Vierme de care nu pot sa scap

big978
big978
editat mai 2007 în Discu355ii malware

Am luat un vierme si nu pot sa scap de el. Nu il detecteaza nici unul din antivirusii folositi de mine: Symantec online, bitdefender online si nici AVG-ul. nu mai stiu ce sa-i fac. Am gasit la un search pe google o descriere a lui: http://www.avira.com/en/threats/section/fu...rm_termx.a.html la adresa asta, dar nu am reusit sa scap de el. Daca are cineva vreo sugestie as fi foarte incantat.


http:// www.avira.com / en/ threats/ section / fulldetails/ id_vir/ 3627/ worm_termx.a.html


am pus spatii ca vad ca nu mi-a luat toata adresa

Comentarii

  • AndreiASM
    AndreiASM

    Ai incercat sa termini procesele viermelui? Incearca sa inlaturi referintele viermelui din HKLM\SOFTWARE\Microsoft\Windows\Current Version\run si vezi daca poti sa-l stergi.

  • AndreiASM
    AndreiASM

    Bun, m-am uitat mai atent la descriere. Incearca sa faci urmatoarele:


    1. Porneste PC-ul in Safe-Mode


    2. Elimina referintele viermelui din registrii, si apoi modifica cheile pe care viermele le afecteaza, ai sa poti folosi din nou Task Managerul ,RegEditul etc.


    3. Sterge viermele


    Daca nu poti, incearca sa downloadezi alt program pt. explorarea proceselor, sa incerci sa omori viermele. Poti incerca sa folosesti alt editor de registrii, sau poti pur si simplu sa stepti ca BD sa updateze baza de date, si sa faca el toata treaba pt. tine.


    Andrei

  • Necunoscut
    Necunoscut

    Pune te rog pe forum (sau trimite-mi intr-un PM) un exemplar din malware (arhiva parolata + parola) pentru a fi analizat si pentru a i se adauga detectie.

  • big978
    big978
    editat mai 2007

    Andrei merci mult, sa stii ca am incercat sa-i inlocuiesc registrii din safe mode, dar pe unii din ei nu i-am gasit si dupa ce am deschis PC-ul nu se intamplase nimic.


    Deja cred ca ma duc spre format ca ainceput sa-mi deschida si sa-mi inchida foldere si fisiere ca nu mai pot sa fac aproape nimic:)


    Lirima daca imi spui de unde sa iau respectivul fisier cu mare placere.

  • AndreiASM
    AndreiASM

    Atunci cand pornesti PC-ul in safe-mode, viermele nu ar trebui sa ruleze, deoarece windowsul ignora intrarile din registrii din sectiunea run. Ai putea sa-ti notezi de pe site-ul unde ai gasit descrierea virusului cheile pe care le modifica, si apoi sa le remodifici din safe-mode. De asemenea, viermele creeaza fisierul svhost32.exe in directoul windows, si ar trebui sa-l poti sterge.


    dupa ce elimini intrarile din registrii si te asiguri ca viermele nu este activ.


    Andrei

  • Necunoscut
    Necunoscut

    Buna big978,


    Daca ar fi sa ma iau dupa descrierea pe care ai trimis-o (si daca esti sigur ca malware-ul descris il ai pe calculator) ar trebui sa ai in directorul windows (c:\windows, c:\winnt...) fisierul svhost32.exe. Te rog sa-l trimiti daca il gasesti.

  • big978
    big978
    editat mai 2007

    making money online never be easier : ~link sters~ >:D< ( sent by bigbrother978 , no worm )


    cam asta apare cand ii dau copy - paste la svchost


    am incercat sa fac upload la el dar imi spune: Upload failed. You are not permitted to upload this type of file

  • AndreiASM
    AndreiASM

    Trebuie mai intai sa arhivezi fisierul si sa setezi parola "infected".

  • big978
    big978
    editat februarie 2009

    cred ca am reusit, sper sa fie asta


    merci mult pentru indrumari

  • AndreiASM
    AndreiASM

    Hmmm... nu sunt sigur ca acesta este viermele. La descriere, cei de la Avira spuneau ca executabilul se numeste "svhost32.exe". Cauta in %windir% (directorul unde ai Windowsul) sau in %windir%\System32 acest fisier.


    Andrei

  • big978
    big978
    editat mai 2007

    nu am gasit altu, s-ar putea sa nu fie asta, dar caracteristicele sunt cele pe care le descriu--se autotransmite prin yahoomsg, a trebuit sa-l inchid, imi deschide si imi inchide automat fisiere, cum vrea el. si in momentul in care deschid exploreru imi apare in chenaru albastru ceva de genu ~link sters~


    sa nu intrati pe link ca va infectati:)

  • alexcrist
    alexcrist

    Salut big978,


    Ti-as sugera sa nu mai postezi pe forum adrese catre site-uri virusate. Nu de alta, dar mai sunt si useri care, desi vad ca scrie sa nu intrati pe link ca va infectati intra sa vada ce se intampla si se infecteaza. :)


    Cris.

  • big978
    big978

    merci mult de sfat dar sincer nu stiu ce sa mai fac , cred ca singura solutie este un format dar am atata informatie ca nu prea imi vine si incerc sa gasesc solutii

  • AndreiASM
    AndreiASM

    Un format ar trebui sa fie chiar ultima solutie. In principiu, trebuie sa fie ceva ce se poate face. Cand ai bootat in safe-mode ai incercat inclusiv sa stergi referintele viermelui din


    HKLM\SOFTWARE\Microsoft\Windows\Current Version\Run


    si


    HKCU\SOFTWARE\Microsoft\Windows\Current Version\Run? Noteazati toate cheile care le modifica viermele si incearca sa le modifici in safe-mode.

  • vladx
    vladx

    Downloadeaza HijackThis de aici, alege sa scaneze si sa salveze un raport pe care sa mi-l trimiti mie prin PM.

Liderul tuturor timpurilor

Categorii de discuții

Defenders of the month