Znamy zwycięzców V edycji konkursu FAQ PCF! Zainteresowanych zapraszamy do TEMATU .

Wątek zamknięty 

HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?

Autor Wiadomość
kaczorpl2
Niezarejestrowany

 
Post: #1
HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?
Mam pytanie SpywareDoctor wykryl mi tego mase w opisie pisze iz jest to podejrzana aplikacja .Mam pytanie poniewarz slyszalem ze jest to Trojan?I jak sie tego pozbyc na dobre

ps.Prosze o wytlumaczenie jak "glabowi" poniewarz nie za bardzo sie znam Wesoły z gory dzieki za pomoc ,jaka kolwiek

Nazywaj odpowiednio tematy.
(Ten post był ostatnio modyfikowany: 6 maj 2009 16:08 przez slake1.)
6 maj 2009 14:23
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Ogłoszenie


Link sponsorowany
ognisty_lisek Offline
なつき, ナツキ
*****

Liczba postów: 2636
Dołączył: IX 2008
Poziom ostrzeżeń: 0%
Post: #2
RE: HeurEngine.Packed.Themida.RGa
Na początek podaj loga z HTJ i Combofix

W HTJ zaznaczasz pierwszą opcję "Do a system scan and save a logfile" i czekasz na wyświetlenie loga, a Combofixa uruchamiasz, wyłączasz antyvirusa i czekasz na loga.

[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
(Ten post był ostatnio modyfikowany: 6 maj 2009 15:59 przez ognisty_lisek.)
6 maj 2009 15:57
Znajdź wszystkie posty użytkownika  System operacyjny: windows_xp_2003 Przeglądarka: firefox
kaczorpl2
Niezarejestrowany

 
Post: #3
RE: HeurEngine.Packed.Themida.RGa
6 maj 2009 16:06
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Aroow
Niezarejestrowany

 
Post: #4
RE: HeurEngine.Packed.Themida.RGa
( 6 maj 2009 15:57) ognisty_lisek napisał(a):  Na początek podaj loga z HTJ i Combofix

W HTJ zaznaczasz pierwszą opcję "Do a system scan and save a logfile" i czekasz na wyświetlenie loga, a Combofixa uruchamiasz, wyłączasz antyvirusa i czekasz na loga.

Oczy . Lepiej nie dawać Combo (jeszcze). Widziałem, ze są też fałszywe alarmy, co do tego rodzaju wirusa, więc może na wszeli wypadek daj loga z Random's System Information Tool.
6 maj 2009 16:08
 System operacyjny: windows_vista Przeglądarka: firefox
Ogłoszenie


Link sponsorowany
slake1 Offline
Sędziwy uczony
******

Liczba postów: 7685
Dołączył: VI 2006
Poziom ostrzeżeń: 0%
Post: #5
RE: HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?
Czysto.

Pokaż log z ComboFix.

Codzienna dawka najlepszych obrazków i filmików!
6 maj 2009 16:09
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika  System operacyjny: windows_xp_2003 Przeglądarka: firefox
Aroow
Niezarejestrowany

 
Post: #6
RE: HeurEngine.Packed.Themida.RGa
( 6 maj 2009 16:09) Matevos napisał(a):  W HiJack This nic nie ma.
Podaj log z ComboFix.

Cytat:ps.Prosze o wytlumaczenie jak "glabowi" poniewarz nie za bardzo sie znam Wesoły z gory dzieki za pomoc ,jaka kolwiek
Nie pisze się poniewarz tylko ponieważ

Daj se siana Matevos... Już kto inny o combo napisał. (a co do błędów ort. - nie zwracaj uwagi, nie dla tego gość tu pisze Oczko )
6 maj 2009 16:11
 System operacyjny: windows_vista Przeglądarka: firefox
kaczorpl2
Niezarejestrowany

 
Post: #7
RE: HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?
log z Random's System Information Tool
http://www.wklej.org/id/87260/
6 maj 2009 16:25
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Aroow
Niezarejestrowany

 
Post: #8
RE: HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?
Nie trzeba było Oczko . Combo by już sprawę załatwił - nie wiem czy masz robić jeszcze czy nie... Tak czy siak:

Kod:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints​2\{c743fdfd-d42f-11dd-9278-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe

