https://forum.nikoniarze.pl//brak.gif
źródło (http://imageshack.us)
Mam nod 32 od wczoraj więc dopiero się oswajam. Zauważyłem jednak że on chyba nie może sobie dać rady tym co na screenie... co to jest, czym to grozi, jak to zwalczyć?
Ps. Dawałem już kilka razy delete. Wychodzi mi to wiele razy jak robie scany, a robie teraz wszystkie dostępne opcje, bo jak napisałem program jest nowy.

Okej dorzucam jeszcze raport, bo właśnie skończył skanować

https://forum.nikoniarze.pl//brak.gif
źródło (http://imageshack.us)

zacznij od wyłączenai opcji odzyskiwania systemu, zrob jeszcze raz skana i usuń.
http://www.nod32.ch/en/news/update.php

Nie pomorze, odpal programik o nazwie hijack i znajdz w nim wpis tego trojana.
Koniecznie zrób to w trybie awaryjnym i zaloguj sie jako administrator.

jak to wszytsko zrobisz i nic nie da, sprobój tego:
http://download.bleepingcomputer.com/sUBs/boran-remover.exe

pamietaj o wył. opcji odzyskiwania systemu i pracy w trybie awaryjnym na koncie admina!

Napisz przede wszystkim, która to wersja tego programu i czy jest to wersja testowa, czy komercyjna i zarejestrowana.
Poza tym zamieść właśnie screen tego komunikatu w jpg, to zobaczymy co to za komunikat.
NOD32, to jeden z lepszych i szybszych antywirusów (choć to produkt słowacki) , ale jeżeli nie zamierzasz go kupować, to zastosuj freeware-owy AVG (rodem z Czech), jest troszkę mniej skuteczny, ale jeżeli nie będziesz błądził w niebezpiecznych rejonach NET-u:mrgreen:, to sprawdzi się znakomicie.

Re: @Domiks
Jak się zaloguje jako Admin, to czasem jest już "po ptokach" i niech raczej odpali NOD-a, jako Admin, ale logując się do systemu jako użytkownik.

musi, przynajmniej po to aby wył. odzyskiwanie systemu, bez tego to może sobie do końca życia usówać.
Drugą sprawa może być usunięcie przez program antywirusowy wpisów w rejestrze, więc jak ma to zrobić jeśli nie bedzie mieć uprawnien administratora?

@dawid555: Uzasadnij czemu "po ptokach" bo nie rozumiem, nie jestem jakimś "informatykiem" lecz samoukiem, więc mnie to bardzo ciekawi.
Druga sprawa, wersja noda nic tu nie da, nawet wersja trialowa powinna usunąć mu tego trojana.
Myśle, że teksty w stylu " nod to szybki antywirus (lol) i słowacki nic tu koledze Radosso nie pomoga, zbedny OT

@ Radosso: zamieść logi z hijacka

@dawid555: Uzasadnij czemu "po ptokach" bo nie rozumiem, nie jestem jakimś "informatykiem" lecz samoukiem, więc mnie to bardzo ciekawi.
Druga sprawa, wersja noda nic tu nie da, nawet wersja trialowa powinna usunąć mu tego trojana.
Myśle, że teksty w stylu " nod to szybki antywirus (lol) i słowacki nic tu koledze Radosso nie pomoga, zbedny OT


Ano dlatego, nerwowy kolego, że trojany, czy jakiekolwiek inne paskudztwa pisane są przez uzdolnionych informatyków i po zalogowaniu się jako Admin mają dostęp (bez ograniczeń), do całego systemu i właśnie dlatego lepiej przeprowadzić operacje z poziomu użytkownika (a edytor rejestru, czy jakikolwiek inny program, możesz uruchomić jako Admin z poziomu usera) i tak jest najbezpieczniej.

