No ja też nie, ale tutaj jest połączona infekcja iframe z Virutem (po wciśnięciu [F1] w katalogach temp tworzyły się pliki z Virutem, oraz jeden opisany jako chura.pl), a o czymś takim jeszcze nie słyszałem i nie znalazłem na necie, dlatego pytam

Jakiś czas temu miałem "przyjemność" z Virutem (wątek tu - http://forum.programosy.pl/tr-crypt-xpack-gen-i-wszystko-znika-vt108084.html). Teoretycznie udało mi się wyleczyć system, ale pozostałością po walce (?) są zainfekowane strony html - na końcu kodu html pojawia się - "<TBODY...

To mam coś, czy wszystko czyste bo zaczynam się w tym gubić skoro żaden antywirus nic nie widzi. Na szczęście po instalacji Kasperskiego udało się zainstalować Comodo, ale i tak za miesiąc trzeba będzie wrócić do wcześniejszych programów ;p A co do skuteczności, to na forum chyba PC Format, było zes...

Zero :1: już kolejny program nic nie znalazł http://www.wklejto.pl/29462 Kaspersky kazał mi odinstalować Avirę, Comodo i Sbybota - czuje się nagi. Na szczęście informuje mnie, że to wszystko może mi zastąpić wersja Internet Security - oni chyba mają coś z głową bo jestem bez firewalla. Mogę to odins...

nie mogę - po ściągnięciu programu i aktualizacji wyskakuje błąd uruchomienia aplikacji i najczęściej pisze, że użycie wymaga podłączenia do netu co jest absurdem bo cały czas jest podpięty

Używałem już całego mnóstwa różnego softu - Aviry, Kaspersky Virus Removal Tool, dr Web (CureIt i Live CD), SpyBot-SD, Malwerbytes i wiele, wiele innych - jak widać bezskutecznie Silent runners - http://www.wklejto.pl/29427 SDFix - http://www.wklejto.pl/29428 HijackThis - http://www.wklejto.pl/29429...

nic nie znalazł - nie wiem, czy mam się cieszyć, czy płakać...

chcesz, żebym usunął plik NTDLL.dll?

no tak, ale dr Web już na samym początku wyleczył exe-ki, inaczej w ogóle bym systemu nie uruchomił. Wszystkie pozostałe programy także wyglądały na to, że sobie poradziły (więc jak na zdrowy rozum ten wirus dalej może zagrażać, skoro od tylu lat jest znany?), choć ta modyfikacja rzeczywiście jest p...

A gdzie widzisz tego wira? bo przeszukałem logi pod kątem tych przykładowych i znalazłem tylko jakieś wpisy ...32.dll, które odpowiadają innemu wirowi z tej strony. I nie do końca wiem, co zrobić bo to porady sprzed 3 lat, a od tego czasu to chyba antywirusy powinny jakieś postępy zanotować :/ A jeś...

Przyszedł system od HP więc zrobiłem reinstalację nakładkową systemu, a później to co miałem zrobić. okazało się, że Spybot blokuje zmianę w rejestrze dotyczącą askSbara i stąd próby uruchomienia command.com skasowałem to co się dało w kluczu eventlog, wiele jeszcze zostało, ale usunąłem wpis VRT1AB...

log z combo
http://www.wklejto.pl/28940

i hijacka
http://www.wklejto.pl/28942

Usunąłem wpis cpqset, i isassbackup.exe, ale dwóch wpisów z asksbara niestety się nie da bo hijack nie potrafi ich usunąć.
dalej błąd pliku isass.exe i brak sterowników? Mogę coś z tym zrobić, czy mam czekać, aż mi HP wreszcie system przyśle?

Usunąłem archiwum, które blokowało dr Weba i tym razem poszedł z płyty - brak wirusów, poza tymi w programach do walki z nimi zrobiłem Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Eventlog] i daje to, co wyskakuje mi na Pulpicie + pojawia się jeszcze konsol...

WSZYSTKO OPISUJE CHRONOLOGICZNIE zacząłem dr Webem - znalazł dwa wirusy, z tym że jeden w programie do usuwania trojanów, a drugi to wirus, który wykrył i zmnieł nazwę avira - dałem go do avirowej kwarantanny http://www.wklejto.pl/28463 zrobiłem fix.reg Windows Registry Editor Version 5.00 [-HKEY_CU...

Zrobię,ale jak na razie z tym przywracaniem to go nie włączę - pisze, że nie działa w awaryjnym, a normalnie się nie uruchamia przez brak isaas.exe także jeśli nic się nie zmieni to nie dojdę do skanowania on-line - nawet jak włącze awaryjny z siecią, to ani play, ani wi-fi nie są wykrywane - po pro...

Najpier skan avirą przed dalszą pracą: http://www.wklejto.pl/28264 potem przeleciałem hijackiem http://wklejto.pl/28263 a potem usunąłęm to, co mi poradzono: O4 - HKCU\..\RunOnce: [SpybotDeletingB5501] command.com /c del "C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE" O23 - Service: Ager...

Witam, mam spory problem z trojanem TR/Crypt.XPACK.Gen, który wyczyścił mi menedżer urządzeń i pozmieniał ścieżki dostępu w usługach przez co nie mam sterowników do niczego i niewiele jestem w stanie zrobić, nawet neta nie mam, ale od początku. http://www.fotosik.pl/pokaz_obrazek/1e1e2223a4b0f1ae.ht...