Velky problem ( potrebujem pomoct)

marvolo · Napísal **marvolo**: 01.05.2010 11:36

Caute
Mam velky ale fakt velky problem.
Som moderatorom na jednom fore.
Predvcerom mi nejaky (nebudem nadavat) zistil heslo. A zmazal 10 000 prispevkov z fora. (boli robene opatrenia, teraz nemam mod. prava ...)
A vsetky prispevky boli obnovene, takze to neni problem.
Ibaze ked sa chcem prihlasit na forum, tak vypisuje ze zle heslo. Dam "zabudol osm heslo" posle mi nove, vsetko je ok az dokial si ho nezmenim na nejake dalsie. Mozem sa odhlasit prihlasit vsetko OK, no onedlho ( 10 -15 min aj viac) sa nemozem prihlasit opät. Akoby som mal sledovane PC-cko . To s tým heslomo nerobi ziadnemu mod-ovi len mne.

Pisem tu, lebo to bude zrejme nejaky zaskodnicky virus
-vcera som mazal historiu (ci len PC neblbne s tym heslom ale nepomohlo)
- cistil registre (to len aby islo PC kusok rychlejsie)
- testoval som PC s Ad-Aware 2009 naslo 2x Malware 2xAdware (alebo tak nieco) a 12x TrojanDownloader
Vsetko som zmazal.
-robil som hlbkovu Analyzu s NOD32 (ale nie v SAFE MOD) a naslo mi 2 virusy + 1 aktivny virus ibaze sa nepytalo na nic ze co s tym ma spravit.
len mi to na konci testovania po 2och hodinach hladania napisalo

Chcel by som sa spytat, ktore z tychto programov su nevyhnutne pri spustani, aby som si nepustal ten virus sam zo startom.
Velky problem ( potrebujem pomoct)

Nemate nejaky napad ako sa mam toho zbavit ?
Som vdacny za kazdu radu.

nBXXL · Napísal **nBXXL**: 01.05.2010 12:54

staci dat hladat do googlu kazde jedno z toho a zistis ze startdrv je trojan backdoor, teda program ktory monitoruje co sa na tvojom pocitaci deje a posiela to dalej.. opat ked to das do googlu tak najdes aj viacero navodov na odstranenie tohoto viru..

marvolo · Napísal autor témy **marvolo**: 01.05.2010 13:35

A to nemozem len vypnut v Ccleaner? Ci to si potom najde dalsie "dvierka"?
Ibaze NOD v tom ziadneho trojana nezahlasi.
A je to iste ze je to trojan?

Pistuk_14 · Napísal **Pistuk_14**: 01.05.2010 16:44

Vyskusaj Aviru

marvolo · Napísal autor témy **marvolo**: 01.05.2010 16:59

Nasiel som taky navod na odstranenie toho suboru ale nejak nejde zmazat

Citácia:

Removing the Virus
1) Boot using a Ubuntu Live CD (or any other OS bootable cd)
2) Delete C:/Windows/temp/startdrv.exe and C:/Windows/system32/runtime2.sys (variants of the virus drops files with different names into the system32 folder)
3) Boot into Windows, open regedit and delete the keys
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\startdrv
HKLM\SYSTEM\CurrentControlSet\Services\runtime2
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\runtime2.sys

Skusil som program SpeedUpMyPC a ten odstranil ten program sam zo spustanych. Odstranil aj hodnoty z registrov, ale subor nie
No dal som to otestovat priamo ten subor a zistilo ze trojan ibaze ked ho zmaze restartujem PC a je to spät.
Takisto som skusal spustit Linux z CD a zmazat to v nom, ibaze nejde to odstranit ani tam, ani v Total Commander nejde.

Ale ten NOD nechcem menit, lebo mam normalnu licenciu a nechcem ho dobabrat.

Neslo by to zmazat nejakym programom na trojany???

baltimora · Napísal **baltimora**: 01.05.2010 18:33

Už len to že sa ten súbor nachádza v priečinku Temp o niečom svedčí a nemáš nainštalovaný žiadny antispyware ? ten by ho mohol zlikvidovať možno ako napr. Malwarebytes alebo iný tie sú na takých trojanov čo majú zadné vrátka a monitoruju činnosť používateľa. Mne niektoré trojany antivírus nenájde a mám ESET Smart Security ale antispyware už ano.

marvolo · Napísal autor témy **marvolo**: 01.05.2010 18:49

Prave ze som skusal Ad-Aware. a pri hladani nenaslo nic rovnako ako NOD 32

Velky problem ( potrebujem pomoct)

Podobné témy