Помош: Вируси, црви и разни штетници

  • Креатор на темата Креатор на темата StenmarC
  • Време на започнување Време на започнување

StenmarC

Скијач
Член од
24 март 2005
Мислења
2.179
Поени од реакции
50
Абе сум закачил нешто од нетов еве 3-4 дена се мачам да го тргнам не можам :evil: :evil: :evil:

Кога стартувам компјутер, Ad-watch-от блокира неколку обиди да се стартува p2pnetwork.

adwatch.jpg


Не можам од Run да го стартувам regedit - морам да го барам преку експлорер па да го стартувам. Таму ги наоѓам сите што се со p2pnetw и ги бришам, само едно не можам да избришам...
Е сега ... кога го стартувам само мојот јузер нема ништо - ќе проба да се стартува тоа p2pnetwork неколку пати и ќе прекине после, но доколку направам switch user и го подигнам на брат ми јузерот, кај него ad-watch-ов збеснува, трепка цело време и има по едно 3000-4000 обиди да се стартува (истото се случува и кога од неговиот јузер ќе го подигнам мојот)

што е финтава ????
Имам и Lavasoft Ad Aware, и Spy Bot и ewido и ништо не помага, а страшно ме нервира :evil: :evil: :evil:
 
Дали го имаш тој P2P програм наштимано да ти се стартува со секое стартување на компјутерот или модифицирањето го прави самиот тој програм?Ако можеш, исклучи му ја таа опција.

Следен чекор
Отвори го Spybot, иди на Mode и вклучи ја Advanced Mode опцијата. Потоа ќе ти се отворат нови менија. Кликни на Tools,па на System Start Up и погледни кои се работи ти се стартуваат кога го вклујчуваш компјутерот.
Прати еден скриншот ако можеш.
Погледни и во Process List, ако имаш некои сомнителни процеси кои работат, кажи кои се.
Па да бараме чаре :wink:
 
Штиклирано е таму да се стартува тоа p2pnetwork ... да го отштиклирам ???? Дали тоа ќе помогне. Јас сакам да го избришам тоа скроз од компјутер, а не да не ми се стартува само
 
StenmarC напиша:
Штиклирано е таму да се стартува тоа p2pnetwork ... да го отштиклирам ???? Дали тоа ќе помогне. Јас сакам да го избришам тоа скроз од компјутер, а не да не ми се стартува само

Одштиклирај го прво, па потоа избриши го од компјутерот. Па види дали ќе реагира Ad-watch потоа.
P2P програмите се „таленти“ за внесување вируси и црви во компјутерите
 
Еве скрин-шотови

task.jpg


spybot.jpg
 
Кога ќе ги исклучам p2pnetwork во spybot систем старт, кога ќе го затворам Spybot и повторно уклучам пак се штиклирааат, освен едно :?
 
StenmarC напиша:
Кога ќе ги исклучам p2pnetwork во spybot систем старт, кога ќе го затворам Spybot и повторно уклучам пак се штиклирааат, освен едно :?

Што ти е тој процес RegKill? Познат ти е?
RegKill знае да биде тројанец :? Trojan.Win32.RegKill
 
humanoid напиша:
StenmarC напиша:
Кога ќе ги исклучам p2pnetwork во spybot систем старт, кога ќе го затворам Spybot и повторно уклучам пак се штиклирааат, освен едно :?

Што ти е тој процес RegKill? Познат ти е?
RegKill знае да биде тројанец :? Trojan.Win32.RegKill

Тој ми е од DVD Region Killer
 
Најдобро ќе биде да го избришеш тој P2PNetwork програм, избриши ги сите папки и регистри клучеви што се поврзани со овој па да видиш дали ќе имаш пак проблеми со стартувањето.
Мислам дека преку овој програм влегуваат многу црви.
 
p2pnetwork

Filename: p2pnetwork.exe

Description: Added by the W32/Rbot-ACZ worm. When started this infection will connect to a remote IRC server where it will wait for commands.

File Location: %System%

Startup Type: This startup entry is started automatically from a Run, RunOnce, RunServices, or RunServicesOnce entry in the registry.
 
humanoid напиша:
Најдобро ќе биде да го избришеш тој P2PNetwork програм, избриши ги сите папки и регистри клучеви што се поврзани со овој па да видиш дали ќе имаш пак проблеми со стартувањето.
Мислам дека преку овој програм влегуваат многу црви.

А го избришам од регистрито, или преку ewido-to или spybot-от направам да не се стартува, автоматски се појавува пак. Не можам да го избришам. Значи има друго некое “програмче“ кое го стартува (штити) тоа :evil: :evil: :evil: :evil:
 
StenmarC напиша:
humanoid напиша:
Најдобро ќе биде да го избришеш тој P2PNetwork програм, избриши ги сите папки и регистри клучеви што се поврзани со овој па да видиш дали ќе имаш пак проблеми со стартувањето.
Мислам дека преку овој програм влегуваат многу црви.

А го избришам од регистрито, или преку ewido-to или spybot-от направам да не се стартува, автоматски се појавува пак. Не можам да го избришам. Значи има друго некое “програмче“ кое го стартува (штити) тоа :evil: :evil: :evil: :evil:

најдобро ќе ти биде да влезеш во Safe Mode и потоа од таму да го стартуваш regedit. Побарај ги сите регистри од овој програм и избриши ги.
Претходно пробај го овој програм:

Hijack This!
http://www.spywareinfo.com/~merijn/downloads.html

Ќе го најдеш програмот, втор е на листата, напишан во црвено, во категоријата Official downloads.
Ќе скенираш и ќе погледнеш во резултатот, се што е поврзано со P2PNetwork, ќе избришеш.

Ако не помогне овој начин, тогаш компјутерот во Safe Mode и пак скенирање со Hijack This и потоа ќе влезеш во regedit, па ќе бараш пак за P2PNetwork клучеви.
 
Напраив се преку Safe Mode, али кога го подигнав нормално пак се појави :(

Друго чаре???

Како може преку search na c да ги најдам last accessed или last executed files ??????
 
StenmarC напиша:
Напраив се преку Safe Mode, али кога го подигнав нормално пак се појави :(

Друго чаре???

Како може преку search na c да ги најдам last accessed или last executed files ??????

не знам нортон дали го препознава овој гаден црв, изгледа не.

Пробај во Safe Mode да отвориш regedit. Потоа:

Одиш на:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

во десната табела ќе го избришеш следниот клуч:
"MsConfigs" = "MsConfigs.exe"

Потоа одиш кај подклучевите:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Lsa
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Ole
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices
HKEY_CURRENT_USER\System\CurrentControlSet\Lsa

Овде, секаде кај што ќе најдеш p2p network, избриши ги во десната табела.
 
И ако ти работи System Restore, исклучи го. Зошто има шанси да ти се врати на старо и после бришењето.
 

Kajgana Shop

Back
На врв Bottom