cwbe coordinatez:
101
63540
63709
1878006

ABSOLUT
KYBERIA
permissions
you: r,
system: public
net: yes

neurons

stats|by_visit|by_K
source
tiamat
K|my_K|given_K
last
commanders
polls

total descendants::
total children::4
show[ 2 | 3] flat
mam takyto problem:

- pocitac s RAID 1+0, windows 2003 server
- nejaky trojsky kon v system32\services.exe, nijako sa neda vymazata, ani v safe mode, ani NOD najnovsi atd atd
- ten trojan sa connectuje na nejake IRC, to som blokol cez winroute firewall

- nevedel som nabootovat z install CD 2003, cierna obrazovka (ten RAID?), chcel som recovery console...

mam dojem ze je to nad moje sily :)






0000010100063540000637090187800601880211
pistinko
 pistinko      24.08.2005 - 15:26:07 , level: 1, UP   NEW
k tomu bootovaciemu CD :
odporucam vyskusat miniPE 2k5.06.06
- je to Windows Live CD, ktore obsahuje okrem poriadnej kopy programov napriklad aj tieto antispyware veci :

AntiVirus & Spyware

* Avast!BARTCD
* AntiVir Personal AntiVirus
* TrendMicro SysClean
* MicroWorld AntiVirus
* NOD32 VirusCleaner
* Norton AntiVirus
* McAfee AntiVirus
* Avast! VirusCleaner
* McAfee Stinger
* SpySweeper
* Ad-Aware Pro SE 1.05
* a² AntiTrojan 1.5

Cely zoznam a torrent na stiahnutie najdes tu :
http://thepiratebay.org/details.php?id=3346048


Skusal som to spustit a vsetky tie programy, ktore tam su napisane tam asi fakt realne su ...
vyskusal som ich niekolko a uplne v pohode isli.
Cez toto Windows Live CD sa daju podla vsetkeho dokonca menit aj registre Windows ... pretoze mi tam normalne nacitalo okrem registrov toho Live Windows aj registre Windows nainstalovaneho na HDD. Menit som to zatial neskusal ... ale malo by to ist.
A pristup na NTFS je podla mojej skusenosti uplne bezproblemovy - kedze ide o Windows.

Mimochodom ...
ak sa potrebujete dostat na NTFS, tak vam urcite pomoze napriklad aj bootovacia disketa NTFS4DOS (freeware - umoznuje aj zapis na NTFS)
http://www.wsdownload.de/download/ntfs4dos/ntfsinst.exe
alebo disketa NTFSDOS (free verzia je len na citanie NTFS)
http://www.sysinternals.com/Utilities/NtfsDos.html

000001010006354000063709018780060188021101880239
pistinko
 pistinko      24.08.2005 - 15:32:20 , level: 2, UP   NEW
a velmi zaujimavo vyzera aj Super WinPE + Ultimate boot CD 2004 :

http://thepiratebay.org/details.php?id=3227035

... aj ked toto nevyzeralo az tak dobre, ako to miniPE

0000010100063540000637090187800601878852
.:KONIK:.
 .:KONIK:.      24.08.2005 - 10:32:39 , level: 1, UP   NEW
zober bootovacie XP live najake.
subor service.exe by som moc nemazal.
http://www.liutilities.com/products/wintaskspro/processlibrary/services/

spustil by som tam spyremover + nod + adaware a uvidis.


http://www.klcconsulting.net/mirc_virus_analysis.htm

000001010006354000063709018780060187885201878942
smok
 smok      24.08.2005 - 10:56:48 , level: 2, UP   NEW
zobral som bootvacie CD 2003
nenabehlo - zmrzlo
bojim sa ze je to o tom RAIDe

dalej - na tom serveri su dolezite data, je _uplne_ v pohode skusit bootovat z winXP CD a riesit na disku?

0000010100063540000637090187800601878364
freezy
 freezy      24.08.2005 - 01:59:20 , level: 1, UP   NEW
http://www.pandasoftware.com/emailhtml/EM-Bagleoct-Eng/default.htm

000001010006354000063709018780060187836401878575
smok
 smok      24.08.2005 - 08:54:49 , level: 2, UP   NEW
dik skusi sa :)

0000010100063540000637090187800601878261
vlku
 vlku      24.08.2005 - 00:43:28 , level: 1, UP   NEW
skus srandu ako nejake live cd linuxu napriklad knoppix a vymaz ho odtial..samozrejme riskujes ak mas NTFS tablu

000001010006354000063709018780060187826101878269
smok
 smok      24.08.2005 - 00:45:11 , level: 2, UP   NEW
problem je s tym RAIDom a samozrejme ntfs..