Trojský kůň ve složce C:\\

EasyShare · Příspěvek od **EasyShare** » ned 4. čer 2006, 21:37

Ahoj,
AVG 7 mi našel 2 Trojany Click.něco. Bohužel je neodstranil. Nacházejí se prý ve složce C:\\. Jak se do ní dostanu, abych viry mohl smazat???
Díky

Příspěvek od **Dzin** » ned 4. čer 2006, 21:45

EasyShare píše:Ahoj,
AVG 7 mi našel 2 Trojany Click.něco. Bohužel je neodstranil. Nacházejí se prý ve složce C:\\. Jak se do ní dostanu, abych viry mohl smazat???
Díky

To bude spíš na disku C: ne?
Normálne najdeš treba v comannderu...proč je AVG nesmazal? Píše že je dal do trezoru?
Hod sem vypis z Hijacku...

EasyShare · Příspěvek od **EasyShare** » ned 4. čer 2006, 22:05

C:\\defender22.exe Trojský kůň Clicker.CDH Infikováno
C:\\newname22.exe Trojský kůň Clicker.CEA Infikováno

V trezoru to není. Výpis vypadá právě jen takhle. Zprávu mám uloženou, dal jsem znovu prohledat celé pc, teď to nic nenašlo, což je divné. Mě se ta složka taky nelíbí, ale asi existuje, otázka je, jak se k ní dostat.

piXar · Příspěvek od **piXar** » ned 4. čer 2006, 22:53

Pokud to je trojskej kůň tak máš PWNED i kdybys ho smazal, už je dávno v registrech a spouští se při každým spuštění. Kup, crackni nebo si stáhni testovací verzi NOD32, ten ho bezpečně odstraní i z registrů. http://www.eset.cz. Pokud jsi natolik konzervativní a bojíš se přechodu na lepší, rychlejší, levnější, ( všechno lepší, ... ) antivir, zkus si na http://www.stahuj.cz najít třeba Trojan hunter, ale stejně si myslim, že těch virů a trojanů tam máš podstatně víc, jenom je AVG nenašlo....

matajon · Příspěvek od **matajon** » pon 5. čer 2006, 09:36

piXar píše:Pokud to je trojskej kůň tak máš PWNED i kdybys ho smazal, už je dávno v registrech a spouští se při každým spuštění. Kup, crackni nebo si stáhni testovací verzi NOD32, ten ho bezpečně odstraní i z registrů. http://www.eset.cz. Pokud jsi natolik konzervativní a bojíš se přechodu na lepší, rychlejší, levnější, ( všechno lepší, ... ) antivir, zkus si na http://www.stahuj.cz najít třeba Trojan hunter, ale stejně si myslim, že těch virů a trojanů tam máš podstatně víc, jenom je AVG nenašlo....

Zadny PWNED, staci vypnout procesy tech trojanu a pak je normalne smazat. Sice by to chtelo docisteni v registrech, ale laskave mi vysvetli jak se muze spoustet neco co uz proste na disku neni

@ EasyShare : zkus poslat log z HijackThis, tohle nevypada na nijak zakernyho trojana

piXar · Příspěvek od **piXar** » pon 5. čer 2006, 10:02

Achjo, tady je někdo LAMA..........ty jsi evidentně nikdy s trojanem nepracoval. Trojan se ti zapíše do registrů a spouští se odjinud než se spustil poprvé a to, že jsi ho vypnul přes TaškMenežra ti těžko pomůže. Jestli mi nevěříš zkus si to třeba na NetBus, to je asi nejznámější trojan, spusť si ho a klidně smaž a vypni přes TM, až znova nabootuješ tak ti zaručuju, že tam bude

. Amatére.

( zadej do Googlu: netbus+download a vypni si antivirus )

matajon · Příspěvek od **matajon** » pon 5. čer 2006, 10:08

Hele, proto jsem chtel vypis z hijackthis, aby mohl smazat soubory trojana a smazat jeho zaznamy v registrech. Jestli si tady nejaky amater nevsiml, tak se ti ten trojan musi pri startu nejak spoustet (bud pres registry, nebo pres spozku po spusteni), takze kdyz smazes jeho zaznam v registrech tak se ti asi spusti jak ?

//edit: vypis chtel uz dzin

Příspěvek od **Dzin** » pon 5. čer 2006, 10:17

Tak vypis z Hijackthis sem chtel už já:)
BTW: C:// není složka ale disk.
Sampzřejmně bych treba pomoci regcleaneru vymazal po spustění soubory co patří k tem trojanům, nebo pres msconfig ale pokud tam už nejsou tak se to nemusi řesit.....

piXar · Příspěvek od **piXar** » pon 5. čer 2006, 10:56

Pokud si tak naivní, že si jen tak přídeš do registrů a smažeš si trojan tak si na omylu. Zkus program RegRun ( http://www.stahuj.cz ), ale jak sem říkal, vyzkoušej si to sám na NetBus, když ho smažeš z místa kde se ti spustil, tak se stejně zapne odjinud, záleží na konkrétním trojanu.

.

Trojský kůň ve složce C:\\

Trojský kůň ve složce C:\\

Re: Trojský kůň ve složce C:\\

.

Re: .

.

.