Tojak Zlob.SC

Všetko o antivírových programoch, firewalloch, víroch, spyware, ostatných aktuálnych hrozbách, názoroch a skúsenostiach, ako sa im vyvarovať...
POZOR: žiadny WAREZ
Používateľov profilový obrázok
Hrochy
Používateľ
Používateľ
Príspevky: 1069
Dátum registrácie: St 01. Sep, 2004, 14:00
Bydlisko: Modra

Tojak Zlob.SC

Príspevok od používateľa Hrochy »

Kamarat ma na kopme tuto haved. Nakopiruje sa do RAM a ked ho vymazes tak hend sa spatne nakopiruje na HDD. TO by malo byt uz OK. Lenze nejakym sposobom sa dostal aj do C:\System Volume Information\_restore{A960DB78-5653-4DDD-B0F9-67CA6FD7319A}\RP45\A0009289.exe
a je ich tam zo 3 kusky. DO tohto adresara samozrejme nie je priamy pristup a ani NOD32 ho nechce vymazat, len ho detekuje. Neviete ci sa neda nejako ten blby NOD spustit aj pred bootovanim windowsu ako tusim Panda antivirak? Som to hladal v nastaveniach, v helpe a nic take som nenasiel.
Alebo nejaky sposob ako sa dostat z bootovacej diskety na HDD obidenim windows. Lunix nemam a Knoppix teraz nestihnem stiahnut :(.
A haldal som aj moznost urobit boot disketu z noda ale tiez neviem kde to tam je kedze ich help je na ( , )
EDIT: po tom "vylieceni" NODom sa uz v Operacnej pamati (RAM) nenachadza co je OK, ale aj tak sa mi nepaci ze je v system volume. .. :(
Spoiler: ukázať
Používateľov profilový obrázok
dema
Nový používateľ
Nový používateľ
Príspevky: 73
Dátum registrácie: Pi 17. Mar, 2006, 02:00
Bydlisko: Ružomberok

Príspevok od používateľa dema »

no pomohlo by ti nejake Live boot CD, je dobre mat vzdy dake iso na disku :wink:
Používateľov profilový obrázok
Hrochy
Používateľ
Používateľ
Príspevky: 1069
Dátum registrácie: St 01. Sep, 2004, 14:00
Bydlisko: Modra

Príspevok od používateľa Hrochy »

No OK. Ale z akeho systemu mat to live boot CD. :?
Prave sa hram s freeDOS a Active NFTS.
Neviem ci by som sa cez ten boot ISO dostal na ten HDD.
Teraz mam pripojeny kamaratov HDD na moj comp a nabootoval som z mojho HDD a aj tak nemam pristup na ten system volume info. :cry:
Spoiler: ukázať
Používateľov profilový obrázok
GABO
Administrátor
Administrátor
Príspevky: 9265
Dátum registrácie: Ut 15. Júl, 2003, 08:00
Bydlisko: Košice

Príspevok od používateľa GABO »

Vypni si sluzbu obnovovanie systemu to jest nastaveniach si vypni nastroj obnovovania systemu.

Pozri si na symantec.com ci ako aku ma domovskus stranku norton antivirus na dany virus a poprecitavaj si o nom kde sa zapisuje aj v registroch.

Po vypnuti sluzby vojdi so SAFE MODU OS tam poodstranuj a restartni.
PC1 Intel Core i7-4960X@4,8GHz . ASRock X79 Extreme 11 . 32GB Corsair Dominator 2133MHz DDR3 . Zotac GTX 1080Ti . Samsung 850 PRO 256GB . Samsung 840 1TB . SF Leadex 750W . AOC Q3279VWFD8 . Noctua
PC2 i5-2500K . Noctua NH-U12 . ASUS P8Z68-V PRO . 16GB G.Skill Ripjaws X . EVGA GTX 1070 SC . Intel 530 240GB . Samsung 850 PRO 2TB . COUGAR GX-600W . Lian Li PC-V1010A - Silver . ASUS Xonar Essence STX + HD555
Používateľov profilový obrázok
Hrochy
Používateľ
Používateľ
Príspevky: 1069
Dátum registrácie: St 01. Sep, 2004, 14:00
Bydlisko: Modra

Príspevok od používateľa Hrochy »

Achaaaa. Diki gabriel
To obnovovanie systemu som vypol uz pred tym ako som sem pisal. No ked som restartoval pocitac, stale to tam bolo a vymazat to neslo :roll: . Pozeral som sa aj na eset (NOD32) a pisali ze pridali do databazy tento vtirus. Ale nevedel som ze symantec dava aj popis aj v ktorych registroch je zapisany :red:

Dik. Skusim
Spoiler: ukázať
Používateľov profilový obrázok
Hrochy
Používateľ
Používateľ
Príspevky: 1069
Dátum registrácie: St 01. Sep, 2004, 14:00
Bydlisko: Modra

Príspevok od používateľa Hrochy »

NJn. na tom symantec su nejkay zlobovia ale moj Zlob.SC tam nie je :( . A kazdy je niekde inde zapisany.
Skusim este linux, ci bude mat pristup do toho system volume info.
Spoiler: ukázať
MBG
VIP
VIP
Príspevky: 1572
Dátum registrácie: Ne 22. Aug, 2004, 14:00
Bydlisko: Topolcany/Bratislava

Príspevok od používateľa MBG »

skus nainstalovat Avast!, ten sa da nastavit aby sa pustil este pred bootovanim do winu, takze virus z ramky by mal odstranit...
Používateľov profilový obrázok
Hrochy
Používateľ
Používateľ
Príspevky: 1069
Dátum registrácie: St 01. Sep, 2004, 14:00
Bydlisko: Modra

Príspevok od používateľa Hrochy »

Takze avast to dokaze :) . Skusim to. Ak ho vobec najde. Ten by mal mat snad pristup do toho system volume...
Inac on je uz z RAM prec, ani sa nebootuje, nie je ani v spusteny (viditelnych) ulohach a NOD ho detekuje len ako 3 subory na HDD v nepristupnej casi windows. Takze si myslim ze by nemal byt uz nebezpecny. Sa mi zda ze to je nejaky key logger. Kedze sa nespusta, tak ho dobry NOD32 aj z registrov asi odstranil. TO len ten sprosty windows si ho nakopiroval tam :lol: . Njn. Tak to dopadne ked su niekto kupi AVG a nie NOD32 :lol: a potom ... Hroch satraj sa :cry: .
Spoiler: ukázať
Používateľov profilový obrázok
Patko19
Používateľ
Používateľ
Príspevky: 959
Dátum registrácie: Pi 22. Apr, 2005, 20:00
Bydlisko: prievidza

Príspevok od používateľa Patko19 »

Používateľov profilový obrázok
Willy
Nový používateľ
Nový používateľ
Príspevky: 83
Dátum registrácie: So 06. Aug, 2005, 20:00
Bydlisko: Bratislava - Ruzinov

Príspevok od používateľa Willy »

skus si zohant niekde nanete Windows XP miniPE...ja ked mam nejaky taky virus tak neni problem ho vtom naist a odstranit...je to vlastne win na cd....nieco ako tie linuxi a pod. ...je tam NOD32 , Avast , a pod. ... aj vyhladavace vyrusov...najdes tam ALL co mas na HDD aj System Volume Information...a aj to co nechces ;) + kopu veci na Opravu/Udrzbu PC sa tam nachadza
CPU: AMD FX-4100 | MB: ASUS M5A78L LE | GPU: Zotac GTX550Ti | RAM: 2x4Gb Kingston HyperX 1866MHz | HDD: WD 1Tb | SSD: OCZ Vertex 3 120Gb | SC: Xonar U3 | LED: ASUS 22" | PS: 530W
Používateľov profilový obrázok
Hrochy
Používateľ
Používateľ
Príspevky: 1069
Dátum registrácie: St 01. Sep, 2004, 14:00
Bydlisko: Modra

Príspevok od používateľa Hrochy »

Diky :)
Spoiler: ukázať
Používateľov profilový obrázok
AjsTi
Používateľ
Používateľ
Príspevky: 1075
Dátum registrácie: Št 31. Mar, 2005, 20:00
Bydlisko: Ba-To

Príspevok od používateľa AjsTi »

Skus toto preberes prava a mozes si tam zmazat len to co potrebujes.
Naposledy upravil/-a AjsTi v Ut 01. Aug, 2006, 08:29, upravené celkom 1 krát.
8F. Nepocujes , nevidis , nevies. GUGL nieje iba vyhladavanie , je to ZIVOTNA FILOZOFIA. GUGL som JA.
Používateľov profilový obrázok
killswitch
VIP
VIP
Príspevky: 4594
Dátum registrácie: Pi 21. Jan, 2005, 20:00
Bydlisko: BA-Okolie

Príspevok od používateľa killswitch »

ja odporucam Hiren`s boot CD...je tam tusim F-prot a Kaspersky...je tam aj navod ako aktualizovat databazu, ak si to das na RWcko...okrem tychto programov je tam toho na tony...

Návrat na "Bezpečnost a zabezpečenie PC"