PS.
Podałem, że szybki i słowacki, aby skontrastować go z programem AVG (moim zdaniem równie dobrym).
A tak apropos to najlepiej dokonywać jest wszelkich naprawczych operacji spoza systemu np.
z poziomu Linux-a.

nie jestem nerwowy, lecz poprostu to co piszesz nie ma dla mnie sensu, bo czy sie zaloguje jako użytkownik xxx z uprawnieniami admina czy też na koncie administratora, nie ma znaczenia. Sam napisałeś, że ma uruchomić noda z poziomu admina... ech jak ma to zrobić nie logując sie na konto z takimi uprawnieniami? Inna sprawa jest wył. opcji odzyskiwania systemu.. Inna sprawa jest, że pewnie i tak korzysta z konta z uprawnieniami admina.

Napisz poprostu jak ma sie pozbyć tego trojana, bo póki co to to napisałeś, żeby podał Ci wersje Noda <sic>

Albo napisz wyjaśnienie dlaczego tak uważasz, bo mnie to bardzo ciekawi? Może źle coś wytłumaczyłem, jeśli masz racje stwaiam piwo :mrgreen:. Aby być dokładnym, opisz to dla tego konkretnego typu trojana, i co taki trojan mu zrobi więcej na koncie admina, chętnie się dowiem (chodzi o tryb awaryjny, gdzie winda wczytuje tylko potrzebne sterowniki, wył. zbedne biblioteki) bo mnie się wydaje, że NIC ;)

Okej okej, już się pogubiłem panowie. Proszę, niech się uda dojść do jednego, dobrego, optymalnego wniosku. Dołączam screena z tym alertem, bo akurat znowu wyskoczył...

https://forum.nikoniarze.pl//brak.gif
źródło (http://imageshack.us)

oraz podaje wersje: NOD32 2,7 (pełna). Dziękuje bardzo za odpowiedzi

P.S Wiem, że na screenie jest "DELETE", ale jak go kasuje, okno znów wyskakuje :P ale rymuje

P.S2: Powiedzcie, czy ten trojan jest groźny? Co on może zrobić, jeśli go oleje?

P.S2: Powiedzcie, czy ten trojan jest groźny? Co on może zrobić, jeśli go oleje?
Usunąć ten plik i tak musisz (na początek wybierz w NOD opcję "rename"), ale nie stanowi on wielkiego zagrożenia, ponieważ dokleja pasek BHO do IE i proponuję od razu zrezygnować z tej przeglądarki (o ile nie lubisz kłopotów) na rzecz FIREFOX-a.
Zainstaluj program WinPatrol i będziesz miał spokój od takich niespodzianek, bo monitoruje on wszystkie procesy i nie pozwala na niekontrolowane wpisy do rejestru.
No i do korzystania z NET-u obowiązkowo loguj się jako USER.
Link:
http://www.eset.eu/company/november-2006-global-threat-trends-strations-variants-cause-headdaches-worldwide


Sam napisałeś, że ma uruchomić noda z poziomu admina... ech jak ma to zrobić nie logując sie na konto z takimi uprawnieniami? Inna sprawa jest wył. opcji odzyskiwania systemu.. Inna sprawa jest, że pewnie i tak korzysta z konta z uprawnieniami admina.


Nic prostszego, użyj prawego przycisku myszki i wybierz "uruchom jako" (no myślałem, że takie rzeczy to wiesz).

Nic prostszego. Wywalisz to w dwóch korkach:
1. Uruchom msconfig i zobacz czy nie odpala sie na starcie - wyłącz i uruchom noda.
2. Spradź czy uruchamia sie jako proces - dlatego prawdopodobnie nie możesz go wywalić - zrób mu kill'a potem jedziesz nodem.

Problem u Ciebie polega na tym, że te g....o uruchamia się jako proces dlatego masz tylko opcję rename. Po kill'owaniu jak nie wstanie masz 99% szans na wywalenie tego chłamu.
Wątek można zamknąć.

Edit...
Wszystko robisz jako admin lub z poziomu trybu awaryjnego.

Witam!
Ja też mam NODA i też miał problem z usunięciem wtedy zciągnąłem killboxa tam podałem lokalizację i po wszystkim łatwo szybko i przyjemnie.
pozdrawiam Salmo45

Możesz jeszcze ewentualnie zainstalować sobie deleteaddr i wybrać opcję usuń plik przy uruchamianiu systemu - pozbędziesz się go bez używania antywirusa :)