Trojan Remover

Všetko o antivírových programoch, firewalloch, víroch, spyware, ostatných aktuálnych hrozbách, názoroch a skúsenostiach, ako sa im vyvarovať...
POZOR: žiadny WAREZ
Používateľov profilový obrázok
kremso
Nový používateľ
Nový používateľ
Príspevky: 161
Dátum registrácie: Št 22. Júl, 2004, 14:00
Bydlisko: Trnava (19)

Trojan Remover

Príspevok od používateľa kremso »

Ked som sa hrabal v procesoch, ktore sa spustaju po starte, objavil som shmgrate.exe - vygooglil som ze je to nejaky trojan. Prebehol som to avastom, nasledne trojan removerom, ale nic, tvaria sa ze je v poriadku.
Co s nim? Ako to odstranim? Manualny delete nepomaha. Aky anti-trojan pouzivate?
Leopold Kronecker: Boh vytvoril cele cisla, vsetko ostatne je vytvorom cloveka
Používateľov profilový obrázok
hanni
Nový používateľ
Nový používateľ
Príspevky: 136
Dátum registrácie: Št 02. Mar, 2006, 02:00
Bydlisko: Nové Mesto nad Váhom (31)

Príspevok od používateľa hanni »

Skus to prebehnut programom Ewido, je celkom dobry na trojanov,malware a spyware:

http://download.ewido.net/ewido-setup.exe

Avastom to ani neprechadzaj,ten nenajde skoro nic...na trojany je celkom dobry Kaspersky alebo Norton.

A odporucam Ti do pozornosti stranku http://www.viry.cz/ .
Používateľov profilový obrázok
GentleGiant
Nový používateľ
Nový používateľ
Príspevky: 84
Dátum registrácie: So 21. Máj, 2005, 20:00

Re: Trojan Remover

Príspevok od používateľa GentleGiant »

kremso napísal:Ked som sa hrabal v procesoch, ktore sa spustaju po starte, objavil som shmgrate.exe - vygooglil som ze je to nejaky trojan. Prebehol som to avastom, nasledne trojan removerom, ale nic, tvaria sa ze je v poriadku.
Co s nim? Ako to odstranim? Manualny delete nepomaha. Aky anti-trojan pouzivate?
Nevim jestli sis otevøel tuhle stranku. Je tu detailnì popsana architektura tyto havìti, kde je usidleny v registrech. http://www.symantec.com/avcenter/venc/d ... aster.html
Postup je nasledovny:jako prvni vypnout obnovu systemu !!
smazat v registru hodnotu "Shmgrate.exe"="%System%\ibot4.exe"
v podklici HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,
dale cely klic HKEY_CURRENT_USER\SOFTWARE\DateTime
a naslednì samotny soubor ibot4.exe v adresaøi windows/system32.
Používateľov profilový obrázok
kremso
Nový používateľ
Nový používateľ
Príspevky: 161
Dátum registrácie: Št 22. Júl, 2004, 14:00
Bydlisko: Trnava (19)

Príspevok od používateľa kremso »

Zvlastne, nic z toho sa v registroch nenachadza, dokonca som nenasiel ani ibot4.exe. V adresari system32 mam stale shmgrate.exe, ktory nejde zmazat.
Tak teraz neviem, je to vporiadku alebo nie? Na stranke Symantecu, som nasiel, ze ukoncuje procesy windows update -> mam s tym problem (nejdu mi staihnut nove updaty), tak naozaj neviem..
Leopold Kronecker: Boh vytvoril cele cisla, vsetko ostatne je vytvorom cloveka
Používateľov profilový obrázok
GentleGiant
Nový používateľ
Nový používateľ
Príspevky: 84
Dátum registrácie: So 21. Máj, 2005, 20:00

Príspevok od používateľa GentleGiant »

kremso napísal:Zvlastne, nic z toho sa v registroch nenachadza, dokonca som nenasiel ani ibot4.exe. V adresari system32 mam stale shmgrate.exe, ktory nejde zmazat.
Tak teraz neviem, je to vporiadku alebo nie? Na stranke Symantecu, som nasiel, ze ukoncuje procesy windows update -> mam s tym problem (nejdu mi staihnut nove updaty), tak naozaj neviem..
Ty info jsou z te stranky, co jsem Ti dal,takze jsem prodal jak jsem nakoupil. Zkus jestì jit do nozouveho rezimu nebo se nabootovat z jineho OS,mas li ho na PC nebo z Live CD. Ten kram se totiz aktivuje se spustìnim windows, proto ho nemùzes smazat. V nouzovem rezimu by to snad jit mohlo.
Používateľov profilový obrázok
hanni
Nový používateľ
Nový používateľ
Príspevky: 136
Dátum registrácie: Št 02. Mar, 2006, 02:00
Bydlisko: Nové Mesto nad Váhom (31)

Príspevok od používateľa hanni »

Ano,v nudzovom rezime by to snad ist mohlo...ale su aj programy,v ktorych si mozes zablokovat aplikacie alebo procesy,ktore sa maju otvarat pri starte a potom by to uz mohlo ist vymazat.Alebo to prejst nejakymi special programami,ktore to odstrania.
Používateľov profilový obrázok
Payne
Používateľ
Používateľ
Príspevky: 1334
Dátum registrácie: Ne 13. Mar, 2005, 20:00
Bydlisko: Poprad (18)

Príspevok od používateľa Payne »

Preco to tak zbytocne riesit?

1. Pozri ci sa ti to nahodou nespusta po starte, ked hej tak vypni...

2. CTRL+ALT+DELETE=Procesy - najdi to tam a vypni a potom uz pojde vymazat...
CPU : Celeron 1200MHz&1440MHz - 12*120MHz, DVD : Sony DRU 800A,
HDD : Maxtor 40GB 7200ot. 2MB cache, MB : Abit ST6 RAID, RAM : 256 MB SDRAM PC133 PQI + 128 MB SDRAM PC133 Apacer, VGA : Inno3D GeForce 2MX 400 64MB 175MHz/155MHz@205MHz/165MHz, Zdroj : 250W, Zvuk : Sound Blaster 5.1 Live!

Návrat na "Bezpečnost a zabezpečenie PC"