poradna.net
V operační paměti nalezen trojský kůň Win32/Zapchast ! NOD32 neumí tuto infiltraci léčit "V operační paměti nalezen trojský kůň Win32/Zapchast ! NOD32 neumí tuto infiltraci léčit. Nelze vykonat žádnou akci na infekci v paměti."
Poradite prosim nekdo co na to?
Diky moc
| Předmět | Autor | Datum |
|---|---|---|
| Já bych to smazal a ještě bych se podíval, jestli tam nejsou nějaké soubory se stejným datem a časem… nononot 10.08.2006 08:45 |
nononot | |
| Tak se zda, ze je po problemu - soubor jsem smazal, PC odpojil od internetu a v nouzovem rezimu jsem… bandas 10.08.2006 20:46 |
bandas | |
| ono je dobre aj instalovat servicepacky a zaplaty do Win, resp. mat nejaky slusne nastaveny firewall… MM.. 11.08.2006 15:24 |
MM.. | |
| Pouzivam Zone Alarm ve stealth mode (pry nejvyssi bezpecnost), prohlizec zasadne Opera (teda krome f… bandas 11.08.2006 20:22 |
bandas | |
| Pokud mate firemni sit a nemate povoleny automaticke aktualizace (to je horsi pripad) nebo nemate na… Jan Fiala 13.08.2006 05:47 |
Jan Fiala | |
| Myslel jsem to spis tak ze IE (o kterem jsem se zminoval jako o potencionalnim propousteci nakazy) v… poslední bandas 16.08.2006 10:35 |
bandas |
Zpět do poradny Odpovědět na původní otázku Nahoru
Já bych to smazal a ještě bych se podíval, jestli tam nejsou nějaké soubory se stejným datem a časem. Mnoho trojanů si vytváří další soubory, ze kterých se obnovují po smazání. Jinak to samozřejmě projeď AdAware, Microsoft Antispyware, SpyBot S+D, HijakThis a podobnými v nouzovém režimu a odpojený od internetu. Přečti si: www.spyware.cz.
Tohle se píše na Google:
Below listed processes files are part of this spyware. To manually get rid of it, follow these instructions (at your own risk).Trojan.Win32.Zapchast Removal Instructions
Kill the following processes- ukonči následující procesy
mssoi32.exe
Remove the following files- odstraň následující soubory
dllux.sys, mssoi32.exe.
Tak se zda, ze je po problemu - soubor jsem smazal, PC odpojil od internetu a v nouzovem rezimu jsem ho vsemi dostupnymi prostredky (Ad-Aware, Spybot S&D, NOD32) zkontroloval a zadny problemovy soubor uz hlasen nebyl
Aktualni problem zda se byt tedy zazehnan a na ty pristi snad uz budu lepe vedomostne vyzbrojen
Jeste jednou DIKY vsem!
ono je dobre aj instalovat servicepacky a zaplaty do Win, resp. mat nejaky slusne nastaveny firewall, aby sa ti to tam neinfikovalo kratko po opatovnom pripojeni k internetu... viry/spyware scanuju nahodne IP adresy, ty nemusis robit vobec nic a nakazis sa v relativne kratkom case ak nemas zaplatane Win alebo ak nemas dobre nastaveny firewall...
Pouzivam Zone Alarm ve stealth mode (pry nejvyssi bezpecnost), prohlizec zasadne Opera (teda krome firemniho intranetu - ten mi operu nebere tak tam musim s IE ale to je snad OK). Jinak oficialne aktualizovat wokna jaksi nemuzu...
Pokud mate firemni sit a nemate povoleny automaticke aktualizace (to je horsi pripad) nebo nemate na siti nainstalovan WSUS nebo SUS server (lokalni server, ze ktereho se aktualizuji ostatni pcitace, aby se zaplaty netahaly 50x a admin ma kontrolu co pusti a co ne) je admin cune.
Myslel jsem to spis tak ze IE (o kterem jsem se zminoval jako o potencionalnim propousteci nakazy) vyuzivam jen k pripojeni do firemniho systemu ktery je pristupny z internetu (z osobniho pocitace doma - z toho ktery mel problem), ke klasicke podnikove siti kde bych byl pripojen na jeden server a byl tak "sousedem" nekolika dalsich pocitacu se nepripojuju