Zlapalem wyjatkowa wredote, zadne antywiursy go nie wykrywaja,
a w procesach widnieje 16exmodul.exe i zabiera 99% mocy dwujajowca.
exmodul siedzi sobie w katalogu temp a jego odpowiednik w windows/prefetch/16EXMODUL32.EXE-3B7159C6.pf
co je wykasuje to na kilkadziesiat minut jest spokoj i znowu sie pojawia tyle ze z innym numerkiem np 97exmodul.exe.
podejrzewam ze wirus jest gdzie indziej i tylko twozy te moduly
jesli ktos mial podobny problem lub wie jak to ugryzc - byloby fajnie .
Nie jestem pewien, ale chyba tu coś jest napisane (nie znam aż tak dobrze angielskiego) na ten temat:
http://groups.google.ru/group/microsoft.public.security.virus/browse_thread/thread/e668eb375ecebf0f/45061a56eca910ee?lnk=st&q=exmodul.exe&rnum=1#45061a56eca910ee
Napisane jest o tym problemie jednak nie ma podanego żadnego konkretnego rozwiązania. Do tego piszą, że to nie wirus tylko coś pomiędzy robakiem i trojanem. Ścierwo to wysyła z każdej zainfekowanej maszyny dużo e-maili, więc byłoby dobrze żebyś odłączał w miarę możliwości kompa od netu zawsze, gdy z niego nie korzystasz. Oszczędzisz kłopotu innym (może). Napisali również, że większość programów tj. SpyBot raczej nie daje rady temu robalowi.
Jeśli ktoś korzysta z systemów ochronnych Nortona to może mieć pewność, że są przez niego wyłączane. Nie działa również Windows Update. To tyle.
Spróbuj tutaj poszukać pomocy (najpierw przez wyszukiwarkę ;) )
http://komputery.katalogi.pl/
Duże szanse, że ktoś coś wymyśli.
--edit--
Coś już nawet było:
http://komputery.katalogi.pl/Search.asp?wczym=tresc&search=exmodul
walcze z dziadem od wczoraj , kasperski skaner online go wykrywa ale nie leczy po reczym usunieciu plikow po jakims czasie moduly znow sie uaktywniaj.
Natomiast kasperski trial 30 po aktualizacji baz danych nie startuje !
panda wykryla ale tylko moduly pousuwala a ten dziad dalej gdzies rezyduje i wlacza co jakis czas modul .
zaraz popatrze w watki zapodane przez mchl
sprawdzałeś mks-em? oraz ad-aware ??
---------- 17:39 31.05.2006 ----------
mks wogole go nie widzi a ad-aware'm jeszcze nie, narazie probuje kasperskim w trybie awaryjnym.
No i wykryl Trojan-Proxy.Win32.Horst.be, najgorsze ze znowu tylko moduly.
fuck gdzie to siedzi.
---------- 20:26 ----------
I dupa nic nie pomoglo ad-aware, kaspersky, mks, sandra, reczne wywalanie wpisow w rejestrze - nic
co za gowno
nod32 (http://www.nod32.pl/download/) juz probowales ?
Cytat: "Nietoperek"nod32 (http://www.nod32.pl/download/) juz probowales ?
Ale to chyba nie jest darmowe, co nie?
to jeszcze Avasta spróbuj - do kopmpletu...
Cytat: "Gave"Ale to chyba nie jest darmowe, co nie?
nie, ale jest do pobrania wersja probna - 30-to dniowa
Chyba sobie poradzilem narazie jest spokoj - skorzystalem z porad tutaj (http://forum.idg.pl/index.php?showtopic=39665)
wyjatkowo wredna malpa
uwaga smss.exe w /system32 to bardzo wazny plik systemowy
jesli znajdziecie go w /system natomiast to wirus
Każdy jest wredny dopóki nie znajdzie się sposób na pozbycie się robala. Jest jak widać już jeden program który poradzi sobie z nim. Antivirenkit. Pozostałe antyviry będą go miały w bazach dość szybko.
Ściągnij max -delte v1.1 oraz AVG Anti_Virus Free 7.5
W max delte wpisz gdzie go masz i usun kamp ma sis wyłączyć.