trojan:(

Dorota R. Kadry i płace; HR;
obsługa Klienta

Temat: trojan:(

Mam trojana:( Zaszył się dziadyga w pliku i nie mogę go wywalić. Za to mnie przez niego z sieci wywalą...
Siedzi w pliku IEHelp.dll. Mój avast go nie wykrył, mks_vir on line- owszem, ale nie umie usunąć.
Ręcznie ten nie mogę go wywalić, bo któryś program go używa czy coś tam...

Zastanawiam się- jeśli to jest naprawdę plik IE, czy mogę tę aplikację wyłączyć chwilowo i wtedy usunąć plik ręcznie?

Proszę o jakieś rady

Link do wypowiedzi

Radek Rzążewski Właściciel, ARCHE

Temat: trojan:(

Dorota R.:
Mam trojana:( Zaszył się dziadyga w pliku i nie mogę go wywalić. Za to mnie przez niego z sieci wywalą...
Siedzi w pliku IEHelp.dll. Mój avast go nie wykrył, mks_vir on line- owszem, ale nie umie usunąć.
Ręcznie ten nie mogę go wywalić, bo któryś program go używa czy coś tam...

/.../

Na szybko:
1. Uruchom system w trybie awaryjnym
2. Z menu Start->uruchom->msconfig przejdź na zakładkę "Uruchamianie" i wyłącz coś co dotyczy pliku IEHelp.dll (Chyba taka ścieżka: C:\PROGRA~1\TEXTWARE\QUICKF~1\PLUGINS\IEHELP.DLL )
3. Zrestartuj komputer i włącz go w zwykłym trybie
4. Przeskanuj wtedy komputer (Wystarczy C:/Program Files, ewentualnie lokalizację gdzie wykryty był trojan)

Można też pogooglać wpisując:
http://www.google.pl/search?hl=pl&client=firefox-a&rls...

Napisz jak Ci się udaje

Link do wypowiedzi

Dorota R. Kadry i płace; HR;
obsługa Klienta

Temat: trojan:(

weszłam w tryb awaryjny, ale na swoje konto i tam tego nie znalazłam. tzn nie było tej ścieżki C:\PROGRAM itd. Chyba muszę wejść na konto administratora, na które zapomniałam hasła:/
Zrobię to jutro i napiszę, jak poszło.Dorota Rusakiewicz edytował(a) ten post dnia 27.10.07 o godzinie 23:25

Link do wypowiedzi

konto usunięte

Temat: trojan:(

Tak to jest, jak się używa Avasta i Internet Exploitera ;P

Zainstaluj sobie UnlockerAssistant'a
http://www.softmania.pl/?d=files&a=download&item_id=1394
to darmowy programik do uwalniania plików zablokowanych przez działające aplikacje.

Jeśli on nie da rady (wątpię, ale mało trojanów widziałem ;P), to przynajmniej powie, jaki proces stwarza problem. A wtedy rozwiązanie poda Google.Błażej Poltrok edytował(a) ten post dnia 28.10.07 o godzinie 01:19

Link do wypowiedzi

Dorota R. Kadry i płace; HR;
obsługa Klienta

Temat: trojan:(

nie używam IE.

weszłam na tryb awaryjny, msconfig itd., ale w tej zakładce nie mogę znaleźć żadnej takiej ścieżki. Nie wiem, może coś źle zrozumiałam.

Ale pytanie: w trybie awaryjnym mogę wyrzucić ten plik (IEHelp.dll) do kosza. Na razie ocalał, ale...
Stanie się coś, jeśli go wyrzucę? Mam na myśli jakieś poważne spustoszenia.Dorota Rusakiewicz edytował(a) ten post dnia 28.10.07 o godzinie 15:36

Link do wypowiedzi

Krуstiаn B. "Lepsze wrogiem
dobrego"

Temat: trojan:(

Moim zdaniem nic się nie stanie - zawsze możesz zainstalować sobie IE jeszcze raz. Teraz powinnaś mieć już system bez trojana (zakładając, że tylko ten plik był nośnikiem złośliwego kodu).
Info na przyszłość...
Do uwalniania procesów polecam program procexp, a do wywalania czegoś z autostartu program autoruns.
Trojana wywaliłbym w następujący sposób:
- przeskanował komputer programem Kaspersky On-line
jeżeli nie będzie mógł usunąć (lub wyleczyć) pliku wówczas:
- ściągnął autoruns i wywalił wszystkie podejrzane wpisy z autostartu ;
- ściągnął procexp, uruchomił ten program i poszukał procesu blokującego ten plik (IEHelp.dll), następnie zabił proces i usunął plik;

A najlepiej poszukać np. na stronie Symanteca rozwiązania krok po kroku jak usunąć szkodliwy program (czasami dostępne są też szczepionki na konkretnego "szkodnika").

Gdybyś miała jakieś problemy pisz - chętnie pomogę.

Pozdrawiam,
Krystian

Link do wypowiedzi

Dorota R. Kadry i płace; HR;
obsługa Klienta

Temat: trojan:(

Właściwie to nie potrzebuję IE, jeśli już do używam, to tylko do skanerów on line, bo na innych przeglądarkach nie działają. Ale wolałam zapytać, bo nie chcę sobie nadmiernie podziurawić systemu. Po moich eksperymentach na tym komputerze i tak strach pomyśleć, co tam się dzieje:D

Dziękuję:)

Link do wypowiedzi

konto usunięte

Temat: trojan:(

Z tego co widze, iehelp.dll nie jest autentyczna dllka Iexplore a po prostu dziadem ktory udaje plik systemowy. Jesli nie jestes pewna, po prostu sprawdz wlasciwosci tego pliku. Kazda dllka Windowsa ma tam zakladke Wersja, gdzie jest wyszczegolniona firma Microsoft, opis dllki, wersja, jezyk itp. Te dziady i trojany zwykle takowych nie posiadaj. Jest on dopoty niegrozny, dopoki mamy firewalla ktory go przyblokuje. Najlatwiej:

- znalezc ow plik na dysku, sprawdzic czy jedna kopia czy wiecej, i gdzie dokladnie siedzi
- odpalic system w trybie awaryjnym Z WIERSZEM POLECEN! To wazne, zeby nie byl to zwykly Safe mode;
- po zalogowaniu po prostu dziada wykasowac.

Jesli nie bedzie on widoczny w tym trybie, albo nie bedzie sie dalo go skasowac, daj znac. Mozliwe ze nie jest on tam sam, ale wraz z innymi dziadami, ktore razem sie bronia przed usunieciem.

Link do wypowiedzi

Agnieszka L. Startup School

Temat: trojan:(

Ja właśnie znalazłam program, który jest dokładniejszy niż inne które do tej pory miały mi wyłapywać trojany i inne zwierzaki. Trojan Remover się nazywa i jest 30 dniowa wersja trialowa - mój konik też nie wiadomo skąd się przypałętał i tylko temu programowi udało się go usunąć. A potem jeszcze na dokładkę Easy Cleanerem potraktowałam rejestr :)

Link do wypowiedzi

Krуstiаn B. "Lepsze wrogiem
dobrego"

Temat: trojan:(

Agnieszka L.:
Ja właśnie znalazłam program, który jest dokładniejszy niż inne które do tej pory miały mi wyłapywać trojany i inne zwierzaki. Trojan Remover się nazywa i jest 30 dniowa wersja trialowa - mój konik też nie wiadomo skąd się przypałętał i tylko temu programowi udało się go usunąć. A potem jeszcze na dokładkę Easy Cleanerem potraktowałam rejestr :)

Z niektórymi programami radzę uważać np. miałem przypadek, że pewien program anty-szpiegowski tak poszatkował rejestr, że normalna praca na komputerze nie była możliwa.
A jeżeli chodzi o wykrywalność - nie każdy wykryty plik musi być złośliwy, może mieć np. podobny kod do kodu z bazy sygnatur programu anty lub zachowywać się zgodnie z określoną w programie anty-spy regułą.
Ale lepiej dmuchać na zimne i usuwać (lub poddawać kwarantannie) podejrzane pliki - niektóre z obecnych trojanów potrafią założyć nam na dysku prawdziwą kolonię, dzięki funkcji downloadera (taki konik ściąga sobie inne paskudztwa z serwera i szaleje razem z kolegami "z branży").

Link do wypowiedzi

Agnieszka L. Startup School

Temat: trojan:(

Zgadzam się, sama również nie eksperymentuję na rejestrze jeśli nie znam programu. Jednak ten jest sprawdzony przez mojego brata (informatyka), któremu ufam.
Zdaję sobie również sprawę, że nie każdy plik zidentyfikowany jako trojan jest nim w rzeczywistości. Jednak po czynnościach, które wymieniłam w poprzednim poście plik uniemożliwiający zamykanie się systemy zniknął a przy okazji porządek na kompie jest i trochę miejsca więcej :)

Z usuwaniem plików też bym uważała - czasem zdarza się, że wirus podczepia się pod plik systemowy. Najpierw trzeba się nieźle namęczyć, żeby to to usunąć, a potem jeszcze nie daj Boże system może wariować. Dlatego lepiej poddawać je kwarantannie. Pozasystemowe pliki zazwyczaj usuwam.

Link do wypowiedzi

EEE ????

Czy na pewno chcesz zrezygnować z tej grupy?

Zgłoś nieprawidłowości w wypowiedzi

trojan:(

Blokowanie użytkownika

Temat: trojan:(

Temat: trojan:(

Temat: trojan:(

Temat: trojan:(

Temat: trojan:(

Temat: trojan:(

Temat: trojan:(

Temat: trojan:(

Temat: trojan:(

Temat: trojan:(

Temat: trojan:(

Podobne tematy

EEE ???? » Nie ładują się niektóre strony + trojan w system32 -

EEE ???? » strona- trojan czy skrypt -

EEE ???? » Trojan.win32.FTP Attack - co z nim zrobić? -

EEE ???? » chyba trojan, bardzo wredny... pomocy!!! -

Nie ładują się niektóre str...

vp.pl

Wentylator na socket 775

Oferty pracy