Trojan v systéme a nedá sa odstrániť!
Trojan v systéme a nedá sa odstrániť!
Zdravím machri,
mám problém s Rootkit trojanom, je to konkrétne súbor atmli.dll priamo vo Windowse v system32.
Nod ho síce zachytí, ale vymazať ho nedokáže. Skúšal som mazať aj cez Núdzový režim, ale nedalo sa, napíše výstrahu, že súbor sa používa. Používal som aj program Unlocker na odblokovanie používaných súborov, ale tiež to nedokázal.
Ako sa ho mám teda zbaviť?
Notebook, Celeron 1,8 MHz, 2GB RAM
WinXP, Nod Smart Security, ZoneAlarm
mám problém s Rootkit trojanom, je to konkrétne súbor atmli.dll priamo vo Windowse v system32.
Nod ho síce zachytí, ale vymazať ho nedokáže. Skúšal som mazať aj cez Núdzový režim, ale nedalo sa, napíše výstrahu, že súbor sa používa. Používal som aj program Unlocker na odblokovanie používaných súborov, ale tiež to nedokázal.
Ako sa ho mám teda zbaviť?
Notebook, Celeron 1,8 MHz, 2GB RAM
WinXP, Nod Smart Security, ZoneAlarm
Re: Trojan v systéme a nedá sa odstrániť!
stiahni si , urob scan a postni sem LOG z HJT: http://download.hijackthis.eu/HJTInstall.exe" onclick="window.open(this.href);return false;
- killswitch
- VIP
- Príspevky: 4594
- Dátum registrácie: Pi 21. Jan, 2005, 20:00
- Bydlisko: BA-Okolie
Re: Trojan v systéme a nedá sa odstrániť!
Combofix by si s tym mal vediet poradit. tak isto Malwarebytes Antimalware.
pred puzitim combofixu vypni vsetky rezidentne ochrany a zavri vsetky spustene aplikacie.
pre istotu este hod screen z Rootkit Revealer
pred puzitim combofixu vypni vsetky rezidentne ochrany a zavri vsetky spustene aplikacie.
pre istotu este hod screen z Rootkit Revealer
Re: Trojan v systéme a nedá sa odstrániť!
Pred pouzitim combofixu sa vyrazne doporucuje mat zapnute body obnovenia ci ako sa to vola, ten program jeden taky bod tiez vytvori. Nikdy nevies, kedy sa zide
Re: Trojan v systéme a nedá sa odstrániť!
Sparavil som scan s Hijackthis a tu je ten LOG
http://www.edisk.sk/stahni/88978/hijack ... .44KB.html" onclick="window.open(this.href);return false;
A ešte mi poraďte v akej podobe tu mám dávať odkazy na súbory, lebo cez edisk.sk je to asi zložité, nie?
http://www.edisk.sk/stahni/88978/hijack ... .44KB.html" onclick="window.open(this.href);return false;
A ešte mi poraďte v akej podobe tu mám dávať odkazy na súbory, lebo cez edisk.sk je to asi zložité, nie?
- Danix64
- Používateľ
- Príspevky: 1157
- Dátum registrácie: Po 12. Máj, 2008, 14:00
- Bydlisko: Košice (04011)
Re: Trojan v systéme a nedá sa odstrániť!
zaškrtni riadok
v Hijackthis a fixni to.
Kód: Vybrať všetko
O2 - BHO: (no name) - {11794206-8365-4838-9615-AD3DD1111275} - C:\WINDOWS\system32\atmli.dll
Spoiler: ukázať
Re: Trojan v systéme a nedá sa odstrániť!
Urobil som ako si mi kázal a Fixol som to, ale ten súbor je stále prítomný (aj po reštarte) a Nod mi ho stále shlási a pokúša sa ho vymazať - neúspešne
Re: Trojan v systéme a nedá sa odstrániť!
OK tak skus nasledovne:
- stiahni si The Avenger -> http://swandog46.geekstogo.com/avenger2/download.php" onclick="window.open(this.href);return false;
- rozbal si ho napriklad na ploche a spusti Avenger
- odklikni upozornenie - OK
- skontroluj ci mas "Scan for rootkits" zaskrtnute a "Automatically disable any rootkits found" nezaskrtnute.
- skopiruj cely text z tohto clipboardu (aj to Files to delete:) :
- v Avengery klikni na Paste Script from Clipboard
- klikni na Execute
- spyta sa ta - Are you sure you want to execute the current script? - das Yes
- potom sa opyta - First step completed --- The Avenger has been successfully set up to run on next boot. Reboot now? - das Yes
- PC sa ti restartuje (mozno bude treba aj 2 restarty)
- Po restartovani urob znova LOG v Hijackthis a postni ho sem. LOG nemusis ukladat na Edisk, staci ho tu cely vlozit do CODE.
- stiahni si The Avenger -> http://swandog46.geekstogo.com/avenger2/download.php" onclick="window.open(this.href);return false;
- rozbal si ho napriklad na ploche a spusti Avenger
- odklikni upozornenie - OK
- skontroluj ci mas "Scan for rootkits" zaskrtnute a "Automatically disable any rootkits found" nezaskrtnute.
- skopiruj cely text z tohto clipboardu (aj to Files to delete:) :
Kód: Vybrať všetko
Files to delete:
C:\WINDOWS\system32\atmli.dll
- klikni na Execute
- spyta sa ta - Are you sure you want to execute the current script? - das Yes
- potom sa opyta - First step completed --- The Avenger has been successfully set up to run on next boot. Reboot now? - das Yes
- PC sa ti restartuje (mozno bude treba aj 2 restarty)
- Po restartovani urob znova LOG v Hijackthis a postni ho sem. LOG nemusis ukladat na Edisk, staci ho tu cely vlozit do CODE.
Re: Trojan v systéme a nedá sa odstrániť!
Ani ten Avenger nepomohol stále mi to NOd hlási. Nepomohli ani dva reštarty. Nemal by som odinštalovať Nod a skúsiť to napríklad s Kasperskym alebo Avira Antivir?
Tu je ten LOG z Hijackthis:
A pripájam aj správu od Avengeru:
Tu je ten LOG z Hijackthis:
Kód: Vybrať všetko
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:12, on 26. 3. 2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\astsrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\LifeView DTV\RemoteControl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 00-17-08-7E-FA
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: (no name) - {11794206-8365-4838-9615-AD3DD1111275} - C:\WINDOWS\system32\atmli.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\Program Files\Programy\Translat\WEBIE.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\Program Files\Programy\Translat\WEBIE.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DTVRemote] "C:\Program Files\LifeView DTV\RemoteControl.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Stáhnout &vše FlashGetem - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Stáhnout FlashGetem - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\Program Files\Programy\Translat\WEBIE.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\Program Files\Programy\Translat\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Program Files\Programy\Translat\WEBIE.DLL
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Program Files\Programy\Translat\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Program Files\Programy\Translat\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Program Files\Programy\Translat\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Program Files\Programy\Translat\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Program Files\Programy\Translat\WEBIE.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\system32\astsrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 12639 bytes
Kód: Vybrať všetko
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: could not open file "C:\WINDOWS\system32\atmli.dll"
Deletion of file "C:\WINDOWS\system32\atmli.dll" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)
Completed script processing.
*******************
Finished! Terminate.
Re: Trojan v systéme a nedá sa odstrániť!
Tak skus odstranovat s tym Avengerom a HJT, ale v nudzovom rezime.
Re: Trojan v systéme a nedá sa odstrániť!
skus pouzit program spy emergency.
je to trial takze 14 dni je funkcny. zatial mi dokazal odstanit vsetko.
ma slovensky support keby daco
je to trial takze 14 dni je funkcny. zatial mi dokazal odstanit vsetko.
ma slovensky support keby daco
vsetko mi je jedno
Re: Trojan v systéme a nedá sa odstrániť!
Skúšal som odstraňovať Avengerom a HJT aj v núdzovom režime, ale nefunguje to Nemôže to byť aj tak, že súbor sa síce po reštarte zmaže, ale nejaký "skrytý" programík si ho znova vytvorí? To sa tak s tým môžem hrať aj donekonečna.
A s tým Spy emrgency som to zatiaľ neskúšal. Čítal som, že obsahuje aj antivir a neviem či mám najprv odinštalovať Nod, aby sa tí dvaja nebili?
A s tým Spy emrgency som to zatiaľ neskúšal. Čítal som, že obsahuje aj antivir a neviem či mám najprv odinštalovať Nod, aby sa tí dvaja nebili?
- beggar
- Nový používateľ
- Príspevky: 133
- Dátum registrácie: Št 10. Feb, 2005, 20:00
- Bydlisko: Bratislava
Re: Trojan v systéme a nedá sa odstrániť!
Ahoj, este stale ti pretrvava spominany problem s infiltraciou? Ak ano, stiahni SysInspector http://www.eset.eu/sysinspector32_sky" onclick="window.open(this.href);return false; a posli log /staci spustit SysInspector a po nacitani zavriet krizikom, vyzve na ulozenie protokolu/ pozriem na to. Ak hlasi rootkit, toto tipujem iba na dosledok spravania, ktory NOD32 deteguje, ale pricina nie je odhalena.
cpu AMD Ryzen 7 3700X, mb ASUS Crosshair VI Hero, ram ADATA XPG Gammix D10 32GB, gpu GeForce RTX 3060 Ti
Re: Trojan v systéme a nedá sa odstrániť!
Ahoj tu je ten log. Text sa mi tuna nezmestil tak som ho dal na eDisc, dúfam, že to nevadí. Ďakujem za snahu.
http://www.edisk.sk/stahni/46699/SysIns ... .83KB.html" onclick="window.open(this.href);return false;
http://www.edisk.sk/stahni/46699/SysIns ... .83KB.html" onclick="window.open(this.href);return false;