Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Żenujacy trojan , niewidzialny nieusuwalny?

MatQ0663 12 Sie 2010 19:42 1493 9
  • #1 12 Sie 2010 19:42
    MatQ0663
    Poziom 2  

    Otóż mam problem z 1 trojanem , Antywirus nie może nic zrobić , folder w który się znajduję jest niewidzialny , mało tego system odmawia mi do niego dostępu . Próbowałem usunąć wierszem polecenia , odmowa dostępu , próbowałem CopyLocka , nie widzi folderu . Ukrył mi sie na dysku D w folderze "System Volume Information"
    nazwę miał długą ale w skrócie to będzie Trojan-Spy.Win32.Goldun.drg , pełna nazwa jest za długa żebym ją tu wpisał to chyba zrozumiałe . Proszę o rade co robić?!?

    0 9
  • #2 12 Sie 2010 19:45
    artaa
    Poziom 43  

    Uruchomić komputer z płyty CD/DVD, z systemem live CD (XP, VISTA, Linux) i skasować co się chce.

    0
  • #3 12 Sie 2010 19:54
    childmaker
    Poziom 35  

    Sprawdź ta instrukcję:

    Cytat:
    Removal instructions

    1. Delete the Trojan's installation key from the system registry:

    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winprint]

    2. Delete the following files:

    %System%\winprint.dll
    %System%\eps32sys.sys

    3. Reboot the computer.
    4. Perform a full scan of the computer


    Jak się uda, to profilaktycznie pozmieniaj hasła

    0
  • #5 13 Sie 2010 00:21
    MatQ0663
    Poziom 2  

    Uaktualnienie - uruchomiłem tryb awaryjny i uzyskałem w końcu dostep do foderu z trojanem tyle że mi sie po otwarciu pokazuje pusty folder , antywirus płacze że wykryto zagrożenie D:/System Volume Information/restore{Ecostam bardzo długi kod}/RP349/i jeszcze coś z , czy usuniecie żekomo pustego folderu[restore{...}] nie zakłóci dzialania windowsa? czy moze pliki w tym folderze sa niewidoczne i usuniecie go sprawi mi jakieś problemy?

    0
  • #6 13 Sie 2010 00:27
    childmaker
    Poziom 35  

    Mój komputer - Narzędzia - Opcje folderów - Widok - zaznacz Pokaż ukryte pliki i foldery oraz odznacz Ukryj chronione pliki ...

    0
  • #7 13 Sie 2010 00:31
    MatQ0663
    Poziom 2  

    Gdybym tego nie zrobił wcześniej nie znalazłbym folderu System Vol... Jestem ciekaw czemu w oknie pokazuje mi sie pusty folder a antywirus pokazuje jeszcze dalszą ścieżkę dostepu do trojana , i czy jak usune cały folder to czy nie usuje jakiś waznych ukrytych plików systemowych ??

    0
  • #8 13 Sie 2010 00:42
    childmaker
    Poziom 35  

    Przepraszam, zakręciłem się sam (za dużo wątków). To info które otrzymujesz z Restore skasujesz tak: Start - ppm Mój komputer - Właściwości - Przywracanie systemu - zaznacz Wyłącz przywracanie .. - zaakceptuj - i ponownie usuń zaznaczenie

    0
  • #9 13 Sie 2010 00:52
    MatQ0663
    Poziom 2  

    no w sumie to by było na tyle , thx za info i pomoc , do zamknięcia

    0
  • #10 19 Sie 2010 16:43
    kamillk18
    Poziom 11  

    Program combofix powinien pomóc

    0