Vir v PC

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

radek178
Level 2
Level 2
Příspěvky: 247
Registrován: únor 08
Pohlaví: Nespecifikováno
Stav:
Offline

Vir v PC

Příspěvekod radek178 » 15 úno 2008 23:08

Ahoj,

dnes jsem zacal promazavat nepotrebne adresare a uvolnovat misto na disku. jak jsem prochazel hdd, tak jsem zacal objevovat porad stejne adresare RECYCLE BIN a nejsem shopen je nijak smazat. Co je zajimave, tak v XP jsem tyto soubory smazal a uz se pravdepodobne neobjevuji. Ve Viste toho nejsme schopen docilit. Nabootoval jsem ze Slaxu a v nem je smazal, ale po restartu jsou opet zpet, ale nevim, jestli z live cd jde neco mazat. V procesech nic podezrele nevidim. Antivir nereaguje ani na jeden. Treba uz to nejsou viry, ale nechci aby se mne na pc umistovaly a porad opakovaly soubory, ktere smazu a urcite to neni normalni. V tech adresarich Recycle bin je vzdy soubor INFO2 a desktop.ini. Smazou se, pokud zmenim atributy, ale po par sekundach jsou zpet. V proces exploreru jsem zkoumal, co by to mohlo spoustet a nic jsem neobjevil. Na viry.cz ted nikdo nereaguje a tak jsem si rekl, ze to zkusim i tady. Souboru desktop.ini uz mam po pc tolik, ze ani nevim, ktery je pravy a ktery ne. vypnul jsem i obnovu systemu. smazaval jsem je i z nouzoveho rezimu a stejne jsou porad zpet. V registrech v casti po spusteni a v RUN neni nic podezrele. V jinych castech registru se nevyznam. Unlocker je neodmaze. Na discich, kde nikdy nebyla zapnuta obnova system se objevuji soubory SYSTEM VOLUME a nejdou smazat, nejdou jim menit ani atributy. V dokumentech nemuzu kliknout ani na obrazky, respektive muzu, ale neotevrou se a pise to pristup odepren a pritom jsem prihlasem jako admin. Nevite nekdo co s tim? Dnes to resim uz cca 6 hodin a vysledek nikde.

Tak mozna to bude v tech adresarich SYSTEM VOLUME, ty nejdou nijak smazat. Treba by stacilo smazat je, ale opravdu uz nevim jak.

V pc byl vir, ktery jsem donesl s navigaci domu... Byl to vir Trojan.Win32.VB.aqt, ktery vytvari v pc tohle %Drive%:\autorun.inf
%Drive%:\Recycled\desktop.ini
%Drive%:\Recycled\INFO2
%Drive%:\Recycled\Recycled\ ctfmon.exe

povedlo se mne to uz trosku promazat, ale desktop.ini. system volume a recycle bin se nemuzu zbavit. Po kazdem restartu je v recycle bin na vsech hdd opet soubor desktop.ini

Dik za rady

Reklama
Uživatelský avatar
Baron Prášil
Master Level 7
Master Level 7
Příspěvky: 4882
Registrován: červen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod Baron Prášil » 15 úno 2008 23:19

http://www.viry.cz/forum/viewtopic.php? ... ight=info2
Na viry.cz ted nikdo nereaguje ?
já tam teda na konci tématu vidim JaRon-a a to včera

jinak si myslím,že je to normální chování Billova přebujelého systému

radek178
Level 2
Level 2
Příspěvky: 247
Registrován: únor 08
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod radek178 » 15 úno 2008 23:26

Baron Prášil píše:http://www.viry.cz/forum/viewtopic.php?t=54862&highlight=info2
Na viry.cz ted nikdo nereaguje ?
já tam teda na konci tématu vidim JaRon-a a to včera

jinak si myslím,že je to normální chování Billova přebujelého systému


No nevidis dobre, bez urazky.

http://www.viry.cz/forum/viewtopic.php? ... c&start=15

Je to zpet a v mnohem vetsi mire. Urcite to neni normalni. Proc by to porad dokola vytvarelo soubory, ktere jsou oznaceny jako viry?

Uživatelský avatar
Baron Prášil
Master Level 7
Master Level 7
Příspěvky: 4882
Registrován: červen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod Baron Prášil » 15 úno 2008 23:44

že sis na virech.cz takhle zaspemoval sem samo že nevěděl. :smile:

klidně to můžeme řešit tady,ale JaRon ti píše sken nodem-udělal jsi ho?máš výsledek?
................................
a jenom organizační:nepoužívej citace,když to není třeba.znepřehledňuje to téma.Ď

radek178
Level 2
Level 2
Příspěvky: 247
Registrován: únor 08
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod radek178 » 15 úno 2008 23:51

No ja jsem psal vsude kde to slo:). No a na virech jsem to dal do dvou sekci, protoze jedno byl hijackthis a druhe vir.

