Vir

HackForum

Vir#
mám vira, když smažu jeho soubory, za chvilku je tam zase, jak mám přijít na to, co ho znovu vytvoří?
(odpovědět)
...! | 212.96.172.*9.12.2006 16:29
re: Vir#
sou dve moznosti
1 nemusi to byt vir muze to byt i cerv
2 porid si nod32 a proskenuj pocitac a ten ti vyplivne a nabidne bud lecit nebo smazat
(odpovědět)
ha.ki | 88.101.242.*9.12.2006 16:33
re: Vir#
co treba napsat podrobnejc co je to za vira ?
(odpovědět)
dayvee | Website | ICQ 2689987339.12.2006 17:06
re: Vir#
1) to je celkem jedno...detail...
2) avast mi nabídl léčit nebo smazat, já dal smazat, ale on se stejně zachvilu zase vytvoří, v tom je ten problém...

dayvee: bohužel jsem na jiném PC, zítra dám vědět... ale to vám nemůže přece pomoct v tom, že chci poradit, jak přijít na to, jaký program ty soubory zase vytváří, když je smažu
(odpovědět)
...! | 212.96.172.*9.12.2006 17:16
re: Vir#
Právě, že název hodně pomůže - dyžtak si dej na Googlu hledat název toho viru, zjisti, kde má všude nastrkaný svoje soubory, restartuj, vlez do nouzovýho režimu, vymaž to --> a je to =)

----------
Hacker hledá chyby, lama jich zneužívá.
(odpovědět)
MyFlower | E-mail | Website | ICQ 3355181199.12.2006 19:38
re: Vir#
..!: 1) Rozdíl mezi virem a červem je značný. To co popisuješ ty je červ.
Příčin návratu může být hned několik, ale asi nejčastější jsou tyto:
- máš díru v systému přes kterou se tam červ dostává automaticky z netu
- červ se zkládá z několika souborů a když jeden odstraníš, tak jej ten druhý zase vytvoří
- červ je aktivní v paměti a když jej smažeš, tak to zjistí a znovu se vytvoří.

1)Zapatchuj si pořádně systém.
2)Ukonči všechny neznámé procesy.
3)Zkontroluj lokace, ze kterých by se mohl při restartu spouštět a odstraň nalezené záznamy.
4)Smaž jej z disku.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP9.12.2006 19:57
re: Vir#
1) Spust program Hijackthis
2) Dej DO A SYSTEM SCAN AND SAVE LOGFILE
3) Podivej se jestli vr neni spusteny v procesech, pokuad ano ukonci nasledne vymaz z disku.
4) Zkus se podivqat v logu HJT po klici ktery se odkazuje na ten vir. Zaskrtni ho a a dej FIX CHECKED
5) Vypni obnovu systemu a restartni pocitac.
6) Informuj se o tom viru pomoci googlu ( viz. cCuMiNn. ) a zkus zamezit jeho opetovnemu vstupu do PC.


Jestli si nebude jisty tim co fixnout ... zkopci ten log a dej ho na web a hod sem link. ( Je celkem dlouhy takze bych to sem nepastoval ) ;)
(odpovědět)
Slammer__ | 89.102.102.*9.12.2006 20:51
re: Vir#
Hijackthis, to je to, co sem potřeboval :-) díky
(odpovědět)
...! | 212.96.172.*9.12.2006 21:25
re: Vir#
ja měl nějaký vir a to sem zapl PC a na tom PC se nedalo nic dělat prostě jako když byl seklej :'(
(odpovědět)
jejda | 81.2.213.2/unknown10.12.2006 14:05
re: Vir#
to nemusel být vir... to mohly být prostě jenom Windows...
(odpovědět)
guma | 195.113.79.10/10.0.10.*10.12.2006 15:06
re: Vir#
Tak neco podobneho jsem v PC mel. Kdyz se to spustilo tak si to udelalo nekolik ruznych souboru a ani AVG si s tim neporadilo. Az jsem musel nainstalovat Noda a ten vykouril.

C:\System Volume Information\_restore{148CFD9F-410C-4D35-A3B
B-6A3640F229EB}\RP37\A0007593.exe - Win32/Spy.Agent.NBQ trojský kůň - smazán


(odpovědět)
Mekys | 80.251.245.*10.12.2006 16:12
re: Vir#
Information\_restore si chrani OS. Je to obnoveni systemu
(odpovědět)
Slammer__ | 89.102.102.*10.12.2006 20:50

Zpět
 
 
 

 
BBCode