viry viry viry a zase viry

prosim vas pomozte. vcera jsem zjistil ze mam v mem pc trojana a nemuzu se ho zbavit. mam noda superantispyware a ad-aware. spustil jsem noda (hloubkova analyza) v nouzovem rezimu a nasel trojskeho konicka, ale k vyberu jsem mel okno s vyberem ponechat, ukoncit,pomoc(ci detaily) a policko kde jsem zaskrtnul ulozit do karanteny. policka jako smazat, prepsat a jeste jedno ted uz nevim jake,snad preskocit, nebyly k vyberu. na konci protokolu bylo: nalezen pocet viru 2, z toho aktivnich 1. toto jsem opakoval 3x se stejnym vysledkem a jeste jsem pro jistotu spustil i ad-aw i sasw ale ti nenasli nic, ani cookies. u nodu mam nastaveno snad maximum, rozsirena heuristika, nepreskakovat files vetsi nez... poradte prosim co s tim?? jsem v koncich. mam si nainstalovat jiny antivir nez nod??

Předmět	Autor	Datum
Tohle řeším zjištěním názvu a umístění viru(ů, pokud je jich víc), vymazáním všech autostartů šmejdů… mia 11.09.2008 23:46	mia	11.09.2008 23:46
hou hou hou, to je na me trosku moc. to umisteni je na protokolu to je v poho, ale ten zbytek bych p… bafik 11.09.2008 23:54	bafik	11.09.2008 23:54
http://pctuning.tyden.cz/index.php?option=com_conte nt&task=view&id=11465&Itemid=94 mif 12.09.2008 00:10	mif	12.09.2008 00:10
Pro začátek by stačilo opsat si na papírek umístění šmejdů, strčit do mechaniky instalační CD woken,… poslední mia 12.09.2008 00:12	mia	12.09.2008 00:12

Tohle řeším zjištěním názvu a umístění viru(ů, pokud je jich víc), vymazáním všech autostartů šmejdů v HijackThis nebo Autoruns, a to co nejde vymazat, najedu z instalačky do konzoly a smáznu to ručně příkazem del.

hou hou hou, to je na me trosku moc. to umisteni je na protokolu to je v poho, ale ten zbytek bych potreboval vic rozepsat, tzv. krok po kroku jinak to nezvladnu ( nebo alespon ne tak rychle). jinak dik.

http://pctuning.tyden.cz/index.php?option=com_conte nt&task=view&id=11465&Itemid=94

Pro začátek by stačilo opsat si na papírek umístění šmejdů, strčit do mechaniky instalační CD woken, restartovat, po hlášce "libovolnou klávesou spustíte systém z CD" praštit do mezerníku a nechat to najet k prvnímu výběru. Tam si zvolíš možnost "R", zvolíš umístění windows, zadáš administrátorovo heslo (nebo jen enter, pokud nemá heslo). zadáš "cd \cesta\k\tomu\šmejdovi", tím se dostaneš do složky s virem. Zadáš "del název.šmejda.exe.nebo.com.nebo.dll", tím ho vymažeš z disku. Pokud je šmejdů víc, opakuješ postup. Nakonec zadáš "exit", tím to restartuješ. Pokud tam není rootkit, tak by to mělo být bez aktivního viru, maximálně tam vyskočí pár hlášek typu "chyba při spouštění souboru c:\windows\system32\hajzl.exe, systém nemůže nalézt uvedený soubor". Zbytek necháš projet antivirem a odstranit případné nalezené neaktivní šmejdy, spouštěcí sekvence vymažeš v HijackThis - všude tam kde to vypíše (no file), tak to označíš a necháš fixovat.

Zpět do poradny Odpovědět na původní otázku Nahoru