Trojský kůn
dobrý den, prosím Vás je tu někdo kdo by mi poradil jak odstranit trojského koně, mám avast a nejde ani dát do truhly ani smazat, chytil sem ho někde na netu, toto je jeho umíštění C:\windows\system32\drivers\ip6fw.sys. prosím pomoct
Avast vie zmazat subory aj po restarte, ak sa to neda hned, je tam taka moznost pri mazani, to si skusal?
máš dvě možnosti:
1) buď http://pc.poradna.net/article/view/714-bezpecnost-n a-internetu-pracujeme-s-neprivilegovanym-uctem-ii
2) nebo jsi "homeadmin", a jediné na co jsi schopen pro své wirdows udělat je smajlík
p.s.: když ti tvůj virus vadí (nevím proč, dokud se nezařídíš podle "1", budeš mít prostě občas zavirováno), nabootuješ z instalačního cd windows, místo instalace spustíš [r] recovery console, po přihlášení jako administrator vlezeš v příkazovém řádku do adresáře C:\windows\system32\drivers\, tam vymažeš ip6fw.sys
restartuješ a necháš ten řetězec pro jistotu najít v registrech - možná budeš muset převzít práva "everyone" k položce - a klíč smažeš.
a pak si buď nastavíš pro svůj běžný účet (s přístupem na net) jen běžná práva, nebo budeš nadále surfovat jako admin a jsi tu zas
čím to je, že já nemám zavirováno ani občas?
Bezis na OpenBSD?
Zkontroluj si,jak píše karel hash,ten porovnej s verzí kterou najdeš buď na instal CD nebo na netu.Předtím můžeš zběžně kouknout na vlastnost souboru.
![[http://img522.imageshack.us/img522/1138/ipv6wfdoy4. png]](http://img522.imageshack.us/img522/1138/ipv6wfdoy4.png)
---------------
1.Může se jednat o falešný poplach.
2.Driver je vyměněn a je v něm vir.
3.Driver je v pořádku a je na něm zavěšen vir.
Spíš napiš jméno trojana co ti hlásí ten antivir.
je to Win32:Agent-NJB [Trj]
To bude chtít hijack this log - přepádluj na viewforum.php -máš tam návody jak ten log vytvořit a založ si tam téma s názvem:
trojan Win32:Agent-NJB [Trj](avast)
Ju?
jj, už sem to udělal http://www.viry.cz/forum/viewtopic.php?p=417816#417 816
Prima - už se ti tam ozval rádce