Złapałem prosty wirus polegający na otwieraniu w kółko...

[Cross]

Cześć jestem Cross jestem świeży na tym forum i od razu mam problem.
Wczoraj pobierałem od wujka thp program Word 2007 bo potrzebowałem do dokumentów, zawarty był w nim generator cdkey'a do tegoż programu. Odpaliłem pojawił się dziwny dokument z linkami i tyle. Olałem tego key'a i działałem na wersji testowej Word'a. Aż do dziś przy odpaleniu windowsa (7) odpala mi się w kółko ten sam dokument z linkami i mówiący co to za program. Mam ponad 500 otwartych procesów co dusi mi cały laptop.

Więc proszę was piszących takie "zabawne" programy o pomoc jak to usunąć. Formata wolał bym uniknąć gdyż mam ponad 40 gb cennych dla mnie plików.

Dziękuje i pozdrawiam: ).

 

[D.F.]

Niebezpieczne pliki uruchamiaj w programie Sandboxie.

 

[Cross]

Ale Nie jest to wirus mojego autorstwa. Dostałem go razem z programem Word pobieranym ze strony ThePira*****.sx

 

[msvcrt]

Process Explorer http://technet.microsoft.com/en-us/sysinternals/bb896653 POkazuje ci jakie procesy są uruchomione i ścieżke dostepu do nich. MOżesz pozabijać niepotrzebe procesy i potem skasowac je z dysku.

Autorun http://technet.microsoft.com/en-us/sysinternals/bb963902 Pokazuje jakie programy są automatycznie uruchamiane ze startem systemu. MOżna je powyłączać.

Możesz też posłużyć się programem HiJackTHis: http://www.filehippo.com/pl/download_hijackthis/ (Wybierasz "DO a system scan and save a log file")
TU można wkleić logi z programu do analizy albo daćgdzieś na forum co by ktoś je przejrzał:
http://www.hijackthis.de/en
http://hjt.iamnotageek.com/
http://www.hijackthis.co/ itd.

jest jeszcze program ComboFix do podobnych celów ale nieużyałem go http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix
TO by było na tyle. Acha, jeszcze jest GMER - wykrywa też rootkity: http://www.gmer.net

 

[Αvenger]

Podaj log z Hijacka.

 

[zus1]

skoro dusi Ci lapka, to możesz nie uruchomić hijacka - spróbuj uruchomić kompa z jakiegoś livecd, lub hirena znajdź katalog prefetch i pokaż co masz tam ciekawego.

 

[Cross]

Ale nie mam nawet pokazanego pulpitu ani paska. Zamiast pulpitu czarne tło i na nim wyskakują te notatniki jedynie co mogę to przywołać menadżer zadań pod Ctrl alt del.

 

[msvcrt]

Po uruchomieniu menadżera zadań w menu Plik->Nowe zadanie (Uruchom)... możęsz wpisać 'explorer' bez cudzysłowu i możę pojawi ci się pasek zadań i pulpit (tak jest w xp, nie wiem jak w win7).

Spróbuj zabijać z menadzarea zadań po koleji wszystkie procesy uruchomione jako twoj użytkownik możę natrafisz na ten otwierający te notatniki.

W nowym okienku - po wybraniu Plik->'Nowe zadanie (uruchom)...' można kliknąć przycisk 'Przeglądaj' i wtedy masz dostęp do dysków i katalogów komputera (w XP tak jest A w win 7 moze też) kliknąć prawym kl. myszki na jakiś katalog i 'Otwórz' powinien pojawićsie pulpit i pasek zadań (nie wiem jak w win7)

 

[Dark Smark]

Jeśli ktoś jest początkującym użytkownikiem to w mojej opinii nie warto próbować na siłę szukać rozwiązania w ręcznym usuwaniu. Może najpierw spróbuj tego, osobiście i prywatnie polecam:

http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html