Trojan serwer przez GG

Mati17 · 1 Lipiec 2006 07:20

Witam mój kolega dziś do mnie pisze i mówi że ktoś przesłał mu zdjęcie otworzył komp się zrestartował. To był serwer trojana, który zescalił się z plikiem systemowym avast wykrył go ale jak usunie to i ten plik systemowy.

Ten koleś kasuje mu pliki robi na złośc i rząda by kupił karte dla niego w sieci plus gsm i podał mu numer doładowaia, co ma robić skanuje róznymi av i nic, jak mu pomóc.

kumar1 · 1 Lipiec 2006 07:25

co za problem ? nie da sie naprawic tego pliku ?? jesli ja bym mial taka sytuacje to nie zostalo by mi nic innego jak REINSTALKA - ona dobra jest na wszystko

ozzi91 · 1 Lipiec 2006 07:27

a ja bym kupil karte

Tak na serio to przeskanuj skanerami online i daj loga

Mati17 · 1 Lipiec 2006 07:28

Masz racje to by na pewno pomogło, ale sporo zachodu z tym będzie miał dziwie się że avasta na początku nie zablokował.

Złączono Posta : 01.07.2006 (Sob) 9:35

ok to ja dam mu namiary na Ciebie może odczepi się od kolegi

Żartuje oczywiście.

FilipS · 1 Lipiec 2006 08:25

Ten zarażony plik wymień z poziomu konsoli odzyskiwania. Skopiuj nowy (niezarażony) z CD windowsa. Lub spod dosa to zrób. Jak chcesz, masz wiele wyjść.

squeet · 1 Lipiec 2006 08:29

Przede wszystkim niech kolega wyjmie kabel sieciowy od kompa, aby odłączyć internet

Zrób logi mu na kompie - HijackThis i SilentRunners. Przeskanuj EWIDO.

oraz:

I tyle…

Mati17 · 1 Lipiec 2006 10:06

Dzięki bardzo za sposób, no ale jak ten koleś szantażuje go przecież to przedstemstwo nie da rady go namierzyć złapać jakoś wyłudza doładowania, dzieki zrobie jak mówicie.

squeet · 1 Lipiec 2006 10:11

Tu sposób podmiany plików z poziomu konsoli:

http://forum.dobreprogramy.pl/viewtopic … i%E6+pliki

Tylko należy podmienić nazwy pliku na ten, który został podmieniony u kolegi

Mati17 · 1 Lipiec 2006 20:07

hej wykrył mój av u kolegi tego trojana no i

C:\Documents and Settings\METEO\Ustawienia lokalne\Temp\8581use.dll - Win32/GGDoor.22 trojan

tak to wygląda i jak tu usune coś się stanie z systemem mam gg tego kolesia co to wysłał czy da się jakoś go namierzyć dac sprawe na police że wyłudza doładowywania czy coś da się zrobić czy jest bezkarny??

squeet · 1 Lipiec 2006 20:12

Nie. Wejdź w tryb awaryjny i opróżnij cały katalog Temp :

Widzę, że kolega ma WinXP. Przeskanuj u niego system skanerem EWIDO:

http://www.ewido.net/en/download/

Napisz do GG i przedstaw im całą sprawę.

AZPR · 2 Lipiec 2006 09:04

z kolesiem nic nie zrobisz… mała szkodliwość czynu… ale zgłoś to GGT