heh.pl
Kanał informacyjny Heh.pl


Środa 12 marca 2025 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

Hpdriver.sys -wirus Pomozcie


62.21.18.* napisał:
C:\WINDOWS\system32\hpdriver.sys
Taki wirus mi sie zagniezdzil. Jak go usunac? Jakim programem?
Zaden skaner online go nie usuwa, Panda antywirus daje komunikat ze to urzadzenie hakerskie. Jak sie tego pozbyc? Pomozcie

83.28.171.* napisał:
http://www.daniweb.com/techtalkforums/thread30894.html - Ktoś miał podobny problem, z tego co widać program HiJackThis naprawił. Program ściągniesz na przykład stąd : http://files4.majorgeeks.com/files/91caf8baf768a5cc1a69f73a26e173dd/spyware/hijackthis.zip
Gdy już wypakujesz i uruchomisz, wybierz ' Do a system scan and save a log file '. Po zeskanowaniu otworzy się okienko notatnika, z plikiem hijackthis.log . Zawartość jego wklej tutaj.

62.21.18.* napisał:
//edit

213.76.227.* napisał:
C:\WINDOWS\ntfsprotect.exe

W hijackthis usun:

F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe <- plik xpjava.exe odszukaj na dysku i usun ale userinit.exe nie ruszaj!
O2 - BHO: dbnetldb - {13CD22AC-5712-0F9A-916C-76518004F016} - C:\WINDOWS\System32\DBnetlDb.dll (file missing)
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O23 - Service: NTFSprotect (ntfsdiscman) - Unknown owner - C:\WINDOWS\ntfsprotect.exe <- zatrzymaj ta usluge, nastepnie usun ten plik, jest to jedna z czesci Twojego hpdriver.sys.
Tutaj masz opis usuwania:
http://www.acns.colostate.edu/aspx/www.acns/spybot_removal_instructions.html
http://www.acns.colostate.edu/aspx/www.acns/virus_8_20_05.html

Przeskanuj tez system tym:
http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
Zamknij porty tym:
www.firewallleaktester.com/tools/wwdc.exe

Jakby jakis plik nie chcial sie usunac to uzyj killbox:
http://www.downloads.subratam.org/KillBox.zip
Z opcja delete on reboot.

62.21.18.* napisał:
Poprawcie mnie jesli sie myle, nie znam sie na komputerach ale tak na logike to Panda antyvir wykrywa mi plik hpdriver.sys i nie moze go usunac bo plik jest w uzyciu. Zamykajac proces ntfsprotect.exe plik ten przestaje byc w uzyciu i Pnada moze go ladnie usunac, tak?

W kazdym razie zrobilem tak, zamknalem proces ntfsprotect.exe, nastepnie w hijackthis znalazlem i usunolem:
O2 - BHO: dbnetldb - {13CD22AC-5712-0F9A-916C-76518004F016} - C:\WINDOWS\System32\DBnetlDb.dll (file missing)
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O23 - Service: NTFSprotect (ntfsdiscman) - Unknown owner - C:\WINDOWS\ntfsprotect.exe

Po tym z Pandy wyskoczyl komunikat, ze "Narzedzie hakerskie zneutralizowano (...) c\windows\systerm32\hpdriver.sys"
Sprawdzilem, plik hpdriver.sys jest skasowany - nie ma go.


W hijackthis tego F2 (...) nie ruszalem, xpjava.exe nie moge znalesc na kompie tego pliku czyli chyba go nie ma.

Reszty czynnosci z Twojego postu nie wykonalem bo sa po angielsku i nie wiem czy potrzeba. Tak wiec jezeli plik hpdriver.sys zostal skasowany to mam jeszcze wykonac to o czym piszesz w drugiej czesci Twojego postu?
Dzieki za pomoc.



Adminow prosze o nie zamykanie topicka do jutra

213.76.227.* napisał:
C:\Windows\system32\xpjava.exe <- tutaj powinien byc, moze byc ukryty wiec wpisz w Start->Uruchom->cmd
del C:\Windows\system32\xpjava.exe i zobacz czy co sie wyswietli.
I F2 kasujesz w hijackthis ale kasujesz z dysku tylko xpjava.exe o to mi chodzilo w poprzednim poscie icon_smile2.gif
Przeskanuj system tym co podalem na koncu postu.

Poszukaj tez na dysku plik setup_xxxxx.exe gdzie xy to loswe numery i to koniec usuwania ntfsprotect
Zainstaluj aktaulizacje systemu ze strony www.windowsupdate.com


83.28.164.* napisał:
Pozatym, spróbuj jakiegoś 'stacjonarnego' antyvirusa, oprócz pandy - np. avast - darmowy i dobry, oraz microsoft antispyware.

62.21.18.* napisał:
ok usunolem wszystko tak, ze juz sie nie odnawia programem z tej str ktora podal ktos wyzej
http://www.acns.colostate.edu/aspx/www.acns/spybot_removal_instructions.html

wielkie dzieki za pomoc wszystkim. A tak juz z ciekawosci, co mogl zrobic ten robak? ktos mial dostep do mojego kompa? Mogly zostac uszkodzone jakies pliki? Ktos przegladal moje rzeczy z kompa?

Podobne tematy


Działy









Copyright © 2002-2025 | Prywatność | Load: 27.32 | SQL: 1 | Uptime: 21 days, 9:35 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl