Ako odstranit trojan Rncsys32.exe ?

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod jasooon 16. 6. 2009 15:49

Nejako sa mi dostal do PC...
Startuje sa pri spusteni PC, nasiel som to cez msconfig.
Vraj skoro ziadne antiviry ho nevedia detekovat okrem Kaspersky.
jasooon
Junior

Odeslat příspěvekod Stekru 16. 6. 2009 16:13

Stáhnout combofix a pustit
Stekru
Junior

Odeslat příspěvekod iwigirl 22. 6. 2009 13:39

Stekru: pokud radíš použít ComboFix, zajisté budeš poté i umět poradit uživateli, co má dělat dále, jak se omboFixu zbavit a co dělat v případě, že se mu počítač nenastartuje tak, jak by měl..
Pro uživatele:
vlož sem prosím log z RSIT.
iwigirl
VIP uživatelka
Uživatelský avatar

Odeslat příspěvekod Milanr1 22. 6. 2009 14:28

jasooon píše:Vraj skoro ziadne antiviry ho nevedia detekovat okrem Kaspersky.

Omyl. Tenhle exploit identifikují všechny profi bezpečnostní balíky, nejen KIS:
TrojanDownloader.Bredolab (NOD32)
TROJ_AGENT.X (TrendMicro)
Trojan Bredolab (Symantec)
aj.
Jak už psala Ivigirl, před použitím silných nástrojů je nutno zálohovat.
Pomocí Combofix totiž můžeš odstranit nejen tuhle potvůrku (Rncsys32.exe).
Navíc nelze tímto postupem odstranit jiné exploity (horší): rootkity, které si stahuje a instaluje tento downloader automaticky.
Pokud jsi neodpojil OS od internetu ihned po nákaze, použij k identifikaci rootkitů příslušné (free) nástroje ve full GUI:
Mcafee: Rootkit_Detective
Sysinternals: RootkitRevealer

Sleduj standardními prostředky OS WNT síťovou komunikaci.
Pokud nemáš spuštěný poštovní klient, ftp-klient, i-prohlížeč, kecálek, update programů apod. síťové programy, měla by se síťová komunikace OS limitně blížit k nule.
Milan
Milanr1
Pokročilý
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků