Serdeczne Dzięki, właśnie piszę to zdanie spod WinXP.
Zabieram się do łatania przeglądarki IE (chociaż równoległe używam
FireFoxa).
Czuję się zobowiązany...
Właśnie pobieram Spyboota...
Jeszcze raz dzięki.
Andrzej
Użytkownik "Michal Kawecki" <kkwinto@o2.px> napisał w wiadomości
news:m7pbfd.9cc.ln@kwinto.prv...
> Użytkownik "szankiel" <szankiel@interia.pl> napisał w wiadomości
> news:bcd29$4319608a$5112de96$26910@news.chello.pl...
> > Witam
> >
> > Klikając na pozornie bezpieczny link w googlach (po wyszukaniu)
> > nabawiłem się następujących trojanów i vrusów
> > (żadne tam strony XXX!!!).
> [...]
> > które usunąłem częściowo MKS virem a częściowo z poziomu Win98 (
> > zainstalowanego na pierwszej partycji c:\Windows obok WinXp)
> > Nortonem Antyvirusem; skutecznie.
> >
> > Jednak po usunięciu całego śmiecia pozostały gdzieś w rejestrze
> > odwołania do podmienionego przez trojana "złego" shell'a.
> > Efekt, wszystko co wymaga rundll.exe nie odpala się. Żadna "exekowa"
> > aplikacje nie uruchamia się. Dostaje komunikat o niemożliwości
> > odszukania odpalonego skrótem pliku. (Niemniej skojarzenia do
> > rozszerzeń innych działają , mogę klikajac np. cośtam.mp3 wywołać
> > WinAmpa etc. Dodatkowo zaraz po starcie mam oczywiście komunikat
> > ze system nie może odnaleźć pliku ibm00001.exe<dll> który był
> > plikiem trojana (ładującym "zły" shell) umieszczonym w :
> > d:\Program Files\Common Foles\Microsoft Shared\WebFolders\
> >
> > Nie mogę odpalić regedit
> > Nie mogę przez F1 wywołać wizarda do przywracania systemu z
> > zapamiętanej kopi (punk przywracania systemu).
> > Tryb awaryjny nie załatwia sprawy, te same objawy.
> >
> > Wiem ze ktoś kiedyś napisał mały programik w C++ który odpalony
> > podmienia wpisy w rejestrze.
> > Nie chce przinstalowywaćWin XP.
> > To kwestia walki do końca :)
> >
> > Pozdrawiam i proszę o pomocne sugestie
>
> Najpierw przywróć prawidłowe skojarzenia z plikami wykonywalnymi (
> http://www.kellys-korner-xp.com/regs_edits/exefix.reg ), potem usuń
> odwołania do szkodników przy pomocy HijackThis
> http://www.hijackthis.de/ i wyczyść system programem SpyBot S&D lub
> Microsoft Antispyware. No i chyba najwyższy czas uaktualnić system i
> połatać dziury w przeglądarce, nieprawdaż?
> (Microsoft MimeOLE V6.00.2800.1441)
> --
> M. [MS-MVP]
> /odpowiadając zmień px na pl/
>
Received on Sat Sep 3 12:15:20 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 03 Sep 2005 - 12:42:00 MET DST