Skocz do zawartości


Zdjęcie

Watykańczyk i blokowanie wszystkich plików exe


  • Zaloguj się, aby dodać odpowiedź
2 odpowiedzi w tym temacie

#1 SebSk

SebSk

    Nowy

  • 1 postów

Napisano 27 11 2015 - 23:31

Witam, ostatnio dałem się nabrać na jakiś losowy plik keyloggowy, kolega mówi patrz keylogger, przetestujemy, wyłącz na chwilę avasta to ci go prześlę. Nieźle mnie strollował bo okazało się że to watykańczyk. Usunąłem pliki POLE z %appdata%, wyłączyłem go przy starcie systemu i usunąłem pliki źródłowe i nie działa, w tle nic nie ma, ale nie mogę odpalić żadnego pliku .exe, oprócz przeglądarki(którą miałem włączoną podczas odpalanai wirusa) oraz teamspeaka(tak samo). Nie mogę zainstalować ani włączyć żadnego programu skanującego. Nie mogę wejść w właściwości windowsa, tylko przez cmd komendami dostałem się do dodaj lub usuń programy ale tam też nic nie było. FRST też nie da się odpalić. Do rejestru też mogę wejść przez cmd. Zwracam się do was z prośbą, czy da rade usunąć to bez formatu?
Programy które próbowałem odpalić :
Avast
Eset(ten co przez przeglądarke skanuje)
Adwcleaner
KVRT
Norton
FRST

Z góry dziękuję
@edit wyłapałem w procesach nazwę COM surrogate za każdym razem kiedy odpalam plik



Użytkownik SebSk edytował ten post 28 11 2015 - 00:00

  • 0

#2 nosweratu

nosweratu

    Początkujący

  • 53 postów

Napisano 28 11 2015 - 09:29

Możesz coś odpalić w trybie awaryjnym? Masz możliwość podcięcia/ udostępnienia dysku dla innego kompa?

  • 0

#3 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 28 11 2015 - 18:15

dokładnie jak kolega napisał, wciskaj F8 przy starcie systemu i jak będziesz miał opcję "Napraw komputer" wybierz ją i uruchom wiersz polecenia ( najlepiej podłącz sobie jakiegoś pendriva, na którym jest FRST ), za pomocą wiersza poleceń odpal FRST.exe ( komenda może być taka X:\FRST(64).exe, FRST64.exe wpisujesz gdy masz 64 - bitowy system, gdy 32 to samo FRST.exe, za X podstaw literę pendriva jakiego używasz, sprawdzić możesz odpalając w konsoli notepad.exe i z menu notatnika "Plik" → "Otwórz" i będziesz widział pod jaką literką znajduje się Twój pendrive ) jak nie będziesz miał opcj napraw komputer, to uruchom tryb awaryjny z wierszem polecenia.



  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych