Červ ve Win2000 Vyřešeno

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: memphisto, Mods_senior, Security team

Dr. McCoy
Pohlaví: Nespecifikováno

Červ ve Win2000  Vyřešeno

Příspěvekod Dr. McCoy » 27 črc 2004 19:11

Zdar, potřebuji odstranit červa (zřejmě W32/Agobot). Schovává se v souboru msnote33.exe, ve správci úloh mám dva takovéhle soubory, jeden lítá dobře, druhý dost zatěžuje CPU. Mám avast! s nejnovějšími aktualizacemi, ale nic nepozná. Msnote33.exe nejde smazat ani ukončit ve správci úloh. Možná se pletu ve spojitosti se W32/Agobot a možná to žádný vir neni, ale comp teď fakt nestíhá a dost her se mi seká. Please help...



Reklama
Dr. McCoy
Pohlaví: Nespecifikováno

Příspěvekod Dr. McCoy » 27 črc 2004 19:17

Ještě jsem zapomněl:
Mám Win2000 se SP1 a prográmek Spy Sweeper mi vždy odhalí nějakou havět "WSAConfiguration" která hnízdí v msnote33.exe. Po vymazání snad během dvou sekund opět Spy Sweeper upozorňuje na to samé. Vymazání z registrů nepomáhá.

miras
Tvůrce článků
Level 5
Level 5
Příspěvky: 2159
Registrován: červenec 04
Pohlaví: Nespecifikováno

Příspěvekod miras » 28 črc 2004 06:35

S tímhle červíkem sem ještě neměl tu čest, ale můžu zkusit pár obecnejch rad.
Zkoušel si infikovaný soubor mazat v nouzovém režimu?
Zkusil si promazat položky po spuštění(Start->Spustit->msconfig). Projdi, co všechno se spouští a podezřelý položky vypni.
Máš záplatovanej systém? Některý díry sou vopravdu nepěkný...
Můžeš vyzkoušet jinej antivirák? Ideálně asi Norton.
Hledal sem u Symantecu a tam znají virus Gaobot. Ale jedná se pouze o různé značení různých antivirových společností. Mají tam na něj i remover. To asi vyzkoušej nejdřív...

Dr. McCoy
Pohlaví: Nespecifikováno

Příspěvekod Dr. McCoy » 28 črc 2004 18:13

Tak sem to vyřešil - bylo to až moc jednoduchý, že jsem na to nepřišel. Stačilo přejmenovat soubor msnote33.exe (btw k čemu je tenhle soubor?).
Jinak u mých W2K mi nejde msconfig - že by tam nebyl?

Uživatelský avatar
Rimmer
Level 4
Level 4
Příspěvky: 1171
Registrován: březen 03
Bydliště: Červený trpaslík
Pohlaví: Muž

Příspěvekod Rimmer » 28 črc 2004 21:55

Dost se divím tomu, že se ti podařilo msnote33.exe přejmenovat :shock: Když ho měl systém spuštěný.. Hm, msnote33.exe je na 99% ten samotný vir. Jak radil Miras, stáhni si nějaký rychlostest, aby jsi měl alespoň trochu jistotu, že v tvém PC nesídlí nějaký další červ. Já mám celkem dobré zkušenosti s MCAfee Stingerem:
http://www.snapfiles.com/get/stinger.html

A co se týče toho MSCONFIG, Windows 2000 ho nemají...... :!: :?: uf, překvapení i pro mě samotného...dobrá zpráva je, že můžeš použít verzi z WinXP, ta ve Win2000 funguje OK. Napiš email, můžem ti ji někdo zaslat..

NO a poslední věc: koukni se do registrů>>
Start - spustit - regedit - LOCAL_MACHINE - SOFTWARE - MICROSOFT - WINDOWS - CURRENT VERSION - RUN ....tam se můžeš zkusit mrknout, jestli tam ještě ten msnote33.exe nesídlí..
Rimms

Dr. McCoy
Pohlaví: Nespecifikováno

Příspěvekod Dr. McCoy » 29 črc 2004 18:18

Rimmer: Díky, ten prográmek zkusim. Jinak zatim šlape v pohodě, nic se neseká, registry jsou čistý.

m65mx
Pohlaví: Nespecifikováno

Příspěvekod m65mx » 27 srp 2004 15:15

Díky za tuhle diskuzi, měl jsem stejný problém a pomohl stejný postup (ale program byl spuštěn jen 1x v Správci a byl i v registru na uvedeném místě).


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 0 hostů