trojsky kon difica

[Josef Drabek]

Tento problém jsem měl a odstranil. Níže rada přímo z Grisoftu:

Od: "AVG Techsupport" <technicalsupport na grisoft.cz>
Komu: <drabek.jos na tiscali.cz>
Předmět: Re: Prosba
Datum: 23. března 2004 15:03

Dobry den,

dekujeme Vam za zaslani emailu.

Soubory v adresari System Volume Information slouzi jako zdroje pro
fukci Windows XP, nazvanou Obnova systemu.
Vylecene soubory se presunuly v jejich puvodni zavirovane verzi do
tohoto adresare a je treba je smazat.
Pro pristup do daneho adresare je treba provest nasledujici kroky:

Pro pristup do slozky c:\system_volume_information\... je nutno
vypnout funkci Windows XP Obnova systemu:
1) kliknete pravym tlacitkem mysi na ikonu Tento pocitac
2) vyberte polozku Vlastnosti
3) prepnete se na zalozku Obnoveni systemu
4) zasktrnete Vypnout nastroj Obnoveni systemu na vsech jednotkach
5) kliknete na OK a restartujte PC
6) Postupujte podle instrukci 1 az 3 a nasledne v bode 4
   zruste volbu Vypnout nastroj Obnoveni systemu na vsech jednotkach
   a kliknete a tlacitko OK

Restartujte pocĂ­tac a spustte KompletnĂ­ test.

Prosime Vas, abyste pri pristi komunikaci s technickou podporou
spolecnosti GRISOFT s.r.o. uvedl vzdy Vase licencni cislo produktu
AVG, pokud e-mail neni vygenerovan primo z programu AVG.

S pozdravem,

     Lubos Klinko
     AVG Techsupport
tel.: +420 549 524 044

website: http://www.grisoft.cz
mailto: technicalsupport na grisoft.cz
R2M6G103TG1R7GC5
R2M6GEG3TG1R7X9U
On Tue, 23 Mar 2004 07:56:36 +0100 you wrote:

>DobrĂ˝ den,
>obracĂ­m se na VĂĄs s prosbou. MĂĄm WinXP chrĂĄnenĂ˝ AVG6. Ji? po druhĂŠ
mi po
>del?Ă­ necinnosti zapnutĂŠho pocĂ­tace vybehla tato hlĂĄ?ka:
>
>Rezidentni stit AVG
>Virusgraphic 580  TrojskĂ˝ kun Downloader.Dyfica.AA
>byl nalezen v souboru
>F:\System Volume
>Information\_restore{7420AEAB-127E-4DC5-98D1-5597A09E21B1}\RP181\A007
0970.ex
>e
>Pro odstraneni viru spustte AVG pro Windows
>OK
>
>MĂĄm Win na disku F:\. AvizovanĂ˝ adresĂĄr \System Volume Information\
mĂĄm tĂŠ?
>na disku C:\.
>Paradox je, ?e ve vlastnostech tohoto adresĂĄre na disku F:\ je psĂĄna
nulovĂĄ
>velikost bez souboru. SystĂŠm pravdepodobne vyu?Ă­vĂĄ C:\System Volume
>Information\.
>Pri testu avizovanÊho adresåre byl tento výsledek.
>
>Výsledek testu muj test, datum a cas 22.3.2004 18:44:43 :
>
>Testuji F:\System Volume Information\ volume WINDOWS serial
5431-0128
>F:\System Volume Information\ nelze otevrĂ­t adresĂĄr
>
>Test byl dokoncen, doba testu 00:00:00.6 s
>Bylo otestovĂĄno 3 objektu, napadeno 0 objektu
>
>Do toho adresĂĄre me systĂŠm odmĂ­tĂĄ vpustit, proto se klasicky nemu?u
>presvedcit co v nem je ci nenĂ­.
>Jeliko? jsem nevidomĂ˝, musĂ­m mĂ­t pri testu spu?tenĂ˝ scanreader Jaws
a hlas
>Wintalker voice, ale to, dle mĂŠho nĂĄzoru, by nemelo mĂ­t na samotnĂ˝
výsledek
>vliv. Aspon v minulosti jsem dokĂĄzal vir detekovat a odstranit i pri
tomto
>spu?tenĂ­.
>
>Mu?ete mi, prosĂ­m, nejak poradit? Tu?Ă­m, ?e TrojskĂ˝ kun se aktivuje
26.
>dubna, proto mĂĄm obavy.
>
>Ní?e je?te priklådåm výsledek kompletního testu.
>
>Za Ochotu dekuji
>a zustĂĄvĂĄm s pozdravem.
>
>Josef DrĂĄbek
>Hamzova 166
>L u ? e
>538 54
>tel.:
>469671325 domu,
>777127166 mobil
>e-mail:
>drabek.jos na tiscali.cz
>
>Výsledek testu Kompletní test, datum a cas 22.3.2004 18:47:57 :
>
>Testuji F:\ volume WINDOWS serial 5431-0128
>F:\HIBERFIL.SYS nelze otevrĂ­t; nenĂ­ zkontrolovĂĄn !
>F:\Documents and Settings\Josef  DrĂĄbek\NTUSER.DAT nelze otevrĂ­t;
nenĂ­
>zkontrolovĂĄn !
>F:\Documents and Settings\Josef  DrĂĄbek\ntuser.dat.LOG nelze
otevrĂ­t; nenĂ­
>zkontrolovĂĄn !
>F:\Documents and Settings\Josef  DrĂĄbek\Local Settings\Data
>
>aplikacĂ­\Microsoft\WINDOWS\USRCLASS.DAT nelze otevrĂ­t; nenĂ­
zkontrolovĂĄn !
>F:\Documents and Settings\Josef  DrĂĄbek\Local Settings\Data
>
>aplikacĂ­\Microsoft\WINDOWS\UsrClass.dat.LOG nelze otevrĂ­t; nenĂ­
zkontrolovĂĄn
>!
>F:\Documents and Settings\LocalService\NTUSER.DAT nelze otevrĂ­t;
nenĂ­
>zkontrolovĂĄn !
>F:\Documents and Settings\LocalService\ntuser.dat.LOG nelze otevrĂ­t;
nenĂ­
>zkontrolovĂĄn !
>F:\Documents and Settings\LocalService\Local Settings\Data
>
>aplikacĂ­\Microsoft\WINDOWS\USRCLASS.DAT nelze otevrĂ­t; nenĂ­
zkontrolovĂĄn !
>F:\Documents and Settings\LocalService\Local Settings\Data
>
>aplikacĂ­\Microsoft\WINDOWS\UsrClass.dat.LOG nelze otevrĂ­t; nenĂ­
zkontrolovĂĄn
>!
>F:\Documents and Settings\NetworkService\NTUSER.DAT nelze otevrĂ­t;
nenĂ­
>zkontrolovĂĄn !
>F:\Documents and Settings\NetworkService\ntuser.dat.LOG nelze
otevrĂ­t; nenĂ­
>zkontrolovĂĄn !
>F:\Documents and Settings\NetworkService\Local Settings\Data
>
>aplikacĂ­\Microsoft\WINDOWS\USRCLASS.DAT nelze otevrĂ­t; nenĂ­
zkontrolovĂĄn !
>F:\Documents and Settings\NetworkService\Local Settings\Data
>
>aplikacĂ­\Microsoft\WINDOWS\UsrClass.dat.LOG nelze otevrĂ­t; nenĂ­
zkontrolovĂĄn
>!
>F:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG nelze otevrĂ­t; nenĂ­
zkontrolovĂĄn !
>Testuji C:\ volume MS-DOS serial 1038-1BDF
>
>Test byl dokoncen, doba testu 00:10:15.6 s
>Bylo otestovĂĄno 24770 objektu, napadeno 0 objektu
>
>



Ahoj všetci
Ako sa dá zlikvidovať trójsky kôň:
 trojan downloader difica ak
ktorý sídli v operačnej pamati? Nod ho síce indikuje, ale nedokáže vyliečiť.
Existuje na to nejaká utilita?
Dakujem
Peter Grosser