Forum » Informacijska varnost » TEŽAVA - virus, trojanc
TEŽAVA - virus, trojanc
amicus ::
Na komp sem nedavno tega fasal trojanca, ki se mi je zažrl v System volume information datoteko. Od tam sem ga (ročno) izbrisal in ob pregledovanju z nodom mi ta ne zazna nobene nevarnosti več...
vendar... ob zagonu računalnika, in ob povezavi na internet, mi nod vedno začne javljati, da je okril nevarnost. In sicer gre za neke spyware in trojance...
Zadeva zgleda približno tako, da še predno se povežem na internet, mi začne explorer javljati, da potrebuje povezavo za delo (se pravi imam možnosti da izberem work offline ali try again ... tako da veste katero okno se mi odpre). Skratka, ko se povežem mi nod kot vir navede neko stran z nekim IP (npr. htt://67.45.567. itd) Očitno se želi nekaj povezati na določeno stran.
Problem je ker to nekaj sploh ne vem kje je, ker nod ob pregledovanju ne najde ničesar. Dejansko delajo težavo datoteke, ki imajo kot vir naveden zgoraj omenjeni link ali pa nek dll fajl iz temp folderja.
Imena virusov pa so win32/bho.g , win32/spy.VBstatJ in cela familija win32/adaware.(svašta)
Če ma kdo kako idejo kako se tega znebim naj mi prosim pomaga. Naložen mam tudi ad-aware pro. ...
hvala
vendar... ob zagonu računalnika, in ob povezavi na internet, mi nod vedno začne javljati, da je okril nevarnost. In sicer gre za neke spyware in trojance...
Zadeva zgleda približno tako, da še predno se povežem na internet, mi začne explorer javljati, da potrebuje povezavo za delo (se pravi imam možnosti da izberem work offline ali try again ... tako da veste katero okno se mi odpre). Skratka, ko se povežem mi nod kot vir navede neko stran z nekim IP (npr. htt://67.45.567. itd) Očitno se želi nekaj povezati na določeno stran.
Problem je ker to nekaj sploh ne vem kje je, ker nod ob pregledovanju ne najde ničesar. Dejansko delajo težavo datoteke, ki imajo kot vir naveden zgoraj omenjeni link ali pa nek dll fajl iz temp folderja.
Imena virusov pa so win32/bho.g , win32/spy.VBstatJ in cela familija win32/adaware.(svašta)
Če ma kdo kako idejo kako se tega znebim naj mi prosim pomaga. Naložen mam tudi ad-aware pro. ...
hvala
Tody ::
Jah lahko postaviš firewall dokler ne prečešeš zadeve še z čem drugim mogoče ccleaner, spyware doctor, tuneup ali highjack this.
Če ti pomaga lahko z komando v netstat -t se mi zdi pogledaš kateri procesi gredo ven in kdo jih uporablja.
Če ti pomaga lahko z komando v netstat -t se mi zdi pogledaš kateri procesi gredo ven in kdo jih uporablja.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Virusi in druga svinarijaOddelek: Pomoč in nasveti | 4127 (3053) | grofsi |
| » | Skrivanje zlonamernih PDF dokumentov v "nedolžne" PDF dokumenteOddelek: Novice / Zasebnost | 5050 (3786) | Brane2 |
| » | VIRUSIOddelek: Pomoč in nasveti | 1253 (1067) | Dead_Eye |
| » | Disk se polni iz neznanega razlogaOddelek: Pomoč in nasveti | 2822 (2131) | jackorsen88 |
| » | Win32 napaka, virus | Generic Host Process for Win32Oddelek: Pomoč in nasveti | 5597 (3619) | Caniggia |