Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Trojan

WinXP, home, SP3

Dobrý den,
při kontrole PC SUPERAntiSpywarem se mi objevila tato hláška:
Trojan.Agent/Gen-[NAME] [1 items] ... C:\WINDOWS\SYSTEM32\DLLCACHE\WINHELP.EXE

Přesunula jsem to do karantény a z ní pak následně odstanila. To jsem však netušila, že to nebude tak jednoduché. :-) Při další kontrole se hláška objevila znovu. Tak jsem trochu zagooglila a zjistila jsem, že asi nebudu první, co objevil Ameriku. Vypadlo mi pár odkazů, ale kámen úrazu je v tom, že jsou v angličtině (má angličtina - yes, no - na to nestačí :-[).
Toto se odehrává všechno pod neprivilegovaným účtem. Když pustím tu samou kontrolu pod účtem správce nebo v nouzovém režimu pod administrátorem, tak mi to píše, že žádný škodlivý software nebyl nalezen.

Mohl by mi někdo, prosím, poradit nějaký jednoduchý způsob odstranění? Tou jednoduchostí myslím to, abych to pochopila. :-) Eventuelně mi dát za pravdu v mém laickém názoru, zda když odstraním neprivilegovaný účet, že se s ním smaže i ten trojan? To bych však nechala jako krajní řešení, neboť jsem měla určité problémy s jeho tvorbou a kmochna mi při jejich odstraňování vyžral celou ledničku. :-D Takže bych to nerada podstupovala znovu.

Děkuji
antitalent přes cokoli ;-)

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Pokud máš spuštěnou ochranu systému (antitalenti ji mají puštěnou), tak ten program lže. V dllcache… poslední
kmochna 20.12.2009 19:37
 kmochna

Pokud máš spuštěnou ochranu systému (antitalenti ji mají puštěnou), tak ten program lže. V dllcache jsou pouze ověřené soubory.

Pokud se to stalo antitalentovi, který používá omezený účet, tak i možnost, že to je škodná, je mizivá. Do dllcache přistupuje pouze systém a administrátor.

Antitalent pod omezeným účtem si ohlídá svůj profil, fotečky, videa a muziku. Tak si to nastaví i v programu, co lže.

Antitalent se jednou za týden změní v administrátora a spustí program co lže pod svým privilegovaným účtem.

Pokud antitalent nedůvěřuje standardnímu režimu, spustí systém v režimu nouze.

Antitalent si zběžně kontroluje co je spuštěné a co se spouští při startu (autoruns, process explorer), z dllcache se nic nemá spouštět.
----
V češtině - co je to dllcache, ochrana souborů- cs
A pochopitelně běžná otázka - co máš v ledničce? :-p

EDIT//hint: po kafču se přešourej na admin účet, popř. spustit cmd jako správce a přečti si toto:

Pokud se složka mezipaměti poškodí nebo se stane nepoužitelnou, můžete na příkazovém řádku zadat příkaz sfc /scanonce nebo sfc /scanboot, čímž obsah této složky opravíte.

Zpět do poradny Odpovědět na původní otázku Nahoru