna jest polska wersja

Czy wolisz polską wersję strony elektroda?

Nie, dziękuję Przekieruj mnie tam
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak usunąć Win32:Trojano-2663 z Windows 98? Problemy z internetem i Kerio

pcnet 16 Gru 2005 23:42 1680 9
REKLAMA
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 2090601
    pcnet

    Poziom 32  
    Posty: 4086
    Pomógł: 11
    Ocena: 217
    Windows98, kilka tygodni temu chcialem sciagnac cracka do programu
    zamiast tego dostalem Win32:Trojano-2663
    niestety pomimo firewalla sygate i Avasta szkodnik namieszal mi w systemie
    pojawialy sie co kilka minut jakies strony z casynami itd
    walczylem dlugo, spy&bot, adware, avast
    i niby wszystko wywalilem a stronki nadal sie pojawialy
    zmienilem firewalla na Kerio i przy pierwszej probie pojawienia sie strony zablokowalem ten adres
    pomoglo polowicznie
    bo teraz internet dziala kilkanascie minut , potem pozostaje tylko GG
    IE i OE nie łaczy sie z netem
    pojawia sie jakis proces runndll, jak go wywale to wraca wszystko do normy na jakis czas
    Kerio tez glupieje bo gdzy w tym czasie chce np zmienic ustawienia to wyskakuje okienko ze zdalnym dostepem i pyta o haslo
    musze go wywalac, restartowac Kerio i znowy ok na jakies 15 min
    jak pozbyc sie tego robala
    pomocy
    Konto firmowe:
    PC-NET
    Słonecznikowa 6B, Częstochowa, 42-224 | Strona WWW: https://agapo.pl
  • REKLAMA
  • #2 2090620
    jankolo
    Spoczywaj w Pokoju
    Posty: 32197
    Pomógł: 1792
    Ocena: 584
    Zrób log przy pomocy hijackthis i wklej go na forum.
  • #3 2090685
    highlander
    Poziom 12  
    Posty: 25
    Ocena: 3
    Bo po "brzydkich" stronach chodzisz ;-) Dużo masz tych firewalli i antywirów ale nie zauważyłem, co byś używał jakiegoś antyszpiega (w guście Ad-aware, Microsoft Antispyware, Spy Bot etc.), albo specjalizowanego antysyfa typu CWSShredder. Log z Hijacka dużo wyjaśni, ale do zestawu twoich zabezpieczeń dorzuciłbym jeszcze team SpyBlaster i SpyGuard. Widocznie też system nieaktualizowany...
    Ojć - to Win98! To już nie wiem - straszny zabytek - nie mam bladego pojęcia jak to skutecznie chronić w sieci. XP-eka trza łatać na okrągło, a do 98 nie wychodzą już chyba żadne uaktualnienia...

    Dziwne że Avast! tego nie może wyjąć, choć jedyne dane z Google'a o tym wirusie pochodzą właśnie ze strony tego producenta...
    Może sami go wymyślili? :)

    Mam kilka rad na przyszłość - jeśli się nie uda pozbyć tego normalnie - zawsze jest coś takiego jak obraz/ghost systemu. Warto zrobić i potem jakby co - odzyskać w pełni sprawny system w parę minut...
    Można też po prostu reinstalować - i może to być szybsze oraz bardziej sensowne rozwiązanie dla osoby, która niezbyt się czuje na siłach...

