Forum Konstruktor budowlany Strona Główna Konstruktor budowlany
Forum projektantów
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   GalerieGalerie   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

jak usunąć trojana z systemu?

 
Napisz nowy temat   Odpowiedz do tematu    Forum Konstruktor budowlany Strona Główna -> Sprzęt
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
grego
Doświadczony Forumowicz



Dołączył: 02 Lis 2007
Posty: 223
Przeczytał: 8 tematów

Pomógł: 5 razy
Ostrzeżeń: 0/5
Skąd: Małopolska

PostWysłany: Pon 22:31, 15 Mar 2010    Temat postu: jak usunąć trojana z systemu?

koledzy,

to mnie przerasta, a mam wykrytego (avira) jakiegoś trojana pod nazwą
TR/rootkit/gen, siedzi w pliku "apbhet.sys", C:\WINDOWS\system32\drivers (win xp prof).
ze jest to pewne, bo od jakiegos czasu mam duze transfery danych do i z netu.
nie daje się usunąć, i nie mówię o prostym del, ale użyciem unlokera, czy kilboxa, nic go nie rusza, nawet sie przekopiować nie daje na pena, bo chciałem innym antywirem sprawdzic go. i cały czas coś robi bo jako jedyny w katalogu ma zawsze aktualną datę modyfikacji - ten plik.

jak go ciachnąć? wie ktoś.
że format c, to ja wiem, ale coś mniej inwazyjnego?

dzięki z góry.


Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
jureko
Doświadczony Forumowicz



Dołączył: 05 Paź 2007
Posty: 248
Przeczytał: 0 tematów

Pomógł: 11 razy
Ostrzeżeń: 0/5
Skąd: Kraków

PostWysłany: Pon 23:08, 15 Mar 2010    Temat postu: Re: jak usunąć trojana z systemu?

grego napisał:

nie daje się usunąć, i nie mówię o prostym del, ale użyciem unlokera, czy kilboxa, nic go nie rusza,
dzięki z góry.

dawno nie miałem u siebie takiej sytuacji - ale zawsze radziłęm sobie hijackiem. Nie wiem czy nadal jest to skuteczne narzędzie...niedawno usuwałem też robaka programem 'combofix', ale nie wiem czy bedzie przydatne dla Ciebie...


Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
Maciek Mamah
znany z ciętej riposty...



Dołączył: 16 Lut 2010
Posty: 435
Przeczytał: 64 tematy

Pomógł: 10 razy
Ostrzeżeń: 0/5
Skąd: Warszawa (nie mylić z Warszawką)

PostWysłany: Wto 10:34, 16 Mar 2010    Temat postu:

"spybot search and destroy"
"spyware blaster"
może pomoże


Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
Jarek83
Doświadczony Forumowicz



Dołączył: 27 Sty 2009
Posty: 66
Przeczytał: 39 tematów

Pomógł: 1 raz
Ostrzeżeń: 1/5

PostWysłany: Wto 11:29, 16 Mar 2010    Temat postu:

A ja tym http://fileforum.betanews.com/detail/Malwarebytes-AntiMalware/1186760019/1 usuwam ten shit.

Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
grego
Doświadczony Forumowicz



Dołączył: 02 Lis 2007
Posty: 223
Przeczytał: 8 tematów

Pomógł: 5 razy
Ostrzeżeń: 0/5
Skąd: Małopolska

PostWysłany: Pią 17:09, 16 Kwi 2010    Temat postu:

no i nie ma trojana, i nie ma już pliku w którym był.

antyvir już nic nie zgłasza.

co gorsze, nie wiem jak się stało że został ciachnięty.

używałem m.in. softa od kolegi jarek83, też go zgłaszał ale nie mógł ruszyć.

więc chyba w dwóch lub trzech programkach miałem ustawione kill by reboot, co jakiś czas sprawdzałem, ale wciąż był ten plik z trojankiem. i unikałem włączania netu na kompie stacjonarnym, aż dziś rano go odpalam i nic, system leży (wczoraj się zamknął normalnie), pierwsze okno startowe i dalej nic. kilka prób i nic, lekka panika, tryb awar. tez nic, dysk instalacyjny, próba naprawy, nie wiem znowu co ( :] ), ale po paru chwilach odpalił, sprawdzam, czy trojan, albo co, a tam cisza, jakby wycięty.
mam nadzieję, że będzie spokój, no chyba ze się system jutro rozkraczy na dobre.

pozdrawiam świadomych


Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
ASG
Pierwszy blachownicowy



Dołączył: 24 Sty 2006
Posty: 203
Przeczytał: 1 temat

Pomógł: 5 razy
Ostrzeżeń: 0/5
Skąd: Bochnia

PostWysłany: Wto 12:58, 06 Lip 2010    Temat postu:

Usuwanie zagrożeń:
jeśli bez zabawy w logi -> MBAM: http://www.malwarebytes.org/mbam.php
To bezpieczny skaner online.

Zabezpieczenie na stałe:
darmowe: http://antivirus.comodo.com/
Bardzo mocny firewall z HIPS (ochrona prewencyjna). Soft przewyższający większość płatnych pakietów IS

płatne:
KIS: http://www.kaspersky.pl/
Uwaga: ze względu na moduł piaskownicy możliwe problemy z działaniem ASD, REVIT, RCAD
NIS: http://www.symantec.com/pl/pl/index.jsp
Uwaga: program nie daje możliwości dodawania do wykluczeń-> można stracić czysty plik
GData: http://www.gdata.pl/portal/PL/
Uwaga: instalować od wersji 2010 (starsze wersje rezerwowały dużą ilość aktywnej pamięci RAM) wraz z modułem do tworzenia płyty bootowalnej -> ratunek dla mocno zainfekowanych systemów
Więcej:
http://forum.safegroup.pl/
http://www.fixitpc.pl/


Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum Konstruktor budowlany Strona Główna -> Sprzęt Wszystkie czasy w strefie EET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach

fora.pl - załóż własne forum dyskusyjne za darmo
Powered by phpBB © 2001, 2005 phpBB Group
Regulamin