Znamy już zwycięzców IV edycji konkursu FAQ PC Format. Zainteresowanych zapraszamy do tematu.

Wątek zamknięty 

HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?

Autor Wiadomość
kaczorpl2
Niezarejestrowany

 
Post: #1
HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?
Mam pytanie SpywareDoctor wykryl mi tego mase w opisie pisze iz jest to podejrzana aplikacja .Mam pytanie poniewarz slyszalem ze jest to Trojan?I jak sie tego pozbyc na dobre

ps.Prosze o wytlumaczenie jak "glabowi" poniewarz nie za bardzo sie znam Wesoły z gory dzieki za pomoc ,jaka kolwiek

Nazywaj odpowiednio tematy.
(Ten post był ostatnio modyfikowany: 6 maj 2009 16:08 przez slake1.)
6 maj 2009 14:23
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Ogłoszenie


Link sponsorowany
ognisty_lisek Offline
なつき, ナツキ
*****

Liczba postów: 2636
Dołączył: IX 2008
Poziom ostrzeżeń: 0%
Post: #2
RE: HeurEngine.Packed.Themida.RGa
Na początek podaj loga z HTJ i Combofix

W HTJ zaznaczasz pierwszą opcję "Do a system scan and save a logfile" i czekasz na wyświetlenie loga, a Combofixa uruchamiasz, wyłączasz antyvirusa i czekasz na loga.

[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
(Ten post był ostatnio modyfikowany: 6 maj 2009 15:59 przez ognisty_lisek.)
6 maj 2009 15:57
Znajdź wszystkie posty użytkownika  System operacyjny: windows_xp_2003 Przeglądarka: firefox
kaczorpl2
Niezarejestrowany

 
Post: #3
RE: HeurEngine.Packed.Themida.RGa
6 maj 2009 16:06
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Aroow
Niezarejestrowany

 
Post: #4
RE: HeurEngine.Packed.Themida.RGa
( 6 maj 2009 15:57) ognisty_lisek napisał(a):  Na początek podaj loga z HTJ i Combofix

W HTJ zaznaczasz pierwszą opcję "Do a system scan and save a logfile" i czekasz na wyświetlenie loga, a Combofixa uruchamiasz, wyłączasz antyvirusa i czekasz na loga.

Oczy . Lepiej nie dawać Combo (jeszcze). Widziałem, ze są też fałszywe alarmy, co do tego rodzaju wirusa, więc może na wszeli wypadek daj loga z Random's System Information Tool.
6 maj 2009 16:08
 System operacyjny: windows_vista Przeglądarka: firefox
Ogłoszenie


Link sponsorowany
slake1 Offline
Sędziwy uczony
******

Liczba postów: 7685
Dołączył: VI 2006
Poziom ostrzeżeń: 0%
Post: #5
RE: HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?
Czysto.

Pokaż log z ComboFix.

Codzienna dawka najlepszych obrazków i filmików!
6 maj 2009 16:09
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika  System operacyjny: windows_xp_2003 Przeglądarka: firefox
Aroow
Niezarejestrowany

 
Post: #6
RE: HeurEngine.Packed.Themida.RGa
( 6 maj 2009 16:09) Matevos napisał(a):  W HiJack This nic nie ma.
Podaj log z ComboFix.

Cytat:ps.Prosze o wytlumaczenie jak "glabowi" poniewarz nie za bardzo sie znam Wesoły z gory dzieki za pomoc ,jaka kolwiek
Nie pisze się poniewarz tylko ponieważ

Daj se siana Matevos... Już kto inny o combo napisał. (a co do błędów ort. - nie zwracaj uwagi, nie dla tego gość tu pisze Oczko )
6 maj 2009 16:11
 System operacyjny: windows_vista Przeglądarka: firefox
kaczorpl2
Niezarejestrowany

 
Post: #7
RE: HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?
log z Random's System Information Tool
http://www.wklej.org/id/87260/
6 maj 2009 16:25
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Aroow
Niezarejestrowany

 
Post: #8
RE: HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?
Nie trzeba było Oczko . Combo by już sprawę załatwił - nie wiem czy masz robić jeszcze czy nie... Tak czy siak:

Kod:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints​2\{c743fdfd-d42f-11dd-9278-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe

Nie wiem co kamel16 na to - ale ja bym się tego pozbył.
6 maj 2009 16:30
 System operacyjny: windows_vista Przeglądarka: firefox
slake1 Offline
Sędziwy uczony
******

Liczba postów: 7685
Dołączył: VI 2006
Poziom ostrzeżeń: 0%
Post: #9
RE: HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?
( 6 maj 2009 16:30) Aroow napisał(a):  Nie trzeba było Oczko . Combo by już sprawę załatwił - nie wiem czy masz robić jeszcze czy nie... Tak czy siak:

Kod:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints​2\{c743fdfd-d42f-11dd-9278-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe

Nie wiem co kamel16 na to - ale ja bym się tego pozbył.

Wpis śmierdzi na kilometr, nieprawdaż? Krzywy

Start-> Uruchom-> regedit-> przejdź do HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints​2\{c743fdfd-d42f-11dd-9278-806d6172696f} i usuń {c743fdfd-d42f-11dd-9278-806d6172696f}.

Ponadto zastosuj Flash Disinfector bądź Perlovga Removal Tool.

Codzienna dawka najlepszych obrazków i filmików!
(Ten post był ostatnio modyfikowany: 7 maj 2009 16:59 przez slake1.)
7 maj 2009 16:58
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika  System operacyjny: windows_xp_2003 Przeglądarka: firefox
kaczorpl2
Niezarejestrowany

 
Post: #10
RE: HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?
Wielkie dzieki wszystkim za pomoc jestescie wielcy Wesoły
7 maj 2009 18:46
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne

Wątek zamknięty 

Użytkownicy forum szukali:
jak usunac heurengine

Podobne wątki (HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Themida w kwarantannie Eset nod32. damk_220 1 1683 10 marzec 2012 17:53
Ostatni post: broda99
  Infekcja komputera, jak trwale usunąć? Nevermore 1 1706 4 luty 2012 17:37
Ostatni post: broda99
  Themida błąd julka100 1 1873 23 grudzień 2011 23:20
Ostatni post: ognisty_lisek



Skocz do:


Wybrane wątki (HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z włamywaniem się. SzateX 12 1813 6 kwiecień 2013 20:54
Ostatni post: SzateX
  Problem z "lsass.exe" Marck04 12 1929 6 kwiecień 2013 17:23
Ostatni post: Marck04
  Prośba o pomoc w usunięciu Delta Search. TomekZ13 1 1062 6 kwiecień 2013 16:53
Ostatni post: broda99
  Wybierz program którego chcesz użyć do otwarcia tego pliku : C artuv 1 477 6 kwiecień 2013 10:08
Ostatni post: broda99
  Podejrzany svchost.exe i wykrycie przez eset win32/statik CrisPL 5 1238 6 kwiecień 2013 01:16
Ostatni post: broda99
  Proszę o profilaktyczne sprawdzenie logów umiejead 1 995 6 kwiecień 2013 01:01
Ostatni post: broda99
  Problem - brak możliwości zainstalowania antyvirusa RafałKiraga 1 882 5 kwiecień 2013 18:59
Ostatni post: broda99
  Próba włamania do komputera Artem2033 1 1132 4 kwiecień 2013 23:18
Ostatni post: broda99
  Facebook WIRUS Trelefele 2 1338 4 kwiecień 2013 22:19
Ostatni post: Trelefele
Jak zabezpieczyć system hasłem kuba5813 2 1243 4 kwiecień 2013 18:50
Ostatni post: tomon
  'Niewidzialne' dane na pendrive kamilliverpool 2 1070 4 kwiecień 2013 15:46
Ostatni post: kamilliverpool
  Prosze o sprawdzenie bialymis 4 1041 4 kwiecień 2013 12:36
Ostatni post: bialymis
  Problemy z przeglądarkami, nieznane aplikacje. Tomtom 0 944 3 kwiecień 2013 20:19
Ostatni post: Tomtom
  ads by coupondropdown piotrek111 4 1467 3 kwiecień 2013 19:07
Ostatni post: piotrek111
  skróty na pendrive,pomocy! molas18 7 1332 3 kwiecień 2013 01:06
Ostatni post: broda99