Bojujem s jednym virusom
NOD ho identifikuje ako nejakeho trojana (tipujem, ze zle lebo ho najde len hlbkovou analyzou inak nie).
Vir je ulozeny v system32/cbxxwvw.dll a sem tam si namnozi nejake obdobne dllky. Problem je, ze je uadeny v operacnej pamati a nahooknuty na snad vsetky exace, ktore su v systeme. Najhorsie je, ze sa spusta zaroven s winlogon.exe (explorer.exe....atd) a este aj ako skryty systemovy proces (odhali ho az unlocker). Nepomaha ani unlocker ani cistenie registrov (hned po zmazani sa obnovuje zapis). Nevie ma niekto posunut trosku dalej ako momentalne som;o)?
Ked zakilujem vsetko co mozem a skusim ho zmazat cez taskmgr tak sa tam pre istotu neukaze (tipujem, ze vtedy je usadeny len v ramke).
Co kdybys nabootoval z nějakého live linuxu a odtama to na disku smazal?
a ako chces asi vykonavat akcie na ntfs particii;o)?
No tak live WinXP, no.
Si snad poradíš, ne?
Ještě připomenu, že by se možná mohl hodit Process Explorer od Sysinternals.
Mozno aj nie;o). Priznam sa ze live cd XP som este v zivote nemal v ruke. Ono doteraz na to nebol ziaden dovod;o).
No vidíš, a teď ten důvod je, a ty jsi nepřipraven.
Pro "odvirovávače" je Live CD praktická věc.
Ja pouzivam live cd (linux) akurat tak na testy hw. Na viry si stacim s tym co viem. Zatial.
Já mám pro strýčka příhodu tohle:
http://www.torrentportal.com/details/139172/miniPE_ 2005-XT_(September-latest).3389459.TPB.torrent.htm l
ale na svém PC to nevyužiji (mám Kubuntu). Jsem domácí uživatel a IT mne neživí.
opraven link (host)
Zdá se, že je všechno už OK. Jakým způsobem byl nastaven NOD
a je to trialka nebo plná verze?