 | | |
| Autor | Správa |
|---|
Registrovaný: 07.03.09
Prihlásený: 22.11.10
Príspevky: 2720
Témy: 0
Bydlisko: Sereď |
uložiť tú zmenu v BIOSe a potom nasleduje štart...a bootuje to z CD
|
|
Registrovaný: 24.12.09
Prihlásený: 17.03.10
Príspevky: 28
Témy: 2 |  Napísal autor témy yowenka: 15.03.2010 19:29 | |
|
rozumiem, a ako dlho sa to asi bootuje?samo sa to potom vypne a sam sa zapne pocitac, ci ja ho potom restartnem?a ako skontrolujem ci sa to dobre vymazalo?Ja viem zasa davam vela otazok....
|
|
Registrovaný: 27.03.08
Príspevky: 698
Témy: 9 | Napísal Tech: 15.03.2010 19:31 | |
|
Dobre, takže ak máš pripravenú bootovaciu Aviru, urob ešte bod obnovy:
štart -> spustiť -> toto tam zkopíruj: "C:\WINDOWS\system32\Restore\rstrui.exe" bez úvodzoviek, v prípade, že by systém nechcel nabootovať po dezinfekcii, použiješ tesne pred štartom OS klávesu F8, ktorou naštartuješ do núdzového režimu a tam si vyberieš urobený bod obnovy <- na otázku či chceš použiť safe mode dáš odpoveď "NO" a on Ťa prehodí na obnovenie automaticky nemusíš potom použiť toto -> (štart -> spustiť -> toto tam zkopíruj: "C:\WINDOWS\system32\Restore\rstrui.exe"). Problém niektorých infekcií je, že sa naviažu na životne dôležité súčasti OS bez ktorých OS nenaštartuje, ale stáva sa to zriedka. ! Musíš mať ale zapnutú funkciu obnovenie systému ! Môj počítač -> vlastnosti -> systém bodu obnovy
yowenka píše: rozumiem, a ako dlho sa to asi bootuje?samo sa to potom vypne a sam sa zapne pocitac, ci ja ho potom restartnem?a ako skontrolujem ci sa to dobre vymazalo?Ja viem zasa davam vela otazok.... Bootuje to ako normálny bežný systém, s tým že Ti nabehne iba GUI antivírusu, tam máš potom možnosti aj reštart a vypnúť. Nezabudni zaktualizovať databázu a po dokončení skenu zase prehoď v BIOS-u boot položky do pôvodného stavu.
Edit: Radšej si to vytlač/napíš.
|
|
Registrovaný: 24.12.09
Prihlásený: 17.03.10
Príspevky: 28
Témy: 2 | Napísal autor témy yowenka: 15.03.2010 19:41 | |
|
[quote="Tech"]Dobre, takže ak máš pripravenú bootovaciu Aviru, urob ešte bod obnovy:
štart -> spustiť -> toto tam zkopíruj: "C:\WINDOWS\system32\Restore\rstrui.exe" bez úvodzoviek, v prípade, že by systém nechcel nabootovať po dezinfekcii, použiješ tesne pred štartom OS klávesu F8, ktorou naštartuješ do núdzového režimu a tam si vyberieš urobený bod obnovy <- na otázku či chceš použiť safe mode dáš odpoveď "NO" a on Ťa prehodí na obnovenie automaticky nemusíš potom použiť toto -> (štart -> spustiť -> toto tam zkopíruj: "C:\WINDOWS\system32\Restore\rstrui.exe"). Problém niektorých infekcií je, že sa naviažu na životne dôležité súčasti OS bez ktorých OS nenaštartuje, ale stáva sa to zriedka. ! Musíš mať ale zapnutú funkciu obnovenie systému !
oki takze teraz najskor spravim ten bod obnovy co si pisal a potom restartnem a zacinam s tym bootovanim....este raz dakujem
|
|
Registrovaný: 27.03.08
Príspevky: 698
Témy: 9 | Napísal Tech: 15.03.2010 19:42 | |
|
Ano, ešte som predošlí príspevok doplnil, veľa šťastia.
|
|
Registrovaný: 24.12.09
Prihlásený: 17.03.10
Príspevky: 28
Témy: 2 | Napísal autor témy yowenka: 15.03.2010 19:48 | |
|
neboj vsetko som si opisala:)
ono tu vlastne pise ked dam start,spustit,vlozim ten text a ok, ze mi pocitac restartne....cize hned vtedy uz mam zacat s bootovanim,alebo az ked zapne pocitac tak ja si ho znovu restartnem?
|
|
Registrovaný: 07.03.09
Prihlásený: 22.11.10
Príspevky: 2720
Témy: 0
Bydlisko: Sereď |
ešte raz: necháš tam CD a PC ked začne štartovať tak načíta CD a tú AVIRU...tá preskenuje HDD a poprípade niečo nájde,vylieči alebo bude treba použiť niečo iné....potom stiahneš nejaký antirootkit a ním PC zasa preskenuješ
BOOTovanie je zavádzanie operačného systému,ako ked štartujú WIN tak teraz bude štartovať AVIRA
|
|
Registrovaný: 24.12.09
Prihlásený: 17.03.10
Príspevky: 28
Témy: 2 | Napísal autor témy yowenka: 15.03.2010 21:03 | |
|
hotovo, naslo mi troch trojanov,jeden z nich bol ten v systeme32/drivers ale nevymazalo to
|
|
Registrovaný: 07.03.09
Prihlásený: 22.11.10
Príspevky: 2720
Témy: 0
Bydlisko: Sereď |
a nedá sa jej povedať aby to vymazala ?...aké sú to súbory?
