Total Commander

Forum - Public Discussion and Support
https://ghisler.ch/board/

Vir napadá total commander

https://ghisler.ch/board/viewtopic.php?t=22338

Page 1 of 1

Vir napadá total commander

Posted: 2009-05-12, 04:28 UTC
by maca7603
Ahoj lidi, už na dvou počitačích jsem se setkal s napadnutím total comanderu. Ted vysvětlím jak ten vir se projevuje.
Při kliknutí na ikonu Totam comanderu obrazovka problikne, schovají se všechny ikony na ploše i lišta start a zůstane na 2 vteřiny jen hlavní plocha s obrázkem. :-)
Total Comander nejde odinstalovat, naistalovat novou verzi, prostě nic, když dám v programech odebrat přidat, tak to samé.
Ostatní programy jsou v pohodě a vše funguje.

Kamarád tohle měl to samé a jediné co s tím udělal byl formát, jenže do toho se mi zatím nechce. Nemůžete poradit co s tím?
Bohužel nevím jak se vir nebo červ jmenuje.
Je to něco nového, že ho ani žádný antivir nenajde.

Posted: 2009-05-12, 06:14 UTC
by Hacker
Ahoj maca7603,
Tazko povedat, rovnaky problem tuna - Problem beim Starten. Ked na to dojdes, daj vediet.
Mozno pomoze Lifehacker - Five Best Malware Removal Tools - Malware Removal.

[EDIT] Ktoru verziu TC pouzivas?

HTH
Roman

Posted: 2009-05-12, 10:20 UTC
by jvh
Ahoj,

pro kontrolu virů zkus poslat log z RSIT na fórum Viry.cz. Návod je tamtéž.

Osobně mi přijde divné, že by se vir projevoval pouze s TC, připadá mi to spíše jako konflikt s jiným SW - antivir, antispyware + explorer (mizení ikon a lišty start). Jakou používáš verzi TC? Zkus spustit i odpovídající nekomprimovanou verzi TC tady (rozbalit archiv a přejmenovat, příp. nahradit stávající Totalcmd.exe).

Add odinstalace: Po neúspěšném spuštění bude pravděpodobně TC "viset" v procesech, zkus odinstalaci po restartu, případně lze použít i ruční smazání. Seznam nainstalovaných souborů je v souboru Tcuninst.wul, náhledy + konfigurace v "?:\Documents and Settings\.?.Jméno uživatele.?.\Local Settings\Data aplikací\GHISLER\", ve Windows pak soubory arj.pif, lha.pif, noclose.pif, pkunzip.pif, pkzip.pif, rar.pif, uc.pif, případně i wincmd.ini.

Posted: 2009-05-13, 04:36 UTC
by ado
TC si pamata posledne pouzity adresar. Ak ho zatvoris s tym, ze mas zobrazeny povedzme sietovy adresar a ked TC spustas, ten adresar nie je pristupny, budes mat problem.
Ono to moze vlastne vysvetlit aj "nemoznost" odinstalovat, lebo TC vlastne bezi aj ked ho nevidis. V tom pripade by po restart odinstalovat isiel.
Pozri sa do wincmd.ini do sekcii "[left]" a "[right]" na "path" ci ta cesta existuje - ak nie tak ju zmen na c:\

ado
All times are UTC
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited