Witam. Bitdefender wykrył mi właśnie jakiegoś wirusa Backdoor.IRC.Aladinz.R i go zablokował - na dysku C: pojawił się taki folder: Program… Czy mogę usunąć tego wirusa??
boczi
5 Kwiecień 2005 14:51
#2
W trybie awaryjnym:
Searchengines.pl/picasso:
Control Panel (Panel sterowania) >>> System >>> System Restore (Przywracanie systemu) Tam zaznacz opcję Turn off System Restore lub Turn off System Restore on all drives (Wyłącz przywracanie na wszystkich dyskach). Zatwierdzasz wszystkie zmiany.
Searchengines.pl/picasso:
Jak zastartować do trybu awaryjnego? Są dwie metody: 1. Przez klawisz F8 (lub F5): W momencie kiedy komputer się resetuje i ma jeszcze czarny ekran klikamy nieustannie i bardzo szybko w klawisz F8. Na starszych kompach ta metoda może się nie sprawdzić gdyż klawisz F8 może być wyłączony lub może być przypisany inny. Np. jeśli komuś po kliknięciu w F8 wyskoczy wybór urządzenia bootującego to znaczy, że u niego klawiszem dzięki, któremu przechodzi się w tryb awaryjny prawdopodobnie jest F5. Problem z metodą F8 polega na strzelaniu w ten klawisz WE WŁAŚCIWYM MOMENCIE: na czarnym ekranie ale nie za wcześnie (inaczej wystąpi błąd klawiatury) i nie za późno (inaczej załaduje się Windows w trybie Normalnym). 2. Przez narzędzie systemowe MSCONFIG. Patrz niżej na różnice w jego użyciu pomiędzy Windowsami. Ta metoda może się nie powieść jeśli na kompie jest śmieć gdyż wiele śmieci w pierwszej kolejności blokuje msconfig właśnie! Wniosek: nie działa F8 to msconfig, nie działa msconfig to F8.
I usuwasz go albo ręcznie, albo za pomocą narzędzia KillBox http://www.bleepingcomputer.com/files/killbox.php .
A jak mam to zrobić narzędziem KillBox ??
boczi
5 Kwiecień 2005 15:11
#4
Pocket Killbox Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete i wklejasz ścieżkę.
Ale ściężkę czego? C:\Program ? Bo ską mam wiedzieć, gdzie się ukrył ten wirus…
boczi
5 Kwiecień 2005 15:27
#6
Wiesz co, znalazłem Removal Instructions tego Backdoora. Powinieneś sobie poradzić.
http://www.scanspyware.net/info/Backdoo … dinz.R.htm
- Backdoor.IRC.Aladinz.R - [http] - do komunikacji uzywa klientow mIRC’owych, tworzy pliki (update.bat, ServUDaemon.exe, dcom.reg, patch.reg, tar.exe, cygcrypt-0.dll, dll.pid, cygregexp.dll, cygwin1.dll, firedaemon.exe, hideapp.exe, info.exe, ir.dll, kill.exe, regex.dll, scvhost.exe, SECURE.COM , ServUDaemon.ini, tlist.exe) w katalogu CatRoot. wywalic mozna go wylaczajac przywracanie, update’ujac antywira i skanujac dokladnie HDD kasujac rownoczesnie pliki zakazone Backdoor.IRC.Aladinz.P, Hacktool.HideWindow, Trojan.KillAV, Hacktool albo Backdoor.SDBot.Gen, a na koncu czyszczac rejestr
OK, dzięki boczi ! Spróbuję to usunąć, bo ciągle mi BitDefender blokuje, żeby się uruchomił…
A jest jakieś jedno specjalne narzędzie do usuwanie tego robala? Bo ręcznie się troche boje…
boczi
5 Kwiecień 2005 17:39
#8
Nie słyszałem o takowym. Ale nie ma się czego bać. Podałem dwa linki z instrukcjami, nic się nie stanie, po prostu rób to uważnie.
A jakbym zrobil przywracanie systemu to by cos dalo…
BitDefender wykryl mi jeszcze jakiegos Backdoor Irrofer… hmmm
boczi
5 Kwiecień 2005 18:45
#10
Możesz próbować, ale nie gwarantuję, że pomoże.
Lepiej zrób tak, jak tam napisano!