Volt egy vírusom amit szerencsére sikerült törölnöm, viszont maradt utána egy RUNDLL hibaüzenet: "A következő fájl nem tölthető be: cpcp.cpo A megadott modul nem található." Szeretném, ha ez nem jelenne meg minden indításkor.
Köszönöm a gyors reagálást!Valószinű,hogy rendszergazdaként net-ek,bár az az igazság,hogy fogalmam sincs.30perccel ezelőtt átfuttatam az avg-n a gépet,lekapcsoltam a netről,kihúztam az usb csatit/pannon/a következőt találta:Trojan horse Fake Alert.OP
C:/Documents and Settings/Rendszergazda/Application Data/Microsoft/Internet Explorer/Desktop.htt valamint:C:/WINDOWS/system32/warning.html.
Nem tudom mit csinált ezekkel az Avg,de már nem jelzi a gép a vírust,viszont még mindig nem állt vissza a rendes háttérképem amit beállítottam,és nem is tudom beállítani.Most kék a háttér,de a képfájlokat már nem jelöli ki,ellőtte mind ki volt jelölve és volt egy ablak a képernyő közepén/fekete háttér,piros betűk:YOUR COMPUTER IS...vmi,na ez már nincs.
A gépemen nem volt vírusírtó és védelem sem,kiugrott egy ablak,hogy töltsem le az internet security2010-et,aminek a demo változata telepedett a gépemre/fogalmam sincs hogyan/kaptam egy trojan virust is ajándékba,az internet sec..2010demot már el tudtam távolítani,de a trojan még mindig vendégeskedik a gépemen.Letöltöttem az avast ingyenes verzióját,de nem tudott mit kezdeni vele.Jelenleg az AVG9.0free változata védi a gépemet.A segítségeteket szeretném kérni,hogyan távolítsam el a trojan-t a gépről.Teljesen kezdő vagyok!
próbáld meg csökkentett módban a víruskeresést, akkor lehet hogy végleg le tudja törölni. ha ezzel nem megy, ajánlom neked is ezt: http://sunbelt.hu/CounterSpy-kemprogram-vedelem
vannak kifejezetten rootkit-írtó programok is, keress rá a google-ban, vagy írd oda be a féreg nevét, úgy lehet ad is konkrét nevet.
persze, mindent csökkentett módban érdemes futtatni, így az írtás esélye jobb.
Sziasztok! Szeretnék egy kis segítséget kérni: találtam a gépen egy trójait Trojan.Win32.Sasfis.yel. Az F-Secure csak karanténba tudja tenni, kiirtani nem. Van rá valamilyen spéci megoldás, vagy végig kell játszani a csökkentett módos keresést. Előre is köszi a választ.
A System Volume Information nevű mappában (file-ban???) rendszeresen talál trójait az Avira program. Blokkolja is a működését, de kb. 1-2 óránként -gondolom így készült - megpróbl rosszalkodni, ami azért idegesítő. Viszont az Avira kiírtani nem tudja. Egyáltalán, hogy lehet ebbe a mappába bemenni, körülnézni, írtani - vagy utóbbira ne is gondoljak, ha használni akarom még a gépem?
Köszi, nem ismertem ezt a módszert :))) Sajnos a trójaival nem állok jól, már a google keresésnél tartok, de nem túl nagy eredménnyel: a C verzióra van írtó, erre még nincsen. Remélem, lesz néhány napon belül :)
próbálj meg ezzel csökkentett módba menni, az F8 billentyűvel én sem szoktam tudni:
START (gépen alul bal oldalt) klikk, Futtatás klikk, beírod a megnyitás ablakba: msconfig, ezt leokézod, bejön egy oldal, azon a BOOt.INI fülre klikk, SAFEBOOT-ot kipipálod, majd leokézod, onnan, már csökkentett módba tudsz menni. visszafelé ugyanezt eljátszani, mikor a csökkentett módból a normál módba akarsz visszamenni.
DE előtte ezeket a lépéseket még tedd meg:
1. Frissíted a vírusvédelmedet, majd lecsatlakozol a netről.
2. Kikapcsolod a gépeden Rendszer-visszaállítást (Sajátgép jobb klikk, Tulajdonságok, Rendszer visszaállítása, itt kikapcsolod és leokézod.)
3. Start / Vezérlőpult / Hálózati és Internetes kapcsolatok / Internetbeállítások / Általános fülön Ideiglenesen letöltött fájlok / Fájlok törlése. (Ha Mozillát is használsz böngészéshez, akkor Szerkesztés / Beállítások / Haladó / Gyorsítótár / Gyorsítótár törlése, majd OK.)
4. Egyéb ideiglenes fájlok, fájltöredékek eltávolítása: Start / Keresés, a "Mit keres?" kérdésnél kiválasztod a "Fájlt vagy mappát" opciót. A Fájlnév egésze vagy része ablakba beírod (idézőjel nélkül természetesen) a következőt: "*.chk *.rip *.tmp ~*.*". Fontos, hogy pontosan ezt írd be, figyeld meg a szóközöket a fájltípusok között! Keresés helyének a legördülő menüből jelöld ki a C meghajtót, ha több meghajtód / partíciód van, akkor válaszd a Helyi merevlemezek opciót. Nyomd meg a keresés gombot. A legtöbb fájl, amit a gép találni fog, valószínűleg .tmp kiterjesztésű lesz. Mappák is lesznek a keresési eredmények között, mind törölhető. Fent, a Keresés menüjében Szerkesztés / Az összes kijelölése, majd Del. (Ha nem csak a Lomtárba akarod küldeni őket, hanem visszaállíthatatlanul törölni, akkor Shift+Del.)
5. HOSTS file ellenőrzése. A WINNTsystem32driversetcHOSTS ban ami nincs kikommentezve #-vel, az csak 127.0.0.1 localhost legyen. Ne töröld ha van más, csak tegyél elé #-t. Lehet értelme is.
6. Bebootolsz csökkentett módban. (boot közben F8 nyomni)
7. Teljes virus scan, vírusok törlése.
8. Újraindítás, Csökkentett módból Normál módba vissza a gépet, majd Rendszer-visszaállítás bekapcsolása.
A csökkentett módban csinálj az AVAST-al víruskeresést, lehet, hogy így el tudja távolítani a trójait, majd a Counterspy-al is nézd meg, ha egyikkel sem sikerül, akkor a NOD32 online vírusírtóval is nézd át, de még a csökkentett mód előtt töltsd le az .exe fájlt innen: http://www.eset.com/onlinescan/
Ha a NOD32 sem látja ill. nem tudja kiírtani, akkor keress rá a Google-ban, beírod a trójai nevét a keresőbe, nézd meg milyen vírusírtót ajánlanak ehhez a féreghez. azt töltsd le és ugyanígy csökkentett módban futtasd le a keresést. Még ezekkel az online vírusírtókkal is megnézheted, ha nincs siker: 1. http://www.bitdefender.com/scanner/online/free.html 2. http://www.kaspersky.com/virusscanner 3. http://www.malwarebytes.org/mbam.php
Arra vigyázz, hogy mindig csak egy vírusírtó menjen a gépen, addig az AVAST-ot kapcsold ki, ha egy másikat futtatsz. A Counterspy-ra és a Malwarebytes-re ez nem vonatkozik, ezek alatt mehet az AVAST, mert ők nem vírusírtók, hanem spyware ill. malware-írtók.
Köszi, hasznos volt, talált kettő másik trójait, most már sokkal gyorsabb a gép :) Sajnos az unruyE-t nem ismerte fel, az avast pedig továbbra is jelzi. Próbáltam csökkentett üzemmódban, de nem engedi, örökké újraindítja, nem tudom, h ez miért van...
Sziasztok! Egy kis segítségre lenne szükségem, nem tudom, h jó helyen járok-e ebben az ügyben, remélem :-) Az Avastom ma azt jelezte, h egy Win32:Unruy.E trójait talált a gépen. Azóta ezt kb. 10 percenként jelzi, mindig más könyvtárban találja meg, eszi a CPU-t, nem enged semmilyen telepítést stb. Van esetleg vkinek vmilyen tapasztalata ezzel a trójaival kapcsolatban, hogyan lehetne kiírtani?
Köszi a választ! Az a helyzet, hogy megnéztem az egyik kolléga gépével, és az ő vírusirtója még mindig kijelzi az autorun.inf férget. Mi az a folder? Hogyan kell létrehozni? Köszi!
ha formattáltad, aztán meg lefuttattad a viruskeresőt - de lehetőleg csökkentett modban, akkor joeséllyel nincs baj. A későbbiekre nezve, simán hozz létre egy autorun.inf nevű FOLDER-t a pen drive-on, akkor már senki nem tud rajta létrehozni azonosnevű file-t.
