Forum » Pomoč in nasveti » Trojanec uničen, a škoda ostaja
Trojanec uničen, a škoda ostaja
svecka ::
Fasal sem en trojanec ki je bil rating 9/10 risk level. Sem ga hitro sesul, pobrisal ogromno njegovih kjučev in ga uspešno odstranil, tako da ni več sledi o njem, ampak mali tečnež mi je škodo že naredil
Kar me sedaj pesti je to da nimam dostopa do CMD in system restore (ko je trojanec gor prišel mi je onemogočil dostop, prej je bilo vse ok)
Ko poskusim uporabiti to dvoje mi napiše: vaš skrbnik je onemogočil ukazni poziv,...
Sem se prijavil kot admin, v varnem načinu, povsod probal, creiral nove accounte, spremnil userje, dodal user pravice,...
Imate kak nasvet? (trojanca ni, ker sem ves register popucal tako ročno z brisanjem kjučev, kakor sem poskeniral s HijackThis in popravil moteče kjuče, kakor sem tudi zagnal orodje SDFix v varnem načinu in ni našel popolnoma nič)
Hvala
Kar me sedaj pesti je to da nimam dostopa do CMD in system restore (ko je trojanec gor prišel mi je onemogočil dostop, prej je bilo vse ok)
Ko poskusim uporabiti to dvoje mi napiše: vaš skrbnik je onemogočil ukazni poziv,...
Sem se prijavil kot admin, v varnem načinu, povsod probal, creiral nove accounte, spremnil userje, dodal user pravice,...
Imate kak nasvet? (trojanca ni, ker sem ves register popucal tako ročno z brisanjem kjučev, kakor sem poskeniral s HijackThis in popravil moteče kjuče, kakor sem tudi zagnal orodje SDFix v varnem načinu in ni našel popolnoma nič)
Hvala
svecka ::
imam winxp,
Imel pa sem tega trojanca : Backdoor.CIADoor.13
http://www.pctools.com/mrc/infections/i...
@primzx
Mi lahko bolj napotiš kateri ukaz, ker ravno se nisem veliko ukvarjal z recovery console, samo boot datoteko sem si popravljal ko sem si jo enkrat po nesreči pokvaril
Imel pa sem tega trojanca : Backdoor.CIADoor.13
http://www.pctools.com/mrc/infections/i...
@primzx
Mi lahko bolj napotiš kateri ukaz, ker ravno se nisem veliko ukvarjal z recovery console, samo boot datoteko sem si popravljal ko sem si jo enkrat po nesreči pokvaril
Zgodovina sprememb…
- spremenil: svecka ()
jan01 ::
Vse kar rabiš vedeti
http://virus-protect.org/artikel/dienst...
Je v nemščini, a bi najbrž tudi kitajec razumel(vse s screen shooti), drugače pa uporabi kak web translate( google jih najde polno.
Zate najbrž pomembno le tisto v rjavozelenem okvirju(ponovno omogočenje regedit, cmd,...
/*Kater antivirus imaš? Katere antispyware/trojan programe? Ker je ta trojanc(kakor sem malo googal) že star. Vsaka spodobna zaščita bi mu vzela krila preden bi sploh začel delati škodo...*/
http://virus-protect.org/artikel/dienst...
Je v nemščini, a bi najbrž tudi kitajec razumel(vse s screen shooti), drugače pa uporabi kak web translate( google jih najde polno.
Zate najbrž pomembno le tisto v rjavozelenem okvirju(ponovno omogočenje regedit, cmd,...
/*Kater antivirus imaš? Katere antispyware/trojan programe? Ker je ta trojanc(kakor sem malo googal) že star. Vsaka spodobna zaščita bi mu vzela krila preden bi sploh začel delati škodo...*/
Zgodovina sprememb…
- spremenilo: jan01 ()
primzx ::
Recovery Console zazeneš tako, da bootas CD/DVD z XPji in pri prvem meniju pritisneš tipko "R". ...AMPAK, to nardiš le ko neko datoteko zbrišeš ali izgubiš. Zate bi bilo bolj aktualno da si "popraviš" datoteke oz. ponovno namestiš samo mankajoče,...AMPAK ti ne veš katere datoeke mankajo? Ali pač...anyway..v prvem meniju izbereš "repair" in slediš navodilom, kar pa spoh ni težko.
lp
lp
Zgodovina sprememb…
- spremenilo: primzx ()
jan01 ::
Ne rabi(š) delati nobenega repaira v recovery console... Tojanec je le par stvari v registru spremenil(isto kot narediš sam v gpedit.msc in onemogočiš stvari...) in tako uporabniku onemogočil dostop do cmdja, system restora,...
Aja še to: rabiš kak dober firewall(plačljiva:outpost, zonealarm, free:comodo(enostaven, a vseeno odličen), jetico(neobremenjajoč za računalnik, na začetku malo drugačen, uporabniku ne najbolj prijazen, a lahko zloadaš dodatne rulese od poznavalcev in dela zelo dobro).
