| Автор |
|
| anonymousСря, 01.08.07, 11:57 |
антивирусната ми програма Antivir от вчера ми засича троянски кон, но за съжаление немога да го премахна, знам го къде се намира, давам му delete, с което ми зацикля компютъра, също така съм го поставила под карантина но нищо, моля ви дайте съвет как да го махна това чудо.
месторазположението му е следното С:\ WINDOWS\Temp\2.tmp, C:\sysadbm.exe |
|
| anonymousСря, 01.08.07, 12:13 |
Можеш да ги изтриеш през сейф моуд, но незнам тези файлове дали са важни. Иначе, за да влезнеш през сейф моуд, даваш рес на компа, след това почваш да натискаш бутона F8 постоянно, като ти излезне едно черно меню от него избираш със стреликите Safe Mode, там чакаш да се зареди после избираш администраторския User, натискаш ОК и триеш, к'вото ти трябва. |
|
| anonymousСря, 01.08.07, 12:14 |
Натисни бутона рестарт но от компа си (бутона върху компа си) и при зареждането ще ти се отвори едно черно място там натисни стрелките и отиди върхи Safe mode и натисни ентер и 6те ти се зареди уиндолса тогава отиди до това място кадето се намира вируса и го изтрй и после натисни START - Turn Of Computer - Rstart и пак остави да се зареди наи нормално но те съветвам по добре да го изтриеш със някаква антивирусна може и да опиташ и онлайн сканирване от панда защото не се знае какви поражения ти е нанесал това чудо. Късмет ако има нещо друго пиши ..... |
|
| anonymousСря, 01.08.07, 12:18 |
sashko92 ме поизпревари но да ти кава със директен рестарт е по добре защото ако това нещо е направено малко умно може при обикножен рестарт от старт..... да се копне във различни места и да е трудно намирането му при рестарт от копчето на компа имаш по голям шанс  |
|
| anonymousСря, 01.08.07, 13:00 | RE: HELP ABOUT VIRUS - TROJANSKI KON
” Можеш да ги изтриеш през сейф моуд, но незнам тези файлове дали са важни. Иначе, за да влезнеш през сейф моуд, даваш рес на компа, след това почваш да натискаш бутона F8 постоянно, като ти излезне едно черно меню от него избираш със стреликите Safe Mode, там чакаш да се зареди после избираш администраторския User, натискаш ОК и триеш, к'вото ти трябва. „
направих това, което ми казахте, изтрих файловете, също и от кошчето надявам се че няма да се появат отново, БЛАГОДАРЯ И ДВАМАТА  |
|
| anonymousСря, 01.08.07, 13:54 |
еми да добре сте посъветвали пук споx то в темп няма важни неща. |
|
| anonymousСря, 01.08.07, 14:16 |
отново ми се появи вируса, само че сега в С:\ System Volume Information, опитах се да го намерия по същият начин, нищо нестава, давами че не съществува...започва мнаго да ме дразни тоя троянски кон :((((((((((((((((((((( |
|
| anonymousСря, 01.08.07, 14:53 |
Ами като си го изтрило то си е направило резервно копие там не знам каква антивирусна е тая но ако не може да изтрие такова просто троянче от такова място не си го преставям със други вируси какво ще прави. Съветвам те да я смениш И така на темата ако искаш да влезеш във тази директория правиш следното.Отвори My Computer отиди горе на Tools - Folder Options - viev
След това ще ти се появят във C: много нови папки на тебе ти трябва System Volume Information като натиснеш 2 пъти върху нея би трябвало д не се отвори за това отиваш на START- Run там пишеш cacls "C:\System Volume Information" /E /G АДМИН:F и накрая ENTER и после отиваш и влизаш вив папката там ще има много папки там са всички сеифани от System Restore ще са наредени по номера със нарастващ номер наи големия номер ти трябва на тебе там ти се намира троянчето влизаш във тази папка и изтриваш гадината след това минаваш по обратния път слагаш пак отметките после START- Run там пишеш cacls "C:\System Volume Information" /E /R АДМИН Пример: cacls "C:\System Volume Information" /E /G HASAN:F cacls "C:\System Volume Information" /E /R HASAN редактиран от anonymous на 01.08.07 14:55 редактиран от anonymous на 01.08.07 15:00 редактиран от anonymous на 01.02.08 11:59 |
|
| anonymousСря, 01.08.07, 15:27 | RE: HELP ABOUT VIRUS - TROJANSKI KON
” еми да добре сте посъветвали пук споx то в темп няма важни неща. „
Вярно, че в Windowsския (папката) темп, няма важни неща, ама като си толкова смел изтрии нещо от Local Settings/TEMP Цитат ” "C:System Volume Information" /E /G АДМИН:F "C:System Volume Information" /E /R АДМИН „
Еди, тези две команди не са ли едни и същи? |
|
| anonymousСря, 01.08.07, 15:40 |
Не различни са разгледаи по внимателно едната отключва папката а другата я заключва разликара е 2 букви отключва cacls "C:\System Volume Information" /E /G АДМИН:F заключва cacls "C:\System Volume Information" /E /R АДМИН |
|
Отговор
За печат
Коментар