prośba o sprawdzenie logów

Drzewko
Od najstarszego
Od najnowszego

Gość: kasia prośba o sprawdzenie logów cz.2 IP: *.neoplus.adsl.tpnet.pl 30.07.07, 19:08

przeskanowałam jeszcze NOD-em, znajduje odmianę Win32/Rootkit.Agent.EY, pokazuje
dwie ścieżki: C:/FOUND.000/FILE0030.CHK oraz C:/FOUND.000/FILE0032.CHK - ale nie
może usunąć bo "zbiór jest używany przez inny program" - ___prośba o pomoc___
- Gość: Kolobos Re: prośba o sprawdzenie logów cz.2 IP: *.escom.net.pl 30.07.07, 19:49
  
  Usun z dysku C:\FOUND.000.
  
  > MKS znajduje masę "świństwa" nazwanego Worm.Brantok.FFD. MKS kilka kasuje,
  > ale dużo też zostawia.
  
  W jakim katalogu sa te pliki i jakie maja nazwy?
  - Gość: kasia Re: prośba o sprawdzenie logów cz.2 IP: *.neoplus.adsl.tpnet.pl 31.07.07, 07:14
    
    dzięki, za początek pomocy,
    C:\FOUND.000 - usunęłam już jakoś NOD-em,
    
    nadal jak skanuję MKS-em znajduje trojana, przykładowe ścieżki:
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\mfc42Loc.dll
    C:\WINDOWS\system32\odbcint.dll
    C:\WINDOWS\system32\msvcp60.dll
    C:\WINDOWS\system32\alg.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\mfc42l.dll
    C:\WINDOWS\system32\SynTPATPI.dll
    C:\WINDOWS\system32\SynTPcs.dll
    
    to tylko przykładowe, których nie można usunąć MKS-em, po drodze kasuje ponad
    150 innych plików, a to dopiero początek skanowania (8500 plików)--
    - Gość: Kolobos Re: prośba o sprawdzenie logów cz.2 IP: *.escom.net.pl 31.07.07, 10:05
      
      Worm.Brontok nie infekuje żadnych plikow (chyba, ze zle podalas nazwe?).
      Sprawdz ktorys z tych "zainfekowanych" tutaj:
      virusscan.jotti.org/
      - Gość: kasia Re: prośba o sprawdzenie logów cz.2 IP: *.neoplus.adsl.tpnet.pl 31.07.07, 14:09
        
        Worm.Brontok.FFD - nazwę podałam dobrze,
        
        dzięki za adres stronki,
        przeskanowałam trzy przypadkowe pliki z podanych przeze mnie wcześniej i nic nie
        znajdują, już nic nie rozumiem, czy MKS mógłby coś źle rozpoznawać, a mój
        komputer byłby czysty?
        
        Gość: Kolobos Re: prośba o sprawdzenie logów cz.2 IP: *.escom.net.pl 31.07.07, 14:27
        
        MKS nie warto nawet instalowac, nie mowiac juz o skanowaniu.
        Sygnatury masz najnowsze? Zreszta to bez roznicy wywal MKS i nie uzywaj.
        
        Gość: kasia Re: prośba o sprawdzenie logów cz.2 IP: *.neoplus.adsl.tpnet.pl 31.07.07, 14:39
        
        MKS-em skanowałam on-line,
        myślisz, że bezpiecznie mogę hulać w internecie po moich kontach bankowych?
        
        Gość: Kolobos Re: prośba o sprawdzenie logów cz.2 IP: *.escom.net.pl 31.07.07, 14:46
        
        Skoro żaden program jak tez skan na jotti nic nie wykrywa to żadnego trojana nie ma i mozesz normalnie korzystac z komputera.
        
        Gość: kasia Re: prośba o sprawdzenie logów cz.2 IP: *.neoplus.adsl.tpnet.pl 31.07.07, 14:50
        
        wielkie dzięki

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się