Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

mam wirusa i nie mogę go wywalić

zabka 05 Gru 2003 08:11 3477 18
  • #1 05 Gru 2003 08:11
    zabka
    Poziom 10  

    mam wirusa w32.hllw.gaobot.gen :evil:

    Proszę o pomoc nie wiem jak mam go wywalić, komputer chodzi przez około godzinę od włączenia, potem zawiesza się ale to rupieć wiec skanowanie MKS-em zajmuje mu więcej czasu niż godzinę. Mam wgrany NortonAntywirus 2003 ale on tylko po godzinie wywala że znalazł takiego wirusa i ze "brak dostępu do pliku" a wywalić go nie mogę tym Nortonem!
    Za to MKS nie zdązy przeskanować wszystkiego bo komp mi staje...
    Moze ktoś wie jak sobie z tym poradzić?

    0 18
  • #2 05 Gru 2003 08:26
    apstynent
    Poziom 22  

    jeżeli Norton pokazuje pokazuje jaki to jest plik, to można ten folder w którym on jest przeskanować MKS-em, zajmie to mniej czasu niż przelecenie całego dysku; podejrzewam że skoro Norton sobie z nim nie radzi, to MKS też nie da rady
    tylko to przychodzi mi w tej chwili do głowy; aha, polecam lekturę: http://www.symantec.nl/avcenter/venc/data/w32.hllw.gaobot.gen.html - nie mam teraz czasu tego czytać bo muszę zmykać do szkoły :(

    0
  • #4 05 Gru 2003 09:03
    Robert B
    Poziom 43  

    Czasami tak bywa z plikami będącymi w użyciu lub uszkodzonymi (nieprawidłowa nazwa)
    Czy masz możliwość wyjęcia dysku i przeskanowanie go na innym komputerze? Ewentualnie zrobienia na innym komputerze tzw. dyskietek ratunkowych zawierających DOSowy skaner antywirusowy. Norton Antywirus ma taką opcję (4-5 dyskietek).

    0
  • #5 05 Gru 2003 10:03
    ziel_inf
    Poziom 15  

    jeśli siedzi w boot sektorach spróbuj je odnowić komendą fdisk /mbr w czystym dosie (z dyskietki startowej)

    0
  • #6 05 Gru 2003 10:09
    Robert B
    Poziom 43  

    Ziel:
    To jest Worm i nie siedzi w boot-sektorze

    0
  • #7 05 Gru 2003 10:14
    chomicki
    Poziom 21  

    Skoro wiesz jaki to plik i gdzie się znajduje, to może spróbuj Mksem, ale wskaż tylko tem konkretny katalog (szybko ci przeskanuje), spróbuj też ręcznie wywalić plik pod dosem.

    0
  • #8 05 Gru 2003 10:18
    Robert B
    Poziom 43  

    Poczytajcie ten link któy dał Apstynent lub ściągnijcie tego zipa! Tego Worma wywala się tylko w trybie awaryjnym!

    0
  • #9 05 Gru 2003 15:07
    zabka
    Poziom 10  

    witam,
    robiłam to wszystko co było podane na stronie internetowej ale jak puściłam Nortona w trybie awaryjnym to mi nie wykrył żadnego wirusa, a kiedy połączę się z internetem przy uruchomieniu systemu normalnie to w ciągu godziny wyskakuje że siedzi właśnie ten wirus, może on się cały czas od nowa pakuje? Norton zaktualizowany itd. tylko nic nie wykrywa a może na to jakaś łata jest żeby się nie pakował?
    aha i MKS też nic nie widzi czyli komp niby czysty ale kwarantannę w Nortonie to mam baaardzo dużą

    0
  • #10 05 Gru 2003 16:01
    Robert B
    Poziom 43  

    No to pewnie masz jakiś Spyware lub podobne świństwo które w tle komunikuje się z jakąś stroną internetową i podsyła Ci tego robaka. Ten Worm ma m.in. za zadanie wykradanie numerów seryjnych do programów.
    Ściągnij sobie program AdAware z www.lavasoft.de do tego polski plik językowy (też stamtąd), zainstaluj, KONIECZNIE skonfiguruj AdAware (wg zrzutów ekranu), odłącz się od Internetu i przeskanuj cały komputer.
    Na koniec skanowania zaznacz wszystkie wykryte obiekty i każ usunąć.
    Powinno pomóc jeżeli skonfigurujesz program bo na defaultach może nie wykryć.
    W razie kłopotów z konfiguracją - pisz

    0
  • #11 05 Gru 2003 17:20
    zabka
    Poziom 10  

    ale ja mam już Adaware i tylko jest problem z wersją językową bo dalej wszystko jest po angielsku i wciąż mi wynajduje jakieś <sztuki> do skasowania - co też robię ale jak AdAware skończy i zacznę znowu nim skanować to znowu coś tam siedzi i tak w kółko ale spróbuję go tak poustawiać :D

    aha najwięcej siedzi mi CometCursor i eAccelerator
    p.s. ale mój adaware jest inny niż twój - w moim jest mniej funkcji niż na tych obrazkach-dla pewności wgrałam jesze raz z tej właśnie strony i jaki był taki jest :roll:

    0
  • #12 05 Gru 2003 18:38
    Robert B
    Poziom 43  

    Czyli go nie całkiem skonfigurowałaś. Kliknij na głównym oknie w taki przycisk z kółkami zębatymi (na górze) - to jest konfiguracja programu. Podaj ew. wersję jaką masz (u mnie 6.181 z plikiem odniesienia 01R235). A CometCursor i eAccelerator to "klasyka" spyware. Gdzie Ty chadzasz po tym Internecie??? :D
    Masz tu polski język i plik .ini z ustawieniami. skopiuj jak leci do katalogu Ad-Aware (nadpisz plik .ini). Powinno pójść.

