trojsky kon difica

Josef Drabek drabek.jos na quick.cz
ŕterż Kvžten 4 22:16:15 CEST 2004


Tento problťm jsem mžl a odstranil. NŪĺe rada pÝŪmo z Grisoftu:

Od: "AVG Techsupport" <technicalsupport na grisoft.cz>
Komu: <drabek.jos na tiscali.cz>
PÝedmžt: Re: Prosba
Datum: 23. bÝezna 2004 15:03

Dobry den,

dekujeme Vam za zaslani emailu.

Soubory v adresari System Volume Information slouzi jako zdroje pro
fukci Windows XP, nazvanou Obnova systemu.
Vylecene soubory se presunuly v jejich puvodni zavirovane verzi do
tohoto adresare a je treba je smazat.
Pro pristup do daneho adresare je treba provest nasledujici kroky:

Pro pristup do slozky c:\system_volume_information\... je nutno
vypnout funkci Windows XP Obnova systemu:
1) kliknete pravym tlacitkem mysi na ikonu Tento pocitac
2) vyberte polozku Vlastnosti
3) prepnete se na zalozku Obnoveni systemu
4) zasktrnete Vypnout nastroj Obnoveni systemu na vsech jednotkach
5) kliknete na OK a restartujte PC
6) Postupujte podle instrukci 1 az 3 a nasledne v bode 4
   zruste volbu Vypnout nastroj Obnoveni systemu na vsech jednotkach
   a kliknete a tlacitko OK

Restartujte pocítac a spustte Kompletní test.

Prosime Vas, abyste pri pristi komunikaci s technickou podporou
spolecnosti GRISOFT s.r.o. uvedl vzdy Vase licencni cislo produktu
AVG, pokud e-mail neni vygenerovan primo z programu AVG.

S pozdravem,

     Lubos Klinko
     AVG Techsupport
tel.: +420 549 524 044

website: http://www.grisoft.cz
mailto: technicalsupport na grisoft.cz
R2M6G103TG1R7GC5
R2M6GEG3TG1R7X9U
On Tue, 23 Mar 2004 07:56:36 +0100 you wrote:

