» Poradna » Programy

!!! Trojan v sieti eMule/eDonkey !!!

 |   | 

Podarilo sa mi chytit nechutneho trojana, a na 90% som si isty ze to bolo cez emule, keygenerator na posledne clonedvd (presny nazov suboru uz neviem). Bohuzial, bol som prihlaseny s administratorskymi pravami (ja pako!), takze som na to aj tvrdo doplatil. Mea culpa, mea culpa... Aspon vam to popisem (ako varovanie):

Stiahol som ten "keygen", spustil, nic sa nedialo. Uz som nan aj zabudol, ked asi po 10 minutach sa objavilo male okno s pribliznym textom "some system files have unrecognised version number, insert windows-xp installation disk" (len priblizne, presne si to uz nepamatam, ale viem, ze sa stazoval na cisla verzii nejakych suborov, a chcel instalacne cd od winxp. Tak som ho vlozil, stlacil v tom okne so spravou "ok", a cakal. Najprv sa ocividne nieco citalo z CD, dost dlho, asi 10-15 minut (predpokladam, ze prepisoval systemove subory aktualnych patchnutych windowsov starymi deravymi verziami z instalacneho cd). Potom zacala intenzivna praca s diskom, teda postupne so vsetkymi diskami (od C vyssie, rozoznal som to podla zvuku, Barca je tichsia, Maxtor hlasnejsi). Toto trvalo (no nech netaram) hadam az hodinu, urcite viac ako 30minut. Na zaver vyskocilo zas male okno so spravou "But I f.u.c.k RIAA" (bez tych bodiek, no to mi uz bolo jasne, ze je zle!) a restart kompu. A komp uz nenabootoval, daka hlaska vyskocila ze subor ntoskrnl.exe je poskodeny alebo chyba. Este som si v recovery console pozrel, ze tam sice je, ale ma trosku inu velkost. Potom som nahodil nove Winxp na iny disk, a pripojil tie moje dva. Prva kontrola odhalila, ze mi zmizli uplne vsetky subory *.avi a *.mp3 (fak!). Ostatne medialne (ako *.mpg, *.mov, *.dat, *.ogg, *.wav) zostali. Vob-y som momentalne na disku nemal. Takze len vsetky divx-y a mp3-ky v prdeli (v mojom pripade asi 10GB, vseky avi a mp3 bez vynimky, ani jeden nezostal, ani tie co som grabol z tv-karty)! A pravdepodobne ich asi aj prepisal, alebo ciastocne defragmetol disk (preto to tak dlho trvalo), lebo ani undeletnut sa mi nic nepodarilo. Smola, tak mi treba...

Proti taketo vlastnej hluposti mi nepomohol ani prisne nastaveny firewall, ani antivir s rezidentnym scanerom (v ten den updatnuta databaza), ani ad-aware, ani spravne updatnute windowsy...

Tak teraz pomalicky nanovo instalujem, a stahnujem uplne vsetky subory. BTW, nod32, avast ani avg mi stale nic podozrive na starom disku nenasli, ani pri najsilnejsej heuristickej analyze...

Odpovědi na otázku

 |   | 

To je teda hnus. Já to pořád říkám, že je úplně jedno, jaký AV člověk používá,autoři virů jsou zkrátka napřed. Tenhle je asi dost vymakaný.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Este doplnim, ze ten trojan po tom, co spravil svoju robotu, pravdepodobne zaviril uplne vsetky exe-subory na vsetkych diskoch na mojom pocitaci. Zistil som to porovnanim s napr. drivermi tej istej verzie, stiehnutymi nanovo z internetu (nic z diskov som si netrufol pouzit): vsetky exe-subory na disku su o priblizne 80kB vacsie, a vsetky maju zmeneny cas modifikacie. Preto "cinnost" toho trojana trvala tak dlho, poriadne sa rozmnozil. Ciste len vymazat avi/mp3 by stihol za ovela kratsi cas...BTW, stale ziaden antivir nic nenasiel.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Zkus NOD 32 a nebo nejaky soft ktery odstranuje trojany koukni na http://trojanhelp.wz.cz

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ak mas NOD32 2.0, spusti NOD32.exe s parametrom /ah (advanced heuristics), ktora vie detekovat velmi vela novych veci (niekde som videl, ze doteraz AH detekovala okolo 7500-8000 virusov/cervov/trojanov bez potreby aktualizacie). Uz sa tesim na dalsiu aktualizaciu 2.000.10, ktora bude mat HTTP skener. To sa bude potom stahovat z netu

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Jo, a keby ti NOD nieco detekoval ako pravdepodobne neznamy NewHeur_PE virus, posli ho na samples@eset.sk

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Trojan, Keygen


Určitě si přečtěte

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

** Společně s operačním systémem se spouští řada aplikací a služeb ** Mohou mít negativní dopad na celkovou dobu startu Windows ** Jak získat kontrolu nad automaticky spouštěnými programy?

Karel Kilián | 60

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 102

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale i tak převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 112

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 22



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu