Nokia Hacking

Wypalasz na płycie Linuxa Live, bootujesz, wkładasz pendrive i uruchamiasz programy, które Ci podałem w takiej kolejności jak napisałem, koniecznie.

ComboFix
Flash Disinfector
BitDefender Pica Removal Tool
PRT (Perlovga Removal Tool)

Kosmita właśnie dokładnie mam to na dwóch pendrive cholera i cięzko to usunąć ale chyba to zrobię na starym kompie, gdzie mogę zrobić od razu formata, po tej operacji.

Pozdro

adrian219 wrote:chyba to zrobię na starym kompie, gdzie mogę zrobić od razu formata, po tej operacji.

tylko jak będziesz go podpinał do drugiego kompa to też go zainfekuje...

Najlepiej na zainfekowanym kompie zainstalować ComboFix'a, podpiąć oba pendrivery i wyczyścić wszystko za jednym zamachem.

[ Dodano: 2009-12-22, 16:50 ]
Możesz ewentualnie wyczyścić pendrivery na starym kompie, ale wcześniej skopiuj to do notatnika

Code: Select all

Please Login or Register, to see this Content

i zapisz jako: rejestr.reg (ważne jest to rozszerzenie).
Kliknij dwa razy na tym pliku i dodaj go do rejestru. Wyłączy to autostart z pendrive. Wtedy będzie można zrobić format pendriv'ów.


Ale i tak jestem za użyciem ComboFix'a.

Combofix nie koniecznie sobie poradzi jeżeli są to jakieś wormy-autopowielacze. Najlepiej byłoby zablokować porty dostępu urządzeń USB i ustawić tylko dostęp z komputera do pendrive-a. Ale Ja nadal powtarzam, zrób to co Ci kazałem

A ja dodam, nie wiem na ile to jest prawdą ale warto ostrzec : używanie ComboFix'a na masową skalę powoduję uwalenie kompa. Lecz powtórzę : nie wiem czy to jest prawda.

W sumie to podłączę się do tematu... Made, jak sądzisz Twoim "combo" da radę pozbyć się mojego problemu ? Mowa oczywiście o RavMone
Zasada działania podobna tylko, że czasem jak biorę dysk wymienny to wyskakuję
"Wybierz program do uruchomienia" czy coś w ten deseń :p

Nie prawda, jak się go nieumiejętnie używa albo niezgodnie z instrukcją to tak się dzieje. A jaki Ty masz problem kurupt?

Zasada działania podobna tylko, że czasem jak biorę dysk wymienny to wyskakuję
"Wybierz program do uruchomienia" czy coś w ten deseń :p

Dziwnie siebie cytować
Wirus jest na wszystkich partycjach i pendrive'ach.

Możesz określić jaki to wirus chociaż? Jakiś worm-autopowielacz, spyware, ostatnio nawet spotkałem się z autopowielającymi się saserami, zgroza

Hm, usunąłem go !
A jak tego dokonałem ?
ComboFix + zainstalowana Konsola Odzyskiwania potrafi zdziałać cuda

A po co konsola odzyskiwania? Nie bądź taki pewien, że go usunąłeś. Jeśli to jakiś sasser czy inny pies to nie martw się, gdzieś się ukrył Diagnostycznie uruchom HijackThis i wklej mi tu loga.

Code: Select all

Please Login or Register, to see this Content

Ja tu nie widzę nic podejrzanego, ale skoro chciałeś to proszę
/edit
A jednak jest!

Code: Select all

Please Login or Register, to see this Content

Ale wdepnąłeś kolego. EXPLORER.EXE + wsctf.exe. Groźne wiry, na najgorszych stronach z pornosami tego nie ma Combofix ani HiJack nie usunie tego, spróbuj:

Przeskanuj komputer Dr. Web CureIt!
Przeskanuj komputer Malwarebytes' Anti-Malware
Zamknij porty Windows Worms Doors Cleaner
Posprzątaj system CCleaner
Usuń avasta i zainstaluj jakiś dobry firewall i atywirus.

Czy w menadżerze zadań uruchamia Ci się proces typu a.exe, b.exe, c.exe?

@

Daj jeszcze loga z ComboFixa

Czy w menadżerze zadań uruchamia Ci się proces typu a.exe, b.exe, c.exe?

Tego nie ma.

CCcleaner użyty, reszta nie. Zabieram się do roboty, życz szczęścia

// Na górze masz loga . No ale na Twoją prośbę :

Code: Select all

Please Login or Register, to see this Content

Po kolei używaj.

Dobry antywirus... Jakiego możesz mi polecić?
Potrzebny mi taki, żeby nie zwalniał kompa zbytnio.