Proszę o sprawdzenie loga


(Krystian92) #1

Ostatno mój bardzo dowcipny kolega podesłał mi pewiem pliczek który potem okazał się trojanem. Jeszcze nie usuwałem tego czegoś nigdy więc dam loga (będe musiał jeszcze sprawdzić ad-aware i avastem).

Z tego co wiem to ten trojan się nazywa G@du-Ghost. Mam podejrzenia co do pliku shost32.exe i userinit.exe. Teraz je wyłączam menedzerem zadań, bo wcześniej ich nie było.


(Gutek) #2

tryb awaryjny i usuwasz wpisy hijackeim a pliki ręcznie

Ale problem z plikiem userinit.exe musisz podmienić !!

  1. Start do trybu awaryjnego i usunięcie tej linijki przez HijackThis.

  2. Następnie - UWAGA! - reset kompa do Konsoli Odzyskiwania z CD XP wg TEJ instrukcji i resauracja pliku Windows komendą:

EXPAND X:\i386\USERINIT.EX_ C:\WINDOWS\system32\userinit.exe

X - tu wpisujesz swoją literkę CD-ROMu.


(Krystian92) #3

Jak mam włożoną płytkę z windowsen Xp podczas uruchamiania to nie pokazuje się nic. Normalnie się windows ładuje.


(Gutek) #4

reset kompa do Konsoli Odzyskiwania z CD XP wg TEJ instrukcji masz screeny jak to zrobić czyli Start do Konsoli! !!


(Krystian92) #5

Ok sory, nie denerwuj się tak ....

już sam doszedłem że musze wcisnąć F8 i wybrać napęd CD.

Ale pojawił się problem podczas jak musze wpisać hasło administratora (żeby wejść do D:\windows).

I w tym problem że nie znam hasła do konta Administrator. Wpisywałem hasło do mojego konta ale nic. Gdzie moge sprawdzićjakie jest hasło Asministratora. Prubowałem też bez hasła ale jednak jest.


(Gutek) #6

Ja sie nie denerwuję, ale ogólnie nie czytacie :wink:

Start>>uruchom>>control userpasswords2 i resetuj hasło :smiley:


(Krystian92) #7

Aha dzięki. :smiley:

Złączono Posta : 06.12.2005 (Wto) 19:04

OK Wszystko jest teraz dobrze. Dzięki jeszcze raz.

I takie małe pytanie - podczas rozpakowywania tego pliku (jak wpisywałem expand ....) to wpisałem najpierw żeby rozpakowało do folderu Windows ale potem Windows\system32. Czy usunąć ten z windows, bo on chyba nie potrzebny nie.


(Gutek) #8

TAK :wink: