V operační paměti nalezen trojský kůň Win32/Zapchast ! NOD32 neumí tuto infiltraci léčit
"V operační paměti nalezen trojský kůň Win32/Zapchast ! NOD32 neumí tuto infiltraci léčit. Nelze vykonat žádnou akci na infekci v paměti."
Poradite prosim nekdo co na to?
Diky moc
Nič v zlom, ale ešte som nevidel, aby NOD niečo vyliečil. Naposledy som funkčné liečenie videl vo verzii pre DOS pred mnohými a mnohými rokmi.
Edit: Daj núdzový režim a skús to znova. Možno nebude v pamäti a prejdi celý počítač.
Já to jednou viděl!A že jsem se divil.
Ja som si teraz nie istý, či to nie je tým, že liečiť dokáže len plná platená verzia, ale na druhej strane, ešte som nepotreboval nič liečiť. Všetky programy mám aj ako inštalátory. Ak mi nejaký inštalátor napadne vírus, stiahnem si ho z netu opäť. Tiež robím často s XLS súbormi v Exceli, ale nakoľko tam nepoužívam scripty (až na jeden súbor, ktorý je tiež na nete na stiahnutie), tak sa nebojím používať ani to. Vlastne pod Windows necítim vôbec potrebu liečiť. Len ma trošku zamrzel fakt, že keď som otcovi vytváral z prvej diskety MS-DOS 6.22 bootovateľnú pomocou WimImage, tak pri zálohovaní súborov z nej som od NODu dostal hlášku o víruse s pochybným názvom, ktorý sa samozrejme nedal liečiť. Najväčším prekvapením ale bolo to, že akonáhle som tú disketu dal liečiť v DOS verzii ešte z roku pána asi 1998, tak mi to pekne zaklásilo, že sa jedná o Katzor a pekne som ho vyliečil. Nechápem teda prečo ESET premenováva vírusy. Čo je na tom zaujímavé? To, že používatelia sa budú čudovať, že čo to majú za nový vírus a to len staručký nedeštruktívny Katzorko.
eset nepremenovava ziadne virusy. nazov virusu je vzdy dohoda antivirusovych spolocnosti
Virus v pamati ti nedokaze vyliecit ziaden antivirak, ani keby bol od mimozemstanov. Sa trochu zamysli predtym nez zacnes kydat na pracu druhych. Ak je nieco v RAM tak to tam muselo byt odniekial nacitane (napr. z HDD alebo cez dieru v zabezpeceni z inetu), a tam to treba najst a zmazat/liecit resp. zaplatat bezp. dieru. Proces beziaci v RAM sa da len killnut za urcitych okolnosti, nic viac, vyraz "liecenie" je v tomto pripade nezmysel.
P.S. vseobecne "liecit" - tiez si to ludia predstavuju ako tabletky na zapal hrdla resp. jak hurvinek valku, ak napr. virus uplne prepisal systemovy subor apod. je tiez nezmysel cakat nejake "liecenie" (to si ma NOD ten povodny prepisany systemovy subor vymysliet alebo co?), niektore virusy su dnes dost destrukcne, to znamena ze ak nieco pomazu tak ti to uz nevrati ani svetena voda, jedine reinstall resp. nakopirovanie zo zalohy. Alebo si myslis ze ked ti niekto napr. rozmlati dom, tak na to by mal tiez existovat "liecenie" ktore vrati ten dom presne do povodneho stavu?
P.S.2. ak je vir novy subor, tak zas nie je co liecit, ale da sa to len zmazat resp. niekde presunut/premenovat aby sa to automaticky nespustalo.
Skvele sem se pobavil. GÓL
Jak chces lecit pamet ?
Ty musis najit zdroj toho viru na disku a zamezit mu, aby se spoustel. To, co NOD nasel v pameti je spusteny program. Takze spustit skenovani disku.
Skenovani disku jsem pustil vzapeti a zadny dalsi problem hlasen neni.
Nazev a cesta problemoveho souboru je nasledujici C:\windows\system32\winexy32.dll
Nabizi se v podstate tri moznosti - soubor ulozit od karanteny, smazat ci prejmenovat. Jakkoli tento dotaz mozna vypada stupidne, co by se v tomto pripade melo udelat? Dik
Karantena nebo prejmenovani nema smysl. To se pouziva v pripade, kdy jde o dulezity soubor, na kterem ti zalezi a je ance, ze jej antivir vyleci v budoucnu.
Takze zbyva pouze jedna varianta - smazat
Tak jo, to zni rozumne
Posledni otazka - nejedna se o nejaky dulezity systemovy soubor jehoz smazanim (a smazanim pribuzny chsouboru dllux.sys, mssoi32.exe - jak poradil kolega nize) bych nadelal vic skody nez uzitku? Nemam rad zpravy typu "FATAL ERROR" apod
Pokud antivir nalezne trojskeho kone, nejde o dulezity systemovy soubor
Vecer az budu u svyho PC tak se na to mrknu, zatim moc diky tobe i vsem zucastnenym
Do PC se to pravděpodobně dostalo s nějakým Spyware a to antiviry často nedetekují, takže to určitě projeď AdAware a podobnými programy aby se to z internetu nestáhlo znovu. Při kontrole odpoj PC od internetu !
Pročti si v poradně příspěvky na témata trojský kůň a spyware. Najdeš zkušenosti s odstraňováním a odkazy na užitečné programy.
Projizdel jsem to i AdAwarem + S&D a az na par podezrelych objektu ktere jsem odstranil nic zavazneho. Je ale fakt ze od netu jsem se neodpojoval...
Kazdopadne moc diky za tvoji reakci, tuhle problematiku urcite nalezite prostuduju
Já mám ve zvyku se koukat do vlastností souboru, kdo že ho to vydal. Není to spolehlivé, ale leccos to napoví. Obzvláště v kombinaci s všemocným strýcem Googlem. Co se týče schopnosti "léčit" infiltraci, často se vydávají jednorázové programy na odstranění konkrétní "nákazy". Takže kdo si neporadí sám, může zkusit tyto nástroje. I na stránkách Esetu jsou takové k nalezení. Každopádně obecně je klíčem k "vyléčení" vložení názvu viru do Googlu a nastudování odkazů.
http://www.greatis.com/appdata/d/w/winexy32.dll_Rem oval.htm
Já bych to smazal a ještě bych se podíval, jestli tam nejsou nějaké soubory se stejným datem a časem. Mnoho trojanů si vytváří další soubory, ze kterých se obnovují po smazání. Jinak to samozřejmě projeď AdAware, Microsoft Antispyware, SpyBot S+D, HijakThis a podobnými v nouzovém režimu a odpojený od internetu. Přečti si: www.spyware.cz.
Tohle se píše na Google:
Below listed processes files are part of this spyware. To manually get rid of it, follow these instructions (at your own risk).Trojan.Win32.Zapchast Removal Instructions
Kill the following processes- ukonči následující procesy
mssoi32.exe
Remove the following files- odstraň následující soubory
dllux.sys, mssoi32.exe.
Tak se zda, ze je po problemu - soubor jsem smazal, PC odpojil od internetu a v nouzovem rezimu jsem ho vsemi dostupnymi prostredky (Ad-Aware, Spybot S&D, NOD32) zkontroloval a zadny problemovy soubor uz hlasen nebyl
Aktualni problem zda se byt tedy zazehnan a na ty pristi snad uz budu lepe vedomostne vyzbrojen
Jeste jednou DIKY vsem!
ono je dobre aj instalovat servicepacky a zaplaty do Win, resp. mat nejaky slusne nastaveny firewall, aby sa ti to tam neinfikovalo kratko po opatovnom pripojeni k internetu... viry/spyware scanuju nahodne IP adresy, ty nemusis robit vobec nic a nakazis sa v relativne kratkom case ak nemas zaplatane Win alebo ak nemas dobre nastaveny firewall...
Pouzivam Zone Alarm ve stealth mode (pry nejvyssi bezpecnost), prohlizec zasadne Opera (teda krome firemniho intranetu - ten mi operu nebere tak tam musim s IE ale to je snad OK). Jinak oficialne aktualizovat wokna jaksi nemuzu...
K mazani nebo prejmenovani :
Ja to delam tak, ze vzdy prejmenuju soubor na .VIRUS a pokud se nejakou dobu nic nestane, tak ho maznu.
K te nemoznosti aktualizace :
Ja mam dvoje Wokna na jednom PC, jedny oficialne aktualizovat muzu a ty druhy ne (EN verze). Tak to delam tak, ze se podivam na aktualizace tech oficialnich a pak si ty same aktualizace stahnu rucne i do tech druhych.
V tvem pripade holt si vyhledas aktualizace na webu microsoftu a postahujes je rucne, akorat jednu aktualizaci nesmis instalovat, nebot ta kontroluje pravost, ktera to je se da vyhledat i tady na poradne.
Pokud mate firemni sit a nemate povoleny automaticke aktualizace (to je horsi pripad) nebo nemate na siti nainstalovan WSUS nebo SUS server (lokalni server, ze ktereho se aktualizuji ostatni pcitace, aby se zaplaty netahaly 50x a admin ma kontrolu co pusti a co ne) je admin cune.
Myslel jsem to spis tak ze IE (o kterem jsem se zminoval jako o potencionalnim propousteci nakazy) vyuzivam jen k pripojeni do firemniho systemu ktery je pristupny z internetu (z osobniho pocitace doma - z toho ktery mel problem), ke klasicke podnikove siti kde bych byl pripojen na jeden server a byl tak "sousedem" nekolika dalsich pocitacu se nepripojuju