PC Format życzy wszystkim użytkownikom przyjemnych wakacji !

Wątek zamknięty 

HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?

Autor Wiadomość
kaczorpl2
Niezarejestrowany

 
Post: #1
HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?
Mam pytanie SpywareDoctor wykryl mi tego mase w opisie pisze iz jest to podejrzana aplikacja .Mam pytanie poniewarz slyszalem ze jest to Trojan?I jak sie tego pozbyc na dobre

ps.Prosze o wytlumaczenie jak "glabowi" poniewarz nie za bardzo sie znam Wesoły z gory dzieki za pomoc ,jaka kolwiek

Nazywaj odpowiednio tematy.
(Ten post był ostatnio modyfikowany: 6 maj 2009 16:08 przez slake1.)
6 maj 2009 14:23
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Ogłoszenie


Link sponsorowany
ognisty_lisek Offline
なつき, ナツキ
*****

Liczba postów: 2636
Dołączył: IX 2008
Poziom ostrzeżeń: 0%
Post: #2
RE: HeurEngine.Packed.Themida.RGa
Na początek podaj loga z HTJ i Combofix

W HTJ zaznaczasz pierwszą opcję "Do a system scan and save a logfile" i czekasz na wyświetlenie loga, a Combofixa uruchamiasz, wyłączasz antyvirusa i czekasz na loga.

[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
(Ten post był ostatnio modyfikowany: 6 maj 2009 15:59 przez ognisty_lisek.)
6 maj 2009 15:57
Znajdź wszystkie posty użytkownika  System operacyjny: windows_xp_2003 Przeglądarka: firefox
kaczorpl2
Niezarejestrowany

 
Post: #3
RE: HeurEngine.Packed.Themida.RGa
6 maj 2009 16:06
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Aroow
Niezarejestrowany

 
Post: #4
RE: HeurEngine.Packed.Themida.RGa
( 6 maj 2009 15:57) ognisty_lisek napisał(a):  Na początek podaj loga z HTJ i Combofix

W HTJ zaznaczasz pierwszą opcję "Do a system scan and save a logfile" i czekasz na wyświetlenie loga, a Combofixa uruchamiasz, wyłączasz antyvirusa i czekasz na loga.

Oczy . Lepiej nie dawać Combo (jeszcze). Widziałem, ze są też fałszywe alarmy, co do tego rodzaju wirusa, więc może na wszeli wypadek daj loga z Random's System Information Tool.
6 maj 2009 16:08
 System operacyjny: windows_vista Przeglądarka: firefox
Ogłoszenie


Link sponsorowany
slake1 Offline
Sędziwy uczony
******

Liczba postów: 7685
Dołączył: VI 2006
Poziom ostrzeżeń: 0%
Post: #5
RE: HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?
Czysto.

Pokaż log z ComboFix.

Codzienna dawka najlepszych obrazków i filmików!
6 maj 2009 16:09
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika  System operacyjny: windows_xp_2003 Przeglądarka: firefox
Aroow
Niezarejestrowany

 
Post: #6
RE: HeurEngine.Packed.Themida.RGa
( 6 maj 2009 16:09) Matevos napisał(a):  W HiJack This nic nie ma.
Podaj log z ComboFix.

Cytat:ps.Prosze o wytlumaczenie jak "glabowi" poniewarz nie za bardzo sie znam Wesoły z gory dzieki za pomoc ,jaka kolwiek
Nie pisze się poniewarz tylko ponieważ

Daj se siana Matevos... Już kto inny o combo napisał. (a co do błędów ort. - nie zwracaj uwagi, nie dla tego gość tu pisze Oczko )
6 maj 2009 16:11
 System operacyjny: windows_vista Przeglądarka: firefox
kaczorpl2
Niezarejestrowany

 
Post: #7
RE: HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?
log z Random's System Information Tool
http://www.wklej.org/id/87260/
6 maj 2009 16:25
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Aroow
Niezarejestrowany

 
Post: #8
RE: HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?
Nie trzeba było Oczko . Combo by już sprawę załatwił - nie wiem czy masz robić jeszcze czy nie... Tak czy siak:

Kod:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints​2\{c743fdfd-d42f-11dd-9278-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe

Nie wiem co kamel16 na to - ale ja bym się tego pozbył.
6 maj 2009 16:30
 System operacyjny: windows_vista Przeglądarka: firefox
slake1 Offline
Sędziwy uczony
******

Liczba postów: 7685
Dołączył: VI 2006
Poziom ostrzeżeń: 0%
Post: #9
RE: HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?
( 6 maj 2009 16:30) Aroow napisał(a):  Nie trzeba było Oczko . Combo by już sprawę załatwił - nie wiem czy masz robić jeszcze czy nie... Tak czy siak:

Kod:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints​2\{c743fdfd-d42f-11dd-9278-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe

Nie wiem co kamel16 na to - ale ja bym się tego pozbył.

Wpis śmierdzi na kilometr, nieprawdaż? Krzywy

Start-> Uruchom-> regedit-> przejdź do HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints​2\{c743fdfd-d42f-11dd-9278-806d6172696f} i usuń {c743fdfd-d42f-11dd-9278-806d6172696f}.

Ponadto zastosuj Flash Disinfector bądź Perlovga Removal Tool.

Codzienna dawka najlepszych obrazków i filmików!
(Ten post był ostatnio modyfikowany: 7 maj 2009 16:59 przez slake1.)
7 maj 2009 16:58
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika  System operacyjny: windows_xp_2003 Przeglądarka: firefox
kaczorpl2
Niezarejestrowany

 
Post: #10
RE: HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?
Wielkie dzieki wszystkim za pomoc jestescie wielcy Wesoły
7 maj 2009 18:46
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne

Wątek zamknięty 

Użytkownicy forum szukali:
jak usunac heurengine

Podobne wątki (HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Themida w kwarantannie Eset nod32. damk_220 1 1714 10 marzec 2012 17:53
Ostatni post: broda99
  Infekcja komputera, jak trwale usunąć? Nevermore 1 1753 4 luty 2012 17:37
Ostatni post: broda99
  Themida błąd julka100 1 1901 23 grudzień 2011 23:20
Ostatni post: ognisty_lisek



Skocz do:


Wybrane wątki (HeurEngine.Packed.Themida.RGa - wykryta infekcja, jak ją usunąć?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  NTRedirect.dll - komunikat po uruchomieniu komputera robson76 2 468 6 sierpień 2013 13:40
Ostatni post: robson76
  BrowserDefender - zatrzymano działanie i zamknięto Worth 6 1373 6 sierpień 2013 00:06
Ostatni post: Worth
  Toolbar uTorrent Lulli 4 998 5 sierpień 2013 00:46
Ostatni post: Lulli
Ściana Powolne ładowanie stron internetowych Artur 25 1 1456 4 sierpień 2013 22:43
Ostatni post: Paweł01
  Otwierająca się przeglądarka z reklamą Trystan 3 1085 4 sierpień 2013 14:39
Ostatni post: broda99
  Win32 Heur - Trojan samoistnie zniknal, czy napewno? carlos11 2 1628 4 sierpień 2013 14:25
Ostatni post: michasio115
  Samoistne wyłaczenie komputera, jednorazowa (póki co) awaria biosu. Krzychu111 2 952 4 sierpień 2013 10:42
Ostatni post: Krzychu111
  Dyski zewnętrzne jako skróty lnk. Therion95 46 5901 3 sierpień 2013 23:21
Ostatni post: Therion95
  C:\program~2\savesh~1\sprot~1.dll - jak naprawić? + Logi Kicaj 22 3044 2 sierpień 2013 16:52
Ostatni post: Kicaj
  Problem z uruchamianiem komputera Lukasinskit 7 397 2 sierpień 2013 13:57
Ostatni post: broda99
  Dysk wymienny - skrot do dysku wymiennego zamiast folderow [wydzielone] jBB 5 1321 1 sierpień 2013 20:37
Ostatni post: Paweł01
  Ikony rozmieszczają się automatycznie zdzich981 5 1053 31 lipiec 2013 20:21
Ostatni post: Chemicus
  Samoistne otwieranie niechcianych stron wyszo31 5 7208 31 lipiec 2013 20:16
Ostatni post: Chemicus
  facebook virus czy co? Piona001 3 1146 31 lipiec 2013 20:12
Ostatni post: Chemicus
  cmd Zablokowany Chemicus 3 1023 31 lipiec 2013 17:15
Ostatni post: broda99