Wirus

Szerpa · 31 Maj 2006, 10:41

Zlapalem wyjatkowa wredote, zadne antywiursy go nie wykrywaja,
a w procesach widnieje 16exmodul.exe i zabiera 99% mocy dwujajowca.

exmodul siedzi sobie w katalogu temp a jego odpowiednik w windows/prefetch/16EXMODUL32.EXE-3B7159C6.pf

co je wykasuje to na kilkadziesiat minut jest spokoj i znowu sie pojawia tyle ze z innym numerkiem np 97exmodul.exe.

podejrzewam ze wirus jest gdzie indziej i tylko twozy te moduly

jesli ktos mial podobny problem lub wie jak to ugryzc - byloby fajnie .

KrzychuP · 31 Maj 2006, 10:54

Nie jestem pewien, ale chyba tu coś jest napisane (nie znam aż tak dobrze angielskiego) na ten temat:
http://groups.google.ru/group/microsoft.public.security.virus/browse_thread/thread/e668eb375ecebf0f/45061a56eca910ee?lnk=st&q=exmodul.exe&rnum=1#45061a56eca910ee

gaciu · 31 Maj 2006, 14:07

Napisane jest o tym problemie jednak nie ma podanego żadnego konkretnego rozwiązania. Do tego piszą, że to nie wirus tylko coś pomiędzy robakiem i trojanem. Ścierwo to wysyła z każdej zainfekowanej maszyny dużo e-maili, więc byłoby dobrze żebyś odłączał w miarę możliwości kompa od netu zawsze, gdy z niego nie korzystasz. Oszczędzisz kłopotu innym (może). Napisali również, że większość programów tj. SpyBot raczej nie daje rady temu robalowi.

Jeśli ktoś korzysta z systemów ochronnych Nortona to może mieć pewność, że są przez niego wyłączane. Nie działa również Windows Update. To tyle.

Mchl · 31 Maj 2006, 16:14

Spróbuj tutaj poszukać pomocy (najpierw przez wyszukiwarkę ;) )

http://komputery.katalogi.pl/

Duże szanse, że ktoś coś wymyśli.

--edit--

Coś już nawet było:
http://komputery.katalogi.pl/Search.asp?wczym=tresc&search=exmodul

Szerpa · 31 Maj 2006, 17:35

walcze z dziadem od wczoraj , kasperski skaner online go wykrywa ale nie leczy po reczym usunieciu plikow po jakims czasie moduly znow sie uaktywniaj.
Natomiast kasperski trial 30 po aktualizacji baz danych nie startuje !

panda wykryla ale tylko moduly pousuwala a ten dziad dalej gdzies rezyduje i wlacza co jakis czas modul .

zaraz popatrze w watki zapodane przez mchl

Juras23 · 31 Maj 2006, 17:48

sprawdzałeś mks-em? oraz ad-aware ??

Szerpa · 31 Maj 2006, 21:26

---------- 17:39 31.05.2006 ----------

mks wogole go nie widzi a ad-aware'm jeszcze nie, narazie probuje kasperskim w trybie awaryjnym.
No i wykryl Trojan-Proxy.Win32.Horst.be, najgorsze ze znowu tylko moduly.

fuck gdzie to siedzi.

---------- 20:26 ----------

I dupa nic nie pomoglo ad-aware, kaspersky, mks, sandra, reczne wywalanie wpisow w rejestrze - nic
co za gowno

Nietoperek · 31 Maj 2006, 22:05

nod32 juz probowales ?

Gave · 31 Maj 2006, 22:31

Cytat: "Nietoperek"nod32 juz probowales ?

Ale to chyba nie jest darmowe, co nie?

krzyszp · 31 Maj 2006, 22:54

to jeszcze Avasta spróbuj - do kopmpletu...

Nietoperek · 31 Maj 2006, 22:57

Cytat: "Gave"Ale to chyba nie jest darmowe, co nie?

nie, ale jest do pobrania wersja probna - 30-to dniowa

Szerpa · 31 Maj 2006, 23:30

Chyba sobie poradzilem narazie jest spokoj - skorzystalem z porad tutaj

wyjatkowo wredna malpa

uwaga smss.exe w /system32 to bardzo wazny plik systemowy

jesli znajdziecie go w /system natomiast to wirus

gaciu · 01 Czerwiec 2006, 00:39

Każdy jest wredny dopóki nie znajdzie się sposób na pozbycie się robala. Jest jak widać już jeden program który poradzi sobie z nim. Antivirenkit. Pozostałe antyviry będą go miały w bazach dość szybko.

grzekul14 · 12 Grudzień 2006, 21:41

Ściągnij max -delte v1.1 oraz AVG Anti_Virus Free 7.5

W max delte wpisz gdzie go masz i usun kamp ma sis wyłączyć.

BOINC@Poland

Aktualności:

Wirus

Szerpa

KrzychuP

gaciu

Mchl

Szerpa

Juras23

Szerpa

Nietoperek

Gave

krzyszp

Nietoperek

Szerpa

gaciu

grzekul14