W wiadomości: djoohm$n94$2@atena.e-wro.net,
Daniel 'CormaC' Bartosik <cormac82WYTNIJ_TO@o2.pl> napisał(a):
[...]
> Moze ktos juz z tym walczyl? Nie chcialbym reinstalowac calego XP z
> powodu jednego zafajdanego 7-kilowego paskudztwa. Walczylem caly
> wieczor i nie mam juz pomyslow.
[...]
Witam!
Trzeba sprawić aby złośliwy kod przestanie działać zanim zacznie się kasować
pliki. Takie programy po prostu potrafią się bronić i dopilnować aby były
ładowane przy kolejnym starcie systemu lub innym zdarzeniu w systemu.
Można sprawdź co używa lub ładuje ten plik za pomocą Process Explorera
(www.sysinternals.com). Może także zainstalować Spyboota, włączyć
zaawansowane narzędzia i zobaczyć jakich plug-inów używa IE, np. przez
Browser Helper Objects (BHO).
Jeśli chodzi o kasowanie plików to można w łagodniejszych przypadkach zabić
eksploratora i spróbować kasować pliki z cmd.exe. Może także odpalić konsole
odzyskiwania systemu (np. z płyty CD instalacyjnej). Z konsolą jest problem
z prawami. Wiem jak ustawić prawa na XP Prof. aby mieć dostęp do wszystkich
plików: secpol.msc->Zasady lokalne->Opcje zabezpieczeń. W Home pewnie będzie
to rejestr.
Być może jeśli konfiguracja jest prosta można się zdecydować na reinstalację
systemu. Będzie pewność, że nic nie pozostało po intruzach. Warto wtedy taki
system zabezpieczyć na przyszłość. Instalować aktualizacje, zainstalować
program antywirusowy (nawet darmowy), używać firewalla (chodź by
systemowego). No i trzeba zrezygnować z ciągłej pracy na koncie
administratora, to jakby chirurg stale chodzi ze skalpelem w rękach.
Jeśli chodzi o ratowanie systemu bez instalacji to być może pomoże użycie
polecenia SFC /SCANNOW.
-- Pozdrawiam, Marek Janaszewski [ j_marek(małpa)gazeta(kropka)pl ] [ == USUN_TO. z adresu == ]Received on Thu Oct 27 15:45:13 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 27 Oct 2005 - 16:42:06 MET DST