DJComandor
Forumowicz
Pomocna dłoń: +0/-1
Offline
Płeć: Debiut: 2003/02/10
Wiadomości: 1362
|
|
« : 11-02-2005 18:02:20 » |
|
Mam pytanie moze ktos z was ma albo mial ten sam przypadek co ja. Moj antivir melduje mi dziennie ze mam vira pod C.\\TEMP\\OPTIMIZE.EXE klikam zeby wywalil vira i wywalam folder. Po kilku godzinach znow to samo, sam sobie robi folder TEMP i znow ten sam plik jest w folderze:( Co jest grane?? Mial juz ktos cos podobnego?? Jak tak to prosze o jakas instrukce co mam zrobic??? Wku....ce to jest jak sie gra w jakas gre a antivir melduje ze cos znalazl, wylancza sie gra i kuzwa komp mi sie zawiesza:( Pozdrawiam DJC
Acha pisze jeszcze info w antivir ze to jest Trojan "Dldr.Dyfuca.ds"
|
|
|
Zapisane
|
|
|
|
NetManiak
Administrator
Forumowicz
Pomocna dłoń: +36/-2
Online
Płeć: Debiut: 2001/08/14
Wiadomości: 11030
Ojciec Założyciel ;-)
|
|
« Odpowiedz #1 : 11-02-2005 18:02:54 » |
|
Moze sprobuj zrobic tak jak ja kiedys zrobilem z innym wirusem ktory mi sie non stop zapisywal w tym samym pliku. a mianowicie , skasowalem go i w jego miejsce wstawilem plik z ta sama nazwa, o zerowej dlugosci, z zaznaczeniem "tylko do odczytu"... wirus juz tego nie potrafil nadpisac... Jednakze w tym samym czasie pofatygowalem sie na dokladniejsze przeczesanie systemu na obecnosc wirusow i zlikwidowalem ich prawdziwe zrodlo odpowiednim programem antywirusowym... Od tego czasu nie odpalam juz kazyy (z niej sie zarazilem...)
|
|
|
Zapisane
|
|
|
|
Hypnotic
Gość
|
|
« Odpowiedz #2 : 11-02-2005 18:02:28 » |
|
Ja mialem to: zrobilem tak: wywalilem wpisy w rejestrze: ( klucz Run i Run Once) Potem restart..... nie pomogło... plik sie autoodtworzył....wiec wylaczylem proces w trayu a potem zmieniłem rozszerzenie plików zamiast *.exe i *.dll na *.*** i *.***. Potem usuniecie kluczy z rejestru ( te same) i restart.... i udało sie. Program sie wiecej nie odpalil. Na koniec formalizm: Ad-ware - skanowanie, potem Spy Bot a na koncu Panda Antivir Scanner Online. Ufffff .....
|
|
|
Zapisane
|
|
|
|
DJComandor
Forumowicz
Pomocna dłoń: +0/-1
Offline
Płeć: Debiut: 2003/02/10
Wiadomości: 1362
|
|
« Odpowiedz #3 : 11-02-2005 21:02:17 » |
|
widze ze malo ludzi to mialo:) Z jednej strony dobrze a z drugiej do dupy:))))))) Bo kuzwa nie mam zamiaru robic wszystko od poczatku:) Robilem format nie dawno:) Na mks przeczytalem cos takiego : Typ: trojan Niszczący dyski: nie Niszczący pliki: nie Efekty wizualne: nie Efekty dźwiękowe: nie
DlDer jest koniem trojańskim instalującym się z niektórymi darmowymi programami i przesyłającym dane o użytkowniku.
Zwykle trojan instalowany jest w komputerze ofiary jako program towarzyszący darmowemu oprogramowaniu (obecnie znane programy nosiciele to: Grokster i Limeware). Kopia komponenetu trojana jest umieszcza w pliku dlder.exe w katalogu systemu Windows. Następnie komponent ten pobiera z internetu główny program trojana umieszczając go w stworzonym przez siebie systemowym katalogu c:\\windows\\wxplorer\\ w pliku o nazwie explorer.exe. Plik ten nie jest plikiem systemowym i może być pomylony ze składnikiem systemu Windows o tej samej nazwie, lecz znajdującym się w katalogu c:\\windows. Modyfikacji ulega również rejestr, tak by kopia trojana była uruchamiana przy każdym starcie systemu Windows.
Trojan ma za zadanie zebrać informacje o użytkowniku i jego komputerze, które następnie przekazuje pod adres http://www.2001-007.com. pomocy kuzwa chyba bede musial robic format:(
|
|
|
Zapisane
|
|
|
|
Power
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2003/01/14
Wiadomości: 2424
|
|
« Odpowiedz #4 : 11-02-2005 22:02:12 » |
|
spokojnie ................ moim zdaniem kazdy kto ma net jest narazony na te syfy moim zdaniem on nie jest wcale taki grozny z reszta zanim zrobisz format nie spiesz sie moze jednak jest jakis sposob by go wywalic
|
|
|
Zapisane
|
|
|
|
Qiotrec
Forumowicz
Pomocna dłoń: +0/-1
Offline Debiut: 2002/12/08
Wiadomości: 1933
valerie d. - get closer , mike mareen - love spy , Kano - China Star i wiele , wiele innych
|
|
« Odpowiedz #5 : 12-02-2005 19:02:46 » |
|
Uzyj programu Spy Sweeper jesli to pasozyt ktory przesyla informacje o uzytkowniku zarazonego kompa to ten programik powinien go znalesc i wykonczyc do samych korzeni
|
|
|
Zapisane
|
|
|
|
Power
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2003/01/14
Wiadomości: 2424
|
|
« Odpowiedz #6 : 12-02-2005 20:02:54 » |
|
a mozesz podac skad go zassac moze i mnie sie przyda
|
|
|
Zapisane
|
|
|
|
Qiotrec
Forumowicz
Pomocna dłoń: +0/-1
Offline Debiut: 2002/12/08
Wiadomości: 1933
valerie d. - get closer , mike mareen - love spy , Kano - China Star i wiele , wiele innych
|
|
« Odpowiedz #7 : 13-02-2005 16:02:56 » |
|
Na polskich stonach Chipa napewno jest.
|
|
|
Zapisane
|
|
|
|
Matek
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2002/01/31
Wiadomości: 1437
|
|
« Odpowiedz #8 : 13-02-2005 18:02:11 » |
|
Hej, zrób dwie podstawowe rzeczy: Najpierw przeskanuj system programami: ad-aware, i na dokładkę spybot'em. Jeśli to trojan to na pewno go znajdą i wszystkie wpisy w rejestrze + pliki. Następnie wejdź na skaner online na mks.com.pl (jeśli go opisali to na pewno mają na niego szczepionkę) i przeskanuj cały system, jeśli to nie pomoże to napisz, ew. od razu uderzaj do Vm-Rexora, on Ci pomoże pozdrawiam.
|
|
|
Zapisane
|
|
|
|
Martini_Martinez
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2001/11/28
Wiadomości: 3523
Kompozycje i produkcje Dietera Bohlena, tria Stock/Aitken/Waterman, duetu Hendrik/Hartmann itp.
|
|
« Odpowiedz #9 : 13-02-2005 18:02:02 » |
|
Ja uzywam Kaspersky'ego i co miesiac robie pelen skan dysku - nie ma sily, zeby nie usunal mi wszystkich tego typu smieci (a przynajmniej takie sprawia wrazenie, ze wszystkich - no bo chyba Kaspersky to dobry antywirus, co?).
|
|
|
Zapisane
|
|
|
|
Power
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2003/01/14
Wiadomości: 2424
|
|
« Odpowiedz #10 : 13-02-2005 21:02:17 » |
|
ja korzystam z nortona antyvirusa i jak kiedys go zachwalalem to teraz sie coraz czesciej rozczarowuje bo owszem cos znajduje ale nie jest w stanie naprawic a usunac to juz wogole pomimo ze sam sobie aktualizuje baze definicji zatem chyba go odprawie z kwitkiem a wlasnie co do robakow to smiem twierdzic ze wogole ich nie widzi
|
|
|
Zapisane
|
|
|
|
Power
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2003/01/14
Wiadomości: 2424
|
|
« Odpowiedz #11 : 13-02-2005 23:02:46 » |
|
i stwierdzam ze program jest rewelacyjny ale mam wersje 3.5 - 30 dniowa zatem czy dysponuje ktos crakiem ?
|
|
|
Zapisane
|
|
|
|
DJComandor
Forumowicz
Pomocna dłoń: +0/-1
Offline
Płeć: Debiut: 2003/02/10
Wiadomości: 1362
|
|
« Odpowiedz #12 : 13-02-2005 23:02:06 » |
|
Sciaglem Spy Sweeper 3.5 przeskanowal kompa znalazl jakies 9 plikow wywalilem je przez ten program i jak na razazie mam caly dzien spokoj:) Dzieki wszystkim za pomoc i zycze wszystkim 0 virusow w kompach:) Pozdrawiam DJC
|
|
|
Zapisane
|
|
|
|
Power
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2003/01/14
Wiadomości: 2424
|
|
« Odpowiedz #13 : 13-02-2005 23:02:25 » |
|
pewnie wersja testowa a moze nie ?????????? masz craka ?
|
|
|
Zapisane
|
|
|
|
Greg0ry
Nowicjusz
Pomocna dłoń: +0/-0
Offline Debiut: 2005/02/06
Wiadomości: 4
|
|
« Odpowiedz #14 : 13-02-2005 23:02:59 » |
|
A na to jest prosty sposób - norton wykrywa wirusa ale nie może go usunąć - odpalamy windows w trybie awaryjnym (wcześniej zapisz sobie ścieżkę gdzie jest wirus) i poprostu go kasujemy... i po kłopocie. A norton nie jest taki głupi jak by się mogło wydawać
|
|
|
Zapisane
|
|
|
|
Power
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2003/01/14
Wiadomości: 2424
|
|
« Odpowiedz #15 : 14-02-2005 00:02:55 » |
|
hmmmm jest wolny do tego jeszcze uzytkownik ma go wyreczyc ? a jesli nawet to nie kazdy syf da sie usunac, a z drugiej strony ja go rozumiem bo to sa czasami pliki systemowe lub akurat uzywane przez system, naprawic go nie naprawi wiec doopa wolowa
|
|
|
Zapisane
|
|
|
|
Krzys-pl
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2002/01/04
Wiadomości: 3307
ITALO DISCO !!!
|
|
« Odpowiedz #16 : 14-02-2005 05:02:26 » |
|
a Ty tutaj ?? Milo widziec znajomy nick poz... Krzys
|
|
|
Zapisane
|
|
|
|
Qiotrec
Forumowicz
Pomocna dłoń: +0/-1
Offline Debiut: 2002/12/08
Wiadomości: 1933
valerie d. - get closer , mike mareen - love spy , Kano - China Star i wiele , wiele innych
|
|
« Odpowiedz #17 : 14-02-2005 07:02:08 » |
|
W trybie awaryjnym to z niekazdego mniejsca z kompa usuniesz recznie virusa , trzeba jeszcze wylaczyc blokowanie plikow i przywracanie systemu
|
|
|
Zapisane
|
|
|
|
Qiotrec
Forumowicz
Pomocna dłoń: +0/-1
Offline Debiut: 2002/12/08
Wiadomości: 1933
valerie d. - get closer , mike mareen - love spy , Kano - China Star i wiele , wiele innych
|
|
« Odpowiedz #18 : 14-02-2005 07:02:58 » |
|
Kliknij u gory strony na szukaj , zaznacz te forum i wpisz CrackSearcher lub Crack Searcher. Jesli do tej pory nie znalazles cracka to go napewno tam znajdziesz
|
|
|
Zapisane
|
|
|
|
Motyl
Forumowicz
Pomocna dłoń: +1/-3
Offline
Płeć: Debiut: 2001/11/28
Wiadomości: 4433
|
|
« Odpowiedz #19 : 14-02-2005 08:02:08 » |
|
...mam w pracy Norton AntiVirus Corporate Edition z codzienną automatyczną aktualizacją, i już wielokrotnie przekonałem się, że NAV jest po prostu słaby.....Ludzie mieli nieraz robaki, trojany itp. których on albo wcale nie wykrywał, albo nie potrafił usunąć. Dopiero MKS Skaner On-Line radzi sobie zazwyczaj ze wszystkim...Do tego polecam jeszcze Spy Bot Search and Destroy 1.3 - w aktualnej wersji wykrywa ponad 23 000 odmian różnego rodzaju szpiegów, ad-aware, itp. syfu.... Do pobrania (free) stąd: http://www.spybot.info/pl/mirrors/index.html
|
|
|
Zapisane
|
Electro-pop ze Skandynawii: Spektralized / Monofader, Colony 5, Apoptygma Berzerk, Code64...
|
|
|
|