Mam trojana StartPage mam strone do Symanteca ale nie moge usunac ani antivirus nie potrafi poniewaz biblioteka ctrlpan.dll jest uzywana. Zapewne da sie ja usunac przez dosa. Jak to zrobic. Jakby co to ten trojan wpisuje mi strone startowa podszywajac sie pod inne programy blokuje go Ad-aware ale antivirus glupieje i musialem go calkowicie wylaczyc. Strona to http://aifind.cc/ i jeszcze dodaje do ulubionych rozne strony. Aha wiem ze wykorzystuje on jakas dziure w Windows Xp i nie ma latki jeszcze! Z gory dzieki :)
0
0
Sprbuj antywira on-line na wp.pl
0
Hmm... Uruchamiasz sobie "tylko wiersz poleceń trybu awaryjnego", uruchamiasz NC (czy ktoś tu jeszcze wie, co to jest NC?? :/), Dajesz Alt-F7, każesz mu szukać tego pliczku (chyba, że znasz dokładną jego lokalizację), następnie dajesz sobie del ścieżka\nazwa.dll albo najeżdżasz sobie nań w NC i dajesz F8, potwierdzając zapewne kilkakrotnie jego skasowanie. Sposób lepszy (ale nie sądzę, żebyś był w stanie go zastosować): Odpalasz Linuxa, montujesz partycję systemu Windows (nieważne, jaki masz) i tniesz odpowiedni pliczek... Dobijają mnie takie pytania, ale wypada pomóc...
0
A nie ma go na liście autostartu w msConfig ?
0
Mialem ostatnio chamskiego wira tez w dll, nazwy nie pamietam, nie dalo go rady skasowac zadnym progiem, odpalilem nawet Linxa i probowalem sieknac a tu: Odmowa dostepu. Szczena mi opadla ale nastepna proba przyniosla rezultat. Odpalilem Skaner On-Line (http://www.mks.com.pl), gdy znalazl pliczek, nie dalo sie oczywiscie wyleczyc ani skasowac, dll sam sie zabezpieczal przd usunieciem, ale kliknalem "oznacz jako wirus" i o dziwo udalo sie zmienic jego rozszerzenie. Po restarcie dll'ka nie zostala wywolana z powodu innej nazwy i mozna bylo spokojnie sieknac.
0
Dzieki moze mi sie uda drogra prob i bledow cos zrobic. Mam teraz wiecej mozliwosci dzieki Wam :).
0
Jeśli to WinXP to możesz mieć problem z uruchomieniem jakiegokolwiek 'DOS`a', nawet z dyskietek startowych (jeśli to NTFS)...
Można by popróbować z emulatorami dysków NTFS na Win9x i stamtąd usnąć, ale to sporo roboty (szczególnie jeśli ma się tylko WinXp:P)
Najpierw przejrzyj rejestr (a szczególnie[code] HKEY_LOCAL_MACHINE (i HKEY_CURRENT_USER) \SOFTWARE\Microsoft\Windows\CurrentVersion\Run[/code])
PS> Ale popróbuj, a nuż się uda:).
// jest jeszcze konsola ratunkowa, czy jak to się tam nazywa, kiedy system wystartuje z instalacyjnego CD - ŁF
0
Tak to wyglada w raporcie z wp.pl:
Zdarzenie Status Lokalizacja
Trj/Bookmark.B Nie wyleczalny C:\WINDOWS\system32\drivers\etc\hosts
Trj/Bookmark.B Nie wyleczalny C:\WINDOWS\system32\ctrlpan.dll
Trj/StartPage.P Nie wyleczalny C:\WINDOWS\hh.htt
Trj/Small.P Nie wyleczalny C:\WINDOWS\mssys.exe
0
<font color="blue">C:\WINDOWS\system32\drivers\etc\hosts </span>
Whoa!.. no to ładnie.. trojanik niszczy pliki systemowe :)
Zostaje odpalenie : %\System32\restore\rstrui.exe i przywrócenie ostatniego poprawnego punktu.
0
Jkaby co to z trojankami sobie juz poradzilem ciezko bylo na forum na mks pelno osob mialo taki sam rpoblem co ja a z tym hostem no wiem o co chodzi przeciez to nie jest pliki exe ani dll moze zmienc w nim zawartosc czy co?
0
C:\WINDOWS\mssys.exe
Niewiem jak jest w XP, ale tego typu programy lubią się czaić w Win98, Win.ini, bardzo lubią run=
0
Mialem ostatnio chamskiego wira tez w dll, nazwy nie pamietam, nie dalo go rady skasowac zadnym progiem, odpalilem nawet Linxa i probowalem sieknac a tu: Odmowa dostepu.
:-0 jak to mozliwe?! Jedyny sposob, ktory mi namysl przychodzi to pomieszanie w adlokacjach i nie bedzie wiadomo co oznakowac jako usuniete, tylk, ze wtedy nie bedzie rozmiez wiadomo co odpalic :-8
[???]