Konstruktor budowlany

grego · Wysłany: Pon 22:31, 15 Mar 2010 Temat postu: jak usunąć trojana z systemu?

koledzy,

to mnie przerasta, a mam wykrytego (avira) jakiegoś trojana pod nazwą
TR/rootkit/gen, siedzi w pliku "apbhet.sys", C:\WINDOWS\system32\drivers (win xp prof).
ze jest to pewne, bo od jakiegos czasu mam duze transfery danych do i z netu.
nie daje się usunąć, i nie mówię o prostym del, ale użyciem unlokera, czy kilboxa, nic go nie rusza, nawet sie przekopiować nie daje na pena, bo chciałem innym antywirem sprawdzic go. i cały czas coś robi bo jako jedyny w katalogu ma zawsze aktualną datę modyfikacji - ten plik.

jak go ciachnąć? wie ktoś.
że format c, to ja wiem, ale coś mniej inwazyjnego?

dzięki z góry.

jureko

Maciek Mamah · Wysłany: Wto 10:34, 16 Mar 2010 Temat postu:

"spybot search and destroy"
"spyware blaster"
może pomoże

Jarek83 · Wysłany: Wto 11:29, 16 Mar 2010 Temat postu:

A ja tym [link widoczny dla zalogowanych] usuwam ten shit.

grego

no i nie ma trojana, i nie ma już pliku w którym był.

antyvir już nic nie zgłasza.

co gorsze, nie wiem jak się stało że został ciachnięty.

używałem m.in. softa od kolegi jarek83, też go zgłaszał ale nie mógł ruszyć.

więc chyba w dwóch lub trzech programkach miałem ustawione kill by reboot, co jakiś czas sprawdzałem, ale wciąż był ten plik z trojankiem. i unikałem włączania netu na kompie stacjonarnym, aż dziś rano go odpalam i nic, system leży (wczoraj się zamknął normalnie), pierwsze okno startowe i dalej nic. kilka prób i nic, lekka panika, tryb awar. tez nic, dysk instalacyjny, próba naprawy, nie wiem znowu co ( :] ), ale po paru chwilach odpalił, sprawdzam, czy trojan, albo co, a tam cisza, jakby wycięty.
mam nadzieję, że będzie spokój, no chyba ze się system jutro rozkraczy na dobre.

pozdrawiam świadomych

ASG

Usuwanie zagrożeń:
jeśli bez zabawy w logi -> MBAM: [link widoczny dla zalogowanych]
To bezpieczny skaner online.

Zabezpieczenie na stałe:
darmowe: [link widoczny dla zalogowanych]
Bardzo mocny firewall z HIPS (ochrona prewencyjna). Soft przewyższający większość płatnych pakietów IS

płatne:
KIS: [link widoczny dla zalogowanych]
Uwaga: ze względu na moduł piaskownicy możliwe problemy z działaniem ASD, REVIT, RCAD
NIS: [link widoczny dla zalogowanych]
Uwaga: program nie daje możliwości dodawania do wykluczeń-> można stracić czysty plik
GData: [link widoczny dla zalogowanych]
Uwaga: instalować od wersji 2010 (starsze wersje rezerwowały dużą ilość aktywnej pamięci RAM) wraz z modułem do tworzenia płyty bootowalnej -> ratunek dla mocno zainfekowanych systemów
Więcej:
[link widoczny dla zalogowanych]
[link widoczny dla zalogowanych]

Roromario · Wysłany: Wto 9:06, 28 Mar 2017 Temat postu:

Polecam darmowy Microsoft Security Essentials. W moim przypadku szybko usuwa wszelkie wirusy i nie jest pamięciożerny. Smile

focusdg · Wysłany: Wto 19:19, 28 Mar 2017 Temat postu: