lukecz Opublikowano 17 Maja 2005 Zgłoś Opublikowano 17 Maja 2005 Witam. Brat szperal po necie i zdolal podlapac to cudo - malware o nazwie VX2 (jak i wiele innych, ale to juz historia). Na codzien uzywam Firefox (1.0.3), ale czasem IE (przypuszczam ze brat hasal po necie wlasnie przez IE, stad VX2). Chcialem usunac to cholerstwo: rozpoczalem od Ad-Aware (najnowsze update), znalazl, usunal, po restarcie VX2 powrocilo (VX2 ma mozliwosc odbudowywania samego siebie), sprobowalem w awaryjnym - to samo (po restarcie powrot do VX2). Probowalem ubijac procesy, ale na miejsce ubitego powstaje nowy (maja dziwne nazwy, przypadkowy ciag znakow). Przyszla kolej na Spybota (w normalnym i awaryjnym) - lipa. Sciaglem wtyczke do Ad-Aware ktora niby miala usuwac VX2 - wtyczka nie znajduje VX2, mimo ze Ad-Aware przy skanie znajduje - paranoja. Zaczalem googlowac, ponoc trza wyrejestrowac dll odpowiedzialne za VX2 a moga nimi byc: hi5.dll hi6.dll offeroptimizer.dll vx2.dll 6eo4svc.dll 6fo4svc.dll 6uo4svc.dll msview.dll cleanhistories.dll ehelper.dll iehelper.dll kernellos.dll psapi.dll (ten plik jest, wielkosc 22,5kB, katalog system32, opis: Process Status Helper, czy moze chodzic o niego?) sitehlpr.dll vx2.dll Oprocz tego jednego, plikow tych u mnie nie ma... Probowalem tez uzywac Ad-Watch - po starcie systemu wykrywa i blokuje ok 700 zdarzen: modyfikowanie rejestru i cos tam jeszcze, po czym winda prawie siada (nie da sie wcisnac swietej trojcy bo blad, jakies okrojone menu start ipt. itd.), po wylaczeniu Ad-Watch wszystko wraca do normy) Ktos mial juz doczynienia z tym ustrojstwem??Jesli tak to napiszcie jak sobie z tym poradziliscie, w przeciwnym wypadku czeka mnie juz chyba tylko reinstalka windy i łomot dla brata ;) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 17 Maja 2005 Zgłoś Opublikowano 17 Maja 2005 Polecam poczytac/poszukac na: http://www.searchengines.pl/phpbb203/index.php?showforum=99 np tutaj: http://www.searchengines.pl/phpbb203/index...96entry114917 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...