« previous entry | next entry »
Dec. 18., 2006 | 11:51 am
posted by: dienasgramata in pajautaa
kolēģiem datori nokirdikojušies, cietie diski aizlaidušies tālēs, manējais strādā, bet visu laiku uzrāda, ka fails wowmgr iekš win32 foldera ir inficēts ar TROJ_generic.Z, taču tur neko nevarot padarīt, nedz izdzēst. Tagad SysClean maļ visu vēlreiz cauri. Ko jūs par to domājat?
p.s. SysClean arī atrada to pašu, padomāja un parādīja divreiz Failed. ko darīt? mest ārā to wowmgr failu nafig?
p.s. SysClean arī atrada to pašu, padomāja un parādīja divreiz Failed. ko darīt? mest ārā to wowmgr failu nafig?
from:![[info]](http://klab.lv/img/userinfo.gif)
iness
date: Dec. 18., 2006 - 11:53 am
#
trojas zirgs.
ulalā.
Atbildēt | Diskusija
from:![[info]](http://klab.lv/img/userinfo.gif)
dienasgramata
date: Dec. 18., 2006 - 11:55 am
#
Atbildēt | Iepriekšējais | Diskusija
from:![[info]](http://klab.lv/img/userinfo.gif)
iness
date: Dec. 18., 2006 - 11:57 am
#
tas būtu labākais kas tur varētu būt. breds ar džollij.
manai kolēģei pirms kāda gada vai pusotra arī bija šitas pats kumeliņš.
visu windows un pārējo pārinstalēja. e-pasti pazuda. kaput.
iztīrīt to ērzeli var tikai pie zinošiem cilvēkiem.
vairak arī neko nezinu.
Atbildēt | Iepriekšējais
from:![[info]](http://klab.lv/img/userinfo.gif)
darkz
date: Dec. 18., 2006 - 12:09 pm
#
ja reiz windu kompītis ir inficējies, tad nav prātīgi izdzēst vīrusu un cerēt, ka ar to viss ir beigsies
Atbildēt
from:![[info]](http://klab.lv/img/userinfo.gif)
mandersons
date: Dec. 18., 2006 - 01:14 pm
#
Safe Mode vajadziigs, lai sisteema pie taa inficeetaa faila vareetu piekljuut (normaals straadaashanas laikaa tas fails ir "atveerts" un taadeelj to nav iespeejams modificeet, dzeest, etc)
veel peec tam var ar kaadu sisteemas cleaneri start-up'u patiiriit.
un var arii pagoogleet, vai shitam trojaanim nav kaads speciaals remoabnle toolis uzrakstiits.
Atbildēt | Diskusija
from:![[info]](http://klab.lv/img/userinfo.gif)
dienasgramata
date: Dec. 18., 2006 - 02:04 pm
#
Atbildēt | Iepriekšējais | Diskusija
from:![[info]](http://klab.lv/img/userinfo.gif)
aizliegts_v
date: Dec. 18., 2006 - 06:07 pm
#
Pirms tīrīšanas jāatslēdz System Restore (labā poga uz My Computer, Properties, System Restore, Turn off), pēc tīrīšanas atkal jāieslēdz.
Āķis tur, ka dumjais Windows reizēm iedomājas, ka antivīrusa izdakterētais sistēmas fails (un Tavs tāds bija) ir antivīrusa sabojāts un jāatjauno no sistēmas kopijas, bet tā kopija jau arī ir inficēta. Sanāk, ka antivīruss izdakterē, bet Windows atliek slimo vietā.
Atbildēt | Iepriekšējais
from:![[info]](http://klab.lv/img/userinfo.gif)
prtg
date: Dec. 18., 2006 - 02:05 pm
#
http://www.mcafee.com/apps/downloads/se
Kaut kā nejauši pamanīju, ka tas satur ne tikai jaunāko DAT+Engine, bet arī scanpm commandline skeneri, kuru var dabūt ārā ar /e switchu.
Tātad secība:
0. Noskaņojamies uz uzvaru.
1. Izdrukājam šo tekstu.
2. atvelkam XXXXxdat.exe, ieliekam kaut kādā dirā (teiksim c:\xdat
3. reboot.
4. ar F8 ejam nevis uz Safe mode, bet "command prompt only" (bez network support).
5. baisajā, melnajā logā rakstām cd \xdat
6. tad XXXXxdat.exe /e, kur XXXX ir tekošie cipari atvilktā faila nosaukumā. Ja piemirsies, kādi tie bija, rakstām dir.
7. skatāmies, kā atpakojas DAT fails.
8. rakstām smartdrv (bez šī process būs vidēji 20x ilgāks).
9. rakstām scanpm /adl /clean /all
10. ejam pusdienās
11. atgriežoties pamanot, ka ekrānā nekas nemainās jau vairākas minūtes un ir atgriezies c:\> un mirgojošs kursors, restartējam kompi normālā režīmā un vēlreiz skenējam ar savu Windows antivīrusu, lai būtu drošs, ka vīruss neaktivizējas no reģistriem.
12. Ja okei, patchojam Windows ar jaunākajiem ielāpiem no http://update.microsoft.com
13. Ja nav okei, tīram reģistru sadaļā "HKLM\Software\Microsoft\Windows\Current
Atbildēt | Iepriekšējais | Diskusija
from:![[info]](http://klab.lv/img/userinfo.gif)
dienasgramata
date: Dec. 18., 2006 - 02:11 pm
#
Atbildēt | Iepriekšējais | Diskusija
from:![[info]](http://klab.lv/img/userinfo.gif)
prtg
date: Dec. 18., 2006 - 02:26 pm
#
Atbildēt | Iepriekšējais