Tojak Zlob.SC

[Hrochy]

Kamarat ma na kopme tuto haved. Nakopiruje sa do RAM a ked ho vymazes tak hend sa spatne nakopiruje na HDD. TO by malo byt uz OK. Lenze nejakym sposobom sa dostal aj do C:\System Volume Information\_restore{A960DB78-5653-4DDD-B0F9-67CA6FD7319A}\RP45\A0009289.exe
a je ich tam zo 3 kusky. DO tohto adresara samozrejme nie je priamy pristup a ani NOD32 ho nechce vymazat, len ho detekuje. Neviete ci sa neda nejako ten blby NOD spustit aj pred bootovanim windowsu ako tusim Panda antivirak? Som to hladal v nastaveniach, v helpe a nic take som nenasiel.
Alebo nejaky sposob ako sa dostat z bootovacej diskety na HDD obidenim windows. Lunix nemam a Knoppix teraz nestihnem stiahnut .
A haldal som aj moznost urobit boot disketu z noda ale tiez neviem kde to tam je kedze ich help je na ( , )
EDIT: po tom "vylieceni" NODom sa uz v Operacnej pamati (RAM) nenachadza co je OK, ale aj tak sa mi nepaci ze je v system volume. ..

[dema]

no pomohlo by ti nejake Live boot CD, je dobre mat vzdy dake iso na disku

[Hrochy]

No OK. Ale z akeho systemu mat to live boot CD.
Prave sa hram s freeDOS a Active NFTS.
Neviem ci by som sa cez ten boot ISO dostal na ten HDD.
Teraz mam pripojeny kamaratov HDD na moj comp a nabootoval som z mojho HDD a aj tak nemam pristup na ten system volume info.

[GABO]

Vypni si sluzbu obnovovanie systemu to jest nastaveniach si vypni nastroj obnovovania systemu.

Pozri si na symantec.com ci ako aku ma domovskus stranku norton antivirus na dany virus a poprecitavaj si o nom kde sa zapisuje aj v registroch.

Po vypnuti sluzby vojdi so SAFE MODU OS tam poodstranuj a restartni.

[Hrochy]

Achaaaa. Diki gabriel
To obnovovanie systemu som vypol uz pred tym ako som sem pisal. No ked som restartoval pocitac, stale to tam bolo a vymazat to neslo :roll: . Pozeral som sa aj na eset (NOD32) a pisali ze pridali do databazy tento vtirus. Ale nevedel som ze symantec dava aj popis aj v ktorych registroch je zapisany

Dik. Skusim

[Hrochy]

NJn. na tom symantec su nejkay zlobovia ale moj Zlob.SC tam nie je . A kazdy je niekde inde zapisany.
Skusim este linux, ci bude mat pristup do toho system volume info.

[MBG]

skus nainstalovat Avast!, ten sa da nastavit aby sa pustil este pred bootovanim do winu, takze virus z ramky by mal odstranit...

[Hrochy]

Takze avast to dokaze . Skusim to. Ak ho vobec najde. Ten by mal mat snad pristup do toho system volume...
Inac on je uz z RAM prec, ani sa nebootuje, nie je ani v spusteny (viditelnych) ulohach a NOD ho detekuje len ako 3 subory na HDD v nepristupnej casi windows. Takze si myslim ze by nemal byt uz nebezpecny. Sa mi zda ze to je nejaky key logger. Kedze sa nespusta, tak ho dobry NOD32 aj z registrov asi odstranil. TO len ten sprosty windows si ho nakopiroval tam . Njn. Tak to dopadne ked su niekto kupi AVG a nie NOD32 a potom ... Hroch satraj sa .

[Patko19]

toto je super vec
http://www.nu2.nu/pebuilder/

[Willy]

skus si zohant niekde nanete Windows XP miniPE...ja ked mam nejaky taky virus tak neni problem ho vtom naist a odstranit...je to vlastne win na cd....nieco ako tie linuxi a pod. ...je tam NOD32 , Avast , a pod. ... aj vyhladavace vyrusov...najdes tam ALL co mas na HDD aj System Volume Information...a aj to co nechces + kopu veci na Opravu/Udrzbu PC sa tam nachadza

[Hrochy]

Diky

[AjsTi]

Skus toto preberes prava a mozes si tam zmazat len to co potrebujes.

[killswitch]

ja odporucam Hiren`s boot CD...je tam tusim F-prot a Kaspersky...je tam aj navod ako aktualizovat databazu, ak si to das na RWcko...okrem tychto programov je tam toho na tony...