>Dobr√Ĺ den,
>obrac√≠m se na V√°s s prosbou. M√°m WinXP chr√°nen√Ĺ AVG6. Ji? po druh√©
mi po
>del?í necinnosti zapnutého pocítace vybehla tato hlá?ka:
>
>Rezidentni stit AVG
>Virusgraphic 580  Trojsk√Ĺ kun Downloader.Dyfica.AA
>byl nalezen v souboru
>F:\System Volume
>Information\_restore{7420AEAB-127E-4DC5-98D1-5597A09E21B1}\RP181\A007
0970.ex
>e
>Pro odstraneni viru spustte AVG pro Windows
>OK
>
>M√°m Win na disku F:\. Avizovan√Ĺ adres√°r \System Volume Information\
mám té?
>na disku C:\.
>Paradox je, ?e ve vlastnostech tohoto adres√°re na disku F:\ je ps√°na
nulov√°
>velikost bez souboru. Systém pravdepodobne vyu?ívá C:\System Volume
>Information\.
>Pri testu avizovan√©ho adres√°re byl tento v√Ĺsledek.
>
>V√Ĺsledek testu muj test, datum a cas 22.3.2004 18:44:43 :
>
>Testuji F:\System Volume Information\ volume WINDOWS serial
5431-0128
>F:\System Volume Information\ nelze otevrít adresár
>
>Test byl dokoncen, doba testu 00:00:00.6 s
>Bylo otestov√°no 3 objektu, napadeno 0 objektu
>
>Do toho adresáre me systém odmítá vpustit, proto se klasicky nemu?u
>presvedcit co v nem je ci není.
>Jeliko? jsem nevidom√Ĺ, mus√≠m m√≠t pri testu spu?ten√Ĺ scanreader Jaws
a hlas
>Wintalker voice, ale to, dle m√©ho n√°zoru, by nemelo m√≠t na samotn√Ĺ
v√Ĺsledek
>vliv. Aspon v minulosti jsem dok√°zal vir detekovat a odstranit i pri
tomto
>spu?tení.
>
>Mu?ete mi, pros√≠m, nejak poradit? Tu?√≠m, ?e Trojsk√Ĺ kun se aktivuje
26.
>dubna, proto m√°m obavy.
>
>N√≠?e je?te prikl√°d√°m v√Ĺsledek kompletn√≠ho testu.
>
>Za Ochotu dekuji
>a zust√°v√°m s pozdravem.
>
>Josef Dr√°bek
>Hamzova 166
>L u ? e
>538 54
>tel.:
>469671325 domu,
>777127166 mobil
>e-mail:
>drabek.jos na tiscali.cz
>
>V√Ĺsledek testu Kompletn√≠ test, datum a cas 22.3.2004 18:47:57 :
>
>Testuji F:\ volume WINDOWS serial 5431-0128
>F:\HIBERFIL.SYS nelze otevrít; není zkontrolován !
>F:\Documents and Settings\Josef  Drábek\NTUSER.DAT nelze otevrít;
není
>zkontrolov√°n !
>F:\Documents and Settings\Josef  Dr√°bek\ntuser.dat.LOG nelze
otevrít; není
>zkontrolov√°n !
>F:\Documents and Settings\Josef  Dr√°bek\Local Settings\Data
>
>aplikací\Microsoft\WINDOWS\USRCLASS.DAT nelze otevrít; není
zkontrolov√°n !
>F:\Documents and Settings\Josef  Dr√°bek\Local Settings\Data
>
>aplikací\Microsoft\WINDOWS\UsrClass.dat.LOG nelze otevrít; není
zkontrolov√°n
>!
>F:\Documents and Settings\LocalService\NTUSER.DAT nelze otevrít;
není
>zkontrolov√°n !
>F:\Documents and Settings\LocalService\ntuser.dat.LOG nelze otevrít;
není
>zkontrolov√°n !
>F:\Documents and Settings\LocalService\Local Settings\Data
>
>aplikací\Microsoft\WINDOWS\USRCLASS.DAT nelze otevrít; není
zkontrolov√°n !
>F:\Documents and Settings\LocalService\Local Settings\Data
>
>aplikací\Microsoft\WINDOWS\UsrClass.dat.LOG nelze otevrít; není
zkontrolov√°n
>!
>F:\Documents and Settings\NetworkService\NTUSER.DAT nelze otevrít;
není
>zkontrolov√°n !
>F:\Documents and Settings\NetworkService\ntuser.dat.LOG nelze
otevrít; není
>zkontrolov√°n !
>F:\Documents and Settings\NetworkService\Local Settings\Data
>
>aplikací\Microsoft\WINDOWS\USRCLASS.DAT nelze otevrít; není
zkontrolov√°n !
>F:\Documents and Settings\NetworkService\Local Settings\Data
>
>aplikací\Microsoft\WINDOWS\UsrClass.dat.LOG nelze otevrít; není
zkontrolov√°n
>!
>F:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG nelze otevrít; není
zkontrolov√°n !
>Testuji C:\ volume MS-DOS serial 1038-1BDF
>
>Test byl dokoncen, doba testu 00:10:15.6 s
>Bylo otestov√°no 24770 objektu, napadeno 0 objektu
>
>



Ahoj vĻetci
Ako sa dŠ zlikvidovaĽ trůjsky kŰÚ:
 trojan downloader difica ak
ktorż sŪdli v operaŤnej pamati? Nod ho sŪce indikuje, ale nedokŠĺe vylieŤiĽ.
Existuje na to nejakŠ utilita?
Dakujem
Peter Grosser






DalĻŪ informace o konferenci Fanda