Znawcy kompów, pomózcie -Adware Boran - nod32
Mam nod 32 od wczoraj więc dopiero się oswajam. Zauważyłem jednak że on chyba nie może sobie dać rady tym co na screenie... co to jest, czym to grozi, jak to zwalczyć?
Ps. Dawałem już kilka razy delete. Wychodzi mi to wiele razy jak robie scany, a robie teraz wszystkie dostępne opcje, bo jak napisałem program jest nowy.
Okej dorzucam jeszcze raport, bo właśnie skończył skanować
Ostatnio edytowane przez Radosso ; 16-05-2007 o 15:13
Nie jest trudno zrobić takie zdjęcie, trudniej jest znaleźć takie miejsce
D700 | D70s | Canon G9 | Nikkor 24-70mm 2.8 | Nikkor 16mm 2.8| Sigma 18-50 f2.8 | Sigma 70-300 f4-5.6 | SB800 | Manfrotto|
zacznij od wyłączenai opcji odzyskiwania systemu, zrob jeszcze raz skana i usuń.
http://www.nod32.ch/en/news/update.php
Nie pomorze, odpal programik o nazwie hijack i znajdz w nim wpis tego trojana.
Koniecznie zrób to w trybie awaryjnym i zaloguj sie jako administrator.
jak to wszytsko zrobisz i nic nie da, sprobój tego:
http://download.bleepingcomputer.com...an-remover.exe
pamietaj o wył. opcji odzyskiwania systemu i pracy w trybie awaryjnym na koncie admina!
Ostatnio edytowane przez Domiks ; 16-05-2007 o 15:29
Aby zobaczyć podpis naciśnij klawisz [F13]
Napisz przede wszystkim, która to wersja tego programu i czy jest to wersja testowa, czy komercyjna i zarejestrowana.
Poza tym zamieść właśnie screen tego komunikatu w jpg, to zobaczymy co to za komunikat.
NOD32, to jeden z lepszych i szybszych antywirusów (choć to produkt słowacki) , ale jeżeli nie zamierzasz go kupować, to zastosuj freeware-owy AVG (rodem z Czech), jest troszkę mniej skuteczny, ale jeżeli nie będziesz błądził w niebezpiecznych rejonach NET-u, to sprawdzi się znakomicie.
Re: @Domiks
Jak się zaloguje jako Admin, to czasem jest już "po ptokach" i niech raczej odpali NOD-a, jako Admin, ale logując się do systemu jako użytkownik.
Ostatnio edytowane przez david555 ; 16-05-2007 o 15:30
NIKON
לא תרצה - VI - Nie będziesz mordował
musi, przynajmniej po to aby wył. odzyskiwanie systemu, bez tego to może sobie do końca życia usówać.
Drugą sprawa może być usunięcie przez program antywirusowy wpisów w rejestrze, więc jak ma to zrobić jeśli nie bedzie mieć uprawnien administratora?
@dawid555: Uzasadnij czemu "po ptokach" bo nie rozumiem, nie jestem jakimś "informatykiem" lecz samoukiem, więc mnie to bardzo ciekawi.
Druga sprawa, wersja noda nic tu nie da, nawet wersja trialowa powinna usunąć mu tego trojana.
Myśle, że teksty w stylu " nod to szybki antywirus (lol) i słowacki nic tu koledze Radosso nie pomoga, zbedny OT
@ Radosso: zamieść logi z hijacka
Ostatnio edytowane przez Domiks ; 16-05-2007 o 15:47
Aby zobaczyć podpis naciśnij klawisz [F13]
Ano dlatego, nerwowy kolego, że trojany, czy jakiekolwiek inne paskudztwa pisane są przez uzdolnionych informatyków i po zalogowaniu się jako Admin mają dostęp (bez ograniczeń), do całego systemu i właśnie dlatego lepiej przeprowadzić operacje z poziomu użytkownika (a edytor rejestru, czy jakikolwiek inny program, możesz uruchomić jako Admin z poziomu usera) i tak jest najbezpieczniej.Zamieszczone przez Domiks
PS.
