Mam syfa na komputerze w pliku Issas.exe, skana robiłem Hijackiem.
O4 - Startup: lsass.exe [Nasty] This entry was classified from our visitors as bad.
Ostatnio najprawdopodobniej ściągnąłem Keylogera razem z flash playerem, do odtwarzania filmików na youtube.com
Jakim cudem ,mogę się tego pozbyć?
[inne]Issas.exe
Rozpoczęty przez
Poohwa
, 26 01 2009 18:30
-
Temat jest zamknięty
19 odpowiedzi w tym temacie
#2
Macsch15
-
-
- 3 705 postów
Profesjonalista
Napisano 26 01 2009 - 18:41
Daj logi z Hijackthisa i combofixa
http://forum.idg.pl/bezpieczenstwo_kompute...ia-t118804.html
Podaj je tu
http://wklejto.pl/
http://forum.idg.pl/bezpieczenstwo_kompute...ia-t118804.html
Podaj je tu
http://wklejto.pl/
#3
gbr
-
-
- 47 postów
Początkujący
Napisano 26 01 2009 - 19:10
miałem jednakowy problem.
musisz wyłączyć proces który się uruchamia razem z kompem.
do tego użyłem programu KillBox
musisz wyłączyć proces który się uruchamia razem z kompem.
do tego użyłem programu KillBox
#4
Poohwa
-
-
- 11 postów
Początkujący
Napisano 26 01 2009 - 19:56
Udało mi się tylko hijacka ,bo z combofixem miałem problemy i nie wiedziałem jak włączyć skana.
http://www.wklejto.pl/23978
mam nadzieje, że to pomoże bo mam dużo ważnych rzeczy na komputerze.
Btw.
robiłem skana avirem i nic nie wykryło na temat lsass.exe i mam pytanko bearshare to naprawdę szit ,który ściąga virusy?
z góry dzięki
http://www.wklejto.pl/23978
mam nadzieje, że to pomoże bo mam dużo ważnych rzeczy na komputerze.
Btw.
robiłem skana avirem i nic nie wykryło na temat lsass.exe i mam pytanko bearshare to naprawdę szit ,który ściąga virusy?
z góry dzięki
#5
Macsch15
-
-
- 3 705 postów
Profesjonalista
Napisano 26 01 2009 - 20:22
Bearshare naprawdę dużo ściąga świństw , i jak nie możesz się z nim rozstać to chociaż zainstaluj dobrego antywirusa (np. ESET lub kaspersky) i firewalla
Avira nie wystarczy (straszne sito ...)
te powyższe wpisy "sfiksuj"
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.
Teraz już wiesz że avira nie jest zbyt dobra ...
Avira nie wystarczy
(straszne sito ...)O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:Program FilesMyGlobalSearchbar1.binMGSBAR.DLL
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:Program FilesMyGlobalSearchbar1.binMGSBAR.DLL
O4 - Startup: lsass.exe
O8 - Extra context menu item: &Winamp Search - C:Documents and SettingsAll UsersDane aplikacjiWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
te powyższe wpisy "sfiksuj"
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.
robiłem skana avirem i nic nie wykryło na temat lsass.exe
Teraz już wiesz że avira nie jest zbyt dobra ...
#6
Poohwa
-
-
- 11 postów
Początkujący
Napisano 26 01 2009 - 20:58
Jak chce sfiksować to jakiś error, a nic z tamtych rzeczy co dałem nie wydają się podejrzane?
#7
Macsch15
-
-
- 3 705 postów
Profesjonalista
Napisano 26 01 2009 - 21:05
To usuń to ręcznie unlockerem
http://dobreprogramy.pl/index.php?dz=2&...;Unlocker+1.8.7
(zobacz lokalizację pliku Issas.exe i go usuń )
Albo pobierz CCleaner
http://dobreprogramy.pl/index.php?dz=2&...leaner+2.06.567
uruchamiasz go
przechodzisz do zakładki Narzędzia >> Autostart >> i klikasz na proces Issas.exe i wybierz "disable" a potem "usuń wpis"
Jaki error ??
http://dobreprogramy.pl/index.php?dz=2&...;Unlocker+1.8.7
(zobacz lokalizację pliku Issas.exe i go usuń )
Albo pobierz CCleaner
http://dobreprogramy.pl/index.php?dz=2&...leaner+2.06.567
uruchamiasz go
przechodzisz do zakładki Narzędzia >> Autostart >> i klikasz na proces Issas.exe i wybierz "disable" a potem "usuń wpis"
Jaki error ??
#8
Poohwa
-
-
- 11 postów
Początkujący
Napisano 26 01 2009 - 21:26
znalazłem to na jakimś forum.
A wiec tak step 1 .
Odpalamy Start ---> Uruchom -- Wpisujemy msconfig i enter ---> zakladka (Uruchamianie) I odznaczamy Issas***** i zastosuj
Step 2.
Reset kompa
Step 3.
C:\Windows , szukamy issas.e x e i recznie usuwamy ? Jesli go nie widzimy , dajcie opcje aby pokazywal ukryte pliki
A teraz jak sprawdzic czy mamy own na kompie ?
Wystarczy po zresetowaniu kompa zobaczyc czy po nacisnieciu CTRL + ALT + DEL mamy proces Issas.e x e
Zrobiłem tak, bo wyszukało mi lsass.exe w systemie32 to na pewno to prawdziwe ,w Windows/pss i to był duży plik lsass.startup.exe coś takiego i też usunąłem miał około 950 kb i w SoftwareDistribution to usunąłem ,bo miał 13KB a tamten na początku w sytemie32 miał też 13Kb ale wyskoczyło, że to ważny pliczek więc zostawiłem, a tamte 2 usunąłem i nie wiem czy już wszystko ok jest.
Proszę o odpowiedź!
A wiec tak step 1 .
Odpalamy Start ---> Uruchom -- Wpisujemy msconfig i enter ---> zakladka (Uruchamianie) I odznaczamy Issas***** i zastosuj
Step 2.
Reset kompa
Step 3.
C:\Windows , szukamy issas.e x e i recznie usuwamy ? Jesli go nie widzimy , dajcie opcje aby pokazywal ukryte pliki
A teraz jak sprawdzic czy mamy own na kompie ?
Wystarczy po zresetowaniu kompa zobaczyc czy po nacisnieciu CTRL + ALT + DEL mamy proces Issas.e x e
Zrobiłem tak, bo wyszukało mi lsass.exe w systemie32 to na pewno to prawdziwe ,w Windows/pss i to był duży plik lsass.startup.exe coś takiego i też usunąłem miał około 950 kb i w SoftwareDistribution to usunąłem ,bo miał 13KB a tamten na początku w sytemie32 miał też 13Kb ale wyskoczyło, że to ważny pliczek więc zostawiłem, a tamte 2 usunąłem i nie wiem czy już wszystko ok jest.
Proszę o odpowiedź!
#9
Macsch15
-
-
- 3 705 postów
Profesjonalista
#10
Poohwa
-
-
- 11 postów
Początkujący
#11
Macsch15
-
-
- 3 705 postów
Profesjonalista
Napisano 26 01 2009 - 21:43
OK
Zrestartuj przywracanie systemu
http://www.searchengines.pl/Nie-moge-usuna...;-t12510.html#1
Zainstaluj jakiegoś firewalla
np
http://dobreprogramy.pl/index.php?dz=2&...+Pro+3.0.25.378
Zrestartuj przywracanie systemu
http://www.searchengines.pl/Nie-moge-usuna...;-t12510.html#1
Zainstaluj jakiegoś firewalla
np
http://dobreprogramy.pl/index.php?dz=2&...+Pro+3.0.25.378
#12
Poohwa
-
-
- 11 postów
Początkujący
Napisano 26 01 2009 - 21:46
Co to do tego wyłączenia przywracania systemu, to gdy skanowałem avirą to miałem wirusy właśnie w System Volume Information i brałem za każdym razem delete.
pokminie coś z tym i dam znać, bo muszę poczytać
@down
Dobra mam to i nie wiem co mam zrobić żeby to wyłączyć/zrestartować.
@edit
haha ośmieszyłem sam siebie, chyba nie chciało mi się przejechać myszką w dół
pokminie coś z tym i dam znać, bo muszę poczytać
@down
Dobra mam to i nie wiem co mam zrobić żeby to wyłączyć/zrestartować.
@edit
haha ośmieszyłem sam siebie, chyba nie chciało mi się przejechać myszką w dół
Control Panel (Panel sterowania) >>> System >>> System Restore (Przywracanie systemu)
Tam zaznacz opcję Turn off System Restore on all drives (Wyłącz przywracanie na wszystkich dyskach). Zatwierdzasz wszystkie zmiany.
#13
Macsch15
-
-
- 3 705 postów
Profesjonalista
Napisano 26 01 2009 - 21:47
Wyłącz przywracanie z wszystkich dysków a potem je z powrotem włącz
PPM na mój komputer >> Zakładka przywracanie systemu
Zaznacz tą opcję a potem ją z powrotem odznacz
PPM na mój komputer >> Zakładka przywracanie systemu
Zaznacz tą opcję a potem ją z powrotem odznacz
#14
Poohwa
-
-
- 11 postów
Początkujący
Napisano 26 01 2009 - 21:55
ok wyłączyłem, teraz chce się dowiedzieć, czy wszystko dobrze pousuwałem, bo nie wiem czy mogę się logować do banku i innych rzeczy, z góry dzięki.
właśnie ściągam firewalla, którego mi poleciłeś.
właśnie ściągam firewalla, którego mi poleciłeś.
#15
Macsch15
-
-
- 3 705 postów
Profesjonalista
Napisano 26 01 2009 - 22:03
Dla pewności możesz jeszcze zeskanować komputer tym :
http://dobreprogramy.pl/index.php?dz=2&...eIt!+4.44.4
Myślę że wyszuka te wpisy
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:Program FilesMyGlobalSearchbar1.binMGSBAR.DLL
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:Program FilesMyGlobalSearchbar1.binMGSBAR.DLL
Wtedy je możesz usunąć (wszystko co uzna za podejrzane )
Jeżeli tych powyższych nie wyszuka to ręcznie je usuń
są w
C:Program Files>>MyGlobalSearchbar>>1.binMGSBAR.DLL
C:Program Files>>MyGlobalSearchbar>>1.binMGSBAR.DLL
http://dobreprogramy.pl/index.php?dz=2&...eIt!+4.44.4
Myślę że wyszuka te wpisy
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:Program FilesMyGlobalSearchbar1.binMGSBAR.DLL
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:Program FilesMyGlobalSearchbar1.binMGSBAR.DLL
Wtedy je możesz usunąć (wszystko co uzna za podejrzane )
Jeżeli tych powyższych nie wyszuka to ręcznie je usuń
są w
C:Program Files>>MyGlobalSearchbar>>1.binMGSBAR.DLL
C:Program Files>>MyGlobalSearchbar>>1.binMGSBAR.DLL
#16
Poohwa
-
-
- 11 postów
Początkujący
Napisano 26 01 2009 - 22:06
te 2 pliczki gdzieś są, ale nie mam pojęcia gdzie
#17
Macsch15
-
-
- 3 705 postów
Profesjonalista
Napisano 26 01 2009 - 22:07
Podałem ci lokalizację
C:/Program Files>>MyGlobalSearchbar>>1.binMGSBAR.DLL
C:/Program Files>>MyGlobalSearchbar>>1.binMGSBAR.DLL
C:/Program Files>>MyGlobalSearchbar>>1.binMGSBAR.DLL
C:/Program Files>>MyGlobalSearchbar>>1.binMGSBAR.DLL
#18
Poohwa
-
-
- 11 postów
Początkujący
Napisano 26 01 2009 - 22:15
tam ich nie ma, a w program files mam tyle plików i folderów, że zanim bym to sobie poszukał to by minęło kilka dni..
#19
Macsch15
-
-
- 3 705 postów
Profesjonalista
Napisano 26 01 2009 - 22:18
To wpisz w windowsową wyszukiwarkę nazwy tych plików , potem to co wyszuka sparwdź czy się zgadza i usuń
1.binMGSBAR.DLL
1.binMGSBAR.DLL
Lub w program files ustaw sortowanie na "nazwy" i szukaj alfabetycznie pierwszej litery folderu czyli M
1.binMGSBAR.DLL
1.binMGSBAR.DLL
Lub w program files ustaw sortowanie na "nazwy" i szukaj alfabetycznie pierwszej litery folderu czyli M
#20
Poohwa
-
-
- 11 postów
Początkujący
Napisano 26 01 2009 - 22:24
dzięki ,usunięte.
właśnie skanuje Dr.Webem dam znać jak coś będzie nie tak
właśnie skanuje Dr.Webem dam znać jak coś będzie nie tak
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych
