Jak usunąć w32/banwor.a.worm?


(Oluś) #1

mam kłopot z tym trojanem. Atakuje on jakimś cudem pliki win32.dll , scan.exe , syshost.exe ale na dysku tych plików nie ma! Sprawdzałam też komputer Pandą activ scan i wykrył mi plik C:\found.003\file.chk

ale tego pliku nie ma na dysku w trybie awaryjnym tez go nie ma.

Jest podobny do win.blastera tez się pokazuje okienko [1min. i komputer się restartuje]. POMOCY CO ROBIĆ


(Jablek 88) #2

daj log z hijacka


(Oluś) #3

co to jest ten hijack? no a na security norton wykryło mi trojana na C:\Windows\system\hwin32.dll


(Lackymen5) #4

ten program pokazuje znacznie więcej tego, co jest na dysku http://www.theabsolute.net/sware/dskinv.html


(Jablek 88) #5

Lucky czy tym progsem można jakoś kasować to co znajdzie??


(Lackymen5) #6

http://www.plik.com.pl/share_world/program.asp?id=478

Do skutecznego usuwania dobry jest ten http://www.soft32.com/download_8644.html , gdy są np. wirusy, trojany itp. pliki, które antywir nie jest w stanie usunąć. Wystarczy dodać wyszukany plik przeznaczony do skasowania opcją ''add'' , kliknąć ''apply'' i zrestartować sytem , no i trzeba wiedzieć co się usuneło by nie mieć problemów .


(Marsmo) #7

Nie zaszkodzi wiedzieć o tym programie - ale koledze Oluś z problematycznym trojanem niewiele to pomoże, bo zazwyczaj badziewie atakuje głównie system operacyjny i pliki.

Ściągnij program, zrób scan, potem kliknij "save log" - zapisz i skopiuj w tym temacie. Sam nic nie usuwaj - czekaj na instrukcje!

http://www.searchengines.pl/phpbb203/in ... opic=15989


(Lackymen5) #8

No, przykro to przyznać , ale koleżanka Waterproof znowu nie wykazała się wiedzą , a co najgorsze, wprowadza innych w błąd :shock: :smiley: , zaleciłbym podszkolenie się w angielskim a nie bazowanie tylko na polskich tłumaczeniach bo mogą być niewystarczające ( podsunąłem link polski , jednak to nie zwalania z czytania wszystkiego dokładnie i wyciągania wniosków , znaczenie ma interpretacja tego co się czyta, rozumienie sensu .Należy pamiętać,że we wcześniejszym poście odesłałem do żródeł i tam nasza Waterproof powinna dokładniej się wczytać .. zna przecież angielski .. ? ).

'' Disk Investigator helps you to discover all that is hidden on your computer hard disk. It can also help you to recover lost data. Display the true drive contents by bypassing the operating system and directly reading the raw drive sectors. View and search raw directories, files, clusters, and system sectors. Verify the effectiveness of file and disk wiping programs. Undelete previously deleted files.''.

Tu nie chodzi o to , że program pokazuje wszystko poza ''systemem oparecyjnym i systemem plików'' ale o sam sposób odczytywania danych, rozumiesz koleżanko ?? :smiley: .

A tak poważnie odnośnie usuwania danych, to dobrym naprawde programem do odszukiwania tego co jest na dysku i usuwania bezpiecznymi sposobami ( DoD 5220.22-M , Gutmann) , jest Active@ ERASER http://www.softwaremirror.com/download/ ... raser.html :slight_smile: .


(Marsmo) #9

Pomijam wszelkie Twoje zjadliwości, które tak naprawdę nie robią na mnie wrażenia - bo widzę, że jesteś typem mizogina, więc ja Cię wyprostowywać nie będę. :evil: :evil: :evil:

Jednakowoż w tym progsie nie chodzi o zwalczanie, a co za tym idzie detekcję trojanów, a o penetrację i uwidocznienie wszystkiego co jest na dysku. Żeby jednak skorzystać z dobrodziejstw tego programu - nalezy znać lokalizację trojana i wpisy, jakie może on przyjmować. I wtedy sobie możemy dopiero usuwać, a to jaką metodą to tylko od nas zależy, byle skutecznie.

Jak do tej pory korzystaliśmy na Forum z programów temu służących (głównie w postaci ukierunkowanych na to skanerów + log z Hijack'a) i jeszcze nie spotkałam się na żadnym Forum służącym bezpieczeństwu kompa, by ktoś uznawał Twój program jako narzędzie do eliminacji badziewia.

Jest to tylko coś na wzór CoopyLocka - czyli wiemy, co chcemy usunąć, to usuwamy!

Ale zawsze mogę zarzucić temat na znaczących forach (no np. Picasso i te inne) - i obiecuję wkleić tu linka z odpowiedzią! :twisted:

Może okażesz się przełomowym zbawicielem internautów, a resztę progsów wywali się w kosmos! :twisted:


(Lackymen5) #10

Nie muszą robić na Tobie wrażenie moje uwagi, po prostu nie pisz czegoś, czego nie jesteś pewna bo wprowadzasz innych w błąd . Daruj sobie wątek personalny bo nie o to w tym wszystkim chodzi, nie szufladkuj ludzi bo tak naprawde nic o mnie nie wiesz , staraj się nie oceniać pochopnie .. .

A tak nawiązując do Twojej argumentacji, jest ona błędna, opiera się na mylnym założeniu. Podając link do programu nie powiedziałem, że to jest rozwiązanie problemu, rodzj panaceum , tylko , że może być pomocny a Ty zinterpretowałaś to po swojemu . Napisałaś :

''Jednakowoż w tym progsie nie chodzi o zwalczanie, a co za tym idzie detekcję trojanów, a o penetrację i uwidocznienie wszystkiego co jest na dysku''

  • dokładnie tak, czy ja temu zaprzeczam ?? .

Dalej piszesz o potrzebie detekcji trojana. Oczywiście , że szkodliwy program trzeba najpierw zlokalizować , czy to nie ja pisałem o antytrojanach na tym forum wiele razy? . Napisałaś : ''..jeszcze nie spotkałam się na żadnym Forum służącym bezpieczeństwu kompa, by ktoś uznawał Twój program jako narzędzie do eliminacji badziewia.'' .

Bo to nie jest narzędzie stworzone z myślą o detekcji i eliminacji takich szkodników, do tego są wyspecjalizowane programy , ten może być pomocy.

Postaraj się zrozumieć najpierw czyjeś intencje nim ocenisz bo wyciągasz niewłaściwe wnioski .

ps. ''Może okażesz się przełomowym zbawicielem internautów, a resztę progsów wywali się w kosmos! '', to jest moją ambicją :smiley: (żartuje) :slight_smile:

''nic nie jest takie jakim się wydaje.. '' :slight_smile:


(Asterisk) #11

To nie jest miejsce na wymianę złośliwości

==:> lucky

Nawet jeżeli masz troszkę racji - to grzeczniej proszę

==:> Waterproof

Rozumiem zdenerwowanie- ale takie sprawy załatwia się inaczej.


(Lackymen5) #12

moderatorze,a czy grzecznoscią jest wmawianie komuś nieprawdy ?. Proszę bądż obiektywny.

peace for all :slight_smile:


(wieszak) #13

Lucky wydaje mi się że powinieneś pogadać sobie z Waterproof na PW.

Bo to już Ci wytłumaczył Asterisk.

A w sprawie Trojana to polecam skanery online i loga HT

ewido networks

http://virusscan.jotti.dhs.org/

Online malware scan

http://housecall.trendmicro.com/houseca ... t_corp.asp

Trend Micro - Free online virus Scan - Scan Now


(Lackymen5) #14

na trojany polecam :

TDS-3 http://www.diamondcs.com.au/

Trojan Hunter http://www.trojanhunter.com/

Trojan Remover http://www.simplysup.com/

do skanowania on-line F-secure http://support.f-secure.com/enu/home/ols.shtml

z darmowych a2 free http://www.emsisoft.com/en/software/free/

i ewido o którym mowa wyżej :slight_smile: