trawka
Forumowicz
Pomocna dłoń: +0/-0
Offline Debiut: 2005/10/21
Wiadomości: 147
|
|
« : 07-12-2006 17:12:10 » |
|
witam potrzebuje pomocy technicznej , a mianowicie moj komputer zostal zainfekowany takim oto robalem;trojan.irc flood.cd;mks go wychwycil ale nie moge go wywalic non stop powraca a wlazl w ;c/windows/system32/winlogon.exe; najzabawniejsze jest to ze formatowalem juz dwa razy ,wyczyscilem wszystko a on mi sie pojawia wpisywalem w google ale tam pisze po angielsku na temat tego trojana a jezyka nie zabardzo znam mks co jakis czas pokazuje informacje zeby skasowac plik no to go kasuje a on i tak powraca .moze ktos spotkal sie z tym trojanem z was i bedzie mial lekarstwo na robala - dziekuje i pozdrawiam
|
|
|
Zapisane
|
|
|
|
Power
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2003/01/14
Wiadomości: 2424
|
|
« Odpowiedz #1 : 07-12-2006 18:12:46 » |
|
|
|
|
Zapisane
|
|
|
|
robbi
Forumowicz
Pomocna dłoń: +0/-0
Offline Debiut: 2004/10/22
Wiadomości: 1085
kocham side b vinyli[italo]!
|
|
« Odpowiedz #2 : 07-12-2006 18:12:26 » |
|
|
|
|
Zapisane
|
|
|
|
trawka
Forumowicz
Pomocna dłoń: +0/-0
Offline Debiut: 2005/10/21
Wiadomości: 147
|
|
« Odpowiedz #3 : 07-12-2006 19:12:12 » |
|
wlasnie przeskanowalem avastem i tam gdzie jest wirus skaner napisal ze nie moze tego przeskanowac pozdrawiam trawka ps. dzieki za mile checi bede walczyl dalej
|
|
|
Zapisane
|
|
|
|
|
Power
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2003/01/14
Wiadomości: 2424
|
|
« Odpowiedz #5 : 07-12-2006 19:12:18 » |
|
jak nie moze, jesli go zlokalizowales sproboj go usunac recznie lub przez avasta, bo cos mi sie nie zgadza np skad wiesz ze to trojan ?
|
|
|
Zapisane
|
|
|
|
Power
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2003/01/14
Wiadomości: 2424
|
|
« Odpowiedz #6 : 07-12-2006 19:12:02 » |
|
skoro tak to chyba jest oczywiste co trzeba zrobic ale ja bym powalczyl a skoro reistalka sie szykuje to nie masz nic do stracenia, a avasta miec by pilnowal interesu
jesli masz XP to mozna kazac mu wrocic do ustawien systemu sprzed awarii
|
|
|
Zapisane
|
|
|
|
trawka
Forumowicz
Pomocna dłoń: +0/-0
Offline Debiut: 2005/10/21
Wiadomości: 147
|
|
« Odpowiedz #7 : 07-12-2006 20:12:39 » |
|
dzieki za rady powalcze troche moze sie uda pozdrawiam trawka
|
|
|
Zapisane
|
|
|
|
Motyl
Forumowicz
Pomocna dłoń: +1/-3
Offline
Płeć: Debiut: 2001/11/28
Wiadomości: 4433
|
|
« Odpowiedz #8 : 08-12-2006 11:12:35 » |
|
Zdaniem specjalistów i hackerskiego podziemia , są tylko dwa naprawdę skuteczne programy antywirusowe: NOD32 i ewentualnie Kasperski. Poczytaj sobie np. tu : http://www.unitedcrew.org/ ile warte są te wszystkie Nortony, Pandy i inne...
|
|
|
Zapisane
|
Electro-pop ze Skandynawii: Spektralized / Monofader, Colony 5, Apoptygma Berzerk, Code64...
|
|
|
VM-Rexor
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2004/10/28
Wiadomości: 917
Zarobiony jestem ;)
|
|
« Odpowiedz #9 : 08-12-2006 12:12:03 » |
|
Ciężko na odległość stwierdzić, co jest nie tak z Twoim kompem, niemniej jednak radziłbym do wyniku skanowania podejść z rezerwą i sprawdzić dla pewności innymi programami antywirusowymi. Do tego co podał Motyl mogę dorzucić darmowego ArcaMicroscana na stronie Arcabit.pl. Jeśli te antywirusy nic nie wykażą, to możesz założyć, że to fałszywy alarm. Po tym jak w MKS-ie zmieniła się całkowicie załoga programistów i "wirusologów" to program zaczął wykrywać w wielu zdrowych plikach wirusy. No i po instalacji windowsa dobrze jest zaopatrzyć się w jakiś firewall - sporo "dziur" mają serwisy związane z "udostępnianiem plików i drukarek"
Pozdrawiam
|
|
|
Zapisane
|
|
|
|
DJComandor
Forumowicz
Pomocna dłoń: +0/-1
Offline
Płeć: Debiut: 2003/02/10
Wiadomości: 1362
|
|
« Odpowiedz #10 : 08-12-2006 20:12:43 » |
|
trawka napisz czy odbierasz sharing z sat ?? Bo umnie siadl terz komp prawie i nie moge wejsc do neti wykasowal mi antivira i kuzwa jak ne bede umial sobie skopiowac te pliki co chce to zajebie goscia od sharingu:( Nie chodzi nic u mnie jest winda ale do netu zero gdzie nacisne to 0:( Pozdro DJC
|
|
|
Zapisane
|
|
|
|
trawka
Forumowicz
Pomocna dłoń: +0/-0
Offline Debiut: 2005/10/21
Wiadomości: 147
|
|
« Odpowiedz #11 : 09-12-2006 17:12:22 » |
|
witaj u mnie to samo totalne 0 a mks-a wyj... bo mnie zalewal informacjami o wirach pozd
|
|
|
Zapisane
|
|
|
|
DJComandor
Forumowicz
Pomocna dłoń: +0/-1
Offline
Płeć: Debiut: 2003/02/10
Wiadomości: 1362
|
|
« Odpowiedz #12 : 10-12-2006 23:12:01 » |
|
No to miales tego samego vira:) Musialem zrobic format. Nawet jak od nowa zainstalowalem AntiVir to od razu zainfekowal plik startujacy i dupa blada:) Jestem ciekawy jak ten vir wlazl mi na kompa nie uzywam emule ani torrenta nic nie sciagalem. Gosc co biore sharing od niego pisal ze leci na linuxie i to maloprawdopodobne zebym od niego dostal vira bo skanuje kompa co 2gi dzien. Dawno nie mialem takich problemow jak ostatnio i nie zycze nikomu zeby dostal takiego vira:) Pozdro DJC
|
|
|
Zapisane
|
|
|
|
kamyksylwester
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2006/02/05
Wiadomości: 49
italo-disco i inne
|
|
« Odpowiedz #13 : 11-12-2006 13:12:10 » |
|
JEST LEK SMARTY UNINSTALLER PRO 2006 TO ZAŁATWI SPRAWĘ.
|
|
|
Zapisane
|
|
|
|
DJComandor
Forumowicz
Pomocna dłoń: +0/-1
Offline
Płeć: Debiut: 2003/02/10
Wiadomości: 1362
|
|
« Odpowiedz #14 : 11-12-2006 16:12:47 » |
|
kamyksylwester schrieb: > > JEST LEK SMARTY UNINSTALLER PRO 2006 TO ZAŁATWI SPRAWĘ.
Po takim virku to FORMAT jest najlepszym lekiem:) Pozdro DJC
|
|
|
Zapisane
|
|
|
|
VM-Rexor
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2004/10/28
Wiadomości: 917
Zarobiony jestem ;)
|
|
« Odpowiedz #15 : 12-12-2006 10:12:35 » |
|
Pierwsze co po świeżej instalacji trzeba zrobić to ustawić firewall - zablokować wszystkie połączenia sieciowe przychodzące, zwłaszcza z kategorii "udostępniania plików" - jest kilka robali, które wykorzystują luki w systemie i instalują się bez wiedzy użytkownika szybciej niż on pomyśli. Warto też (jeśli wykorzystuje się IIS) zablokować przychodzące połączenia pod port 80 ty zanim nie ściągnie się wszystkich łatek poprawiających bezpieczeństwo. Z działań prewencyjnych polecam zablokowanie wszystkich portów(w obie strony), których się nie używa a pozostawić sobie pocztę, www, ftp, streamy do winampa i ewentualnie jeszcze kilka innych portów do update'u systemu. Z innych przydatnych programów, które mogą pomóc w namierzaniu paskudztw, bądź w walce z nimi:
http://www.microsoft.com/technet/sysinternals/Networking/TcpView.mspx
czyli programik pokazujący połączenia sieciowe z/do naszego komputera razem z nazwami aplikacji które je nawiązały. Z jego poziomu można zamknąć połączenie sieciowe lub "zabić" podejrzany program
http://www.microsoft.com/technet/sysinternals/Security/ProcessExplorer.mspx
czyli rozbudowany menedżer zadań, który pokazuje m.in co dany program uruchomiło a także przyjrzeć się, z jakich bibliotek aktualnie korzysta.
http://www.microsoft.com/technet/sysinternals/Security/Autoruns.mspx
może być przydatny - ustawia, które programy mają być uruchamiane bądź nie po starcie systemu - oczywiście wyłączać można jak już się namierzyło podejrzaną aplikację wyżej wymienionymi programami.
A programy antywirusowe warte polecenia już zostały wymienione
Pozdrawiam i sukcesu w walce z szkodnikami życzę
|
|
|
Zapisane
|
|
|
|
|