(riješeno) Trojan horse rootkit-Pakes.L
 

Sada je točni 02:52 i dođe mi da se ubijem.

Ujutro prethodnog dana htjela sam spržiti neke filmiće i datoteke pa da napokon maknem vistu sa Acera i stavim XP, ali nero mi nije prepoznal niti jednu pržilicu (unutarnju i vanjsku). Ok, mislila sam da je istekla licenca ili nešto i stavim drugu verziju kad mi on napiše: if you are running Nero burning software via Windows Remote Login, you might not be able to access your drives for burning. This is a security restriction from Windows.

Išla pogledat u PowerISO isto ne prepoznaje pržilicu, instalirala ashampoo burning i on mi javlja da ne vidi pržilicu..... Otišla malo na forum i počeli su se spominjati virusi http://www.forum.hr/images/smilies/shocked1.gif

Imam Vistu i NOD32. Imam adware, spayware terminator i Malwarebytes - niti jedan program nije našao ništa sve dok nisam instalirala AVG i odmah pri paljenju kompa javio mi je Trojan horse rootkit-pakes.Lhttp://www.forum.hr/images/smilies/shocked1.gif u datoteci: C://windows/system32/SKYNETThimncjxh.dll

Da mi je znati s kojim programom je došao, pročitala sam na netu o opasnostima i mogu reći da me hvata malo panika jer mnogo koristim internet bankarstvo itd.... Čitam kako ga je teško ukloniti, ali s obzirom da sam se odlučila i prije formatirat komp mene zanima da li ja mogu prebaciti svoje datoteke na neki vanjski disk a da njega ne prenesem, mislim trojanca i zanima me koliko je on ustvari opasan i da li se već neko susreo sa njim. I da li i on skače sa harda u memoriju i obratno? Pročitala sam u jednoj drugoj temi i o takvom virusu.

Help!!!!!

Odi u safe mod i probaj ga ručno obrisat pa onda opet skeniraj

pfuuu... odakle da počnemo... safe mode i pokretanje bilo kojeg antivirusa za početak i puštanje da odradi svoje, stvari možeš prebaciti, samo pazi da na mašini na koju prebacuješ imaš neki on access scanner (recimo comodo internet security ima dotičnu upciju u svojem antivirus modulu)

znači, on će uloviti ako se prilikom kopiranja pokuša preko mreže nešto na drugi komp ugurat. generalno, bilo koji AV koji može prilikom samog doticaja s podacima utjecati na njih je dovoljan.

za direktno micanje dotičnog smeća, pročitaj [url=http://www.bleepingcomputer.com/forums/topic248867.html]ovaj[/quote] thread i ako znaš, primjeni relevantne podatke na svoju situaciju. ako nisi baš iskusna s takvim stvarima, rađe ti ugasi kompjuter i pozovi prijatelju/kolegu/poznanika za kojeg znaš da se ipak malo više razumije.

nemoj raditi sama ako nisi 100% sigurna da znaš što točno radiš i što koji korak zahtijeva.

što se xp-a tiče...
moj savjet ti je također da ne stavljaš XP, ja osobno, sa Acerom Aspire 5530G, nisam nikad imao sreće sa XP-om. Od raznih OEM do moddanih izdanja, apsolutno nikad nije radilo kako treba, od iznimno neprecizne kontrole ventilatora u lapu (samo ubrzava vent do maksimuma, ne smanjuje kad je nepotrebno), od BSOD-a čim bi opteretio malo jače cijeli sistem i tako to. nažalost, acerovi driveri nisu baš najsretnije riješeni za XP.

Probaj rađe vistu nanovo dići nakon što riješiš ovo, manje glavobolje ćeš imati


[edit] offtopic: jej za night squad XD

Ljudi hvala na pomoći, napokon sam izgleda riješila problem. U safe modu sam odskenirala sa AVG-om i on mi je virus prebacio u virus svod (kaj god da to značilo :) ). Instalirala sam si posebni programčić AVG Anti-rootkit i nakon skeniranja u normalnom modu nije našo ništa. Sad ponovo skeniram sa AVG-om i još ništa nije našao a prije je odmah kod pokretanja javljao za trojanca. Jeeeeeee. Čak vidim i pržilicu u programima za prženje.

Sad jedino ste me opet pokolebali ovo za stavljanje XP-a. Formatirat ću svakako ali koji OS pitanje je sad. Bojim se da slučajno nije ostalo nešto na skrivenoj particiji gdje se nalaze instalacijske datoteke za Vistu.

I koji antivirusni program. Već godinama kupujem licencu za NOD32, ali sad nakon ovoga nisam više sigurna, a uskoro mi i istječe licenca. Činjenica je da mi je ovog trojanca prepoznal samo AVG.