Forum » Pomoč in nasveti » Virus!
Virus!
tranc3rka ::
norton 2004 je nasel w32.hllw.aldem@mm ,ki je okuzil systools.exe in ga logicno ne more zbrisat.Kaj naj naredim?Brez formatiranja...
kuglvinkl ::
Za kakšne prav posebno nadležne hudiče, je včasih treba poseči po posebnih orodjih, ki jh symantec redno izdaja.
Sicer pa, kako se pa prišel v kišto? Prek maila ti ga scan ni prestregel?
Sicer pa, kako se pa prišel v kišto? Prek maila ti ga scan ni prestregel?
Your focus determines your reallity
tranc3rka ::
Evo našla sem ga!
Računalnika mi ne gre več zalaufat,razen v save mode(zmrzne takoj ko se zažene al pa še prej-neka rutina se cel čas ponavlja in me sploh ne j*)
Virus je:
Copies itself to the %Windir% folder as the following files:
Systools.exe
Melda.scr
Adds the value:
"System Toolkit" = "%windir%\Systools.exe"
to the registry keys:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices
Overwrites or creates the following keys and values:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System
"NoDispCPL"=DWORD:1
"DisableRegistryTools"=DWORD:1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Explorer\Advanced
"Hidden"=DWORD:1
Problem je v tem,da preprečuje delovanje dosti programov od f-prota do nortona in ničesar ne morem. Norton ga najde,ampak ga ne more zbrisat.
Copies itself to the KaZaA download folder as:
Norton Antivirus 2003 Professional Edition.exe
Systools.exe
Norton Internet Security 2003 Professional.exe
Update the virus definitions.
Run a full system scan and delete all the files detected as W32.Ronoper.B@mm.
Reverse the changes that the worm made to the registry.
Kako pa naj naredim to,če ne morem laufat antivirusnega programa?Še manj pa znam delat v registrom!
(na tem linku piše več o spremembah v registru,jaz vglavnem ne razumem kaj dosti)
http://securityresponse.symantec.com/av...
Gor mam preveč pomembnih stvari in se mi ne splača formatirat,še manj pa pečt če mam 80gb diska.
Se podatki zbrišejo če grem z xpji čez?
help help help
Računalnika mi ne gre več zalaufat,razen v save mode(zmrzne takoj ko se zažene al pa še prej-neka rutina se cel čas ponavlja in me sploh ne j*)
Virus je:
Copies itself to the %Windir% folder as the following files:
Systools.exe
Melda.scr
Adds the value:
"System Toolkit" = "%windir%\Systools.exe"
to the registry keys:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices
Overwrites or creates the following keys and values:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System
"NoDispCPL"=DWORD:1
"DisableRegistryTools"=DWORD:1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Explorer\Advanced
"Hidden"=DWORD:1
Problem je v tem,da preprečuje delovanje dosti programov od f-prota do nortona in ničesar ne morem. Norton ga najde,ampak ga ne more zbrisat.
Copies itself to the KaZaA download folder as:
Norton Antivirus 2003 Professional Edition.exe
Systools.exe
Norton Internet Security 2003 Professional.exe
Update the virus definitions.
Run a full system scan and delete all the files detected as W32.Ronoper.B@mm.
Reverse the changes that the worm made to the registry.
Kako pa naj naredim to,če ne morem laufat antivirusnega programa?Še manj pa znam delat v registrom!
(na tem linku piše več o spremembah v registru,jaz vglavnem ne razumem kaj dosti)
http://securityresponse.symantec.com/av...
Gor mam preveč pomembnih stvari in se mi ne splača formatirat,še manj pa pečt če mam 80gb diska.
Se podatki zbrišejo če grem z xpji čez?
help help help
frenk ::
register lahko spreminjaš z regeditom...torej greš na start, klikneš run in v okence napišeš regedit...potem se ti bo zalaufau program in notr maš mape...v tvojem postu tu pa lepo piše v katero mapo morš it...tega "virusa" se ne boš losala z antivirusnim...pomoje ti ostane le register
Mr.B ::
Predvsem bodi pozoren na koncu.
Kako pa boš renejmal datoteke je pa druga štorija, lahko recovery konzola ali pa kaj drugegega....
Kako pa boš renejmal datoteke je pa druga štorija, lahko recovery konzola ali pa kaj drugegega....
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Mr.B ::
Ja sem glih opazil da si dal isti link tudi ti zgoraj, samo vseno ima dovolj podatkov da zadevo očišti, pa je še vedno nekaj orodij ki čistijo tale virus.
Če drugega ne najde ali nezna naj naredi paralelno inštalacijo, toliko da očisti disk, ampak register bo moral še vedno popraviti.
