GoldenLine
Zaloguj się
Małgorzata S.

Małgorzata S. . . .

Temat: Nie ładują się niektóre strony + trojan w system32

Uff... udało mi się wejść.
Od kilku dni mój firefox nie chce otwierać niektórych stron (np. allegro, gl, google). Wpuszcza mnie na nie na chwilę raz na 2 dni, a po restarcie znów jest problem.

Przeskanowałam kompa antywirusem AVG.
Mam trojana w WINDOWS\system32.sass.exe
AVG się z nim nie rozprawił. Nie wiem czy mogę usunąć ten plik bez szkody dla kompa i systemu.

Będę wdzięczna za pomoc. Może ktoś mi odpisze na maila, bo po restarcie pewnie znowu nie będę mogła wejść na gl.
Adres:
Z góry dziękuję.

---
Usunęłam adres e-mail.Małgorzata S. edytował(a) ten post dnia 22.06.08 o godzinie 04:21
Link do wypowiedziLink

konto usunięte

Temat: Nie ładują się niektóre strony + trojan w system32

Przeskanuj komputer skanerem on-line.

Jak ten trojan się nazywa?
Link do wypowiedziLink

konto usunięte

Temat: Nie ładują się niektóre strony + trojan w system32

Ogólny opis jak usunąć rozmaite szkodniki znajdziesz pod tym adresem: http://tinyurl.com/6qp74g

W Twoim konkretnym przypadku prawdopodobnie będzie potrzebna wizyta pracownika wyspecjalizowanego serwisu. Problem polega na tym, że ten trojan rezyduje w postaci kilku programów, które bez przerwy monitorują pamięć i ładują się do niej, kiedy tylko zostaną stamtąd usunięte. Trzeba by usunąć jednocześnie odwołania w kluczach rejestru (Run, RunOnce, RunServices, RunServicesOnce), program z pamięci operacyjnej i rezerwuary na dysku. Ponieważ jest to niemożliwe w normalnych warunkach, zaleca się na ogół użycie programu Gmer, który wyłącza wszystkie procesy za wyjątkiem kilku niezbędnych do funkcjonowania komputera, po czym łączy się z witryną z zewnętrznym antywirusem, aby przeskanować komputer i usunąć wirusy. Jeżeli czujesz się na siłach, odwiedź tę witrynę:
http://www.gmer.net/index.php?lang=pl
i ściągnij Gmer.
Przed jego użyciem musisz ściągnąć do swojego systemu końcówkę wirtualnego antywirusa (tylko w IE, ponieważ tylko on obsługuje ActiveX, niezbędne do funkcjonowania takich antywirusów).
Jeżeli czujesz się na siłach, dokładne instrukcje znajdziesz w witrynie Gmera.

Innym sposobem na usunięcie wirusa jest wymontowanie dysku z komputera i połączenie go ze zdrowym komputerem jako podrzędny, a następnie przeskanowanie odpowiednim antywirusem.

W przyszłości albo nie instaluj wszystkiego co się rusza w internecie, albo używaj przeglądarki Opera i komercyjnego zabezpieczenia, np. Eset Smart Security.Michał Sobczyński edytował(a) ten post dnia 14.06.08 o godzinie 13:46
Link do wypowiedziLink
Małgorzata S.

Małgorzata S. . . .

Temat: Nie ładują się niektóre strony + trojan w system32

Michał Sobczyński:
Ogólny opis jak usunąć rozmaite szkodniki znajdziesz pod tym adresem: http://tinyurl.com/6qp74g
Pod tym adresem wyświetla mi się 9 komunikatów, że strona została przetłumaczona automatycznie i nic poza tym.

Skaner on-line czyli ArkaMicroSkan?
Używałam go do tej pory. Ostatnio nie chce się zaktualizować. Aktualizacja kończy się na abaseq.
Nigdy niczego poza heur.W32 nie znajdował, a tu proszę trojan w kompie siedział.

AVG mam od 2 dni. Trojan nazywał się Generic10.ALLW
AVG już go nie wykrywa. Może jednak zrobil z nim porządek?

Gmer'a na razie nie będę próbować. Nie czuję się na siłach, tym bardziej, że jestem w podobnym stanie jak mój komp. Też mam neuroinfekcję.

Kurcze, chciałabym zrozumieć jak to się stało, że w tej chwili ładują mi się wszystkie strony. Nic specjalnego nie zrobiłam. Tylko explorer.exe padł i zmartwychwstał. Ale ostatnio robi to dość często i net po tym dalej kuleje.

Piszę wszystko hurtem, bo nie wiem, kiedy znowu wpuści mnie na gl. Przy uruchamianiu kompa pojawia się okno z komunikatem "Program za duży do umieszczenia w pamięci". Dotyczy to spoolsrv.exe.

Dopisuję:
Kiedy działa gl, działa też googlarka, więc już doczytałam, co to jest i spróbuję się z dziadem rozprawić.Małgorzata S. edytował(a) ten post dnia 15.06.08 o godzinie 21:35
Link do wypowiedziLink
Małgorzata S.

Małgorzata S. . . .

Temat: Nie ładują się niektóre strony + trojan w system32

Jednak poGmeram.
Link do wypowiedziLink
Małgorzata S.

Małgorzata S. . . .

Temat: Nie ładują się niektóre strony + trojan w system32

No i nie poGmerałam, bo nie wiedziałam jak.

Napiszę jak rozwiązał się problem z netem:
przy kolejnym starcie Windowsa antywirus AVG wykrył 2 paskudy w katalogu windows/system32. Kazałam mu je usunąć (raz kozie śmierć;)). Od tamtej pory przy starcie Windy wyskakują 2 błędy rundll (właśnie dla tych usuniętych plików), a net śmiga jak należy.
Link do wypowiedziLink

konto usunięte

Temat: Nie ładują się niektóre strony + trojan w system32

Małgorzata S.:
No i nie poGmerałam, bo nie wiedziałam jak.
Hmm, na stronie gmera jest dokładna instrukcja.

Napiszę jak rozwiązał się problem z netem:
przy kolejnym starcie Windowsa antywirus AVG wykrył 2 paskudy w katalogu windows/system32. Kazałam mu je usunąć (raz kozie śmierć;)). Od tamtej pory przy starcie Windy wyskakują 2 błędy rundll (właśnie dla tych usuniętych plików), a net śmiga jak należy.
Jeżeli masz instalacyjne CD Windowsa, to włóż je na żądanie. System zainstaluje sobie starą wersję z CD, która przy najbliższej aktualizacji zostanie odnowiona, o ile w ogóle będzie to potrzebne.
Link do wypowiedziLink
Małgorzata S.

Małgorzata S. . . .

Temat: Nie ładują się niektóre strony + trojan w system32

Ja tej instrukcji na stronie gmera nie znalazłam. Być może moja własna neuroinfekcja jest temu winna. Szkoda, że sobie nie można przeinstalować systemu, wymienić procesora czy dokupić RAMu.

Wydaje mi się, że już się wszelkiego syfu z kompa pozbyłam, ale dla pewności w najbliższym czasie zaproszę do siebie znajomego informatyka. I mam nadzieję, że to już będzie koniec tego wątku.

Dziękuję, Michale.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj