"Kietokas" virusas...

“Kietokas” virusas…

Na kaimynas naudojosi imesh… ir trojana pasigavo (trojan.downloader) nav randa bet negali istrinti bei sutaisyti… skaiciau visas sarc pusalpyje instrukcijas kaip ji istrinti… t.y ieskoti jo registre ( na zinot ten current ver.>run) ten viskas svaru… /msconfig irgi tvarka… taskmanageryje to proceso nera/nerodo. bandziau ivarias prog. ad-aware,hijackthis,spybot, - NIEKO!. Tas failas yra system32 folderyje jo pav. 1afm2.dll(ieskojau api ji inf. googleje - nieko nera) istrinti neleidzia net per safemode bandziau trinti net nukilines explorer.exe visdada raso cannot delete disk writte protected or full. Patarkite ka daryt pirma karta man toks pakliuvo…

Isidek sistemine diskete uzkrauk ir per dosa istrink

o su hijackthis bandei trint? Per misc > delete on reboot?

ar sitas? securityresponse.symantec.com/avcenter/venc/data/trojan.downloa der.cile.html daryk pg instrukcija

emm nlb moku bet ar taip? idedi sistemine disk(kokia xp ar 98) poto rasai cmd tada rasai cd ir ta dir. nukeliauji ir tada delete ?

aa nebandziau, bet tik paziurejau system log tai jokiu procesu ar ko nors kas butu susije su tuo failu nebuvo…

seip nevisai tas Šypsena bet reiks pabandyti ir sita instrukcija, bet db noreciau suzinoti kaip su ta sistemine diskete elgtis…

emm įdedi sisteminį disk 98, poto reboot (Biose padarai, kad primary boot device - floppy. rasai dir ir cd… (du taškai) atgal arba cd norimadir. nukeliauji ir del failovardas.

Visus situos downloader trojanus spakainai isvalo AVG. Susisrasi ja grisoft.com . Ten bus AVG 7.0 free versija. Po instaliavimo atsinaujink jo virusu baze. Tada startuok kompa safe mode. Reikes istrinti visus temporary internet files ir isvalyti temp kataloga. Ji paprasciausiai susirasti start->run i langely rasai %temp% ir enter spaudi. Atsiradusiame lange trini viska. Paleisi full system scan ir avg isvalys viska. Avg isinstaliuok po visko, kad 2 antivirusai nesipjautu…

per dosa bandyk istrinti..bet negarantuoju ar vel neatsinaujins uzsikrovus windowsams Cha cha

ne procesai… taip: parsisiunti naujausia Hijackthis versija: tomcoyote.org/hjt/hjt199//HijackThis.exe paleidi, eini i Open the Misc tools section > Delete a file on reboot > susirandi ta faila, spaudi Open. Pasiulys restartuot, restartuoji.

uzsimountinsi NTFS particija uzsikroves is win98 startupinio? Asmeniskai as arba startuociau Winternals arba Knoppix is cd ir uzsimountinciau NTFS RW (jeigu is Knoppix) p.s. cia shiaip, problemos aprasyme nebuvo nurodyta ar FAT ar NTFS, tiesiog speju, kad tikriausiai bus NTFS Šypsena

FAT

Taip na as is savo patirties galiu patarti kad sitokius valo neblogaj po restarto ir Ad-Aware lavasoft.com: )

va kaip aš su juo vargau Šypsena[bite.lt/plius/bendravimas/klubai/2forum.showPosts/380538.46 1-=(1188558008](http://www.bite.lt/plius/bendravimas/klubai/2forum.showPosts/380538.461-=(1188558008) bet išsitrynė ir be sisteminės disketės, tik tryniau per DOS, kad lengviau būtų su Norton Comanderiu. Jei adaware ar NAV suksi, būtinai safe mode, kad neveiktų inetas, nes šitas trojanas aktyvus būna ir apart DOS-o niekas jo neištrins

Ad-aware sio viruso tikrai neisvalo, nes as pats kazkada ji buvau pasigaves. Nereik rasyt ko nezinai Blogai Neisvale nei Kaspersky, randa, bet kaip ir Nortonas - netrina. Bandziau ivairius ad-aware remover’ius, kol galiau dapiso ir format c padariau Šypsena

Na, pas mane tai nei safe mode nepadejo. O per DOS’a dabar net nepamenu - bandziau ar ne Nekaltas

bandau atgamint: adaware trynė visas šiukšles, bet jų priežasties- trojano, netrynė. NAV per safe mode irgi netrynė, tik parodė, kur jo failai yra. Tačiau su win exploreriu iki jų nenukeliausi, nes jie nematomi Ne. Vat todėl aš per DOS pasileidau Norton Comander (su pliku DOSu užsipisi keliaut iki trintinų failų) ir juos ištryniau. Neprireikė sisteminio DOS diskelio Gerai

nu chebra pavarot su issireiskimais (trina dos’as) (krutas virusas) chernia cia, jei virusa gali panaikint paprastu failo istrinymu sistemai nepasikrovus tai yra chernia. ir isikalkit: trina ne dos ar knoopix, o jus uzrase komanda del. Tai kas bus kai susidursit su rimtesniais virusais kurie apkrecia kernel32.exe / user 32.exe / gdi32.exe ? patarsiu jum nemokamai: 1) jei turit bootini NAV CD (papilde ji naujausia virusu baze kad ir su WinISO) pasikraunat ir praskanuojat. 2) pasikraunat is live cd (WinPE/linux) parsiunciat clamav ir atnaujinat ir skenuojat 3) fantazijai nera ribu, bet toliau patis dasigalvokit

Nu as cia nelabai kuo galiu padet,nes esu visiskai zalias…