New Task 8 Raportează post Postat August 30, 2009 Buna! Am o problema! Am pe un stick un folder ciudat cu niste fisiere ciudate.Totul a aparut cand sticul a fost bagat intr-un calculator fara antivirus.Spuneti-mi va rog cum pot sa sterg folderul! Nu ma lasa sa sterg ori ce as face! Cand il scanez zice ca nu sunt virusi! Am incercat cu o gramada de programe sa il sterg , si degeaba! Va rog frumos , spuneti=-mi cum pot scapa de el! :) formateaza stick-ul.. click pe stick ( 1 click )--apoi click dreapta la mouse ( 1 click ) --apoi selectezi "format" bafta.. Partajează acest post Link spre post Distribuie pe alte site-uri
Nus_interesat 0 Raportează post Postat Februarie 11, 2010 Salut am si eu o problema cu un fisier afurisit, in principiu este vorba de un virus mai exact Win32.Worm.Downadup care se foloseste de procesul svchost.exe (unul in plus) si nu reusesc sa sterg folderul din C:\\windows\system32\grmlej.dll. Am incercat o groaza de programe, nici un antivirus nu a putut sa il stearga, doar ce l-au gasit si aparea ca il sterge la urmatorul restart, insa degeaba, am incercat sa il sterg si manual dupa ce am inchis procesul adica svchost (stiu exact care dintre ele cu toate ca sunt mai multe) si cand sa il sterg bang eroare ca nush ce e folosit. Am folosit si Unlocker si tot degeaba si bd_rem_tool (special pentru Win32.Worm.Downadup) insa nu merge. Are cineva vreo sugestie ? Momentan am un nod32 ca antivirus insa el nu face altceva decat sa ma atentioneze ca l-a gasit ... Partajează acest post Link spre post Distribuie pe alte site-uri
Tony1024 0 Raportează post Postat Februarie 11, 2010 (editat) Salut am si eu o problema cu un fisier afurisit, in principiu este vorba de un virus mai exact Win32.Worm.Downadup ........ probabil te-ai uitat deja AICI . Daca nu, uita-te. E foarte complicat de scos manual. In primul rand trebuie sa scapi de internet si reteaua locala - cea mai probabila sursa. Ar fi bun un firewall (sygate) ca solutie permanenta (am observat ca multi ajung prin mesaje de broadcast) Iti mai trebuie: procexp.exe, unlocker, killprocess Antivirusul nu ii detecteaza decat prea tarziu si tot ce poate face (in cel mai bun caz) e sa previna raspandirea lui. Nu are cum sa-l curete pentru ca locul infectiei nu este si unica sursa a infectiei. Tu trebuie sa indentifici fisierele sursa (nedetectate de antivirusi), sa le stergi (pe toate!!) si sa te asiguri ca nu mai face altele. Identificatul fisierelor e treaba muncitoreasca: pe langa ce gasesti pe net, mai trebuie verificate si cele de start - vezi msconfig (verificat semnatura), cele care lanseaza alte aplicatii (eg autoran.ini), directoarele temporale si cache, dll-uri din windows, /system32 si /system (verificarea semnaturii), registrii si monitorizat registrii (ad-aware - nu e free)etc etc... multa munca. Cum sa te asiguri ca nu mai face altele... aici e mai mult arta. In primul rand trebuie sa te asiguri ca nu mai este in RAM. Ceea ce e cam dificil dupa ce a infectat fisierele de sistem. Si chiar daca nu, ar putea sa fie 2 sau mai multe ce trebuiesc inchise simultan. Ai putea sa bootezi un alt sistem (dos daca nu ai NTFS) sau ai putea sa pui hdd infectat intr-un calculator de sacrificiu si sa incepi curatirea lui acolo (!important!: sa nu ai autorun activat pe celalalt) Toate astea trebuie sa le faci fara nici un restart intre ca altfel o iei de la capat. Pana termini ai putea inlocui fisierele pe care le stergi cu altele create de tine (daca poti de aceeasi dimensiune) dar sa le pui read-only si system... dar nu cred sa tina pentru worm-ul asta. Daca nu esti familiarizat cu windowsul sigur o sa stergi si fisiere bune si tot la format ajungi. ------------------ starea timpului social Editat Februarie 11, 2010 de Tony1024 Partajează acest post Link spre post Distribuie pe alte site-uri
Visdemor 0 Raportează post Postat Martie 2, 2010 Salut am si eu o problema cu un fisier afurisit, in principiu este vorba de un virus mai exact Win32.Worm.Downadup care se foloseste de procesul svchost.exe (unul in plus) si nu reusesc sa sterg folderul din C:\\windows\system32\grmlej.dll. Am .. bagi un disc windows setup, adica de instalare,si-l lasi sa se roteasca pana ajunge la optiunea "Recovery Console" apasi tasta R si intri in acea consola de administrare, daca ai parola de admin ,are sa ti-o ceara la intrare spui ca ai un fisere de nesters in c:/windows/system32 si se numeste grmlej.dll faci asa,odata intrat in Recovery Console ai decat doua mici comenzi de dat-scris: cd c:/windows/sytem32 scri comanda de sus si apesi Enter apoi il stergi cu urmatoarea comanda del c:/windows/sytem32/grmlej.dll prima comanda cd, inseamna change directory, adica ne va duce in folderul c:/windows/system32 a doua e destul de evidenta, del = delete , si va sterge acel fiser Partajează acest post Link spre post Distribuie pe alte site-uri
Cristi9 0 Raportează post Postat Martie 24, 2010 Mersi RHS!!! Mai Ajutat Foarte Mult!!!! Partajează acest post Link spre post Distribuie pe alte site-uri
