Peleecis Ierakstīts Aprīlis 13, 2009 Share Ierakstīts Aprīlis 13, 2009 Sīkie , caur flashu ievazāja Win32.HMML.autoruner.5555(drweb), vai KAV - Win32.kido (vai kado- nudien neatceros ). Veicu visādas manipulācijas ar skaneriem , ielāpu likšanām ... izskatās , ka kukaiņiem kājas apcirstas . Vismaz iztīrītajā flashatmiņā vairs tas neparādas (kā būtu bijis , ja būtu aktīvs ), un skaneri arī uzrāda tīru bildi . BET .. tas ķēms ir sadēstījis visos datu nesējos mapi RECYCLER . Un tās nu es nekādi nevaru izdzēst . No flasha dabūju ārā formatējot , bet uz pārējiem diskiem ir informācija - to negribas zaudēt . Palasoties sapratu , ka mapi RECYCLER rada kukainis un piesaista pie sitēmas processiem svchost .exe (un vēl kaut kādiem ). Tas draņķis nu ir ir ārā , bet saikne palikusi - kad dzēšu mapi , izlec paziņojums , ka failus lieto citi procesi , un izdzēšana nav iespējama .Lasoties sapratu , ka ir rissinājums apiet šo , it kā , sitēmas aizsardzību , bet nekur nebija smalkāk pateikts kā . Vai šeit nav kāds gudrinieks , kurš varētu ieteikt , kā atbrīvoties no nevēlamajiem foldreiem? Link to comment Share on other sites More sharing options...
Guest ADEX Aprīlis 13, 2009 Share Aprīlis 13, 2009 Iebūtojies no kaut kā cita un izdzēs. Link to comment Share on other sites More sharing options...
Peleecis Aprīlis 13, 2009 Author Share Aprīlis 13, 2009 Principā .. jā . Tikai īsti nezinu , kā to tehniski veikt - man nav otra datora - tb ir , bet laptops , kurš , man ir aizdomas , ka arī būs jāatuto Link to comment Share on other sites More sharing options...
Guest ADEX Aprīlis 13, 2009 Share Aprīlis 13, 2009 Nevajag otru datoru. Var pat iztikt ar Windows instalācijas disku. Neatceros vairs, kas reģistrā bija jāpamaina, lai no Recovery konsoles varētu piekļūt visam diskam. Pameklē guglē. Link to comment Share on other sites More sharing options...
Peleecis Aprīlis 13, 2009 Author Share Aprīlis 13, 2009 (labots) Ok ... būsim pameklēt . Bet vai kaut kā nevar izsekot to procesu , kas failus nodarbina , un tad izdzēst ? Principā es mēģināju , caur task menedžeri apturēt svchost , bet nu ar ko tas beidzās var nojaust .Tak jābūt kaut kādam veidam to saikni manuāli nahrenizēt . Var būt caur reģistru . Tiesa hijackthis neko neuzrāda , jo jams nomaskēts kā win process Labots Aprīlis 13, 2009 - Peleecis Link to comment Share on other sites More sharing options...
Guest ADEX Aprīlis 13, 2009 Share Aprīlis 13, 2009 Ja inficēti Windows procesi, tad tas viss nebūs tik vienkārši. Labākais, ko varu ieteikt - System Restore. Link to comment Share on other sites More sharing options...
Peleecis Aprīlis 13, 2009 Author Share Aprīlis 13, 2009 Nu ir zināmas problēmas ar disku ... Vai kādam nav bijusi darīšana ar drweb live cd? Pēc apraksta šķiet ka tas arī varētu būt rissinājums Link to comment Share on other sites More sharing options...
McB Aprīlis 13, 2009 Share Aprīlis 13, 2009 Nu ir zināmas problēmas ar disku ... Vai kādam nav bijusi darīšana ar drweb live cd? Pēc apraksta šķiet ka tas arī varētu būt rissinājums Nafig tu nodarbojies ar to ko nejēdz? Link to comment Share on other sites More sharing options...
Peleecis Aprīlis 13, 2009 Author Share Aprīlis 13, 2009 (labots) ok ... labāk paklusēšu Labots Aprīlis 13, 2009 - Peleecis Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!