1234 Opublikowano 25 Sierpnia 2005 Zgłoś Opublikowano 25 Sierpnia 2005 C:\WINDOWS\system32\hpdriver.sys Taki wirus mi sie zagniezdzil. Jak go usunac? Jakim programem? Zaden skaner online go nie usuwa, Panda antywirus daje komunikat ze to urzadzenie hakerskie. Jak sie tego pozbyc? Pomozcie Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
andrek Opublikowano 25 Sierpnia 2005 Zgłoś Opublikowano 25 Sierpnia 2005 (edytowane) http://www.daniweb.com/techtalkforums/thread30894.html - Ktoś miał podobny problem, z tego co widać program HiJackThis naprawił. Program ściągniesz na przykład stąd : http://files4.majorgeeks.com/files/91caf8b.../hijackthis.zip Gdy już wypakujesz i uruchomisz, wybierz ' Do a system scan and save a log file '. Po zeskanowaniu otworzy się okienko notatnika, z plikiem hijackthis.log . Zawartość jego wklej tutaj. Edytowane 25 Sierpnia 2005 przez andrek Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
1234 Opublikowano 25 Sierpnia 2005 Zgłoś Opublikowano 25 Sierpnia 2005 (edytowane) //edit Edytowane 26 Sierpnia 2005 przez 1234 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 25 Sierpnia 2005 Zgłoś Opublikowano 25 Sierpnia 2005 C:\WINDOWS\ntfsprotect.exe W hijackthis usun: F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe <- plik xpjava.exe odszukaj na dysku i usun ale userinit.exe nie ruszaj! O2 - BHO: dbnetldb - {13CD22AC-5712-0F9A-916C-76518004F016} - C:\WINDOWS\System32\DBnetlDb.dll (file missing) O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe O23 - Service: NTFSprotect (ntfsdiscman) - Unknown owner - C:\WINDOWS\ntfsprotect.exe <- zatrzymaj ta usluge, nastepnie usun ten plik, jest to jedna z czesci Twojego hpdriver.sys. Tutaj masz opis usuwania: http://www.acns.colostate.edu/aspx/www.acn...structions.html http://www.acns.colostate.edu/aspx/www.acn...us_8_20_05.html Przeskanuj tez system tym: http://download.microsoft.com/download/8/1...wareInstall.exe http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj. Zamknij porty tym: www.firewallleaktester.com/tools/wwdc.exe Jakby jakis plik nie chcial sie usunac to uzyj killbox: http://www.downloads.subratam.org/KillBox.zip Z opcja delete on reboot. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
1234 Opublikowano 25 Sierpnia 2005 Zgłoś Opublikowano 25 Sierpnia 2005 (edytowane) Poprawcie mnie jesli sie myle, nie znam sie na komputerach ale tak na logike to Panda antyvir wykrywa mi plik hpdriver.sys i nie moze go usunac bo plik jest w uzyciu. Zamykajac proces ntfsprotect.exe plik ten przestaje byc w uzyciu i Pnada moze go ladnie usunac, tak? W kazdym razie zrobilem tak, zamknalem proces ntfsprotect.exe, nastepnie w hijackthis znalazlem i usunolem: O2 - BHO: dbnetldb - {13CD22AC-5712-0F9A-916C-76518004F016} - C:\WINDOWS\System32\DBnetlDb.dll (file missing) O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe O23 - Service: NTFSprotect (ntfsdiscman) - Unknown owner - C:\WINDOWS\ntfsprotect.exe Po tym z Pandy wyskoczyl komunikat, ze "Narzedzie hakerskie zneutralizowano (...) c\windows\systerm32\hpdriver.sys" Sprawdzilem, plik hpdriver.sys jest skasowany - nie ma go. F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe <- plik xpjava.exe odszukaj na dysku i usun ale userinit.exe nie ruszaj!W hijackthis tego F2 (...) nie ruszalem, xpjava.exe nie moge znalesc na kompie tego pliku czyli chyba go nie ma. Reszty czynnosci z Twojego postu nie wykonalem bo sa po angielsku i nie wiem czy potrzeba. Tak wiec jezeli plik hpdriver.sys zostal skasowany to mam jeszcze wykonac to o czym piszesz w drugiej czesci Twojego postu? Dzieki za pomoc. Adminow prosze o nie zamykanie topicka do jutra Edytowane 25 Sierpnia 2005 przez 1234 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 26 Sierpnia 2005 Zgłoś Opublikowano 26 Sierpnia 2005 C:\Windows\system32\xpjava.exe <- tutaj powinien byc, moze byc ukryty wiec wpisz w Start->Uruchom->cmd del C:\Windows\system32\xpjava.exe i zobacz czy co sie wyswietli. I F2 kasujesz w hijackthis ale kasujesz z dysku tylko xpjava.exe o to mi chodzilo w poprzednim poscie :-) Przeskanuj system tym co podalem na koncu postu. Poszukaj tez na dysku plik setup_xxxxx.exe gdzie xy to loswe numery i to koniec usuwania ntfsprotect Zainstaluj aktaulizacje systemu ze strony www.windowsupdate.com Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
andrek Opublikowano 26 Sierpnia 2005 Zgłoś Opublikowano 26 Sierpnia 2005 (edytowane) Pozatym, spróbuj jakiegoś 'stacjonarnego' antyvirusa, oprócz pandy - np. avast - darmowy i dobry, oraz microsoft antispyware. Edytowane 26 Sierpnia 2005 przez andrek Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
1234 Opublikowano 26 Sierpnia 2005 Zgłoś Opublikowano 26 Sierpnia 2005 ok usunolem wszystko tak, ze juz sie nie odnawia programem z tej str ktora podal ktos wyzej http://www.acns.colostate.edu/aspx/www.acn...structions.html wielkie dzieki za pomoc wszystkim. A tak juz z ciekawosci, co mogl zrobic ten robak? ktos mial dostep do mojego kompa? Mogly zostac uszkodzone jakies pliki? Ktos przegladal moje rzeczy z kompa? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
