Kilka dni temu miałem robione formatowanie jednego dysku(z win xp) ponieważ miał dużo syfu i rootkity.

Postannowaiłem sie przyjrzeć tym rootkitom więc pobrałem z internetu trojana razem z rootkitem zainstalowałem u siebie na komputerze trojan działał oki i rzeczywiście nie było go widac w NetStat ani menadzerze zadań itp.

Postanowiłem przeskanować kompa tym programem do wykrywania rootkitów i znalazł mi tego rootkita miał on nazwe winamp.exe i był na pulpicie tak jak miało być.

Teraz mam takie pytanko jak usunąć rootkita z systemu.Programy antywirusowe go kompletnie nie widzą.

Postanowiłem go wyinstalować wydałem polecenie usinstall wkliencie trojana niby już sie usunoł ale teraz tak prubuje utworzyć plik o takiej nazwie np biore plik dok.txt i zmieniam nazwe na winamp.exe i wyświetla mi że nie moge czegoś takiego utworzyc bo już to istnieje takie cos na pulpicie.

Jak go usunąć słyszałem ze tylko formatowanie pomaga!

Złączono Posta : 11.04.2006 (Wto) 11:52

Dobra już znalazłem sposub wchodze w cmd wchodze C:\Documents and Settings\XXX\Pulpit\ del winamp.exe

I od teraz moge noramlnie tworzyć pik o takiej nazwie i jest noramlnie widoczny.

Czy to znaczy że tak można usunąć tego rootkita???

daj loga z programu rootkit revealer :!:

Zabawa z rokitamijest nie wskazana.

Stronki udostępniające takie rzeczy są zamykane . To sie zgłasza do odpowiednich instytucji.

Pozatym , mogłeś dostać nie tylko tego “winamp.exe” ale jeszcze coś bardziej zjadliwego .

RootkitReveler nic nie znalazł czyli nie ma po co loga dawać.

Ale tak na wszelki wypadek przywruce obraz dysku z ghost to trwa około 3min. a bedzie 100% pewności że nic nie mam.