TORU Foorum - Probleem: Win32/Bamital.EC trojan arvutis ja jagu ei saa

Probleem: Win32/Bamital.EC trojan arvutis ja jagu ei saa

Sn1p3r - 11.10.2010 18:31

Tegin NOD'iga skänni ja viskas siukse asja ette

Kood:

C:\Windows\SysWOW64\wininit.exe - Win32/Bamital.EC trojan - unable to clean

Removida üritasin siis jooksis explorer kokku

Enne seda oli siuke nuss, et startup programmid tööle ei läind(kaasaarvatud explorer)

A.S. - 11.10.2010 18:34

http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk10/
Selle pealt arvuti käima ja siis skännid.

Sn1p3r - 11.10.2010 18:35

Aga nagu ma aru saan, on see Windowsi enda fail, mis on viirusega ära vahetunud.
Kui sellega ta ära kustutan siis persse ei lähe midagi?

A.S. - 11.10.2010 18:53

C:\Windows\winsxs\Backup all peaks varu olema, 32bitisel on näiteks
C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28
Nimi õigeks muuta ja peaks korras olema, sellel Linuxil on ka elementaarne "filemanager" olemas.

Karlsson - 11.10.2010 18:56

Ja tuleks jätta ka koopia backupist. Esmalt siiski võiks selle eespool pakutud päästekettaga üle käia.

Sn1p3r - 11.10.2010 19:38

No tänud, proovin järgnevatel päevadel korda saada, hetkel pole eriti aega...

-e-
Tegin windowsi enda file checkeriga üle (mõtlesin et prooviks niisama) ja sain VIST korda, siiamaani explorer pole kokku jooksnud. Panen õhtul skännima ketast

[Muudetud: 14.10.2010 Sn1p3r]