problema virus


  1. #1
    Newcomer praf.de.stele reprezinta o cantitate neglijabila
    Data de inscriere
    16-06-2010
    Varsta
    29
    Sex
    M
    Mesaje
    44
    Mesaje bazar
    17
    Putere Reputatie
    28
    Reputatie
    10
    Puncte CF
    0.0

    Exclamation problema virus

    am nevoie de putin ( putin mai mult ) ajutor.

    de curand am prin un virus care nu vrea deloc sa ma lase in pace.dupa ce mi-a dezactivat task manager-ul, acum nu ma mai lasa nici sa instalez/rulez vreun antivirus.

    am incercat sa scap de el cu Malwarebytes anti-malware de vreo 2 ori insa fara succes.


    ce pot face ?

    aici este ultimul scan cu malwarebytes anti-malware:


    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Database version: 4586

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    9/10/2010 4:12:24 PM
    mbam-log-2010-09-10 (16-12-24).txt

    Scan type: Full scan (C:\|)
    Objects scanned: 159480
    Time elapsed: 35 minute(s), 15 second(s)

    Memory Processes Infected: 1
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 5
    Folders Infected: 0
    Files Infected: 1

    Memory Processes Infected:
    C:\Documents and Settings\GusTy\Local Settings\Temp\winnmfpqx.exe (Trojan.Downloader) -> Failed to unload process.

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\Documents and Settings\GusTy\Local Settings\Temp\winnmfpqx.exe (Trojan.Downloader) -> Delete on reboot.


    multumesc!

  2. #2
    Member Johane's Avatar Johane este pe calea cea buna
    Data de inscriere
    01-02-2010
    Locaţie
    Craiova
    Varsta
    34
    Sex
    M
    Mesaje
    155
    Mesaje bazar
    143
    Putere Reputatie
    29
    Reputatie
    39
    Puncte CF
    32.0
    Usergroups:
    Iei un Live Cd( recomand cu linux). Bagi cd-ul in unitatea optica, repornesti pc-ul si intri in live CD-mode. Dupa asta montezi partitia cu windozele
    si stergi acel fisier .exe si poti spune bye-bye virus. Ca sa repari Task Manager stiu ca trebuie sa modifici un registru.
    Vrei mai putine reclame? Inregistreaza-te sau logheaza-te

  3. #3
    Banned pita's Avatar pita este placut de toti pita este placut de toti pita este placut de toti
    Data de inscriere
    07-04-2010
    Sex
    M
    Mesaje
    505
    Mesaje bazar
    491
    Putere Reputatie
    0
    Reputatie
    295
    Puncte CF
    16.5
    Baga nod32 ca te rezolva,sterge-l singur din safe mode.

  4. #4
    Member Spammer's Avatar Spammer va deveni faimos in curand
    Data de inscriere
    18-01-2010
    Locaţie
    Brazda
    Varsta
    37
    Sex
    M
    Mesaje
    155
    Mesaje bazar
    378
    Putere Reputatie
    29
    Reputatie
    67
    Puncte CF
    40.0
    Usergroups:
    cel mai indicat este sa instalezi un clean windows...virusul acela este de win32...se stocheaza in registrii.....este foarte greu sa il stergi, nu o sa reusesti nici in safe mode....task managerul il poti face sa mearga intrand in c/windows/explorer ii dai copy/paste, apoi rename taskmgr.exe si il rulezi.


    problema este ca ai mult de curatit in registrii si multm ia repede ai rezolva-o cu un clean windows

  5. #5
    Member Johane's Avatar Johane este pe calea cea buna
    Data de inscriere
    01-02-2010
    Locaţie
    Craiova
    Varsta
    34
    Sex
    M
    Mesaje
    155
    Mesaje bazar
    143
    Putere Reputatie
    29
    Reputatie
    39
    Puncte CF
    32.0
    Usergroups:
    virusul acela este de win32.
    Ai văzut tu viruși de mac să zicem care ruleaza pe windows? Eu nu.
    .se stocheaza in registrii..
    In registrii se stocheaza doar LOCUL UNDE SE AFLA EXECUTABILUL nu executabilul in sine.
    este foarte greu sa il stergi,
    Dacă trebuie sa pornești sistemul de operare propriuzis e greu spre imposibil. Cu metoda mea merge garantat

    problema este ca ai mult de curatit in registrii si multm ia repede ai rezolva-o cu un clean windows
    Aici nu știu dacă ai dreptate, dar probabil că ai ( tu știi mai bine OS-ul decăt mine)
    Vrei mai putine reclame? Inregistreaza-te sau logheaza-te

Tags for this Thread

Google+

Cautati logo-ul CraiovaForum?

Iata cateva variante: