Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus

#1
Cry  Wirus
Skanowałem system antywirusem on-line mks_vir wykrywa mi wirusa
"C:\WINDOWS\bdoscandel.exe
to niebezpieczny program (trojan) :
Backdoor.IRCBot
Zaleca się skasowanie pliku"
Usuwam ale cały czas to się pojawia dopóki nie wezmę "kontynuuj" ale w tedy wirus się nie usuwa, lecz skanowanie idzie dalej.
Proszę o pomoc
Daje logi


Załączone pliki
.log   hijackthis.log (Rozmiar: 8 KB / Pobrań: 37)
.txt   Startup Programs (DOM) 2007-05-04 12.31.56.txt (Rozmiar: 15,65 KB / Pobrań: 52)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Wirus
Logi masz czyste. Daj loga z ComboFix`a. Wesoły
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Wirus
CatchMe napisał(a):Logi masz czyste. Daj loga z ComboFix`a. Wesoły

ok


Załączone pliki
.txt   ComboFix.txt (Rozmiar: 14,27 KB / Pobrań: 52)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Wirus
Skasuj ten plik ręcznie.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus
~Anonim napisał(a):Skasuj ten plik ręcznie.

ok daje logi


Załączone pliki
.log   hijackthis.log (Rozmiar: 7,8 KB / Pobrań: 28)
.txt   ComboFix.txt (Rozmiar: 14,23 KB / Pobrań: 45)
.txt   Startup Programs (DOM) 2007-05-04 13.09.44.txt (Rozmiar: 15,65 KB / Pobrań: 42)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Wirus
1. Ściągnij: WWDC
- Zmień wszystkie opcje z disable na enable i uruchom ponownie komputer.
- Prawidłowy układ portów przedstawia zdjęcie:
http://www.firewallleaktester.com/images_site/wwdc.jpg
* NetBIOS może być żółty.

2. Pobierz i uruchom narzędzie : The Avenger
Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Cytat:Files to delete:

C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\Setup1.exe
C:\WINDOWS\Alcohol_Toolbar_Uninstaller_3000.exe
C:\Program Files\Alcohol Toolbar
C:\DOCUME~1\user\DANEAP~1\gdipfontcachev1.dat
C:\WINDOWS\system32\pcfordj60464.dll
C:\WINDOWS\system32\pcfordj61721.dll
C:\WINDOWS\bricopackuninst.cmd
C:\WINDOWS\bricopackfoldersdelete.cmd

Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK.

3. Otwórz Notatnik i wklej w nim to:

Kod:
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{52D06F97-5511-43FA-8FDA-C481864FD26E}]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> Uruchom plik FIX.REG >>> Uruchom ponownie komputer.

- Po zabiegach pokaż nowego loga z ComboFixa.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Wirus
Podaj jeszcze raz linka do tego WWDC bo ten nie działa
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Wirus
[quote=CatchMe]
[quote]Files to delete:

C:\WINDOWS\system32\drivers\oreans32.sys
[/quote]

Pierw proponuję przeskanować plik na stronie => Virusscan.jotti.org i podać wyniki na forum.

Równie dobrze może być to nieszkodliwy sterownik producenta => http://www.oreans.com/
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Wirus
Jak wejść na tą stronę?
Na ten adres http://virusscan.jotti.org gdy wejdę nic nie ma tylko jakiś napis czarny
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Wirus
no to dawaj na tą: http://www.virustotal.com

ps. masz jakiś produkt tej firmy ? http://www.oreans.com/

LINK: http://www.firewallleaktester.com/tools/wwdc.exe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus czy nie wirus?infekcja wykrywana w Setool 1.08 przez ESET ~Anonim 7 10310 06.06.2010, 14:20
Ostatni post: ~Anonim

Skocz do:


Wybrane wątki (Wirus)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  samoczynne otwieranie się stron baro990 6 3341 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 2913 12.04.2019 20:08
Ostatni post: morderca
  ESET Internet Security AtBroker.exe autostart JoseM 1 3180 10.04.2019 03:16
Ostatni post: Illidan
  Niebezpieczny niebezpiecznik ptosz 4 3395 03.04.2019 19:24
Ostatni post: ptrick
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 3228 03.04.2019 13:47
Ostatni post: Cloud
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 6574 02.04.2019 21:35
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron Google Chrome ZooMM 10 7177 19.03.2019 13:11
Ostatni post: ZooMM
  Po starcie systemu włącza się strona z wirusem maciek11991 4 6279 12.03.2019 20:23
Ostatni post: morderca
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1200 11.03.2019 21:12
Ostatni post: zee84
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 3547 09.03.2019 20:01
Ostatni post: Purrek
  DuckDuckgo jako główna wyszukiwarka asik121 1 3687 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 4577 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 4249 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 3924 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 3494 09.02.2019 23:15
Ostatni post: morderca