    0
  • #13 05 Gru 2003 18:50
    zabka
    Poziom 10  

    :D to jeszcze nic, kiedyś miałam dialera...

    0
  • #14 05 Gru 2003 18:51
    Robert B
    Poziom 43  

    Dodałem coś do poprzedniego postu...

    0
  • #15 05 Gru 2003 19:50
    Group_W
    Poziom 13  

    Hello ,

    viry są wredne (ale i bardzo pouczające)
    w32.hllw.gaobot.gen -->> nie miałem (chyba) jeszcze tego , więc nie mogę CI pomóc na 100% , jednakże mogę polecić pewien uniwersalny sposób :
    start\uruchom i wpisujesz "msconfig" (oczywiście bez cudzysłowiu)
    z zakładki uruchamianie wywalasz dziwne wpisy (likwidujesz przy nich "v",lub podobny znaczek) , np (blaster) Micro$hit Windows Auto UpDate (element startowy - nazwa) , obok tego będzie msblast.exe , zapamiętujesz tą nazwę #### można spróbować dać "wyłącz wszystkie" i dajesz OK #### warto też powywalać z usług wpisy nie posiadające producenta ###### , WinZgroza zapyta , czy chcesz uruchomić ponownie , potwierdzasz . Po restarcie naciskasz F3 i wpisujesz nazwę , w naszym wypakdu będzie to , co zapamiętałaś , czyli msblast.exe i szukasz naljepiej na całym dysku , lokalnych dyskach ( choć wystarchyłoby w system32 (przyjąłem założenie , że masz XP) , ale nie będe ci tym głowy zawracał) powinno odnaleść takjowy plik , zmieniasz mu nazwę np z msblast.exe do msblast1.exe (jeżeli to pomyłka, to łatwiej będzie przywrócić ten plik , poprzez wymazanie 1)
    ############ ale ! rzeczywiście blastra tak nie wywalisz , ale to inna bajka #########

    regedit (włącza się tak samo , jak msconfig)
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run chyba to ten klucz... Warto tu posprzątać z różnych bakcyli i backdorów itp.

    >> w trzech króli (ctrl alt del) można powywalać dziwne procesy
    >> jeżeli plik jest read only (tylko do odczytu) to wywal to , prawy przycisk na pliku , właściwości , dalej , to już wiadomo OK.
    >> jeżeli skaner antywirusowy podaje , który to plik , tzn. ścieżkę do niego , to pozabijaj procesy , read only i delete mu
    >> opłaci się często aktualis\zować bazę vir
    >> ostatecznie zrób nowy system (Pingwinka?)
    >> jeżeli masz dostęp do 2 systemu , który nie jest zainfekowany tym bakcylem , to wywal ten plik , może być tylko do odczytu
    >> leżeli sobie nie poradzisz: nie dzwoń po specjalistę (jah ,za co oni kasę biorą , to czasem się ...) , tylko poproś bardziej doświadczonego
    kolegę (koleżankę?)
    >> leżeli jednak poradzisz sobie sam/a tym większa pozostaje satysfakcja
    >> ........................


    --- ..::Ciekawostka::.. ---

    raz (p2p) miałem fajnego vir'a :
    po wciśnięciu 3 króli zamykał to okienko
    msconfig zamykał --||--
    regedit --||--

    Musiałem dosteć się do regedit i do klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run , lecz jak to zrobić ??? , skoro po włączeniu po ułamku sekundy bakcyl sam to zamknie (boi się)

    Dostałem się do regedit !! - skopiowałem regedit.exe pod inną nazwę, np. regedit1.exe (lubie te cyferki , czemu , to ja nie wiem) wywaliłem go z autostartu i szczęśliwy resetuje compa , po restarcie sprawdzam , czy msconfig działa , O nie !!! , znów to samo...
    jak się okazało Wredny prog co ułamek sek dodawał się na autostart .
    Co więc zrobić , jeżeli 3 kingów nie włącze i procesu nie zabiję i oto jak myśli porządny user WinZgrozy , skoro ctrl alt del to Shit , więc kilnijmy to czymś innym i przypomniałem sobie o ProcDumpie (nie pytajcie z czym się to je...) i Virowi kiLL ... ##### można było prościej , bo znając nazwę pliku można było wywalić go z innego sysytemu , np dosu , lub innego Win (Linuxik także)
    jednakże innego win , to ja wtedy nie miałem (format) , a dosu i tych cd to specjalnie nie lubię... Zrobione , zadziałalo , i wreszczie można znów grzebać w rejestrze . Po wygranej bitwie proponuję posłuchać some mp_free

    Mam nadzieję , że pomogłem !!!!!!!!!!!!!!

    0
  • #16 05 Gru 2003 20:30
    Robert B
    Poziom 43  

    Group_W:
    Chyba nie czytałeś poprzednich postów...

    0
  • #19 06 Gru 2003 17:59
    zabka
    Poziom 10  

    eeech ta naprawa mnie przerosła i sformatowałam gada ale zawsze czegoś nowego się dowiedziałam (jak mogłam nie wpaść na to że na górze AdAware ma ustawienia???) :D

    co do firewall to miałam wgrany AlarmZone

    pozdrawiam :D

    0