[ Príspevkov: 10 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Trojsky kon v BIOSE

Registrovaný: 28.06.09
Prihlásený: 28.08.12
Príspevky: 11
Témy: 4 | 4
Bydlisko: Bratislava
NapísalOffline : 29.11.2009 0:27 | Trojsky kon v BIOSE

Zdravím,
Potreboval by som poradiť, keďže sa moc nevyznám v biose.
Včera večer som chytil trójsku háveď mal som z nejakeho neznámeho dôvodu vypnutý antivírusový program a keď som ho už zapol tak bolo neskoro. Zamrzol mi celý počítač tak som dal reštart. Načítaval sa boot screen a naskočila mi na 2sekundy modra tabuľka s nejakými číslami a reštartoval sa počitač a furt to iste dookola tak som celi HDD s formátoval a nainštaloval na novo windows xp sp3 a keď som zapojil net, tak sa ten vírus zas aktivoval jak keby, a spomaľuje mi pc net, a keď nič nerobím tak počujem jak keby niekto klikal na zložky a mazal. A ešte sa mi vytvárajú neznáme procesy pri ktorých mam 100% CPU.. a ja už neviem čo stým som to asi 3x preinštaloval, tak v hdd není určite chyba tak to asi bude v tom biose neviem vôbec :(

ďakujem za odpovede :(








edit//
presne toto mam

Citácia:
Najhorsi virus som mal Virus.Win32.Virut.E (Eset), Virus.Win32.Virut.d (Kaspersky), W32.Virut.B (Symantec), W32/Virut.f virus (McAfee)

AV Eset, detekoval, ale nedokazal odstranit. Pisal error a napadol mi cely System32, kde sa zacal modifikovat. Docital som sa, ze da sa ovladat na dialku http://www.nod32.sk/virus/virut_e_virut ... t_f?lng=sk.
Tak som Eset odinstaloval a dal som tam Kaspersky IS a potom skenovat. Nasiel strasne vela nakazenych failov hlavne v System32, kde nakaza bola uz v pokrocilom stadiu. Potom som dal vyliecit a zneskodnil vsetko, bez nasledkov a errorv.

Nakaza pochadzala asi z dakeho keygenu, alebo instalacie niecoho (zamaskovany)

Neodporucam Vam tento virus!:D


Offline

Užívateľ
Užívateľ
Trojsky kon v BIOSE

Registrovaný: 12.10.06
Prihlásený: 16.12.17
Príspevky: 17085
Témy: 61 | 61
Bydlisko: Banska Byst...
NapísalOffline : 29.11.2009 1:16 | Trojsky kon v BIOSE

Akoze, virus v biose....lol dobry for. nastuduj si zaklady PC nech sa nabuduce takto nestrapnis.

Smrtk@ píše:
Zdravím,
tak sa ten vírus zas aktivoval jak keby, a spomaľuje mi pc net,

ako sa mohol aktivovat, ked si to cele sformatoval? blbost. Pokial si sa zase nezaviril pouzivanim nejakej zavirenej sracky co uz na hdd mas.

Smrtk@ píše:
a keď nič nerobím tak počujem jak keby niekto klikal na zložky a mazal.

mazanie je pocut? to by som si chcel vyskusat.

Smrtk@ píše:
A ešte sa mi vytvárajú neznáme procesy pri ktorých mam 100% CPU..

nazvy tych procesov su samozrejme uplne nepodstatne, sak naco, ze?

Odpoj pc od netu a preskenuj to antivirom a superantispyware - CELY pc. Vyliec vsetko infikovane a potom to pripadne formatni a reinstallni.


_________________
Xeon E3-1231v3, 16GB DDR3, Gigabyte Z97-D3H, Samsung 840evo 120GB, Crucial MX300 525GB, 2x WD 1TB, Gainward GTX1060 6GB, Corsair RM550x, 24" BenQ GW2470H
iPad Air 16GB, iPhone SE 32GB
Offline

Užívateľ
Užívateľ
Trojsky kon v BIOSE

Registrovaný: 28.06.09
Prihlásený: 28.08.12
Príspevky: 11
Témy: 4 | 4
Bydlisko: Bratislava
Napísal autor témyOffline : 29.11.2009 1:19 | Trojsky kon v BIOSE

názvy procesov

reader_s.exe 2x
13.tmp
16.tmp a tak


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.11.09
Prihlásený: 04.12.09
Príspevky: 49
Témy: 1 | 1
NapísalOffline : 29.11.2009 1:32 | Trojsky kon v BIOSE

Skus pustit PC v nudzovom rezime (pred bootovanim OS stlacaj F8 a zvol safe mode) a prebehni antivirusom.


Offline

Užívateľ
Užívateľ
Trojsky kon v BIOSE

Registrovaný: 28.06.09
Prihlásený: 28.08.12
Príspevky: 11
Témy: 4 | 4
Bydlisko: Bratislava
Napísal autor témyOffline : 29.11.2009 1:47 | Trojsky kon v BIOSE

no už to mam vírus sa vola Virut
a dakujem za odpovede
Neodporucam Vam tento virus!




Citácia:
Krátky popis
Trójsky kôň sa snaží stiahnuť niekoľko súborov z Internetu. Súbory potom spustí.
Inštalácia
Po spustení sa trójsky kôň skopíruje na nasledujúce miesta:

* %system%\reader_s.exe
* %userprofile%\reader_s.exe

Spúšťanie pri každom štarte systému si trójsky kôň zabezpečí pridaním nasledujúcich položiek do databázy Registry:

* [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run]
"reader_s" = "%system%\reader_s.exe"
* [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Run]
"reader_s" = "%userprofile%\reader_s.exe"

Trójsky kôň vytvára a spúšťa nové vlákno s vlastným programovým kódom v nasledujúcich procesoch:

* svchost.exe

Iné informácie
Trójsky kôň obsahuje zoznam URL adries. Z týchto adries sa pokúša stiahnuť niekoľko súborov.

Uloží ich na nasledujúcich miestach:

* %temp%\BN%variable%.tmp



Namiesto %variable% je použitý textový reťazec s premenlivým obsahom.

Stiahnuté dáta obsahujú zašifrované spustiteľné súbory. Po ich dešifrovaní, trójsky kôň súbory spustí.

Trójsky kôň môže vytvoriť a spustiť vlákno s vlastným programovým kódom v lubovoľnom spustenom procese.


Offline

Užívateľ
Užívateľ
Trojsky kon v BIOSE

Registrovaný: 12.10.06
Prihlásený: 16.12.17
Príspevky: 17085
Témy: 61 | 61
Bydlisko: Banska Byst...
NapísalOffline : 29.11.2009 11:54 | Trojsky kon v BIOSE

lol, virus sa da odporucat? ja ti potom odporucam CIH, pri nom si uzijes az az..alebo onehalf. :-) super ponuka.


_________________
Xeon E3-1231v3, 16GB DDR3, Gigabyte Z97-D3H, Samsung 840evo 120GB, Crucial MX300 525GB, 2x WD 1TB, Gainward GTX1060 6GB, Corsair RM550x, 24" BenQ GW2470H
iPad Air 16GB, iPhone SE 32GB
Offline

Užívateľ
Užívateľ
Trojsky kon v BIOSE

Registrovaný: 23.08.09
Prihlásený: 16.12.17
Príspevky: 1750
Témy: 54 | 54
Bydlisko: Detva
NapísalOffline : 29.11.2009 21:53 | Trojsky kon v BIOSE

záloha dôležitých dát.. ale pozor"" každý jeden súbor musíš preskenovať AV systémom (viem že Virut ide prioritne po .exe..ale už sú aj varianty čo idú aj po iných súboroch...), pokiaľ bude čistý dať do zložky a zaheslovať.... vypáliť na DVD.. urobiť kompletný reinštal a aj z formátom disku.. všetky partície.. nielen systémové.... a potom tam môžeš nakopčiť tú zálohu a už by mal byť pokoj... :)


_________________
MB: Asus Z170 PRO GAMING | CPU: Intel Core i5 6600K @ 4,4GHz | COOLER: SCYTHE Ninja 4 | RAM: Kingston 16GB (2x8GB Kit) DDR4 2400MHz CL15 | GPU: Gainward GTX 1070 Phoenix GS @ 2000/9300 | PSU: EVGA SuperNOVA G2 550W | HDD: Samsung 850 EVO 250GB | HDD2: WD 1TB BLUE | HDD3: Samsung F3 1TB | CASE: NZXT H440 BLACK/RED | MOUSE: Logitech G500 | MOUSEPAD: SteelSeries QcK | KEYBOARD: Corsair STRAFE RGB Cherry MX Silent SK | SPEAKERS: Logitech Z-906 | MONITOR: LG IPS235P 23" | ROUTER: ASUS RT-AC55U | OS: Win 10 Pro x64 | TV: Panasonic TX-L47FT60e | PHONE: iPhone 6s 64GB, Space grey |
Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 15.08.09
Prihlásený: 05.02.10
Príspevky: 355
Témy: 0 | 0
NapísalOffline : 30.11.2009 19:35 | Trojsky kon v BIOSE

Fileinfector...infikuje vsetky .exe, .scr, .hmt, .html aubory, no su uz aj varianty iduce po fotkach ci dokumentoch. Cize skopirujem ti sem navod na dalsi postup - bude to komplet format so zrusenim vsetkych particii, ten hajzel sa totizto skryva aj v MBR.

motji píše:
:idea: pokud byl v průběhu infekce v pc zapojen usb, flash, telefon, a pod., budou soubory na nich určitě infikované. Pokud můžete, zformátujte to.

Postup při formátu disku
1. Postup pro zálohu spustitelných souborů (exe, scr, htm...)
- Vytvořte si na ploše novou složku, do které zkopírujete důležité věci.

- Pokud nemusíte, tak nezálohujte subory typu .exe .scr .com .html .htm a raději je znovu stáhněte.

- Pokud však potřebujete zálohu důležitých programů, tak je jisté, že mohou být napadené. (to platí pro všechny spustitelné soubory)

-Pravým tlačítkem myši klikněte na soubor, který chcete zálohovat (má spustitelnou koncovku) a prověřte ho antivirem. Jestliže nebude nakažený, tak ho hned zararujte pomoci winraru,winzipu nebo 7zipu a zaheslujte! Pokud bude nakažený, tak vás antivir vyzve k operaci. Potvrdte léčeni. Jestliže bude soubor úspěšně vyléčený, tak ho taktéž zararujte do winarchivu a zaheslujte.
Když vyléčit nepůjde, smažte ho.
Pokud máte pochybnosti, zda je soubor v pořádku, můžete ho otestovat na http://www.virustotal.com.

-Pak celou složku zararujte.

-Až data takto zazálohujete, tak je vypalte na cd/dvd.

-Pak cd/dvd ještě prověřte antivirem,jednorázovými skenery na viruta


2. Pc zformátujte pomalým formátem

3. Po čisté instalaci nainstalujte trial KIS http://www.viry.cz/forum/viewtopic.php?f=29&t=72734
a můžete instalovat programy ze zálohy.
- pc nakonec zkontrolujte antivirem


Offline

Čestný člen
Čestný člen
Trojsky kon v BIOSE

Registrovaný: 08.11.06
Prihlásený: 15.12.17
Príspevky: 7762
Témy: 127 | 127
Bydlisko: BA/TT
NapísalOffline : 30.11.2009 19:52 | Trojsky kon v BIOSE

OT, tak cernobyl bol vydareny kusok :)


_________________
CPU: AMD Ryzen5 1600 @ 3,9GHz, Hyper 212, MB: Fatal1ty AB350 Gaming K4, RAM: 2x8GB DDR4 Kingston 3000MHz, SSD: Samsung EVO 500GB, HDD: Seagate Baracuda 7200.12 1TB, GPU: MSI RX 580 GAMING X 8G, LCD: ASUS VW246U, Key/M: Logitech 600, A4Tech X750, PSU: Seasonic 520W, Case: Antec 300, OS: Win10 x64/kali , NAS: Synology DS115(2TB), CP: Honor 8 , PlayStation4 NB: Lenovo IdeaPad 110, Galaxy Tab
Inteligencia je to, čo používaš keď nevieš čo máš robiť Jean Piaget
Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 15.08.09
Prihlásený: 05.02.10
Príspevky: 355
Témy: 0 | 0
NapísalOffline : 01.12.2009 16:47 | Trojsky kon v BIOSE

f4r0 píše:
OT, tak cernobyl bol vydareny kusok :)

Suhlas, doteraz sa (nastastie) o jeho dalsieho surodenca nikto nepokusil...to by este bolo problemov :)


 [ Príspevkov: 10 ] 


Trojsky kon v BIOSE



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Trojsky kon

v Antivíry a antispywary

3

447

15.11.2008 20:55

SilverSurfer

V tomto fóre nie sú ďalšie neprečítané témy.

Silny trojsky kon.

v Antivíry a antispywary

2

999

07.12.2008 13:26

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

icq trojsky kon

v Sieťové a internetové programy

3

377

02.09.2007 17:15

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

trojsky kon problem

v Antivíry a antispywary

3

216

22.10.2012 13:48

personal compuper

V tomto fóre nie sú ďalšie neprečítané témy.

posilvestrovsky trojsky kon

v Antivíry a antispywary

1

762

03.01.2009 22:26

Kosak

V tomto fóre nie sú ďalšie neprečítané témy.

Trojsky kon v exploreri

v Antivíry a antispywary

2

420

08.02.2011 19:36

Belle

V tomto fóre nie sú ďalšie neprečítané témy.

odstránenie vírusu Win32/Rustock trójsky kôň

v Antivíry a antispywary

5

3395

30.04.2010 0:02

blesko81

V tomto fóre nie sú ďalšie neprečítané témy.

trójsky kôň mp3 čo mám robiť :(

v Antivíry a antispywary

1

467

17.06.2008 20:40

Kosak

V tomto fóre nie sú ďalšie neprečítané témy.

Trojsky kon-Win32:Rbot-DAU [Trj]

v Antivíry a antispywary

2

950

27.03.2007 0:16

Markus

V tomto fóre nie sú ďalšie neprečítané témy.

Trojsky kon virus - prosim o radu...

v Antivíry a antispywary

25

4125

20.11.2007 1:01

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

Vírusy a Trojsky kon - prosím o pomoc

v Antivíry a antispywary

2

546

24.10.2007 12:07

huncut99

V tomto fóre nie sú ďalšie neprečítané témy.

trojsky-nejde vymazať

v Antivíry a antispywary

6

577

19.05.2007 20:09

Devil_SK

V tomto fóre nie sú ďalšie neprečítané témy.

4G internet od Ty-koň-u

v Poskytovatelia internetu

7

1164

09.03.2007 13:13

wolf14

V tomto fóre nie sú ďalšie neprečítané témy.

Win32/Patched.NAW trojsky konik

v Antivíry a antispywary

2

434

28.06.2011 9:01

martinerik2

V tomto fóre nie sú ďalšie neprečítané témy.

Adware, Spyware, Trojský kůň v jednom

v Antivíry a antispywary

4

659

12.08.2007 18:52

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

Zapchast trojsky kun v subore c:\a.bat

v Antivíry a antispywary

5

316

26.05.2008 8:30

walther



© 2005 - 2017 PCforum, edited by JanoF