|
|
Registrovaný: 24.12.09
Prihlásený: 17.03.10
Príspevky: 28
Témy: 2 | Napísal autor témy yowenka: 15.03.2010 21:14 | |
|
nedalo sa, hladala som ze ci nemozem zadat delete,ale tam nebola taka moznost, tie dva trojany som odstranila ale treti co je na system32/drivers nejde
|
|
Registrovaný: 07.03.09
Prihlásený: 22.11.10
Príspevky: 2720
Témy: 0
Bydlisko: Sereď |
a aký normálne používaš antivírus ??,spusti PC normálne a preskenuj to...aký trojan to hlási??,treba pohľadať na nete čo to je a ako sa to dá odstrániť...vždy som tak postupoval
|
|
Registrovaný: 24.12.09
Prihlásený: 17.03.10
Príspevky: 28
Témy: 2 | Napísal autor témy yowenka: 15.03.2010 21:30 | |
|
hlasi to: C:\WINDOWS\system32\drivers\wrvkgg.sys
na nete som ho nenasla,ja som to skusala....
mala som avast,ten to detekoval ale nedokazal vymazat,teraz mam Aviru a tiez to nevie vymazat,aj antirootkit som pouzila, ten my vymazal subor ktory sa mi sam nainstaloval spolu s tymto rootkitom, bol to Dr.Guard(ja som si nic take nestahovala,samo sa to objavilo),ale samotny rootkit na tom drivers to nevedelo vymazat, asi skusim ten Sophos,len tam to chce aj nejaku registraciu,dokonca meno firmy,mam si tam nieco vymysliet?
|
|
Registrovaný: 07.03.09
Prihlásený: 22.11.10
Príspevky: 2720
Témy: 0
Bydlisko: Sereď |
Sophos antirootkit chce registráciu?...daj tam svoju...ved je to zadarmo..aspoň si myslím,už to mám dlho
|
|
Registrovaný: 24.12.09
Prihlásený: 17.03.10
Príspevky: 28
Témy: 2 | Napísal autor témy yowenka: 15.03.2010 21:56 | |
|
sophos stale pracuje, uz aj naslo ten vir, ale nevidim to ruzovo,ze to aj vymaze 
inak to na tej stranke sophos.com chceli najskor udaje a potom sa to dalo download.
|
|
Registrovaný: 24.12.09
Prihlásený: 17.03.10
Príspevky: 28
Témy: 2 | Napísal autor témy yowenka: 15.03.2010 22:15 | |
|
Takze sophos mi vymazal vse okrem toho rootkitu, vypisal
"Error: failed to remove file (zariadenie pripojene na system nieje funkcne)"
necham to uz tak, na dnes mi stacilo, skusim zasa zajtra nieco vymysliet.
dakujem moc za dnesnu pomoc 
|
|
Registrovaný: 27.03.08
Príspevky: 698
Témy: 9 | |
Registrovaný: 24.12.09
Prihlásený: 17.03.10
Príspevky: 28
Témy: 2 | Napísal autor témy yowenka: 16.03.2010 22:14 | |
|
Tech píše: Daj ten súbor otestovať na: http://www.virustotal.com/ výsledok sem postni. skusala som to, nejde mi to,neviem preco, ukaze mi ked to odslem, ze sa poslalo 0bitov
|
|
Registrovaný: 03.04.08
Prihlásený: 10.12.19
Príspevky: 4667
Témy: 37
Bydlisko: Trnava |
stiahni si napal bootovacie ubuntu je dobra vec a neolutujes, ze ho mas... http://www.ubuntu.com/ ...
ako vies ze to je virus? sposobuje ti problemy? spusta ti nejake aplikacie? vytvara sietove pripojenie? odpovedz si najprv na tieto otazky a az potom stym zabi nabuduce niekolko hodin zivota ...
_________________
Hmmm .... Hrošíček ... [Homer] |
|
Registrovaný: 24.12.09
Prihlásený: 17.03.10
Príspevky: 28
Témy: 2 | Napísal autor témy yowenka: 17.03.2010 21:57 | |
|
viem ze to je virus, spolu s tym sa mi nainstaloval aj jeden program akoze antivir Dr Guard, blbol mi potom pocitac a ten antivirak mi vyskakoval a ukazoval pripojenie,dokonca moju mailovu adresu zobrazoval ako virus a aj moj password to vedelo , toho programu som sa zbavila ale toto v drivers zostalo a nejde to vymazat
Skusim ten UBUNTU vdaka
Vdaka vsetkym za pomoc, uz som sa toho zbavila, vymazala som to ako CFSscript cez combofix 
dakujem este raz za Váš cas
|
|
| Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
|
|
