t0mster Opublikowano 10 Sierpnia 2005 Zgłoś Opublikowano 10 Sierpnia 2005 witam, mam problem z tym trojanem, avast go nie wykrywa a kaspersky sie meczy juz 2h .. ponadto jest problem z netem, dziala przez pare min po wlaczeniu kompa, potem jest wszystko polaczone ale nie moge wejsc na www etc.. moze to tez jakis trojan :>? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ath Opublikowano 10 Sierpnia 2005 Zgłoś Opublikowano 10 Sierpnia 2005 Programy do zwalczania: -hijackthis -jv16 tools -ad-aware 6.0 -ms antispyware Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
regedit Opublikowano 11 Sierpnia 2005 Zgłoś Opublikowano 11 Sierpnia 2005 (edytowane) Po wykonaniu (wytłuszczonych) instrukcji powinien pomóc już sam antywirus bo kopie robaka nie będą już uruchamiane przy starcie systemu. Jeśli nie wykonuj dalsze instrukcje. Znajdź w rejestrze i usuń (to co na czerwono): HKLM\Software\Microsoft\Windows\CurrentVersion\Run W32.Scran = %ProgramDir%\sys32i\Scran.exe Usuń folder z dysku X:\Program Files\Sys32i\ i plik C:\botnet.exe (jeśli się nie da "pliki są aktualnie używane" to wywal je z menagera zadań lub z trybu awaryjnego) Niektóre pliki wirusa (jego kopie) również mogą być na twoim komputerze pod innymi nazwami. Wyszukaj i usuń (Może to być jeden lub kilka z wymienionych) Age of Empires crack.exe Age of Empires.exe CD Key.exe Counter Strike 6.exe Counter Strike.exe Grand Theft Auto 3 CD2 ISO.exe Half-Life.exe Hotmail account cracker.exe Hotmail Hack.exe KeyGen.exe Microsoft Office.exe Norton Anti Virus 2004.exe Norton Anti Virus 2005.exe Norton Anti Virus Crack.exe Norton Firewall.exe Norton Internet Security 2004.exe Partition Magic 8.exe Playstation 2.exe Resident Evil.exe Scran.cpl Tomb Raider.exe Trojan Remover.exe Windows XP Home.exe Yahoo Hack.exe ZoneAlarm Firewall Pro.exe Jeżeli używasz Kazy lub iMecha to odinstaluj je a potem usuń klucze zaznaczone na pomarańczowo (chyba, że deinstalator sam usunął te klucze) HKCU\Software\Kazaa\LocalContent HKCU\Software\Kazaa\Transfer dir0" = "012345:%ProgramDir%\sys32i\ HKCU\Software\iMesh\Client\LocalContent dir0" = "012345:%ProgramDir%\sys32i\ Edytowane 11 Sierpnia 2005 przez regedit Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
tata1959 Opublikowano 11 Sierpnia 2005 Zgłoś Opublikowano 11 Sierpnia 2005 witam tak...poprostu wklej loga z hijacka. pozdrawiam . Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
