W czasie skanowania nod nie może dobrać się do nie których plików.
Proszę o pomoc.
[av] problem z nod 32
Rozpoczęty przez
paradais
, 28 09 2006 11:53
-
Temat jest zamknięty
7 odpowiedzi w tym temacie
#2
ykoops
-
-
- 377 postów
Stały użytkownik
Napisano 28 09 2006 - 11:58
Antywiry w większości wypadków nie mogą uzyskać dostępu do pewnych plików systemowych z racji zabezpieczeń samego systemu WIndows. Problemy takie wykazywane są w generowanym przez antywira pod nazwą "warning/ostrzeżenie" i nie są czymś niepokojącym. Pełne skanowanie wszystkich plików można wykonać jedynie z innego systemu.
#3
paradais
-
-
- 16 postów
Początkujący
Napisano 28 09 2006 - 12:00
Dzięki za szybkość.Mam na dysku podobno:
Virus:bck/dumador.da Zdezynfekowany System operacyjny
Adware:adware/fastvideoplayer
Skanowałem pandą on line.Komp jest uzbrojony w noda i Ad-adwera do tej pory był bezpieczny.teraz nod nie może znaleść tych zagrożeń.Nie chciałbym zmieniać straży.
Virus:bck/dumador.da Zdezynfekowany System operacyjny
Adware:adware/fastvideoplayer
Skanowałem pandą on line.Komp jest uzbrojony w noda i Ad-adwera do tej pory był bezpieczny.teraz nod nie może znaleść tych zagrożeń.Nie chciałbym zmieniać straży.
#4
pisarz
-
-
- 690 postów
Komornik
Napisano 28 09 2006 - 12:05
w koncu od tego są tutaj specjalisciDzięki za szybkość
napisałeś jeszcze: . Czy procz tego co napisales w poscie masz jeszcze jakies problemy z konfigiem? Chetnie pomozemynie wiem jak skonfigurować
#5
ykoops
-
-
- 377 postów
Stały użytkownik
Napisano 28 09 2006 - 12:20
Uruchom system w trybie awaryjnym, na czas skanowania wyłącz odzyskiwanie sytemu (robal może być ukryty także w kopiach zapasowych odzysku). Zrób skanowanie NODem, upewnij się, że nie masz na dysku plików takich jak:
Ten backdoor dodaje też strony fishingowe do pliku hosts, sprawdź jego zawartość w notatniku (plik jest w \windows\system32\drivers\etc\) i wykasuj wszystkie wpisy z adresami IP poza 127.0.0.1 localhost.
uruchom regedit i sprawdź rejestr na obecność klucza:\TEMP\fe43e701.htm
c:\windows\dvp.log
c:\windows\dvpd.dll
c:\windows\netdx.dat
c:\windows\prntc.log
c:\windows\prntk.log
c:\windows\sendlogs_dat
c:\windows\system32\winldra.exe
usuń wartość klucza "load32 = c:\windows\system32\winldra.exe" jeśli tam jestHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
load32 = c:\windows\system32\winldra.exe
Ten backdoor dodaje też strony fishingowe do pliku hosts, sprawdź jego zawartość w notatniku (plik jest w \windows\system32\drivers\etc\) i wykasuj wszystkie wpisy z adresami IP poza 127.0.0.1 localhost.
#6
paradais
-
-
- 16 postów
Początkujący
Napisano 28 09 2006 - 13:31
Dzięki poza tymi dwoma chyba wszystko działa ok."Sorki nie wiem jak cytować"
Znalazłem c:\windows\sendlogs_dat
Mam go usunąć.Jeszcze jedna rzecz pokazał mi się nowy temp usunołem go,był w dokument and setting?
Znalazłem c:\windows\sendlogs_dat
Mam go usunąć.Jeszcze jedna rzecz pokazał mi się nowy temp usunołem go,był w dokument and setting?
#7
ykoops
-
-
- 377 postów
Stały użytkownik
Napisano 28 09 2006 - 13:46
tak usuń.Znalazłem c:\windows\sendlogs_dat
No to chyba masz już czysto, dla pewności możesz wstawić log z HijackThis
#8
paradais
-
-
- 16 postów
Początkujący
Napisano 28 09 2006 - 23:21
Dzięki śliczne za pomoc. Chyba jednak nod nie jest najlepszym strażnikiem,ukłon w strone Pandy.
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych
