Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus

#1
Cry  Wirus
Skanowałem system antywirusem on-line mks_vir wykrywa mi wirusa
"C:\WINDOWS\bdoscandel.exe
to niebezpieczny program (trojan) :
Backdoor.IRCBot
Zaleca się skasowanie pliku"
Usuwam ale cały czas to się pojawia dopóki nie wezmę "kontynuuj" ale w tedy wirus się nie usuwa, lecz skanowanie idzie dalej.
Proszę o pomoc
Daje logi


Załączone pliki
.log   hijackthis.log (Rozmiar: 8 KB / Pobrań: 37)
.txt   Startup Programs (DOM) 2007-05-04 12.31.56.txt (Rozmiar: 15,65 KB / Pobrań: 52)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Wirus
Logi masz czyste. Daj loga z ComboFix`a. Wesoły
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Wirus
CatchMe napisał(a):Logi masz czyste. Daj loga z ComboFix`a. Wesoły

ok


Załączone pliki
.txt   ComboFix.txt (Rozmiar: 14,27 KB / Pobrań: 52)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Wirus
Skasuj ten plik ręcznie.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus
~Anonim napisał(a):Skasuj ten plik ręcznie.

ok daje logi


Załączone pliki
.log   hijackthis.log (Rozmiar: 7,8 KB / Pobrań: 28)
.txt   ComboFix.txt (Rozmiar: 14,23 KB / Pobrań: 45)
.txt   Startup Programs (DOM) 2007-05-04 13.09.44.txt (Rozmiar: 15,65 KB / Pobrań: 42)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Wirus
1. Ściągnij: WWDC
- Zmień wszystkie opcje z disable na enable i uruchom ponownie komputer.
- Prawidłowy układ portów przedstawia zdjęcie:
http://www.firewallleaktester.com/images_site/wwdc.jpg
* NetBIOS może być żółty.

2. Pobierz i uruchom narzędzie : The Avenger
Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Cytat:Files to delete:

C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\Setup1.exe
C:\WINDOWS\Alcohol_Toolbar_Uninstaller_3000.exe
C:\Program Files\Alcohol Toolbar
C:\DOCUME~1\user\DANEAP~1\gdipfontcachev1.dat
C:\WINDOWS\system32\pcfordj60464.dll
C:\WINDOWS\system32\pcfordj61721.dll
C:\WINDOWS\bricopackuninst.cmd
C:\WINDOWS\bricopackfoldersdelete.cmd

Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK.

3. Otwórz Notatnik i wklej w nim to:

Kod:
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{52D06F97-5511-43FA-8FDA-C481864FD26E}]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> Uruchom plik FIX.REG >>> Uruchom ponownie komputer.

- Po zabiegach pokaż nowego loga z ComboFixa.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Wirus
Podaj jeszcze raz linka do tego WWDC bo ten nie działa
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Wirus
[quote=CatchMe]
[quote]Files to delete:

C:\WINDOWS\system32\drivers\oreans32.sys
[/quote]

Pierw proponuję przeskanować plik na stronie => Virusscan.jotti.org i podać wyniki na forum.

Równie dobrze może być to nieszkodliwy sterownik producenta => http://www.oreans.com/
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Wirus
Jak wejść na tą stronę?
Na ten adres http://virusscan.jotti.org gdy wejdę nic nie ma tylko jakiś napis czarny
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Wirus
no to dawaj na tą: http://www.virustotal.com

ps. masz jakiś produkt tej firmy ? http://www.oreans.com/

LINK: http://www.firewallleaktester.com/tools/wwdc.exe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus czy nie wirus?infekcja wykrywana w Setool 1.08 przez ESET ~Anonim 7 10300 06.06.2010, 14:20
Ostatni post: ~Anonim

Skocz do:


Wybrane wątki (Wirus)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Automatyczne otwieranie się przegladarki po włączeniu komputera No65 3 3460 15.11.2018 23:55
Ostatni post: morderca
Exclamation skróty na pendrivie sendlaksz 10 7707 29.10.2018 22:54
Ostatni post: sendlaksz
  Uciażliwe przejecie kontroli deathman 0 3392 29.10.2018 17:10
Ostatni post: deathman
  Chromium-niemożliwe do usunięcia alicja1956 15 1442 27.10.2018 22:31
Ostatni post: Illidan
  Samoczynnie otwierająca się przeglądarka z reklamami Piker 15 7321 26.10.2018 16:44
Ostatni post: morderca
  Samoczynne otwieranie sie stron z reklamami Waciaty 5 3408 25.10.2018 20:29
Ostatni post: morderca
  ŁĄCZNOŚĆ qwenn1239 2 3208 25.10.2018 14:05
Ostatni post: Officer Crabtree
  Samoistne włączanie się wiersza poleceń po starcie systemu wraz z przeglądarką Jurassa 8 5614 23.10.2018 14:33
Ostatni post: morderca
  Skrót pendriva stevie1 14 6805 14.10.2018 17:40
Ostatni post: stevie1
  Czyszczenie Pliku Wymiany przy zamykaniu komputera Gugi 2 3351 14.10.2018 16:57
Ostatni post: Gugi
  Po aktualizacji Bitdefender blokuje Outlooka eremo 2 3313 11.10.2018 13:11
Ostatni post: eremo
  Nymaim MarcelDuncan 8 4739 04.10.2018 14:46
Ostatni post: MarcelDuncan
  czy defender wystarczy bungar 1 3400 04.10.2018 13:43
Ostatni post: morderca
  Internet mobilny a bezpieczeństwo komputera? sedor 4 5902 02.10.2018 10:15
Ostatni post: Bartosz858
  Wyskakujące niechciane karty w przeglądarce balagan 4 3895 26.09.2018 19:54
Ostatni post: balagan