Trojský kůn
dobrý den, prosím Vás je tu někdo kdo by mi poradil jak odstranit trojského koně, mám avast a nejde ani dát do truhly ani smazat, chytil sem ho někde na netu, toto je jeho umíštění C:\windows\system32\drivers\ip6fw.sys. prosím pomoct
dobrý den, prosím Vás je tu někdo kdo by mi poradil jak odstranit trojského koně, mám avast a nejde ani dát do truhly ani smazat, chytil sem ho někde na netu, toto je jeho umíštění C:\windows\system32\drivers\ip6fw.sys. prosím pomoct
Předmět | Autor | Datum |
---|---|---|
máš dvě možnosti:
1) buď http://pc.poradna.net/article/view/714-bezpecnost-n a-internetu-pracujeme-… nový lední brtník 24.01.2008 22:22 |
lední brtník | |
dokud se nezařídíš podle "1", budeš mít prostě občas zavirováno
čím to je, že já nemám zavirováno a… nový mia 24.01.2008 23:56 |
mia | |
čím to je, že já nemám zavirováno ani občas?
Bezis na OpenBSD? ;-)
[openbsd.gif] nový rh 25.01.2008 00:06 |
rh | |
Zkontroluj si,jak píše karel hash,ten porovnej s verzí kterou najdeš buď na instal CD nebo na netu.P… nový kmochna 25.01.2008 05:35 |
kmochna | |
je to Win32:Agent-NJB [Trj] nový Fila 25.01.2008 15:27 |
Fila | |
To bude chtít hijack this log - přepádluj na viewforum.php -máš tam návody jak ten log vytvořit a za… nový kmochna 25.01.2008 15:33 |
kmochna | |
jj, už sem to udělal http://www.viry.cz/forum/viewtopic.php?p=417816#417 816 nový Fila 26.01.2008 10:57 |
Fila | |
Prima - už se ti tam ozval rádce ;-) poslední kmochna 26.01.2008 10:59 |
kmochna |
Zpět do poradny Odpovědět na původní otázku Nahoru
máš dvě možnosti:
1) buď http://pc.poradna.net/article/view/714-bezpecnost-n a-internetu-pracujeme-s-neprivilegovanym-uctem-ii
2) nebo jsi "homeadmin", a jediné na co jsi schopen pro své wirdows udělat je smajlík
p.s.: když ti tvůj virus vadí (nevím proč, dokud se nezařídíš podle "1", budeš mít prostě občas zavirováno), nabootuješ z instalačního cd windows, místo instalace spustíš [r] recovery console, po přihlášení jako administrator vlezeš v příkazovém řádku do adresáře C:\windows\system32\drivers\, tam vymažeš ip6fw.sys
restartuješ a necháš ten řetězec pro jistotu najít v registrech - možná budeš muset převzít práva "everyone" k položce - a klíč smažeš.
a pak si buď nastavíš pro svůj běžný účet (s přístupem na net) jen běžná práva, nebo budeš nadále surfovat jako admin a jsi tu zas
čím to je, že já nemám zavirováno ani občas?
Bezis na OpenBSD?
Zkontroluj si,jak píše karel hash,ten porovnej s verzí kterou najdeš buď na instal CD nebo na netu.Předtím můžeš zběžně kouknout na vlastnost souboru.
---------------
1.Může se jednat o falešný poplach.
2.Driver je vyměněn a je v něm vir.
3.Driver je v pořádku a je na něm zavěšen vir.
Spíš napiš jméno trojana co ti hlásí ten antivir.
je to Win32:Agent-NJB [Trj]
To bude chtít hijack this log - přepádluj na viewforum.php -máš tam návody jak ten log vytvořit a založ si tam téma s názvem:
trojan Win32:Agent-NJB [Trj](avast)
Ju?
jj, už sem to udělal http://www.viry.cz/forum/viewtopic.php?p=417816#417 816
Prima - už se ti tam ozval rádce