Trojský kůn - poradna.net

dobrý den, prosím Vás je tu někdo kdo by mi poradil jak odstranit trojského koně, mám avast a nejde ani dát do truhly ani smazat, chytil sem ho někde na netu, toto je jeho umíštění C:\windows\system32\drivers\ip6fw.sys. prosím pomoct

Předmět	Autor	Datum
No nevím, jestli ho Avast umí zlikvidovat. Já ho likviduju ve Volkov Commanderu v jistém nejmenované… mia 24.01.2008 20:20	mia	24.01.2008 20:20
Snad bych nejdříve zkontroloval MD5 hash, zda nejde o falešný poplach. process.aspx karel 24.01.2008 20:21	karel	24.01.2008 20:21
No, na tohodle šmejda mi zařval i NOD32, že je to trojan. Navíc, mělo by stačit kouknout se do nasta… mia 24.01.2008 20:24	mia	24.01.2008 20:24
nevím co přesně myslíš, koukal sem na připojení k místní síti, dal sem pravý a vlastnosti našel sem… Fila 24.01.2008 21:09	Fila	24.01.2008 21:09
Avast vie zmazat subory aj po restarte, ak sa to neda hned, je tam taka moznost pri mazani, to si sk… Dreamer 24.01.2008 22:02	Dreamer	24.01.2008 22:02
máš dvě možnosti: 1) buď http://pc.poradna.net/article/view/714-bezpecnost-n a-internetu-pracujeme-… lední brtník 24.01.2008 22:22	lední brtník	24.01.2008 22:22
dokud se nezařídíš podle "1", budeš mít prostě občas zavirováno čím to je, že já nemám zavirováno a… mia 24.01.2008 23:56	mia	24.01.2008 23:56
čím to je, že já nemám zavirováno ani občas? Bezis na OpenBSD? ;-) [openbsd.gif] rh 25.01.2008 00:06	rh	25.01.2008 00:06
Zkontroluj si,jak píše karel hash,ten porovnej s verzí kterou najdeš buď na instal CD nebo na netu.P… kmochna 25.01.2008 05:35	kmochna	25.01.2008 05:35
je to Win32:Agent-NJB [Trj] Fila 25.01.2008 15:27	Fila	25.01.2008 15:27
To bude chtít hijack this log - přepádluj na viewforum.php -máš tam návody jak ten log vytvořit a za… kmochna 25.01.2008 15:33	kmochna	25.01.2008 15:33
jj, už sem to udělal http://www.viry.cz/forum/viewtopic.php?p=417816#417 816 Fila 26.01.2008 10:57	Fila	26.01.2008 10:57
Prima - už se ti tam ozval rádce ;-) poslední kmochna 26.01.2008 10:59	kmochna	26.01.2008 10:59

No nevím, jestli ho Avast umí zlikvidovat. Já ho likviduju ve Volkov Commanderu v jistém nejmenovaném Hirens CD

Snad bych nejdříve zkontroloval MD5 hash, zda nejde o falešný poplach.
process.aspx

No, na tohodle šmejda mi zařval i NOD32, že je to trojan. Navíc, mělo by stačit kouknout se do nastavení sítě a pokud tam není protokol TCP/IPv6, tak je to jasný, ne?

nevím co přesně myslíš, koukal sem na připojení k místní síti, dal sem pravý a vlastnosti našel sem tam akorát protokol(TCP/IP). nemáš pls icq

Avast vie zmazat subory aj po restarte, ak sa to neda hned, je tam taka moznost pri mazani, to si skusal?

máš dvě možnosti:

1) buď http://pc.poradna.net/article/view/714-bezpecnost-n a-internetu-pracujeme-s-neprivilegovanym-uctem-ii

2) nebo jsi "homeadmin", a jediné na co jsi schopen pro své wirdows udělat je smajlík

p.s.: když ti tvůj virus vadí (nevím proč, dokud se nezařídíš podle "1", budeš mít prostě občas zavirováno), nabootuješ z instalačního cd windows, místo instalace spustíš [r] recovery console, po přihlášení jako administrator vlezeš v příkazovém řádku do adresáře C:\windows\system32\drivers\, tam vymažeš ip6fw.sys
restartuješ a necháš ten řetězec pro jistotu najít v registrech - možná budeš muset převzít práva "everyone" k položce - a klíč smažeš.
a pak si buď nastavíš pro svůj běžný účet (s přístupem na net) jen běžná práva, nebo budeš nadále surfovat jako admin a jsi tu zas

dokud se nezařídíš podle "1", budeš mít prostě občas zavirováno

čím to je, že já nemám zavirováno ani občas?

čím to je, že já nemám zavirováno ani občas?

Bezis na OpenBSD?

[openbsd.gif]

Zkontroluj si,jak píše karel hash,ten porovnej s verzí kterou najdeš buď na instal CD nebo na netu.Předtím můžeš zběžně kouknout na vlastnost souboru.
[http://img522.imageshack.us/img522/1138/ipv6wfdoy4. png]