Podałem, że szybki i słowacki, aby skontrastować go z programem AVG (moim zdaniem równie dobrym).
A tak apropos to najlepiej dokonywać jest wszelkich naprawczych operacji spoza systemu np.
z poziomu Linux-a.
Ostatnio edytowane przez david555 ; 16-05-2007 o 16:06
NIKON
לא תרצה - VI - Nie będziesz mordował
nie jestem nerwowy, lecz poprostu to co piszesz nie ma dla mnie sensu, bo czy sie zaloguje jako użytkownik xxx z uprawnieniami admina czy też na koncie administratora, nie ma znaczenia. Sam napisałeś, że ma uruchomić noda z poziomu admina... ech jak ma to zrobić nie logując sie na konto z takimi uprawnieniami? Inna sprawa jest wył. opcji odzyskiwania systemu.. Inna sprawa jest, że pewnie i tak korzysta z konta z uprawnieniami admina.
Napisz poprostu jak ma sie pozbyć tego trojana, bo póki co to to napisałeś, żeby podał Ci wersje Noda <sic>
Albo napisz wyjaśnienie dlaczego tak uważasz, bo mnie to bardzo ciekawi? Może źle coś wytłumaczyłem, jeśli masz racje stwaiam piwo
Aby zobaczyć podpis naciśnij klawisz [F13]
Okej okej, już się pogubiłem panowie. Proszę, niech się uda dojść do jednego, dobrego, optymalnego wniosku. Dołączam screena z tym alertem, bo akurat znowu wyskoczył...
oraz podaje wersje: NOD32 2,7 (pełna). Dziękuje bardzo za odpowiedzi
P.S Wiem, że na screenie jest "DELETE", ale jak go kasuje, okno znów wyskakuje :P ale rymuje
P.S2: Powiedzcie, czy ten trojan jest groźny? Co on może zrobić, jeśli go oleje?
Nie jest trudno zrobić takie zdjęcie, trudniej jest znaleźć takie miejsce
D700 | D70s | Canon G9 | Nikkor 24-70mm 2.8 | Nikkor 16mm 2.8| Sigma 18-50 f2.8 | Sigma 70-300 f4-5.6 | SB800 | Manfrotto|
Usunąć ten plik i tak musisz (na początek wybierz w NOD opcję "rename"), ale nie stanowi on wielkiego zagrożenia, ponieważ dokleja pasek BHO do IE i proponuję od razu zrezygnować z tej przeglądarki (o ile nie lubisz kłopotów) na rzecz FIREFOX-a.
Zainstaluj program WinPatrol i będziesz miał spokój od takich niespodzianek, bo monitoruje on wszystkie procesy i nie pozwala na niekontrolowane wpisy do rejestru.
No i do korzystania z NET-u obowiązkowo loguj się jako USER.
Link:
http://www.eset.eu/company/november-...ches-worldwide
Nic prostszego, użyj prawego przycisku myszki i wybierz "uruchom jako" (no myślałem, że takie rzeczy to wiesz).
Ostatnio edytowane przez david555 ; 16-05-2007 o 20:38
NIKON
לא תרצה - VI - Nie będziesz mordował
Nic prostszego. Wywalisz to w dwóch korkach:
1. Uruchom msconfig i zobacz czy nie odpala sie na starcie - wyłącz i uruchom noda.
2. Spradź czy uruchamia sie jako proces - dlatego prawdopodobnie nie możesz go wywalić - zrób mu kill'a potem jedziesz nodem.
Problem u Ciebie polega na tym, że te g....o uruchamia się jako proces dlatego masz tylko opcję rename. Po kill'owaniu jak nie wstanie masz 99% szans na wywalenie tego chłamu.
Wątek można zamknąć.
Edit...
Wszystko robisz jako admin lub z poziomu trybu awaryjnego.
Wirusik
Witam!
Ja też mam NODA i też miał problem z usunięciem wtedy zciągnąłem killboxa tam podałem lokalizację i po wszystkim łatwo szybko i przyjemnie.
pozdrawiam Salmo45
oszczędny w słowach
Uprawnienia umieszczania postów
Odpowiedz z cytatem
Skontaktuj się z nami