Użytkownik "artiun" <artiun@spam.wp.pl> napisał w wiadomości
news:ecki1e$hj4$1@atlantis.news.tpi.pl...
> Chyba takiego rootkita znalazłem. Znajomego nie było w domu przez 2
> miesiące, a lubił kombinować. System w2k. Firewall mu sie nie podobał,
> instalował innego, antywirys też, też inny. Po czasie jego niebytności
> okazuje się, że firewall i antywirus przekroczyli okres próbny :) W tym
> czasie komp był używany. Przy okazji spotkania usunąłem nieaktualne wersje
> programów, po zainstalowaniu BPS'a - komunikat o podmianie plików, AVG -
> to samo, Avast - to samo. Sprawdziłem svv (taki polski wynalazek) - poziom
> zagrożenia 'deepred'. Rootkit, analiza modułów - kernel pocięty jak
> diabli.
> Dalej - na tym dysku (inna partycja) jest XP), wg logów nie był używany.
> Znajomemu chodziło o kopię CD jakie dostał ze spitala. Na w2k Nero
> odmawiał współpracy 'Zmodyfikowany program, może wirus...'. Z XP poszło. w
> boot.ini czas wyboru miedzy systemami ustawiony na 0 z defaultowym w2k. XP
> nie ruszany, zrobiłem kopię. Ale potem instalacja czegokolwiek na XP tak
> jak w przypadku w2k.
> Teraz pytanie, na partycjach są pliki .avi, .jpg, dokumenty (txt), .doc,
> projekty np. Pover Producer....
> Czy można je zgrać jakoś bezpiecznie na CD/DVD, a potem resztę sformatować
> i postawić wszystko na nowo?
> Czy starać się to zrobić spod zarażonego systemu, czy może jakieś LiveCD
> (ubuntu np. da radę?).?
>
> p.s.
> Uruchamia się np. process explorer, avg.
> AVG np. pisze po czesku (nie dziwne), że nie pasuje mu jakiś klucz
> elektroniczny (nigdy nie widziałem, wystarczyła wersja z 2 lat wczesniej i
> aktualiazacja - a tu :) )
> Total commander, nero już wypisują info o wirusie i koniec pracy.
Ściągnij sobie Ultimate Boot CD, to taki okrojony Windows XP uruchamiany z
CD. Tam są i antywirusy, i narzędzia do wykrywania i usuwania rootkitów.
-- M. [MS-MVP] /odpowiadając zmień px na pl/Received on Fri Aug 25 07:25:07 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 25 Aug 2006 - 07:42:08 MET DST