Rrofsh Escape, hapesire ne hardisk kam plote, po desha e dija per ca sherben.
Rrofsh Escape, hapesire ne hardisk kam plote, po desha e dija per ca sherben.
Gjate skanimit me shfaqen nje Trojan
Problemi eshte se nuk e fshin dot Antivirusi dhe gjithashtu nuk arrij ta gjej se ku ndodhet.
E kerkoj tek System32 sic e nxjerr antivirusi po atje nuk gjendet.
Po bashkangjis dhe nje foto.
bashkimi sjell fitore.
E ke provuar ne safe mode?
Nqs se fshin dot ne safe mode atehere hap regedit dhe kerko me ate emer dhe fshiji te gjitha celesat qe te dalin. Sidomos celesin qe gjendet tek nje dege services i cili e starton automatikisht kete program si service ne windows.
Po ashtu na thuaj prape!
Hidhi nje sy ketyre veglave per heqjen e viruseve nga mcafee KLIKO KETU
Flm Qoska per pergjigjen.. e bera Save Mode po nuk e gjeta si virus...
Kerkova ne Regedit tek Edit Find per wservice.exe dhe e gjeta dhe e fshiva, por problemi eshte se kur bej scanim per viruse del perseri.
bashkimi sjell fitore.
Provo te caktivizosh "sistem restore"Shkohet start/kontroll panel/sistem.Ketu klik ne system restore.Ne figuren qe del,zhvendose me miun shenjusin nga pozicioni Max per ne pozicionin Min,majtas.Pastaj vendosi me miun shenjen e V-se, katrorit perpara rreshtit "Fik sistem restore"(turn off system restore).Klikon poshte ne apliko dhe e mbyll.Fik kompjuterin dhe e ndez.Shkon ne taskmanaxher,klik ne butonin procese dhe kerko mos eshte skedari virus wservice.exe aktiv. Ne qofte se e gjen i ben nje klik dhe klikon poshte ne butonin perfundo(end)Shkon ne direktorin C:\Windows\system 32.Gjen skedarin wservice.exe ,klik i djathte dhe hiqet.Shkohet ne start\run\msconfig\start up.Pastro katrorin nga shenja e V-se perpara ndonje emri rreshti qe ka lidhje me virus.Mund te jete proces qe mund te mos kete emrin wservice.exe ,por emer tjeter.Duket si proces,servis i huaj qe nuk e ke pare me pare,nuk i perket windowsit dhe ska lidhje me asnje program qe ke instaluar.Gjithashtu anash butonit Startup ke butonin serviset.Klikon ne serviset.Klik poshte ne katroin,fshih serviset e windowsit.Do dali tabela e serviseve jo windows.Te lista aty shiko per servise,qe nuk i perkasin asnje programi qe ti ke instaluar.Mund te gjesh ndonje servis qe ka lidhje me virusin.Ia heq shenjen e V-se qe mund te kete katrori perpara.Rishfaqja e virusit ka te beje edhe me ndonje program backup(kopje rezerve),qe mund te kesh instaluar.Programi backup,mund te te sabotoje ne kete rast.Programi mund te jete konfiguruar te opsionet qe te beje kopje automatike te sistemit te windowsit.Per pasoje me krijimin e kopjeve rezerve te windowsit,te nevojshme per tu perdorur ne raste krashi,programi backup mund te krijoje edhe nje kopje te re te virusit,pasi virusi ndodhet brenda sistemit 32,dmth brenda windowsit.Pasi ke bere heqjen manuale te virusit dhe pastrimin nga start up dhe lista e serviseve,i behet nje riskanim kompjuterit per tu siguruar ne pastertine e kompjuterit.
Ndryshuar pėr herė tė fundit nga benseven11 : 10-02-2006 mė 18:30
≈♥♠♣♦≈ovguide.com/movies
flm shume benseven11 per shpjegimin...
Une realizova disa prej tyre por problemi qendron se une nuk e gjej dot si file per ta fshire tek system32.
bashkimi sjell fitore.
Provoje njehere duke shkuar Start/Run.Ketu fut C:\Windows\system32 Klik ok dhe do hapet direktoria e sistemit 32.Klikohet lart ne view(shiko),klik ne details.Klik prape ne view,klik ne zgjidh detajet(choose details) I ve katroreve shenjen e v-se per date krijuar,date modifikuar.Klikon ok poshte.Klikon perseri ne View(shiko).Klik ne menu,"ne rregullo ikonat sipas"(arrange icons by).Ne menune anesore zgjidh Modifikuar.Tani shiko ne fund te listes se skedareve dhe mund te shikosh diku ne fund te listes wservice.exe Shiko te 6-7 skedaret e fundit ne liste.Shiko ne liste edhe datat anash,9 shkurti,10 shkurti,kur eshte futur virusi.Mbase Mccafeja e ka futur skedarin ne karantine pasi nuk ka pasur mundesi ta heqe.
Ose shkohet ne start/search,zgjidhet drajveri c dhe futet ne kerkim wservice.exe Edhe kjo mund te nxjerre dicka.Nqs nuk te del ne asnje nga keto te dyja atehere skedari eshte hequr nga kompjuteri.
Ndryshuar pėr herė tė fundit nga benseven11 : 11-02-2006 mė 21:42
≈♥♠♣♦≈ovguide.com/movies
Benseven11 edhe nje here te falenderoj shume per shjegimin qe ke dhene kontrollova sic shpjegove ti C:\Windows\system32 po perseri nuk mund ta gjej.
Porse problemi eshte se ne rast se shkruaj C:\Windows\system32\wservice.exe me shfaqet virusi sic mund te shifet ne foto: ()
gjithashtu sa here qe ristartoj PC dhe e dergoj ne taskmanager virusi gjendet aty sic eshte ne foto:
Dhe problemi eshte se McAfee nuk ben as Delete as Carantine dhe as Clear te virusit.
Mos eshte me mire te ndrsyshoj AntiVirusin.?
bashkimi sjell fitore.
Pervecse eshte nje driver i rendesishem wservice eshte edhe trojan i quajtur Troj/Prorat-D. Ky trojan perhapet nga emai,mirc shkarkime filesh. Pasi trojani hapet lidhet me hostin edhe shkarkon dy file winlogon.exe edhe winkey.dll qe jane aktualisht filet e trojanit. Bazuar ne Sophos website krijon keto key ne regjister.
Gjithashtu editorn win.ini edhe system.ini gjithashtu kopjon veten ne PATH system per te krijuar file "ghost" wservice.exe.HKLM\Software\Microsoft\Windows\CurrentVersion\Run \
Windows Reg Services = C:\\
HKCU\Software\Microsoft\Windows\CurrentVersion\Run \
Windows Reg Services = C:\\
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
Shell = Explorer.exe C:\\
HKLM\Software\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run\
Windows Reg Services = C:\\
DirectX for Microsoft Windows = C:\\
HKLM\Software\Microsoft\Active Setup\Installed Components\
[A75aed00-d7bf-11d1-9947-00c0Cf98bbc9]\
StubPath = C:\\
HKLM\Software\Microsoft\Active Setup\Installed Components\
[5Y99AE78-58TT-11dW-BE53-Y67078979Y]\
StubPath = C:\\
Hyre ne safe mode pastaj hap regedit edhe shko ne key te shpjeguara me sier edhe fshiji. shko ne sysedit ( kliko start > run >shkruaj sysedit edhe shiko per cdo ndryshim ne system.ini ne pjesen [boot] per linja qe fillojne me 'shell=' edhe kane filet winkey.dll ose winlogon.exe. edhe ne win.ini ne seksionin [windows] per linja qe kane 'run=' fshiji filet winlogon.exe edhe winkey.exe mer CD e windows qe ke nese e ke XP edhe futi nje sfc /scannow per te rinovuar filet e encryptuara kujdes heres tjeter nga trojanet
Gjithashtu njihet edhe si spyware ku adaware edhe spy sweeper njihen si programe qe e heqin kete lloj infeksioni. gjeja me e mire para se te besh gjithe keto eshte te shkarkosh hijack this edhe posto logot e tij qe te shofim me saktesi se cilat file jane te lidhura me kete proces.
KUJDES:
kur te vesh ne regedit per te fshire key hiq te gjitha ato qe te drejtone ne file specifike joato key qe te drejtojne ne explorer.exe
http://www.sophos.com/virusinfo/anal...ojproratd.html per me shume info
Ardi
Ndryshuar pėr herė tė fundit nga Ardi_Pg_ID : 12-02-2006 mė 08:43
Forgiving Islamic Terrorists is Gods Duty, Our Duty Is To arrange the Meeting
N. H. Schwarzkopf
Regullat e Postimit
Pėrgjigju Duke Cituar
Krijoni Kontakt