Trojan serwer przez GG


(Meteo17) #1

Witam mój kolega dziś do mnie pisze i mówi że ktoś przesłał mu zdjęcie otworzył komp się zrestartował. To był serwer trojana, który zescalił się z plikiem systemowym avast wykrył go ale jak usunie to i ten plik systemowy.

Ten koleś kasuje mu pliki robi na złośc i rząda by kupił karte dla niego w sieci plus gsm i podał mu numer doładowaia, co ma robić skanuje róznymi av i nic, jak mu pomóc.


(Badzik Mistrz) #2

co za problem ? nie da sie naprawic tego pliku ?? jesli ja bym mial taka sytuacje to nie zostalo by mi nic innego jak REINSTALKA - ona dobra jest na wszystko :smiley:


(Ozzi91) #3

a ja bym kupil karte :stuck_out_tongue:

Tak na serio to przeskanuj skanerami online i daj loga


(Meteo17) #4

Masz racje to by na pewno pomogło, ale sporo zachodu z tym będzie miał dziwie się że avasta na początku nie zablokował.

Złączono Posta : 01.07.2006 (Sob) 9:35

ok to ja dam mu namiary na Ciebie może odczepi się od kolegi :stuck_out_tongue:

Żartuje oczywiście.


(Filipsko) #5

Ten zarażony plik wymień z poziomu konsoli odzyskiwania. Skopiuj nowy (niezarażony) z CD windowsa. Lub spod dosa to zrób. Jak chcesz, masz wiele wyjść.


(squeet) #6

Przede wszystkim niech kolega wyjmie kabel sieciowy od kompa, aby odłączyć internet

Zrób logi mu na kompie - HijackThis i SilentRunners. Przeskanuj EWIDO.

oraz:

I tyle...


(Meteo17) #7

Dzięki bardzo za sposób, no ale jak ten koleś szantażuje go przecież to przedstemstwo nie da rady go namierzyć złapać jakoś wyłudza doładowania, dzieki zrobie jak mówicie.


(squeet) #8

Tu sposób podmiany plików z poziomu konsoli:

:arrow: http://forum.dobreprogramy.pl/viewtopic ... i%E6+pliki

Tylko należy podmienić nazwy pliku na ten, który został podmieniony u kolegi


(Meteo17) #9

hej wykrył mój av u kolegi tego trojana no i

C:\Documents and Settings\METEO\Ustawienia lokalne\Temp\8581use.dll - Win32/GGDoor.22 trojan

tak to wygląda i jak tu usune coś się stanie z systemem mam gg tego kolesia co to wysłał czy da się jakoś go namierzyć dac sprawe na police że wyłudza doładowywania czy coś da się zrobić czy jest bezkarny??


(squeet) #10

Nie. Wejdź w tryb awaryjny i opróżnij cały katalog Temp :

Widzę, że kolega ma WinXP. Przeskanuj u niego system skanerem EWIDO:

:arrow: http://www.ewido.net/en/download/

Napisz do GG i przedstaw im całą sprawę.


(Azpr) #11

z kolesiem nic nie zrobisz... mała szkodliwość czynu... ale zgłoś to GGT