Nie wiem co kamel16 na to - ale ja bym się tego pozbył.
6 maj 2009 16:30
 System operacyjny: windows_vista Przeglądarka: firefox
slake1 Offline
Sędziwy uczony
******

Liczba postów: 7685
Dołączył: VI 2006
Poziom ostrzeżeń: 0%
Post: #9
RE: HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?
( 6 maj 2009 16:30) Aroow napisał(a):  Nie trzeba było Oczko . Combo by już sprawę załatwił - nie wiem czy masz robić jeszcze czy nie... Tak czy siak:

Kod:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints​2\{c743fdfd-d42f-11dd-9278-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe

Nie wiem co kamel16 na to - ale ja bym się tego pozbył.

Wpis śmierdzi na kilometr, nieprawdaż? Krzywy

Start-> Uruchom-> regedit-> przejdź do HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints​2\{c743fdfd-d42f-11dd-9278-806d6172696f} i usuń {c743fdfd-d42f-11dd-9278-806d6172696f}.

Ponadto zastosuj Flash Disinfector bądź Perlovga Removal Tool.

Codzienna dawka najlepszych obrazków i filmików!
(Ten post był ostatnio modyfikowany: 7 maj 2009 16:59 przez slake1.)
7 maj 2009 16:58
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika  System operacyjny: windows_xp_2003 Przeglądarka: firefox
kaczorpl2
Niezarejestrowany

 
Post: #10
RE: HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?
Wielkie dzieki wszystkim za pomoc jestescie wielcy Wesoły
7 maj 2009 18:46
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne

Wątek zamknięty 

Użytkownicy forum szukali:
jak usunac heurengine

Podobne wątki (HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Themida w kwarantannie Eset nod32. damk_220 1 1760 10 marzec 2012 17:53
Ostatni post: broda99
  Infekcja komputera, jak trwale usunąć? Nevermore 1 1807 4 luty 2012 17:37
Ostatni post: broda99
  Themida błąd julka100 1 1936 23 grudzień 2011 23:20
Ostatni post: ognisty_lisek



Skocz do:


Wybrane wątki (HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Question Zawirusowany, wolny komputer shukor 2 5570 29 marzec 2013 20:56
Ostatni post: shukor
  LOGI prośba o pomoc milena89 5 1629 28 marzec 2013 23:06
Ostatni post: broda99
  Firefox sam się uruchamia razem ze stroną Anooonim 4 2132 27 marzec 2013 21:57
Ostatni post: Anooonim
Ściana Problem z wirusem. Zielony Prosi o pomoc. Skrót do pendrive zamiast zawartości. fluent 20 6539 27 marzec 2013 19:41
Ostatni post: broda99
Question Sprawdzenie logów. hitmanPOLak 17 2106 27 marzec 2013 17:21
Ostatni post: hitmanPOLak
  Co się dzieje z moją przeglądarką andreasz 4 1268 27 marzec 2013 11:33
Ostatni post: Smog
  Uwaga na podszywaczy pod allegro! michal7840 2 1182 26 marzec 2013 16:16
Ostatni post: michal7840
  Worm.Mangania po skanie. Co dalej? kidlers 5 1168 25 marzec 2013 23:09
Ostatni post: broda99
  Dysk zewnętrzny- skróty zamiast plików agatszym 9 1257 25 marzec 2013 20:25
Ostatni post: broda99
  Zmiana strony startowej (chrome, MSIE, ale nie Opera), wysyłanie linków na skype. pagodzik 4 2530 24 marzec 2013 22:21
Ostatni post: pagodzik
  Szukam programu ktory mi usunie snap.do. [wydzielone] brombel123 2 1243 24 marzec 2013 20:43
Ostatni post: brombel123
  Wirus Jeefo ? [wydzielone] Adrianc4 2 1623 24 marzec 2013 12:18
Ostatni post: Adrianc4
  Ciągłe zacinanie systemu na "Zapraszamy" dawits100 1 966 24 marzec 2013 00:05
Ostatni post: broda99
  Podejrzenie włamania na konto e-mail i Origin Colette 4 1847 23 marzec 2013 16:46
Ostatni post: Arsa_pl
  Gogolle zamiast google - zainfekowana cała siec firmowa. Spyder 1 1573 23 marzec 2013 00:56
Ostatni post: broda99