czy można to bezpiecznie usunąć?

IP: *.internetdsl.tpnet.pl 14.05.04, 11:50
Widzę, że na forum jest wielu życzliwych komputerowców. Może i ja uzyskam
pomoc. Mój PC funkcjonuje w lokalnej sieci osiedlowej. Ostatnio zaczęły mnie
nękać virusy, więc zainstalowałem antywirusa (avast) i firewall (sygate).
System oczyściłem, ale mam pewne wątpliwości. Czy obecność wirusów nie
pozostawia jakichś śladów w systemie nawet po ich usunięciu? Np. firewall
informuje mnie,że plik C:\widnows\system\system.exe (8kb) próbuje łączyć się
z jakąś podejrzaną stroną www. Czy mogę ten plik usunąć? Powstał 5 maja, więc
podejrzewam, że nie jest to plik systemowy, mimo poważnej nazwy (mam chyba
takich więcej). Jak najskuteczniej oczyścić system z tego typu śmieci? Czy
może w tym pomóc "czyściciel rejestrów" (konkretnie Registry First Aid
Agent), czy jego używanie przez amatora jest bezpieczne?
Jako, że już kiedyś uzyskałem pomoc na tym forum, wierzę, że ktoś znajdzie
minutę, żeby laikowi podpowiedzieć. Pełen respektu dla tajemnej wiedzy
informatycznej, z góry dziękuję za pomoc.
jorguś
    • Gość: Beny Re: czy można to bezpiecznie usunąć? IP: 213.68.127.* 14.05.04, 12:01
      1. Scan dobrym antywirusem - najmniej klopotliwe, aplikacja patchy, autoupdate
      2. Reinstalacja systemu bez sieci, aplikacja niezbednych patchy, firewall (moze
      byc ten z xp), siec, autoupdate - bardziej klopotliwe.

      Czyszczenie rejestrow raczej nie przyniesie pozadanego skutku.
      • Gość: jorguś Re: czy można to bezpiecznie usunąć? IP: *.internetdsl.tpnet.pl 14.05.04, 13:33
        Dzięki za podpowiedź. Scan antywirusem zrobiłem, ale nie wiem czy avast zalicza
        się do "dobrych". Zrobiłem aktualizację systemu ze stron MicroSoftu. Nie
        rozumiem o co chodzi z tymi patchami.
        Czy reinstalację systemu można zrobić bez instalacyjnych CD? Mam wersję OEM i
        nie mogę znaleźć dysków; nie wiem czy w ogóle je miałem.
        Z systemem jest jednak coś nie tak. Np. nie działają jak powinny skróty do
        moich dokumentów, czasami jak z menu start chcę wejść do panelu sterowania to
        zawiesza się cały dolny pasek z ikonami skrótów.
        Bardzo proszę o bardziej wyczerpujące podpowiedzi.
        Dziękuję i pozdrawiam,
        jorguś
    • Gość: piecyk gazowy Re: czy można to bezpiecznie usunąć? IP: *.internetdsl.tpnet.pl 14.05.04, 13:46
      C:\widnows\system\system.exe - ten plik MUSISZ usunąć.

      NetSpy to jedno z najbardziej przebiegłych narzędzi. Jego twórcą jest firma sXi
      Software. Jest idealnym przykładem konia trojańskiego: wersja dystrybucyjna
      składa się z aplikacji będącej niczym innym jak programem instalacyjnym o
      bezpiecznie brzmiącej nazwie SysProtect 98. Niestety zamiast programu instaluje
      się nam w katalogu C:\PROGRAM FILES\SYSPROTECT nic poza ... programem
      deinstalującym aplikację. Tymczasem na naszym dysku pojawia się serwer konia
      trojańskiego [w katalogu C:\WINDOWS\SYSTEM jako plik system.exe (312 320b) z
      ikoną przedstawiającą czterokolorowe okienko Windows z napisem Microsoft
      Windows. Nic bardziej złudnego...]. Do komunikacji z serwerem służy klient o
      nazwie: SP_CLIENT.EXE (388 608b). Całość współpracuje z Windowsem 95, 98 i NT.
      Dostępne funkcje:
      Ř apps – pokazuje listę aktywnych aplikacji
      Ř cd - zmienia katalog
      Ř closedown – zamyka system
      Ř dir – lista plików i podkatalogów
      Ř getdir – wyświetla obecny katalog
      Ř help – podaje wszystkie komendy
      Ř login – loguje się do serwera i podaje informacje o jego nazwie, czasie,
      katalogu Windows
      Ř logout – wylogowuje się z serwera
      Ř msg | - wyświetla okienko dialogowe
      Ř nostart – chowa przycisk START
      Ř notask – chowa pasek zadań
      Ř shutdown – resetuje Windows
      Ř sleep – zwalnia działanie serwera na 10 sekund
      Ř start – pokazuje przycisk START
      Ř task – pokazuje pasek zadań
      Ř type wyświetla zawartość pliku tekstowego
      Ř sysinfo – wyświetla informacje o systemie ofiary
      Ř win uruchamia komendę DOSową / WINDOWSową

      USUNIĘCIE Z SYSTEMU:
      . NetSpy nie jest wykrywany przez programy antywirusowe
      . Nie ma na razie aplikacji wykrywających jego działanie
      . Należy wystrzegać się programu instalacyjnego o nazwie SysProtect 98
      . Usunięcie manualne: NetSpy instaluje się jako C:\WINDOWS\SYSTEM\system.exe.
      pozostawia też po sobie wpis „SysProtect”=” C:\WINDOWS\SYSTEM\SYSTEM.EXE” w
      kluczach: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Usuwając wpisy,
      resetując komputer i kasując plik usuwamy go na trwałe z systemu.

      lotos1.fm.interia.pl/informatyka/12.htm

      Poza tym zainstaluj sobie jakiegoś antywirusa (jeśli nie masz), np. Avast:
      www.asw.cz/iavs4pro/setuppol.exe i czyść regularnie system z modułów
      zwanych spyware, np. AD-Aware'em: tucows.task.gda.pl/files2/aaw6.exe
      • Gość: jorguś Re: czy można to bezpiecznie usunąć? IP: *.internetdsl.tpnet.pl 14.05.04, 14:29
        Wielkie dzięki! Wiem już, że paskudztwo i trzeba usunąć. Teraz pytanie: jak? Z
        poziomu Mój komputer - w ogóle nie pozwolił usunąć (komunikat: system.exe
        współpracuje z systemem i nie można go usunąć, w każdym razie coś podobnego),
        usunąłem w Windows Commander, ale po zresetowaniu dalej siedzi tam gdzie
        siedział. U mnie ma on tylko 8kb pojemności. Wpisy w rejestrze usunąłem.
        I co teraz mogę zrobić?
        • Gość: piecyk gazowy Re: czy można to bezpiecznie usunąć? IP: *.internetdsl.tpnet.pl 14.05.04, 14:59
          Jeśli wpisy z rejestru usunięte, to po restarcie wszystko powinno być OK. Chyba
          że się ładuje np. z pliku win.ini (po "run=").
          • Gość: jorguś Re: czy można to bezpiecznie usunąć? IP: *.internetdsl.tpnet.pl 14.05.04, 17:59
            W win.ini nic nie było, ale za drugim podejściem udało mi się go normalnie
            usunąć. Teraz wygląda na to, że moje okna wracają do równowagi. Mam jeszcze
            jedną wątpliwość. W tym samym katalogu (c:\windows\system) w tym samym momencie
            co właśnie usunięty system.exe utworzony został jeszcze d2kpax.exe. Zastanawiam
            się czy to też nie jakiś syf i czy nie należy go usunąć.
            W każdym razie, wielkie dzięki piecyku gazowy!!!
            jorguś
Pełna wersja