Če drugega ne najde ali nezna naj naredi paralelno inštalacijo, toliko da očisti disk, ampak register bo moral še vedno popraviti.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
ERGY ::
Pametno bi blo ce pregledas se msconfig in ga vrzes doli z startupa in pa zazenes v safe mode in popucas z F-protom, ce ga lahko instaliras+ naj ti nekdo, definicije z neta dol da in jih skopiraj v dir od f-prota pa se ksn removal tool ce najdes bi blo dobro uporabit.
Zatem sam se scan sledi in odstranitev z antijem al pa removal tool. Glede regedita se ti ne splaca zafrkavati ker je virus verjetno bolj obsirno raztrosen po racunalniku, kakor je zapisano v pomoci. Potem pa pazi kaj odpiras ali dlas z kazaa in sprejemas prek mIRCA, ker naj bi se prek teh programov se najbolj razsiril!!!
LP
Zatem sam se scan sledi in odstranitev z antijem al pa removal tool. Glede regedita se ti ne splaca zafrkavati ker je virus verjetno bolj obsirno raztrosen po racunalniku, kakor je zapisano v pomoci. Potem pa pazi kaj odpiras ali dlas z kazaa in sprejemas prek mIRCA, ker naj bi se prek teh programov se najbolj razsiril!!!
LP
Zgodovina sprememb…
- spremenilo: ERGY ()
tranc3rka ::
mi lahko bolj tocno pomagate z registrom?naredla sem ze novega,tak ko pise tam ,ne vem kako naprej.
Trenutno delam v save mode,f-prot je onemogocen pri tem virusu.
BO dovolj ce samo register porihtam ?Po mojem se ostane milijarda programckov,ki so opisani na tisti strani pa so okuzeni.
Zakaj mi zmrzne na zagonu?
Trenutno delam v save mode,f-prot je onemogocen pri tem virusu.
BO dovolj ce samo register porihtam ?Po mojem se ostane milijarda programckov,ki so opisani na tisti strani pa so okuzeni.
Zakaj mi zmrzne na zagonu?
MOJNET.net ::
Ok, kakšen sistem imaš. Imaš mogoče na sistemu nameščen System Mechanic. No, v glavnem onemogoči zaganjanje aplikacij ob zagonu sistema. Če ti tudi tukaj ne bo to pomagalo probaj iz kakšne druge mašine sneti kakšno verzijo "dos" virus iskalnika. Proiporočam Kasperskega.
P.S.: Zakaj vsi ta Nortonova jajca gor tlačte, pol mate pa taka jajca.
P.S.: Zakaj vsi ta Nortonova jajca gor tlačte, pol mate pa taka jajca.
WEBhosting / WEBdesign / WEBdomain / Security Solutions /
EZ2BHard ::
Ce zelis, mi v zasebnem sporocilu povej, ce lahko gres kam na chat (IRC ali kaj podobnega), pa ti bom potem tam svetoval kako dalje, bo se najhitreje tako.
tranc3rka ::
odpoveduje vsa zdrava logika,se cdja mi ne boota vec,normal mode ne laufa,pa od kod se je pojavil administrator v save mode za katerega ne vem gesla,ce mam svoj account?
Nic vec mi ni jasno.
Vsak mi je zdaj povedal nekaj svojega,kaj bi blo najboljse najprej naredit?
Nic vec mi ni jasno.
Vsak mi je zdaj povedal nekaj svojega,kaj bi blo najboljse najprej naredit?
frenk ::
torej če zdej za administrator account ne poznaš passa tud z registrom ne bo šlo...to bo še hud boj...nekak probej skrekat ta pass...mal pogooglej pa boš pomoje našla kšn info glede crackanja passa
tranc3rka ::
nene saj moj acc je administatorski,ustvaril se je se en acc-to mi ne gre v glavo!
well what should i do now?
well what should i do now?
MOJNET.net ::
ta account Admin se je ustvaril takrat ko si nameščal WINdowse. Takrat si tudi vpisal geslo 
WEBhosting / WEBdesign / WEBdomain / Security Solutions /
kuglvinkl ::
Kako maš disk razdeljen? Imaš delo ločeno od sistemske particje?
Your focus determines your reallity
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Ms blast ali zakaj se mi sistem ugaša po eni minuti? (strani: 1 2 3 4 5 6 )Oddelek: Pomoč in nasveti | 39624 (14606) | brainiac20 |
| » | avserv.exe (novi blaster worm ?)Oddelek: Pomoč in nasveti | 1901 (1515) | zvitorepec |
| » | antivirusni program in virusiOddelek: Pomoč in nasveti | 1089 (992) | tx-z |
| » | TrojancOddelek: Omrežja in internet | 1345 (1136) | BigWhale |
| » | Worm-KLEZOddelek: Pomoč in nasveti | 1025 (878) | BroTheR |