Помош: Вируси, црви и разни штетници

StenmarC

Скијач
Член од
24 март 2005
Мислења
2.669
Поени од реакции
46
Абе сум закачил нешто од нетов еве 3-4 дена се мачам да го тргнам не можам :evil: :evil: :evil:

Кога стартувам компјутер, Ad-watch-от блокира неколку обиди да се стартува p2pnetwork.



Не можам од Run да го стартувам regedit - морам да го барам преку експлорер па да го стартувам. Таму ги наоѓам сите што се со p2pnetw и ги бришам, само едно не можам да избришам...
Е сега ... кога го стартувам само мојот јузер нема ништо - ќе проба да се стартува тоа p2pnetwork неколку пати и ќе прекине после, но доколку направам switch user и го подигнам на брат ми јузерот, кај него ad-watch-ов збеснува, трепка цело време и има по едно 3000-4000 обиди да се стартува (истото се случува и кога од неговиот јузер ќе го подигнам мојот)

што е финтава ????
Имам и Lavasoft Ad Aware, и Spy Bot и ewido и ништо не помага, а страшно ме нервира :evil: :evil: :evil:
 
Член од
23 февруари 2005
Мислења
2.681
Поени од реакции
43
Дали го имаш тој P2P програм наштимано да ти се стартува со секое стартување на компјутерот или модифицирањето го прави самиот тој програм?Ако можеш, исклучи му ја таа опција.

Следен чекор
Отвори го Spybot, иди на Mode и вклучи ја Advanced Mode опцијата. Потоа ќе ти се отворат нови менија. Кликни на Tools,па на System Start Up и погледни кои се работи ти се стартуваат кога го вклујчуваш компјутерот.
Прати еден скриншот ако можеш.
Погледни и во Process List, ако имаш некои сомнителни процеси кои работат, кажи кои се.
Па да бараме чаре :wink:
 

StenmarC

Скијач
Член од
24 март 2005
Мислења
2.669
Поени од реакции
46
Штиклирано е таму да се стартува тоа p2pnetwork ... да го отштиклирам ???? Дали тоа ќе помогне. Јас сакам да го избришам тоа скроз од компјутер, а не да не ми се стартува само
 
Член од
23 февруари 2005
Мислења
2.681
Поени од реакции
43
StenmarC напиша:
Штиклирано е таму да се стартува тоа p2pnetwork ... да го отштиклирам ???? Дали тоа ќе помогне. Јас сакам да го избришам тоа скроз од компјутер, а не да не ми се стартува само
Одштиклирај го прво, па потоа избриши го од компјутерот. Па види дали ќе реагира Ad-watch потоа.
P2P програмите се „таленти“ за внесување вируси и црви во компјутерите
 

StenmarC

Скијач
Член од
24 март 2005
Мислења
2.669
Поени од реакции
46
Еве скрин-шотови



 

StenmarC

Скијач
Член од
24 март 2005
Мислења
2.669
Поени од реакции
46
Кога ќе ги исклучам p2pnetwork во spybot систем старт, кога ќе го затворам Spybot и повторно уклучам пак се штиклирааат, освен едно :?
 
Член од
23 февруари 2005
Мислења
2.681
Поени од реакции
43
StenmarC напиша:
Кога ќе ги исклучам p2pnetwork во spybot систем старт, кога ќе го затворам Spybot и повторно уклучам пак се штиклирааат, освен едно :?
Што ти е тој процес RegKill? Познат ти е?
RegKill знае да биде тројанец :? Trojan.Win32.RegKill
 

StenmarC

Скијач
Член од
24 март 2005
Мислења
2.669
Поени од реакции
46
humanoid напиша:
StenmarC напиша:
Кога ќе ги исклучам p2pnetwork во spybot систем старт, кога ќе го затворам Spybot и повторно уклучам пак се штиклирааат, освен едно :?
Што ти е тој процес RegKill? Познат ти е?
RegKill знае да биде тројанец :? Trojan.Win32.RegKill
Тој ми е од DVD Region Killer
 
Член од
23 февруари 2005
Мислења
2.681
Поени од реакции
43
Најдобро ќе биде да го избришеш тој P2PNetwork програм, избриши ги сите папки и регистри клучеви што се поврзани со овој па да видиш дали ќе имаш пак проблеми со стартувањето.
Мислам дека преку овој програм влегуваат многу црви.
 
Член од
23 февруари 2005
Мислења
2.681
Поени од реакции
43
p2pnetwork

Filename: p2pnetwork.exe

Description: Added by the W32/Rbot-ACZ worm. When started this infection will connect to a remote IRC server where it will wait for commands.

File Location: %System%

Startup Type: This startup entry is started automatically from a Run, RunOnce, RunServices, or RunServicesOnce entry in the registry.
 

StenmarC

Скијач
Член од
24 март 2005
Мислења
2.669
Поени од реакции
46
humanoid напиша:
Најдобро ќе биде да го избришеш тој P2PNetwork програм, избриши ги сите папки и регистри клучеви што се поврзани со овој па да видиш дали ќе имаш пак проблеми со стартувањето.
Мислам дека преку овој програм влегуваат многу црви.
А го избришам од регистрито, или преку ewido-to или spybot-от направам да не се стартува, автоматски се појавува пак. Не можам да го избришам. Значи има друго некое “програмче“ кое го стартува (штити) тоа :evil: :evil: :evil: :evil:
 
Член од
23 февруари 2005
Мислења
2.681
Поени од реакции
43
StenmarC напиша:
humanoid напиша:
Најдобро ќе биде да го избришеш тој P2PNetwork програм, избриши ги сите папки и регистри клучеви што се поврзани со овој па да видиш дали ќе имаш пак проблеми со стартувањето.
Мислам дека преку овој програм влегуваат многу црви.
А го избришам од регистрито, или преку ewido-to или spybot-от направам да не се стартува, автоматски се појавува пак. Не можам да го избришам. Значи има друго некое “програмче“ кое го стартува (штити) тоа :evil: :evil: :evil: :evil:
најдобро ќе ти биде да влезеш во Safe Mode и потоа од таму да го стартуваш regedit. Побарај ги сите регистри од овој програм и избриши ги.
Претходно пробај го овој програм:

Hijack This!
http://www.spywareinfo.com/~merijn/downloads.html

Ќе го најдеш програмот, втор е на листата, напишан во црвено, во категоријата Official downloads.
Ќе скенираш и ќе погледнеш во резултатот, се што е поврзано со P2PNetwork, ќе избришеш.

Ако не помогне овој начин, тогаш компјутерот во Safe Mode и пак скенирање со Hijack This и потоа ќе влезеш во regedit, па ќе бараш пак за P2PNetwork клучеви.
 

StenmarC

Скијач
Член од
24 март 2005
Мислења
2.669
Поени од реакции
46
Напраив се преку Safe Mode, али кога го подигнав нормално пак се појави :(

Друго чаре???

Како може преку search na c да ги најдам last accessed или last executed files ??????
 
Член од
23 февруари 2005
Мислења
2.681
Поени од реакции
43
StenmarC напиша:
Напраив се преку Safe Mode, али кога го подигнав нормално пак се појави :(

Друго чаре???

Како може преку search na c да ги најдам last accessed или last executed files ??????
не знам нортон дали го препознава овој гаден црв, изгледа не.

Пробај во Safe Mode да отвориш regedit. Потоа:

Одиш на:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

во десната табела ќе го избришеш следниот клуч:
"MsConfigs" = "MsConfigs.exe"

Потоа одиш кај подклучевите:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Lsa
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Ole
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices
HKEY_CURRENT_USER\System\CurrentControlSet\Lsa

Овде, секаде кај што ќе најдеш p2p network, избриши ги во десната табела.
 
Член од
23 февруари 2005
Мислења
2.681
Поени од реакции
43
И ако ти работи System Restore, исклучи го. Зошто има шанси да ти се врати на старо и после бришењето.
 
На врв Bottom