Mr.B
(Brzeszczu)
9 Czerwiec 2004 19:02
#1
Co mam zrobic zeby to wywalic na dorbre bo usuwam te pliki i co jakis czas znow sie pojawiaja uzywalem hijackthis i usuwalem je ale nic to niedało i tak sie pojawily
system
(system)
9 Czerwiec 2004 19:05
#2
A programy takie jak np. Ad-aware :?: Dostępne w vortalu tzw. Programy zabezpieczające
Phylby
(Adarek)
10 Czerwiec 2004 07:08
#3
Załapałeś kiedyś robaczka i dalej go masz W32/Gaobot zwany inaczej WORM_AGOBOT.TF, Backdoor.Agobot.gen, Win32/HLLW.Gaobot i to są pozostałości ,dalej grożne.
W32.Gaobot.ADX jest robakiem rozprzestrzeniającym się poprzez otwarte udziały sieciowe, luki w systemie Windows oraz furtki pozostawione przez robaki Beagle i Mydoom worms. Potrafi on także działać jako furtka w systemie serwera i atakować inne systemy. Dodatkowo robak przeprowadza próby mające na celu zabicie procesów aplikacji odpowiedzialnych za bezpieczeństwo systemu. Gaobot jest robakiem sieciowym, którego działanie polega na rozprzestrzenianiu się w sieciach lokalnych oraz poprzez IRCa. Po uruchomieniu przez użytkownika pliku załącznika robak tworzy na dysku swoje kopie w plikach: Svchosl.exe, Winhlpp32.exe oraz modyfikuje tak rejestr by jego kopia była uruchamiana przy każdym starcie systemu Windows. Aktywny trojan nasłuchuje na losowo wybranym porcie na komendy od swojego autora pozwalające na przejęcie kontroli nad komputerem ofiary poprzez sieć. Podobnie robak łączy się z kanałem IRCa, na którym nasłuchuje na komendy od swojego autora. Na koniec robak tworzy swoje kopie na udostępnionych zasobach sieciowych w sieci lokalnej
tu opis rozwiązania w i nnym języku.
http://www.infonoticias.org/article2703.html
Będziesz musiał edytować plik HOSTS
Poszukaj na http://www.searchengines.pl/phpbb203/in … owforum=38
tu gdzieś widziałem rozwiązanie. Poszukaj w dziale wirusy i spyware.
Powodzenia