Autor: Jarek P. (infonet_at_f2virt.onet.pl)
Data: Mon 03 Nov 2003 - 10:18:07 MET
Ufff... Poradziłem sobie. Dzięki za konstruktywne uwagi, choć żadna nie
pomogła. Myślę że dobrze zrobię, jeśli się podzielę moim doświadczeniem z
innymi, aby na przyszłość nie mieli takiego problemu jak ja.
Otóż wirus okazał się inny. Ale po kolei:
Początkowe objawy wskazywały na obecność Blastera. Niestety, żaden program
antywirusowy nie dał się uruchomić, o czym pisałem wcześniej. Odłączenie sieci
też nic nie dało. Nawet MKS on-line nic nie znalazł. Siedziałem wczoraj 4
godziny i walczyłem z problemem, w końcu się udało :)
Rozwiązaniem problemu było ręczne ściągnięcie najnowszych baz Symanteca
(automatycznie się nie dało, gdyż norton się wyłączał po 2 sekundach). Po
ściągnięciu baz uruchomiłem ponownie komputer w trybie awaryjnym, bez obsługi
sieci. Wtedy udało się zaktualizować nortona antywirusa. Po przeskanowaniu
systemu został odnaleziony trojan W32.HLLW.Gaobot.AF. Siedział w plikach
svchost.exe oraz winhlpp32.exe.
Problem z jego identyfikacją i usunięciem był tak duży, ponieważ trojan
unieruchamiał prawie wszystkie firewalle i programy antywirusowe, edytory
rejestru i sesje dos, oraz, dodatkowo, aby można było go usunąć należało
wyłączyć opcję przywracania systemu.
Na koniec mała dygresja: około miesiąc temu przestałem używać Nortona
Antywirusa i przesiadłem się na McAfee. Sądziłem że będzie lepszy.
Komputer został zainfekowany prawdopodobnie przed kilkoma dniami. Wracam do
Nortona, nawet MKS on-line nic nie wykrył.
pozdr
Jarek
-- Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 11:37:16 MET DST