Panoramix200 utworzono 6 listopada 2008 utworzono 6 listopada 2008 Witam wszystkich Forumowiczów! Cieszę się, że po wielu godzinach poszukiwań na obcych stronach i forach przyszło mi przedstawic problem na rodzimym forum (piszę z zagranicy i nie mam przy sobie moich polskojęzycznych IT kumpli, którym już bym dawno sprzęt zaniósł). Jak sądzę, znajdę tu rozwiązanie. Wirus - jak sądzę, bo co innego. ok: 1 - ściągnąłem i uruchamiłem plik .wmv - teraz wiem, że nie powinienem, bo w już u mnie w katalogu na .wmv nie wyglądał - moja "kochana" vista nie zatagowała go jako multimedia. 2 - głupota nie zna granic, podobnie jak zło, które pierwszy raz w moim życiu wsączyło mi się do kompa. co było dalej: 3 - po kliknięciu w plik (aby sprośne video obejrzec) laptop się zwiesił, musiałem wyciągac baterię (pierwszy raz w życiu) 4 - Natępnie laptop nie odpalił a ja dostałem delirium (sprzęt nowy, w sumie mojej panny) 5 - Pogrzebałem w zaawansowanym bootowaniu (F8 udało mi się wcisnąc za 3 razem) i przyszykowałem nawet Recovery DVD licząc się z utratą danych (również JEJ zdjęc - zgroza) 6 - Laptop w końcu odpala, jeśli dac mu odpowiednio dużo czasu - policzyłem - dokładnie 21 minut. 7 - Teraz Explorer zwiesza się w sposób totalny (jeśli managerem zadań wyłączę coś co nie odpala, na 10 minut znika mi wszystko z pulpitu). Przeglądarka na szczęście działa bez zarzutu (moje okno na świat!!) co robię dalej: 8 - Odpalam AdAware - nic nie wykrywa 9 - Norton Internet Security odnajduje mi C:/FAUXVIRUS\carny_ride.exe i zawiesza skan na tym pliku. 10 - przeszukuję siec w poszukiwaniu danych (na forumpc.pl wyszukiwarka nie znalazła nazwy tego badziewia) i dowiaduję się, że to jest Backdoor.Agent.B i że mogę miec problemy np po obsłudze konta bankowego (czego nie zrobię) itd itp. i że generalnie jest źle. 11 - odnajduję parę sugestii, dziesiątki wątpliwości itp. Nie wiem, co o tym myślec. 12 - pomóżcie proszę! W tej chwili kompa odpalam ok 20 minut, czasem wyłączam go przez odcięcie prądu, no masakra. Spodziewając się totalnego krachu, przegrywam w międzyczasie wszystko co mam na dvd. Czy - jest program, który może mi to usunąc, czy muszę zapisac wszystkie dane na dvd i przeinstalowac system, czy przeinstalowac Windowsa tylko (sory jeśli to ostatnie pytanie głupie, wszak w systemie wirus siedzi, ale wiecie, spytac speców muszę.) Dziękuję za uwagę.
nitro07 komentarz 6 listopada 2008 komentarz 6 listopada 2008 możesz uruchomić komputer w trybie awaryjnym ?? zastosuj to: 1. sposób1 2. jeśli nie pomoże to uruchom combofix 3. następnie wklej logi z programu hijackthis do subforum Logi
Mateusz J. komentarz 6 listopada 2008 komentarz 6 listopada 2008 Witam. Wykonanie logi z ComboFix, Hijackthis. Logi pokazujesz na forum. Proszę użyć programu WWDC. Backdoor.Agent.B Jak sama nazwa wskazuje jest to Backdoor. Backdoor to rodzaj wirusa, który umożliwia osobie wysyłającej wirusa przejąć kontrolę na komputerem użytkownika, który go odebrał. Kolega wyżej mnie uprzedził
Panoramix200 komentarz 7 listopada 2008 Autor komentarz 7 listopada 2008 Koledzy, wielkie dzięki! Ale, nie wiem, jak to rozumiec, bo teraz norton internet security znajduje mi carny_ride.exe, ale nie zatrzymuje się na nim, jedzie dalej i oznajmia, że nie znaleziono żadnych wirusów, kasperskiego on-line zrobiłem, adaware kazał mi wyrzucic jakieś nie brzmiące na "carny_ride.exe" znaleziska - w ogóle nie były .exe a komputer odpala i explorer działa jak ta lala. mam to jeszcze czy nie mam? Dlaczego przestało mi spowalniac kompa? Oczywiście zastosuję się do Waszych poleceń, ale jeśli zagrożenia już nie ma.... ale definicje mam takie z sieci: DEFINITION OF: CARNY_RIDE.EXE Safety Rating: Known Malware, do not run Malware Family: Part of Malware group - Rootkit Haxdoor Malware Form: EXPLOIT http://spywarefiles.prevx.com/spywarefil... * 1 year ago Lots of links if you search apart from those above: http://answers.yahoo.com/question/in...1003914AAbsHnD http://spywarefiles.prevx.com/RRAFAA...UZZLE.EXE.html http://www.techspot.com/vb/showthread.php?t=85516 http://spywarefiles.prevx.com/spywar...C=HFCI10495894 There appears to be a real "faux" virus Ie fake joke virus round and about There has been attention given to some new launcher virus at WoW forums There is a website hxxp://www.faux virus.com there is a fake virus pointing to some fake anti malware app DId we try CSI from Px ? xxxxx Same symptoms. On my system it turned out to be Backdoor.Agent.B. I got a program from symantec Soreczka-poniższy link nie działa http://www.symantec.com/security_res...828-99&tabid=2 and was able to remove it. Scan then worked. xxxxxx I think Symantec's scanning of the file path C:\FAUXVIRUS\carney_ride.exe is a bug (in the definition/of the AV engine); it might never really existed . Also, nobody mentioned the version of their Norton AV or Symantec Corporate AV. I don't know if there is really a carney_ride.exe program. However, a PE file named carny_ride.exe exists (as Longboard said). It is a joke program detected by Symantec as Joke.Train and by Mcafee as Joke-IconScroll. thanatos xxxxxxx A więc żart czy nie żart? Co mi spowalniało kompa do tego poziomu i dlaczego teraz już wszystko działa? dzięki za poprzednie instrukcje!
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.