Nod uz ted nic nenajde, nenajde nic ani cureit a ani kaspersky. Porad odkola se to ale objevuje, Smazu to a je to vsude zase za par sekund zpet. Uz z toho zacinam chytat amok.
Kdyz rozbalim ten desktop ini, je v nem toto [.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
Naposledy upravil(a) radek178 dne 16 úno 2008 00:00, celkem upraveno 1 x.

Uživatelský avatar
Baron Prášil
Master Level 7
Master Level 7
Příspěvky: 4882
Registrován: červen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod Baron Prášil » 15 úno 2008 23:59

šmejdů hodně-rádců málo.nechce se mi bejt další co sedí nad jedním problémem.
pokud se kompjůtr chová normálně je amok poněkud zbytečnej duševní stav,obvzlášť v pátek večer :smile:
takže bych to,třeba pomalu,dořešil na virech.já sem ti k tomu v zásadě řekl dost.
Baron Prášil píše:myslím,že je to normální chování Billova přebujelého systému

radek178
Level 2
Level 2
Příspěvky: 247
Registrován: únor 08
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod radek178 » 16 úno 2008 00:02

Porad hledam, co jsi mne k tomu rekl a nic nevidim. Myslim ted nejaky reseni, krom toho, doresit na virech. To jsi myslel? Pc se nechova normalne. Neni prece normalni, ze das cd do vypalovacky a pc si k tomu nenapadne prihodi i soubor desktop.ini. no a nebo jestli myslis toho Billa, tak tomu moc neverim, nikdy jsem to v pc nemel a dela to i v notebooku, kde mam XP.

Uživatelský avatar
Baron Prášil
Master Level 7
Master Level 7
Příspěvky: 4882
Registrován: červen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod Baron Prášil » 16 úno 2008 00:11

CLSID={645FF040-5081-101B-9F08-00AA002F954E}
to je Koš

radek178
Level 2
Level 2
Příspěvky: 247
Registrován: únor 08
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod radek178 » 16 úno 2008 00:15

Ok. ALe stejne neni normalni, aby si to pridavalo soubory k vypalovani a rozsirilo se mne to na vsechny pc doma.

Uživatelský avatar
Baron Prášil
Master Level 7
Master Level 7
Příspěvky: 4882
Registrován: červen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod Baron Prášil » 16 úno 2008 00:18

mě to taky nepřijde normální-ale je :wink:
když si dáš skrýt systémové soubory a složky-budeš mít klid

radek178
Level 2
Level 2
Příspěvky: 247
Registrován: únor 08
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod radek178 » 16 úno 2008 00:26

Baron Prášil píše:mě to taky nepřijde normální-ale je :wink:
když si dáš skrýt systémové soubory a složky-budeš mít klid


To mysis vazne, ze je to normalni? mam doma 2 ntb a jeden pc a na novym ntb s XP to vubec neni, neni tam zadny adresar RECYCLE BIN, navic ten recycle bin nekdy obsahuje i to NFO2 spolu s desktop.ini a to je presne to, co se pise v tom popisu toho viru. Nebo ty mas v PC taky adresar RECYCLE BIN a na kazdem hdd to same a obsahuje to mnou popsane soubory? Pokud to tam mas, tak je to ok, ale vzhlede k tomu, ze u mne na jednech XP to je a na druhych ne, tak tomu neverim. Navic nechapu proc si pridava desktop ini system k vypalovani. ted to neber, ze se te snazim nekde nachytat, ale ja bych chtel mit fakt klid a neprijde mne normalni, ze jsem to v pc nikdy nemel a v poslednim to nemam. Ja jdu dnes uz spat nebo se z toho zblaznim a pojedu k chocholouskovi:)

Uživatelský avatar
Baron Prášil
Master Level 7
Master Level 7
Příspěvky: 4882
Registrován: červen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod Baron Prášil » 16 úno 2008 01:07

http://en.wikipedia.org/wiki/Recycle_Bin_(Windows)
http://images.google.cz/imgres?imgurl=h ... s%26sa%3DN

jestli chceš podle obsazení složkama porovnávat winfousi je to nesmysl.každej majkrosofťáckej(a každej druhej jinej) program si tam něco přidá.

Navic nechapu proc si pridava desktop ini system k vypalovani
mě se taky přidává a taky to nechápu(nepatřím na fóru mezi experty na systém)

ted to neber, ze se te snazim nekde nachytat,
já se snažím nachytat vás,sem B.P. :smile:

neprijde mne normalni, ze jsem to v pc nikdy nemel a v poslednim to nemam
takže on ten spánek bude fakt nutnej.a ke sklence teplého mléka bych lupnul jeden rohipnol
na hlubší defragmentaci systému :wink: všichni jsme ubohé oběti technologií Obrázek

tak dobrou a zejtra my sem ještě hoď odkazy na ty témata ať se podívam,co tam kde ostatní
chytrolíni,ať neobjevuju amériku,oki :wink:

(jó,améérika!Viva amérika!West side story,Bernstein!znáš to?sežeň a poslechni-unikum 8) )


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti