Jak usunąć z Windows XP wirusa/rootkita rozsyłanego przez GG, który ukrywa pliki, blokuje Menedżera zadań i dostęp do katalogów?
Najlepiej uruchomić komputer poza Windows, np. z Hiren BootCD, i skasować zainfekowane pliki z poziomu Volkov Commandera albo Norton Commandera, bo pod XP część z nich jest niewidoczna; w wątku pojawiały się m.in. snda32.dll, snda64.sys, kernels64.exe, ibm00001.exe oraz paytime.exe/calc32.exe [#2100925][#2158290][#2114183] Trzeba też wyczyścić autostart i rejestr, w tym nietypowe wpisy oraz klucz Shell w Winlogon, jeśli został podmieniony na złośliwy plik zamiast explorer.exe [#2100925][#2158273] Do porządków polecano Ewido, a do sprawdzenia wpisów startowych HijackThis [#2100925][#2114183] Jeśli Menedżer zadań pokazuje komunikat o wyłączeniu przez administratora, to zwykle robi to właśnie ten trojan i po usunięciu jego plików oraz wpisów system wraca do normy [#2114183][#2158273]
Witam jestem tu nowa, a trafiłam tu przez wyszukiwarkę.
Mój problem to oczywiście wirus, który spowalnia komputer.
Prawdopodobnie pojawił się po
8345853 (28-03-2006 22:29)
twoja fotka jest tutaj www. fotoimpreza . com / ? numer = 81301 od razu wyskoczył mi komunikat z antywirusa.
Mimo wszystko komputer baaardzo długo się włancza no i programy wolno działają. Skanowanie róznymi programami nie daje efektu. Liczę na jakieś wskazówki bo format C to naprawdę ostateczność.
Myślę że już na ten temat wystarczy tej polemiki !
Jest taka opcja na forum jak szukaj !
Poza tym temat podobny widziałem chyba wczoraj , a może parę dni temu .
Temat przewija się przynajmniej raz w tygodniu i oprócz nabijania postów tak naprawdę niczego sensownego nie wnosi !
Temat zamykam odpowiedzi nic nowego nie wniosą w tym temacie!
Podpis Proszę o niepisanie na PW i SW jeśli szukasz pomocy natury technicznej... Odpowiedzi nie oczekuj, do tego jest tylko forum. Obowiązuje od dnia 29.03.2014
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.
✨ W dyskusji opisano nowy, trudny do wykrycia rootkit rozsyłany za pomocą linków w komunikatorze Gadu-Gadu (GG), często podszywający się pod wiadomości od rzekomych użytkowników o imionach takich jak "Karolina" czy "Tomek". Po kliknięciu w link na komputerze pojawiają się liczne wirusy, trojany i spyware, m.in. Backdoor.Haxdoor, SpySheriff, VX2.BetterInternet oraz pliki o nazwach ibm00001.exe, kernels64.exe, paytime.exe, timesquare.exe, które blokują dostęp do menedżera zadań i niektórych katalogów systemowych. Wirus często ukrywa się w katalogach systemowych, np. windowssystemscvhost.exe (fałszywy svchost), windowsibm20001winlogon.exe, windowsoooq, oraz w plikach o podobnych rozmiarach i nazwach (vx1, vx2, qvx). Usuwanie jest utrudnione, gdyż standardowe narzędzia jak Blacklight czy Rootkit Revealer nie działają poprawnie, a infekcja może blokować dostęp do narzędzi systemowych i katalogów. Zalecane jest użycie programów takich jak HijackThis, Ewido Anti-Malware, Ad-Aware, NOD32, MKSvir, Avast, Volkov Commander, Norton Commander oraz korzystanie z bootowalnych płyt typu Hiren’s BootCD do usuwania infekcji. Wskazano także na konieczność ręcznego czyszczenia rejestru (np. klucz Shell w HKLMSoftwareMicrosoftWindows NTWinlogon) oraz wyłączania podejrzanych procesów i wpisów autostartu. Wiele osób sugeruje blokowanie wiadomości od nieznajomych w GG lub całkowitą zmianę komunikatora na bezpieczniejszy (np. MirandaIM). Boty rozsyłające zainfekowane linki generują losowe numery GG, co utrudnia blokowanie nadawców. Wersje GG od 7 wprowadzają ograniczenia przyjmowania linków od nieznajomych, co ma zmniejszyć ryzyko infekcji. Dyskusja podkreśla konieczność ostrożności przy klikaniu linków, regularnej aktualizacji systemu i stosowania skutecznych programów antywirusowych oraz antyspyware. Wygenerowane przez model językowy.
