[av] problem z nod 32
#1
Napisano 28 09 2006 - 11:53
Proszę o pomoc.
#2
Napisano 28 09 2006 - 11:58
#3
Napisano 28 09 2006 - 12:00
Virus:bck/dumador.da Zdezynfekowany System operacyjny
Adware:adware/fastvideoplayer
Skanowałem pandą on line.Komp jest uzbrojony w noda i Ad-adwera do tej pory był bezpieczny.teraz nod nie może znaleść tych zagrożeń.Nie chciałbym zmieniać straży.
#4
Napisano 28 09 2006 - 12:05
w koncu od tego są tutaj specjalisci napisałeś jeszcze:Dzięki za szybkość
. Czy procz tego co napisales w poscie masz jeszcze jakies problemy z konfigiem? Chetnie pomozemynie wiem jak skonfigurować
#5
Napisano 28 09 2006 - 12:20
uruchom regedit i sprawdź rejestr na obecność klucza:\TEMP\fe43e701.htm
c:\windows\dvp.log
c:\windows\dvpd.dll
c:\windows\netdx.dat
c:\windows\prntc.log
c:\windows\prntk.log
c:\windows\sendlogs_dat
c:\windows\system32\winldra.exe
usuń wartość klucza "load32 = c:\windows\system32\winldra.exe" jeśli tam jestHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
load32 = c:\windows\system32\winldra.exe
Ten backdoor dodaje też strony fishingowe do pliku hosts, sprawdź jego zawartość w notatniku (plik jest w \windows\system32\drivers\etc\) i wykasuj wszystkie wpisy z adresami IP poza 127.0.0.1 localhost.
#6
Napisano 28 09 2006 - 13:31
Znalazłem c:\windows\sendlogs_dat
Mam go usunąć.Jeszcze jedna rzecz pokazał mi się nowy temp usunołem go,był w dokument and setting?
#7
Napisano 28 09 2006 - 13:46
tak usuń.Znalazłem c:\windows\sendlogs_dat
No to chyba masz już czysto, dla pewności możesz wstawić log z HijackThis
#8
Napisano 28 09 2006 - 23:21
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych