Maniek230 Opublikowano 13 Kwietnia 2007 Zgłoś Opublikowano 13 Kwietnia 2007 Witam ! Mam problem. Kaspersky IS 6.0 wykrywa takiego trojana. Jak mam go usunąć? Program nie daje rady... Proszę o pomoc. Koń trojański Backdoor.Win32.Cakl.a Plik: C:\WINDOWS\system32\ntswrl32.dll Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
kfgz Opublikowano 13 Kwietnia 2007 Zgłoś Opublikowano 13 Kwietnia 2007 Możesz skasować ten plik w trybie awaryjnym. W razie problemów użyj killboxa. Wrzuć też log z hijackthis. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Maniek230 Opublikowano 13 Kwietnia 2007 Zgłoś Opublikowano 13 Kwietnia 2007 Logfile of HijackThis v1.99.1 Scan saved at 12:13:36, on 2007-04-13 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE D:\Maciej\Programy\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\nvraidservice.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe D:\Maciej\Programy\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe D:\Maciej\Programy\Microsoft Office 2007\Office12\GrooveMonitor.exe D:\Maciej\Programy\APPLE ITUNES\iTunesHelper.exe D:\Maciej\Programy\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\taskmanager.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\unsecapp.exe D:\Maciej\Programy\GaduGadu\gg.exe D:\Maciej\Programy\Avant Browser\avant.exe D:\Maciej\Programy\WINRAR\WinRAR.exe C:\DOCUME~1\MACIEJ~1\USTAWI~1\Temp\Rar$EX00.766\HijackThis.exe Oto log z Hijack This Co do wirusa to wogóle nie widać tego pliku w windows\system32 :-) ALE Kaspersky wykrywa i Mks ( skaner online) też! Killbox nie usówa tego pliku ! NIESTETY zostaje mi formatowanie chyba co nie? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
kfgz Opublikowano 13 Kwietnia 2007 Zgłoś Opublikowano 13 Kwietnia 2007 (edytowane) Co do wirusa to wogóle nie widać tego pliku w windows\system32Zrób tak jak w poniższym temacie: http://www.virushelp.org/PNphpBB2-viewtopic-t-1494.html Portugalskiego nie znam ale z tego co się domyślam to użytkownik ReAd pisze: 1. Wyłącz przywracanie systemu. 2. Uruchom komputer w trybie awaryjnym. 3. Ze Start --> Uruchom wykonaj polecenia... Edytowane 13 Kwietnia 2007 przez Dj_AnT Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gierek Opublikowano 13 Kwietnia 2007 Zgłoś Opublikowano 13 Kwietnia 2007 patrze na logai nie widze firewala zadnego chyba... jak uzywasz tego z windy to wylącz go i instlauj biegiem kerio Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Snesiak Opublikowano 13 Kwietnia 2007 Zgłoś Opublikowano 13 Kwietnia 2007 patrze na logai nie widze firewala zadnego chyba... jak uzywasz tego z windy to wylącz go i instlauj biegiem kerio "D:\Maciej\Programy\Kaspersky Internet Security 6.0\avp.exe" :rolleyes: Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Maniek230 Opublikowano 14 Kwietnia 2007 Zgłoś Opublikowano 14 Kwietnia 2007 "D:\Maciej\Programy\Kaspersky Internet Security 6.0\avp.exe" :rolleyes: Witam ponownie. Zrobiłem format całkowity. Zainstalowałem KIS 6.0 PL , teraz juz nie mam problemów.. Działa bardzo dobrze! Dzięki za informacje. PS: przy próbie usunięcia tego pliku komputer się wyłącza . Plik ten jest powiązany w jakis sposób z Windowsem. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 14 Kwietnia 2007 Zgłoś Opublikowano 14 Kwietnia 2007 1. Użyj programu Unlocker. 2. Przyczyną Twoich problemów nie jest firewall lecz przeglądarka "Avant Browser". To nic innego jak nakładka na IE, a dokładniej przeglądarka działająca na obiektach IE. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Maniek230 Opublikowano 14 Kwietnia 2007 Zgłoś Opublikowano 14 Kwietnia 2007 1. Użyj programu Unlocker. 2. Przyczyną Twoich problemów nie jest firewall lecz przeglądarka "Avant Browser". To nic innego jak nakładka na IE, a dokładniej przeglądarka działająca na obiektach IE. Ok. jaką przeglądarkę polecasz? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 14 Kwietnia 2007 Zgłoś Opublikowano 14 Kwietnia 2007 Opera lub Firefox. Kwestia tego, która bardziej się spodoba. Obecnie jadę na Firefox 2.0.3. Nie jest to szczyt marzeń, bo brakuje mi niektórych opcji Opery. Niestety Opera od wersji 9.01 to porażka - przynajmniej u mnie dziwnie działa. Jak nie potrzeba Ci bajerów, to Opera 8.52 PL będzie tym, czego potrzebujesz. Możesz też sprawdzić 9.10 - powinna chodzić znośnie. Firefox też nie jest zły, ale brakuje mi przycisku automatycznego wpisywania hasła i denerwuje mnie wprowadzona w 2.0 zmieniona obsługa zakładek. Zamierzam przerzucić się na FF 1.x i czekać na nową Operę. Generalnie każda z nich ma wady i zalety, ale obie są lepsze, jeśli chodzi o bezpieczeństwo, od IE. Opera jest IMHO najbezpieczniejsza. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
