Igor
Site Admin
Založený: 10 september 2007
Príspevky: 28
|
 Zaslal: Ne január 20, 2008 1:39 Predmet: Web Truntrek, napadnutý zákerným výrusom |
 |
|
V rozmedzí 12 až 14 januára 2008, bol web Truntrek.sk napadnutý zákerným vírusom. K úplnému eliminovaniu došlo až 20 januára a týmto dňom je web opäť bezpečný. Mohli ste sa stať jeho obäťou i Vy resp. Vaše PC. Odporúčam Vám kontrolu, ktorá vám môže pomôcť príp. výrus odstrániť.
Najskôr vymažte adresáre (tak aby zostali prázdne) Temp vo windowse (c:/windows/temp) , a taktiež temp a temporary internet files. Tie sú umiestnené v závislosti od toho aký užívateľský účet používae, takže ak ste Fero tak C:/documest and settings/fero/local settings. Je ale nutné upozorniť že toto sú systémové a skryté adresáre takže si treba nastaviť zviditeĺnenie (pokial sme tak neurobili v minulosti). Pokial používame total commander, tam je nastavenie možné spraviť v nastaveniach, kde v lavom stĺpci označíme zobrazenie. Následne sa v pravo zobrazí niekoĺko možností z čoho prvá sa zaoberá zobrazením skrztých a systémových objektov. Keď toto spravíte spusťte msconfig (start/spustiť a napíšte msconfig potom enter). V záložke pri spustení je treba skontrolovať či nieje zaškrtnuté políčko winlogon. Ak áno treba skontrolovať či cesta (stĺpec umiestnenie) nevedie do adresárov, ktoré ste pred chvílou mazali (temp, temp, temporary internet files). Pokial vedie je nutné toto políčko odšktnúť a skontrolovať ďalej až do konca zoznamu. Po skončení sa nás program opýta či chceme reštartovať mi odpovieme áno a necháme systém aby sa reštartol. Po nabehnutí nás privíta tabulkou kde nás informuje že sme zasiahli do spúštania programov pri štarte. Je nutné odfajknúť aby nám túto správu nezobrazoval a dať OK. Ďalší krok je v yhľadať v systéme súbor deflib.sys (bude niekde v adresáry windows (skúsiť system32 a pod.) najlepšie použiť vyhladávač súborov ale opäť je ho nutné nastaviť aby prehladával aj systémové priečinky). Ak ho najdeme treba ho vymazať. Potom odporúčam nainštalovať free verziu programu prevx csi http://www.prevx.com/freescan.asp kliknutím na freescan. Ona až tak free úplne nieje ale zadarmo zistí príp. výrusi či červi v systéme. Za liečenie už chcú zaplatiť, ale zoznam, ktorý program vypíše, úplne stačí k tomu aby sme ručne pomazali jednotlivé infiltrácie sami. Upozorňujem že program äresp. služba) winlogon patrí k windowsu aj napriek tomu že som ju kázal vypnúť v msconfig/pri spustení. Preto som spomínal že treba skontrolovaž umiestnenie a mazať iba ak je umiestenie v Temp alebo Temporary internet files, pretože tam sa ukladá winlogon ktorý je v skutočnosti vírus. Pokial nájdeme odkaz na winlogon z adresára windowsu je pravdepodobne všetko OK. Toto by malo stačiť na ako také zbavenie sa nepríjemného červa, ktorý nás zasiahol.
Odporúčam antivírusovú a antispywerovú ochranu :
NOD32 (nie je free ale má skušobnú verziu)
AdAware (ten v tomto prípade moc nepomôže ale je dobré ho mať (možno v novej aktualizácií bude obsiahnutý aj tento problém)
Spywareblaster (free)
Spybot (free)
Navzájom (aspom u mňa) sa tieto softy nebijú a vcelku účinne zasahujú aj pri surfovaní po iných weboch s warez tématikou.
Ak ste sa dostali do štádia kde vám neustále spadá počítač ihneď ako nabehne windows xp vieme kde je asi chyba. Opäť úraduje tento červ a treba ho odstrániť. Najskôr je však nutné dostať PC do stavu kedy naštartuje a nespadne. Celý proces padania zapríčińuje paradoxne antivírová ochrana od Esetu NOD32. Po reštarte ešte predtým ako sa začne zavádzať windows, je nutné stláčať klávesu F5 do vtedy kým nás nedostane do start menu windowsu. Potom odklepneme safe mód (alebo núdzový mód) a PC nabehne v núdzovom režime. Tu odinštalujeme nod32 a spravíme zásahy, ktoré som popisoval vyžšie.
Veľa šťastia |
|
FAQ
Hľadať
Zoznam užívateľov
Užívateľské skupiny
Registrácia
Nastavenia
Súkromné správy
Prihlásenie
