PROBLEM z trojanami w RESTORE\TEMP\

IP: *.pl / 213.77.31.* 09.04.04, 15:15
jak moge usunac zainfekowane pliki typu C:\_RESTORE\TEMP\A0093617.CPY?

mam jeszcze problem z innymi:
C:\WINDOWS\svchost.exe
C:\WINDOWS\sherlok2.exe
C:\WINDOWS\wmsro32.dll
C:\WINDOWS\reg33.exe
C:\WINDOWS\SYSTEM\sr64\sr32.dll

bardzo prosze o pomoc


    • netsec Re: PROBLEM z trojanami w RESTORE\TEMP\ 09.04.04, 16:41
      Gość portalu: KING napisał(a):

      > jak moge usunac zainfekowane pliki typu C:\_RESTORE\TEMP\A0093617.CPY?
      >
      > mam jeszcze problem z innymi:
      > C:\WINDOWS\svchost.exe
      > C:\WINDOWS\sherlok2.exe
      > C:\WINDOWS\wmsro32.dll
      > C:\WINDOWS\reg33.exe
      > C:\WINDOWS\SYSTEM\sr64\sr32.dll

      Jaki masz Windows?
      Jakie trojany i jaki program je wykrył?
      Co zrobiłeś dotychczas w tej sprawie?
      • Gość: KING Re: PROBLEM z trojanami w RESTORE\TEMP\ IP: *.pl / 213.77.31.* 09.04.04, 17:00
        mam Windows ME,
        wszystkie wykryl Mks_vir (online) sa to trojany: Surte, Proxy, Ap1,
        tomerok.D

        kiedys mialem trojany w restore i usunalem je dzieki linkowi na strony
        SYMANTEC'a ,ale teraz na ten link nie moge wejsc bo explorer powoduje
        wystapienie bledu, w ogole explorer blokuje mi uruchumienie wielu aplikacji
        probowalem wylaczyc przywracanie systemu abym mogl usunac pliki z restore ale
        nie wiem jak moge je wtedy znalezc.
        Ponadto strona startowa jest u mnie caly czas:
        C:\WINDOWS\secure.html

        z gory dzieki za pomoc

        dzieki za pomoc
        • netsec Re: PROBLEM z trojanami w RESTORE\TEMP\ 09.04.04, 19:54
          Wyłącz przywracanie systemu w sposób pokazany tu:
          vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.htm
          po tym uruchom system w trybie awaryjnym. W Windows Me tryb awaryjny uruchamia
          się w następujący sposób: Naciśnij i przytrzymaj klawisz CTRL po wykonaniu
          przez komputer testu POST (Power On Self Test), a następnie wybierz opcję Tryb
          awaryjny z menu Uruchamianie.
          Po uruchomieniu systemu w trybie awaryjnym, skasuj folder TEMP w którym zostały
          wykryte pliki z intruzami. Zaktualizuj system przez WindowsUpdate o krytyczne
          poprawki.

          >C:\WINDOWS\secure.html
          Jeśli chodzi o secure.html to na początek ściągnij CWShredder
          www.spywareinfo.com/~merijn/files/CWShredder.exe
          zrób Fix. Przed skanowaniem zamknij IE, a w trakcie zawsze odpowiadaj OK
          Napisz czy pomogło.
          • Gość: KING Re: PROBLEM z trojanami w RESTORE\TEMP\ IP: *.pl / 213.77.31.* 09.04.04, 20:50
            wielkie dzieki NET juz chyba wszystko gra.
            przywracania systemu nie musze przywracac, nie?

            jeszcze raz dzieki bardzo mi pomogles
            A tak przy okazji to SMACZNEGO JAJKA ITD.
            pewnie nie bede mial nigdy okazji sie zrewanzowac to dlatego jeszcze raz podziekuje HEJ

    • Gość: JanG Re: PROBLEM z trojanami w RESTORE\TEMP\ IP: *.icm.edu.pl / *.icm.edu.pl 09.04.04, 18:04
      Gdyby tylko ci się chciało wpisać "_RESTORE\TEMP\" do forumowej wyszukiwarki, pewnie już byś dawno znał odpowiedź.
Pełna wersja