    Ciężko tu coś doradzić nie siedząc przy twoim kompie, w każdym razie - powodzenia ;)
  • REKLAMA
  • #4 2091246
    pcnet

    Poziom 32  
    Posty: 4086
    Pomógł: 11
    Ocena: 217
    windows zaktualizowany
    zainstalowalem tez teraz jeszcze adware prof
    wczesniej byl tez spy&boot

    Logfile of HijackThis v1.99.1
    Scan saved at 11:08:30, on 12/17/2005
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL\PERSFW.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\PROGRAM FILES\WIRTUALNA POLSKA\WPKONTAKT\WPKONTAKT.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
    C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-WATCH.EXE
    C:\PROGRAM FILES\WEBSHOTS\WEBSHOTSTRAY.EXE
    C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\NOWA PłYTA\ANTYWIRUSY\BRAK SIECI\HIJACKTHIS.EXE


    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [wpkontakt] C:\Program Files\Wirtualna Polska\WPKontakt\wpkontakt.exe -autostart
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE C:\WINDOWS\SYSTEM\TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
    O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
    O4 - HKLM\..\Run: [Ad-watch] "C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\Ad-watch.exe"
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [PersFw] "C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL\PERSFW.EXE"
    O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O4 - Startup: Ostrzega.lnk = C:\WINDOWS\OSTRZEGA\OSTRZEGA.EXE
    O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.204.152.34,194.204.145.16
    O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - C:\PROGRAM FILES\WIRTUALNA POLSKA\WPKONTAKT\URL_WPMSG.DLL
    Konto firmowe:
    PC-NET
    Słonecznikowa 6B, Częstochowa, 42-224 | Strona WWW: https://agapo.pl
  • #6 2091961
    pcnet

    Poziom 32  
    Posty: 4086
    Pomógł: 11
    Ocena: 217
    to nie dziala na win98 !!!!
    Konto firmowe:
    PC-NET
    Słonecznikowa 6B, Częstochowa, 42-224 | Strona WWW: https://agapo.pl
  • REKLAMA
  • #7 2092088
    kacz2n
    Poziom 17  
    Posty: 160
    Pomógł: 19
    Sorki nie zwróciłem uwagi. Przepraszam.
  • #8 2092841
    jankolo
    Spoczywaj w Pokoju
    Posty: 32197
    Pomógł: 1792
    Ocena: 584
    Jeżeli nie przekłamałeś nazwy pliku, to masz jeszcze to:
    http://www.globalhauri.com/html/support/virus_read.html?page=3&code=BAW3000634
    Zaktualizuj Avasta (program i bazę), ustaw, aby skanował dyski przed uruchomieniem Windows, zrestartuj komputer i pozwól mu "przeczesać" dyski. Żeby trwało to krócej, to przed restartem opróżnij kosz oraz wyrzuć tymczasowe pliki internetowe a także cookies.
  • REKLAMA
  • #9 2092881
    pcnet

    Poziom 32  
    Posty: 4086
    Pomógł: 11
    Ocena: 217
    sorki pomieszalem to nie to
    proces nazywa sie rundll32.exe
    Konto firmowe:
    PC-NET
    Słonecznikowa 6B, Częstochowa, 42-224 | Strona WWW: https://agapo.pl
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik systemu Windows 98 został zainfekowany wirusem Win32:Trojano-2663 po pobraniu cracka, co spowodowało pojawianie się niechcianych stron internetowych oraz problemy z połączeniem internetowym. Pomimo użycia firewalli (Sygate, Kerio) i antywirusów (Avast), infekcja nadal powoduje niestabilność systemu, m.in. pojawianie się procesu rundll32.exe, który po zakończeniu tymczasowo przywraca działanie internetu. Zalecane jest wykonanie logu za pomocą HijackThis w celu analizy infekcji oraz użycie programów antyszpiegowskich takich jak Ad-aware, Spybot, SpyBlaster i SpyGuard. Sugerowano także aktualizację Avasta i skanowanie dysków przed uruchomieniem systemu. Próby użycia Ewido nie powiodły się ze względu na brak wsparcia dla Windows 98. Rundll32.exe jest procesem systemowym uruchamiającym biblioteki DLL i nie powinien być usuwany. W przypadku braku skutecznej dezynfekcji rekomendowana jest reinstalacja systemu lub przywrócenie obrazu systemu. Windows 98 jest przestarzały i trudny do zabezpieczenia, co utrudnia walkę z infekcją.
Wygenerowane przez model językowy.
REKLAMA