->zate bi priporočil comodo ali outpost
Pa ne pozabi spremeniti gesl vseh uporabnikov. Pa, da nimaš(kot veliko nevednežev) privzetega administratorja z imenom Administrator kar brez gesla...
Še en mali programček Windows Worms Doors Cleaner. Če imaš računalnik v mreži(sharaš stvari, ne zapri netbios(3. možnost).
Aja še to: rabiš kak dober firewall(plačljiva:outpost, zonealarm, free:comodo(enostaven, a vseeno odličen), jetico(neobremenjajoč za računalnik, na začetku malo drugačen, uporabniku ne najbolj prijazen, a lahko zloadaš dodatne rulese od poznavalcev in dela zelo dobro).
->zate bi priporočil comodo ali outpost
Pa ne pozabi spremeniti gesl vseh uporabnikov. Pa, da nimaš(kot veliko nevednežev) privzetega administratorja z imenom Administrator kar brez gesla...
Še en mali programček Windows Worms Doors Cleaner. Če imaš računalnik v mreži(sharaš stvari, ne zapri netbios(3. možnost).
svecka ::
Mah sem za hardware firewallom (router), pa problem je bil da smo na pcju 3 aktini uporabniki ki se ne odjavljamo ampak preklapljamo , tak da sedaj ko mamo samo 1GB rama se to hitro zafila in je suxor (cena rama pa še zmeraj visoka 
) Tak da sve oinštaliral, pustil sem si samo NOD32 pa windows defender in ad-aware (ni guard vključen), pač sem imle prejt ZoneAlarm in sem popenu ker se tok integrira v sistem in požre resourcov ko drek, pač tale trojanc je mem pršu ne vem kak (NOD je bil posodobljen še isti dan), sam ko mi CTRL+ALT+DEL ni delal sem že vedu da je nekaj resnega narobe.
@primzx
Za repair vem, sam sem mislil da govoriš o nečem drugem
) Tak da sve oinštaliral, pustil sem si samo NOD32 pa windows defender in ad-aware (ni guard vključen), pač sem imle prejt ZoneAlarm in sem popenu ker se tok integrira v sistem in požre resourcov ko drek, pač tale trojanc je mem pršu ne vem kak (NOD je bil posodobljen še isti dan), sam ko mi CTRL+ALT+DEL ni delal sem že vedu da je nekaj resnega narobe. @primzx
Za repair vem, sam sem mislil da govoriš o nečem drugem
Zgodovina sprememb…
- spremenil: svecka ()
jan01 ::
Problem tistega firewalla na routerju je, da ne ti ne blokira odhodnega prometa, ker je na prenizkem nivoju/plasti tcp/ip modela...
->Za trojance NEKORISTEN.
Instaliraj si en pameten firewall kot outpost, jetico, comodo(zadnja dva free, a vseeno odlična)
Jetico firewall je zelo neobremenjajoč, a na začetku se ti bo zdel vmesnik za nastavljanje čuden, neprijazen. Za začetek zloadaš kake rulese iz kakega foruma. Comodo je tudi zelo dober, a nima možnosti passworda(kak uporabnik, ki mu kaj(npr trojanec) teži, ga preprosto izklopne
Za nod32 je znano, da kdaj pa kdaj kaj spusti(ne viruse, ampak ostalo zalego). Tisti adaware in windows defender je bolj slab. Svetujem uporabo avg-antispyware, webroot spysweeper, spyware doctor(zadnja dva, nekoliko bolj obremenjajoča).
->Za trojance NEKORISTEN.
Instaliraj si en pameten firewall kot outpost, jetico, comodo(zadnja dva free, a vseeno odlična)
Jetico firewall je zelo neobremenjajoč, a na začetku se ti bo zdel vmesnik za nastavljanje čuden, neprijazen. Za začetek zloadaš kake rulese iz kakega foruma. Comodo je tudi zelo dober, a nima možnosti passworda(kak uporabnik, ki mu kaj(npr trojanec) teži, ga preprosto izklopne
Za nod32 je znano, da kdaj pa kdaj kaj spusti(ne viruse, ampak ostalo zalego). Tisti adaware in windows defender je bolj slab. Svetujem uporabo avg-antispyware, webroot spysweeper, spyware doctor(zadnja dva, nekoliko bolj obremenjajoča).
svecka ::
Sem že odpravil škodo, sem v registru reaktiviral kjuče CMD in System restore. Hvala vsem za pomoč
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| ! | Anti-virus programi (strani: 1 2 3 4 … 47 48 49 50 )Oddelek: Informacijska varnost | 622079 (20817) | mat xxl |
| » | Kateri firewall? (strani: 1 2 3 4 5 6 7 8 9 )Oddelek: Informacijska varnost | 130127 (19614) | Qushaak |
| » | NOD32-groznja-windrivers.exe KAJ NEJ NARDIM?Oddelek: Pomoč in nasveti | 1242 (1069) | BitchezRullz |
| » | kako se znebim trojancaOddelek: Informacijska varnost | 1765 (1577) | jan01 |
| » | Trojanc-kako ga odstranit?Oddelek: Pomoč in nasveti | 1511 (1306) | kunigunda |