virus system32, rootkit

uložiť tú zmenu v BIOSe a potom nasleduje štart...a bootuje to z CD

rozumiem, a ako dlho sa to asi bootuje?samo sa to potom vypne a sam sa zapne pocitac, ci ja ho potom restartnem?a ako skontrolujem ci sa to dobre vymazalo?Ja viem zasa davam vela otazok....

Dobre, takže ak máš pripravenú bootovaciu Aviru, urob ešte bod obnovy:
štart -> spustiť -> toto tam zkopíruj: "C:\WINDOWS\system32\Restore\rstrui.exe" bez úvodzoviek, v prípade, že by systém nechcel nabootovať po dezinfekcii, použiješ tesne pred štartom OS klávesu F8, ktorou naštartuješ do núdzového režimu a tam si vyberieš urobený bod obnovy <- na otázku či chceš použiť safe mode dáš odpoveď "NO" a on Ťa prehodí na obnovenie automaticky nemusíš potom použiť toto -> (štart -> spustiť -> toto tam zkopíruj: "C:\WINDOWS\system32\Restore\rstrui.exe"). Problém niektorých infekcií je, že sa naviažu na životne dôležité súčasti OS bez ktorých OS nenaštartuje, ale stáva sa to zriedka. ! Musíš mať ale zapnutú funkciu obnovenie systému ! Môj počítač -> vlastnosti -> systém bodu obnovy

Bootuje to ako normálny bežný systém, s tým že Ti nabehne iba GUI antivírusu, tam máš potom možnosti aj reštart a vypnúť. Nezabudni zaktualizovať databázu a po dokončení skenu zase prehoď v BIOS-u boot položky do pôvodného stavu.

Edit: Radšej si to vytlač/napíš.

[quote="Tech"]Dobre, takže ak máš pripravenú bootovaciu Aviru, urob ešte bod obnovy:
štart -> spustiť -> toto tam zkopíruj: "C:\WINDOWS\system32\Restore\rstrui.exe" bez úvodzoviek, v prípade, že by systém nechcel nabootovať po dezinfekcii, použiješ tesne pred štartom OS klávesu F8, ktorou naštartuješ do núdzového režimu a tam si vyberieš urobený bod obnovy <- na otázku či chceš použiť safe mode dáš odpoveď "NO" a on Ťa prehodí na obnovenie automaticky nemusíš potom použiť toto -> (štart -> spustiť -> toto tam zkopíruj: "C:\WINDOWS\system32\Restore\rstrui.exe"). Problém niektorých infekcií je, že sa naviažu na životne dôležité súčasti OS bez ktorých OS nenaštartuje, ale stáva sa to zriedka. ! Musíš mať ale zapnutú funkciu obnovenie systému !


oki takze teraz najskor spravim ten bod obnovy co si pisal a potom restartnem a zacinam s tym bootovanim....este raz dakujem

Ano, ešte som predošlí príspevok doplnil, veľa šťastia.

neboj vsetko som si opisala:)
ono tu vlastne pise ked dam start,spustit,vlozim ten text a ok, ze mi pocitac restartne....cize hned vtedy uz mam zacat s bootovanim,alebo az ked zapne pocitac tak ja si ho znovu restartnem?

ešte raz: necháš tam CD a PC ked začne štartovať tak načíta CD a tú AVIRU...tá preskenuje HDD a poprípade niečo nájde,vylieči alebo bude treba použiť niečo iné....potom stiahneš nejaký antirootkit a ním PC zasa preskenuješ
BOOTovanie je zavádzanie operačného systému,ako ked štartujú WIN tak teraz bude štartovať AVIRA

hotovo, naslo mi troch trojanov,jeden z nich bol ten v systeme32/drivers ale nevymazalo to

a nedá sa jej povedať aby to vymazala ?...aké sú to súbory?

nedalo sa, hladala som ze ci nemozem zadat delete,ale tam nebola taka moznost, tie dva trojany som odstranila ale treti co je na system32/drivers nejde

a aký normálne používaš antivírus ??,spusti PC normálne a preskenuj to...aký trojan to hlási??,treba pohľadať na nete čo to je a ako sa to dá odstrániť...vždy som tak postupoval

hlasi to: C:\WINDOWS\system32\drivers\wrvkgg.sys
na nete som ho nenasla,ja som to skusala....
mala som avast,ten to detekoval ale nedokazal vymazat,teraz mam Aviru a tiez to nevie vymazat,aj antirootkit som pouzila, ten my vymazal subor ktory sa mi sam nainstaloval spolu s tymto rootkitom, bol to Dr.Guard(ja som si nic take nestahovala,samo sa to objavilo),ale samotny rootkit na tom drivers to nevedelo vymazat, asi skusim ten Sophos,len tam to chce aj nejaku registraciu,dokonca meno firmy,mam si tam nieco vymysliet?

Sophos antirootkit chce registráciu?...daj tam svoju...ved je to zadarmo..aspoň si myslím,už to mám dlho

sophos stale pracuje, uz aj naslo ten vir, ale nevidim to ruzovo,ze to aj vymaze
inak to na tej stranke sophos.com chceli najskor udaje a potom sa to dalo download.

Takze sophos mi vymazal vse okrem toho rootkitu, vypisal
"Error: failed to remove file (zariadenie pripojene na system nieje funkcne)"
necham to uz tak, na dnes mi stacilo, skusim zasa zajtra nieco vymysliet.
dakujem moc za dnesnu pomoc

Daj ten súbor otestovať na: http://www.virustotal.com/ výsledok sem postni.

skusala som to, nejde mi to,neviem preco, ukaze mi ked to odslem, ze sa poslalo 0bitov

stiahni si napal bootovacie ubuntu je dobra vec a neolutujes, ze ho mas... http://www.ubuntu.com/ ...

ako vies ze to je virus? sposobuje ti problemy? spusta ti nejake aplikacie? vytvara sietove pripojenie? odpovedz si najprv na tieto otazky a az potom stym zabi nabuduce niekolko hodin zivota ...

viem ze to je virus, spolu s tym sa mi nainstaloval aj jeden program akoze antivir Dr Guard, blbol mi potom pocitac a ten antivirak mi vyskakoval a ukazoval pripojenie,dokonca moju mailovu adresu zobrazoval ako virus a aj moj password to vedelo , toho programu som sa zbavila ale toto v drivers zostalo a nejde to vymazat
Skusim ten UBUNTU vdaka

Vdaka vsetkym za pomoc, uz som sa toho zbavila, vymazala som to ako CFSscript cez combofix
dakujem este raz za Váš cas