BOINC@Poland

Zaloguj się lub zarejestruj.

Zaloguj się podając nazwę użytkownika, hasło i długość sesji
Szukanie zaawansowane  

Aktualności:

Czy uczestniczysz w Projekcie miesiąca?

Strony: [1]   Do dołu

Autor Wątek: złośliwy trojan  (Przeczytany 3316 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

bartsob5

  • Global Moderator
  • Starszy Liczydłowy
  • *
  • Offline Offline
  • Płeć: Mężczyzna
  • Wiadomości: 2 194
    • Zobacz profil
złośliwy trojan
« dnia: 11 Wrzesień 2005, 18:14 »

wpadl mi do katalogu c:\windows\system32 plik o nazwie rdriv.sys i nie wiem czym mam go usunac... norton sobie nie radzi, mks nie moze przejsc blokady dostepu do pliku a o recznym sposobie nie wspominam... trojan sie nazywa Trojan.cachecachekit jak nawet sie uda go wywalic to wraca spowrotem... wogole chyba dzis otrzymalem jakis zmasowany atak, bo mam jeszcze watpliwa przyjemnosc posiadania c:\windows\tasks.exe po zmianie nazwy i przeniesieniu na pulpit wciaz nie mozna go usunac (odmowa dostepu) macie jakies propozycje dobrych antywirow??? i dochodzi jeszcze do tego ze moj adaware nie jest wstanie usunac 18 szkodliwych wpisow rejestrze nalezacych do szpiegow. poradzicie mi cos na to?
Zapisane

matti_tm

  • Global Moderator
  • Bywalec forum
  • *
  • Offline Offline
  • Płeć: Mężczyzna
  • Wiadomości: 361
    • Zobacz profil
    • http://www.bialystok.koinoniagb.pl/
złośliwy trojan
« Odpowiedź #1 dnia: 11 Wrzesień 2005, 18:32 »

Spróbuj odpalić windows w trybie awaryjnym (w WIN XP naciśnij F8 zaraz po ekranach BIOSU).
Zapisane
Bo góry mogą ustąpić
i pagórki się zachwiać,
ale miłość moja nie odstąpi od ciebie
i nie zachwieje się moje przymierze pokoju,
mówi Pan, który ma litość nad tobą. (Iz 54,10)

Sprawdź:
www.koinoniagb.pl/
www.bialystok.koinoniagb.pl

bartsob5

  • Global Moderator
  • Starszy Liczydłowy
  • *
  • Offline Offline
  • Płeć: Mężczyzna
  • Wiadomości: 2 194
    • Zobacz profil
złośliwy trojan
« Odpowiedź #2 dnia: 11 Wrzesień 2005, 18:42 »

i wtedy recznie?
Zapisane

matti_tm

  • Global Moderator
  • Bywalec forum
  • *
  • Offline Offline
  • Płeć: Mężczyzna
  • Wiadomości: 361
    • Zobacz profil
    • http://www.bialystok.koinoniagb.pl/
złośliwy trojan
« Odpowiedź #3 dnia: 11 Wrzesień 2005, 18:50 »

No pewnie, że tak :)
Zapisane
Bo góry mogą ustąpić
i pagórki się zachwiać,
ale miłość moja nie odstąpi od ciebie
i nie zachwieje się moje przymierze pokoju,
mówi Pan, który ma litość nad tobą. (Iz 54,10)

Sprawdź:
www.koinoniagb.pl/
www.bialystok.koinoniagb.pl

matti_tm

  • Global Moderator
  • Bywalec forum
  • *
  • Offline Offline
  • Płeć: Mężczyzna
  • Wiadomości: 361
    • Zobacz profil
    • http://www.bialystok.koinoniagb.pl/
złośliwy trojan
« Odpowiedź #4 dnia: 11 Wrzesień 2005, 18:53 »

Aha, możesz też przegrzebać rejestr. Szukaj podejrzanych wpisów w "liściach" sofware/microsoft/windows/currentVersion/run w drzewach local_machine i current_user
Zapisane
Bo góry mogą ustąpić
i pagórki się zachwiać,
ale miłość moja nie odstąpi od ciebie
i nie zachwieje się moje przymierze pokoju,
mówi Pan, który ma litość nad tobą. (Iz 54,10)

Sprawdź:
www.koinoniagb.pl/
www.bialystok.koinoniagb.pl

bartsob5

  • Global Moderator
  • Starszy Liczydłowy
  • *
  • Offline Offline
  • Płeć: Mężczyzna
  • Wiadomości: 2 194
    • Zobacz profil
złośliwy trojan
« Odpowiedź #5 dnia: 11 Wrzesień 2005, 18:56 »

a ja tam mam jeszcze, nie pamietam jakie to bylo konkretnie drzewko, ale w tym pierwszym od gory, tam sa wpisy szpiegow, chronione:|
Zapisane

matti_tm

  • Global Moderator
  • Bywalec forum
  • *
  • Offline Offline
  • Płeć: Mężczyzna
  • Wiadomości: 361
    • Zobacz profil
    • http://www.bialystok.koinoniagb.pl/
złośliwy trojan
« Odpowiedź #6 dnia: 11 Wrzesień 2005, 19:02 »

No wiesz... mi się wydaje, że w trybie awaryjnym i po zalogowaniu administratora lokalnego jest raczej mało rzeczy naprawdę chronionych.
Zapisane
Bo góry mogą ustąpić
i pagórki się zachwiać,
ale miłość moja nie odstąpi od ciebie
i nie zachwieje się moje przymierze pokoju,
mówi Pan, który ma litość nad tobą. (Iz 54,10)

Sprawdź:
www.koinoniagb.pl/
www.bialystok.koinoniagb.pl

Strony: [1]   Do góry
 

SMF spam blocked by CleanTalk