Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win32: Trojan-gen jak sobie z tym poradzic?

28 Lis 2009 14:37 3116 9
  • Poziom 34  
    Wykonaj skanowanie gruntowne komputera przed rozruchem windows. Niektorych plikow nie da sie usunac podczas pracy windowsa. Tylko uwazaj z plikami systemowymi zeby nie usunac czegos waznego.
  • Poziom 13  
    Wszystkie pliki znajdują się w folderze odpowiedzialnym za przywracanie sytemu. Jeśli system działa poprawnie, to skasuj wszystkie punkty przywracania systemu prócz tego początkowego. Następnie utwórz nowy punkt przywracania.

    Jeśli nie korzystasz z przywracania systemu, to możesz go całkowicie wyłączyć.

    Ewentualnie uruchom komputer z CD - np. Ubuntu i usuń katalogi System Volume Information na wszystkich partycjach.
  • Poziom 43  
    ULLISSES - z tą poradą dot. kasowania System Volume Information to bym był ostrożny. Zawartość tego folderu nie musi ograniczać się jedynie do punktów przywracania.
  • Poziom 2  
    Tylko jak wyl przywracanie systemu? i jakie to nie sie za soba konsekwencje jesli go wyl?
  • Poziom 34  
    Wez jak Ci pisalem wczesniej zrob skanowanie podczas rozruchu w avascie, jak Ci nie wywali zainfekowanych plikow to zacznij kombinowac dalej.

    Musisz wlaczyc glowne oknoprogramu avast, kliknac prawym na "ramke programu" i wybrac ustaw skanowanie podczas rozruchu, zaznacz skanuj archiwa i zrestartuj kompa.
  • Poziom 2  
    No ok jutro rano zrobie skanowanie bo to troche potrwa
  • Poziom 13  
    Start->Ustawienia->Panel sterowania->System->Przywracanie systemu

    Matuzalem: A co jeszcze może się tam znajdować? rootkity? ;)
  • Poziom 43  
    ULLISSES napisał:
    Matuzalem: A co jeszcze może się tam znajdować? rootkity? ;)


    Miało być pewnie zabawnie, a wyszło tak sobie - logi EFS (np.).

    PS.
    To, że Ty akurat szyfrowania nie używasz albo w ogólne nie wiesz o czym mowa w żaden sposób nie powoduje, że Twój "dowcip" sięga wyższego poziomu.
  • Poziom 13  
    Heh, nie wiedziałem, nie pomyślałem o tym. Mój błąd.
    Jednak samo "_restore" można usuwać bez oporu.

    Nie wydaje mi się, aby użytkownik, który ma problem z plikami w SVI używał szyfrowania.