Vierme de care nu pot sa scap

Am luat un vierme si nu pot sa scap de el. Nu il detecteaza nici unul din antivirusii folositi de mine: Symantec online, bitdefender online si nici AVG-ul. nu mai stiu ce sa-i fac. Am gasit la un search pe google o descriere a lui: http://www.avira.com/en/threats/section/fu...rm_termx.a.html la adresa asta, dar nu am reusit sa scap de el. Daca are cineva vreo sugestie as fi foarte incantat.

http:// www.avira.com / en/ threats/ section / fulldetails/ id_vir/ 3627/ worm_termx.a.html

am pus spatii ca vad ca nu mi-a luat toata adresa

Găsiți mai multe postări etichetate cu

Comentarii

AndreiASM

Ai incercat sa termini procesele viermelui? Incearca sa inlaturi referintele viermelui din HKLM\SOFTWARE\Microsoft\Windows\Current Version\run si vezi daca poti sa-l stergi.

AndreiASM

Bun, m-am uitat mai atent la descriere. Incearca sa faci urmatoarele:

1. Porneste PC-ul in Safe-Mode

2. Elimina referintele viermelui din registrii, si apoi modifica cheile pe care viermele le afecteaza, ai sa poti folosi din nou Task Managerul ,RegEditul etc.

3. Sterge viermele

Daca nu poti, incearca sa downloadezi alt program pt. explorarea proceselor, sa incerci sa omori viermele. Poti incerca sa folosesti alt editor de registrii, sau poti pur si simplu sa stepti ca BD sa updateze baza de date, si sa faca el toata treaba pt. tine.

Andrei

unknown

Pune te rog pe forum (sau trimite-mi intr-un PM) un exemplar din malware (arhiva parolata + parola) pentru a fi analizat si pentru a i se adauga detectie.

big978

Andrei merci mult, sa stii ca am incercat sa-i inlocuiesc registrii din safe mode, dar pe unii din ei nu i-am gasit si dupa ce am deschis PC-ul nu se intamplase nimic.

Deja cred ca ma duc spre format ca ainceput sa-mi deschida si sa-mi inchida foldere si fisiere ca nu mai pot sa fac aproape nimic:)

Lirima daca imi spui de unde sa iau respectivul fisier cu mare placere.

AndreiASM

Atunci cand pornesti PC-ul in safe-mode, viermele nu ar trebui sa ruleze, deoarece windowsul ignora intrarile din registrii din sectiunea run. Ai putea sa-ti notezi de pe site-ul unde ai gasit descrierea virusului cheile pe care le modifica, si apoi sa le remodifici din safe-mode. De asemenea, viermele creeaza fisierul svhost32.exe in directoul windows, si ar trebui sa-l poti sterge.

dupa ce elimini intrarile din registrii si te asiguri ca viermele nu este activ.

Andrei

unknown

Buna big978,

Daca ar fi sa ma iau dupa descrierea pe care ai trimis-o (si daca esti sigur ca malware-ul descris il ai pe calculator) ar trebui sa ai in directorul windows (c:\windows, c:\winnt...) fisierul svhost32.exe. Te rog sa-l trimiti daca il gasesti.

big978

making money online never be easier : ~link sters~ >< ( sent by bigbrother978 , no worm )

cam asta apare cand ii dau copy - paste la svchost

am incercat sa fac upload la el dar imi spune: Upload failed. You are not permitted to upload this type of file

AndreiASM

Trebuie mai intai sa arhivezi fisierul si sa setezi parola "infected".

big978

cred ca am reusit, sper sa fie asta

merci mult pentru indrumari

AndreiASM

Hmmm... nu sunt sigur ca acesta este viermele. La descriere, cei de la Avira spuneau ca executabilul se numeste "svhost32.exe". Cauta in %windir% (directorul unde ai Windowsul) sau in %windir%\System32 acest fisier.

Andrei

big978

nu am gasit altu, s-ar putea sa nu fie asta, dar caracteristicele sunt cele pe care le descriu--se autotransmite prin yahoomsg, a trebuit sa-l inchid, imi deschide si imi inchide automat fisiere, cum vrea el. si in momentul in care deschid exploreru imi apare in chenaru albastru ceva de genu ~link sters~

sa nu intrati pe link ca va infectati:)

alexcrist

Salut big978,

Ti-as sugera sa nu mai postezi pe forum adrese catre site-uri virusate. Nu de alta, dar mai sunt si useri care, desi vad ca scrie sa nu intrati pe link ca va infectati intra sa vada ce se intampla si se infecteaza.

Cris.

big978

merci mult de sfat dar sincer nu stiu ce sa mai fac , cred ca singura solutie este un format dar am atata informatie ca nu prea imi vine si incerc sa gasesc solutii

AndreiASM

Un format ar trebui sa fie chiar ultima solutie. In principiu, trebuie sa fie ceva ce se poate face. Cand ai bootat in safe-mode ai incercat inclusiv sa stergi referintele viermelui din

HKLM\SOFTWARE\Microsoft\Windows\Current Version\Run

HKCU\SOFTWARE\Microsoft\Windows\Current Version\Run? Noteazati toate cheile care le modifica viermele si incearca sa le modifici in safe-mode.

vladx

Downloadeaza HijackThis de aici, alege sa scaneze si sa salveze un raport pe care sa mi-l trimiti mie prin PM.