|
vampiru
Little Kevin
Inregistrat: acum 17 ani
Postari: 87
|
|
Salut again
Win XP Prof SP2, de curand instalat. Dar, aceeasi curiozitate carene orade si ne maninca pe toti, deh, a facut sa continui sa vad ce e de capul programelor astora pentur Y Y!Messenger, gen Account lock, crackers, bots etc. Ca antivirus AVG la zi.
IDEEA e ca, nu stiu (nici de ce, nici cum si de unde), din cand in cnad (cam regulat deja, de vreo 10, 20 de ori pe zi!!  ) in timp ce lucrez (ori ca Windows Explorer, fie pe net, fie altceva) se blocheaza cateva secunde (deja m-am obisnuit si acum stiu ce o sa urmeze) dupa care apare fereastra antivirusului care zice ca nu stiu ce fisier (in special numai dll-uri) din fisierul Temp al profilului meu este infectat. Ii dau optiunea heal, lucrez ce lucrez si apoi iar. Deja a devenit enervanta situatia.
CINE creeaza aceste fisiere dll (intrand mai apoi in acest folder Temp, am vazut chiar si fisiere exe; mai sunt si tmp si bmp etc)? DE CE sunt infectate (sau nu neaparat)? CE POT FACE (in afara de a schimba antivirusul (chiar daca as vrea nu prea pot... deh... sunt la birou ?  si apoi, la urma urmei, vad ca el isi face treaba) sau de a reinstala iar Windows-ul)?
Merci si astept parerile voastre!
P.S. Si ca sa nu mai deschid inca un nou topic, tot despre dll-uri e vorba... dar de data asta despre ceme din C:\\Windows\\system32.... Cam colcaie  de dll-uri cu nume ciudate pe care le sterg. De data asta antivirusul meu nu mai zice nimic. Pentru cele care nu le pot sterge direct, folosesc ultima versiune de Unlocker. in general merge fara probleme (desi in lista zice ca sunt folosite chiar de explorer si chiar winlogon.exe!!). Mai precis e vorba de hkkibd.dll... despre care nu am gasit nimic nici pe net... si de care nu pot sa mai scap!!! Dau unlock all tutoror proceselor din lista, apare un ecran albastru (imi zice ceva de o cheie din registry; e adevarat ca nu am stat sa vad ce si cum si sa ma duc si acolo sa ma uit) si nu mai merge nimic decat restart din buton. Nu pot scapa de el cu nici un chip. Please help!
Alta poveste ar fi legata de run32.dll care (daca dau Start->Run... msconfig si ma duc in tabul Start Up) pare a fi responsabil de pornirea si folosirea unor dll din astea tare ciudate. Le sterg din C:\\Windows\\System32 dar si din Registry.
Aici in Registry, la HKLM\Software\Microsoft\Windows\CurrentVersion\Run, sterg, inchid si... dupa o vreme (uneori cateva minute, pana cand tipa iar antivirusul) imi apare iar inregistrarea GPLv3 de tip REG_SZ iar la campul data imi apare acelasi run32.dll si calea unde se gaseste dll dubios.
Sa fie oare run32.dll coompromis? Un repair ar rezolva ceva?
Eventual pot gasi pe undeva o lista \"curata\" imediat dupa instalarea unui Win XP SP2 care sa o compar cu ce am eu acum si sa pot rade la greu tot ce este in plus?
Modificat de vampiru (acum 16 ani)
|
|
| pus acum 16 ani |
|
Shocker
Super Moderator
 Din: localhost
Inregistrat: acum 17 ani
Postari: 2084
|
|
Lista "curata" incearca sa cauti in \windows\system32\dllcache [e ascunt folderul].
Cat despre virusul respectiv, probabil e un proces infectat care ruleaza, acela creand fisierele infectate in temp [Saburex e unul dintre virusii care face asa]. Nu stiu ce sa zic, schimba antivirusul...
_______________________________________
ShockingSoft is back
Freakz only
Comics of the day
|
|
| pus acum 16 ani |
|
butelie
Grand Master
 Din: Babilon
Inregistrat: acum 17 ani
Postari: 290
|
|
Sau treci pe Linux ! 
Mai sigur !
Eu cred ca este un rootkit , pentru ca numai astea sunt asa de enervante !
Repair nu ajuta daca este rotkit ! Nu ajuta decat formatartea partitiei , si apoi stergerea ei cu Norton partition magic 8.0.5 , stergere cu secure si erase , si apoi reinstalarea Windowsului pe partitia aia !
Eu tot Linux recomand !
_______________________________________
O zi buna in continuare !!!
|
|
| pus acum 16 ani |
|
|
vampiru
Little Kevin
Inregistrat: acum 17 ani
Postari: 87
|
|
Am reusit!!!  Butelie avea dreptate!
Am folosit si modulul de la AVG antirootkit (impreuna si cu cel de malware) si deasemeni antirootkit-ul de pe site-ul microsoft... Ce-am gasit am sters... si se pare ca s-a rezolvat.
Nici dll-uri in folder-ul Temp, nici... khhigbd,dll care ma dispera, nici reclame enervante si nici nu se mai schimba setarile de la Internet Options, tabul Privacy.
Merci
|
|
| pus acum 16 ani |
|
