Sainpa tuossa backdoor.sdbot.f viruksen kimppuuni...Mitä tekee ja onko poistettavissa? Norton ilmoittaapi ettei olisi poistettavissa?? Apuja..
SdBot represents the large family of backdoors - hacker's remote access tools. These tools allow to contol victims' computers remotely by sending specific commands via IRC channels. Depending on the backdoor's version, it copies itself either to the Windows System directory, or to other directories located in the System directory. It also makes its copy started at Windows startup by creating a subkey in one of the following registry keys: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run The name of subkey and its value are different in different versions of the backdoor. The backdoor connects to various IRC servers, then it joins a channel that is hardcoded in its body, and receives remote control commands from its master. The remote control commands allow downloading and executing remote files, acting as an IRC proxy server, joining IRC channels and sending messages via IRC, sending UDP and ICMP packets to remote computers. Disinfection solution for SdBot backdoors is deleting or renaming their files. And removing the registerykeys. Eli poista rekisteriavaimet, jotka viittaavat tuohon virukseen, yllämainituista poluista. Sen lisäksi sitä täytyy hakea myös windowsin System hakemistoista ja poistaa tai nimetä uudelleen joksikin toiseksi. F-Securen Antivirus kyllä osaa homman, mikäli päivitys on ajan tasalla. Ilmeisesti joulukuun 2002 versio riittää.
Kiitoksia..Onnistuin poistamaan..Tai ainakin Norton ei sitä enää löytänyt..Rekisterissä sitä ei edes ollut noissa em. paikoissa?? Poistuikohan kokonaan? Sitten vielä toinen harmi lisää tälle päivälle. Yritän käynnistää uudelleen konetta,niin kone käynnistyy hetkeksi ja ruutuun tulee ilmoitus.. "Searching for boot record from floppy..not found. Searching for boot record from IDE-O..OK Levyn lukuvirhe. Käynnistä kone uudestaan." Painelen CTRL+ALT+DEL ja sama homma.. Piuha irti seinästä ja jo pelittää??? Outoako? Olisiko kenelläkään apuja tähän?
Mitä piuhaa tarkoitat? Tarkoitatko, että kun virtajohdon irroittaa pistokkeesta, niin se auttaa siihen tilanteeseen? Kuinka vanha koneesi on ja mikä käyttöjärjestelmä, emo. Yleensäkin tarvitaan hiukan enemmän tietoa koneesta, ennenkuin pystyy jonkinlaisen diaknoosin tekemään.
Emolevy Columbia GX , käyttis XP (päivitykset pitäisi olla ajan tasalla), muistia 512 , 2,5GHz ja kone on "vain" puoli vuotta vanha. Tarkoitin juuri virtapiuhaa.. Voisiko liittyä asia tuohon em. virukseen?? Tai sitten lisäsin hetki sitten uuden kovalevyn,mutta mielestäni tein sen oikein (ohjeiden mukaan tältä sivustolta ) Mutta en muuttanut mitään tuolta BIOS:sta..Olisiko pitänyt,vai muuttaako XP tarvittavat? Lisälevyn laitoin kiinni Slavena ja toiseen kiinnityskohtaan kaapelissa. Sorry..tietojen puutteesta..
Eli olet asentanut uuden kovalevyn samaan ide-kaapeliin vanhan kanssa. Luonnollisesti olet laittanut boottaavan eli vanhan levyn kaapelin ulommaiseen liittimeen ja uuden siihen välissä olevaan, koska olet jumpperoinut sen slaveksi. Oletko vielä osioinut tai alustanut uutta levyä? Vaikka siihen loisitkin primary-osion, sitä ei tehdä aktiiviseksi. Aktiiviseksi tehdään vain boottaava levy. Mikäli molemmat levyt on asetettu aktiiviseksi, voi tällaisia häiriöitä tulla ja tuleekin, tai sitten kone ei käynnisty ollenkaan. Biosissa pitäisi kuitenkin aina käydä tunnistuttamassa uusi kovalevy. En usko että tuo Troijalainen sekottaisi käynnistyssektoreita, se on tehty toisenlaista tarkoitusta varten.
Samaan IDE-kaapeliin ja juuri mainitsemassasi järjestyksessä asennettu. Levy on alustettu XP:ssä NTFS:ksi. BIOS:ssa kovalevy tunnistettuna (ainakin siis näkyy) ja asetuksena Primary Slave..Oikeinko tähän asti,vaiko mennyt jossain pahasti metsään? Kuinka levy jätetään aktivoimatta? Eli varmaankin olisi hyvä vääntää jälleen kohta kohdalta ohje kuinka asennus kaapeloinnin jälkeen tapahtuu..Huokaus! Kiitoksia jo etukäteen vaivannäöstä!
Löysin tuollaisen harjoitustyönä tehdyn sivuston, jossa on vähän alkeita : http://appro.mit.jyu.fi/2003/kevat/laitteistot/demot/demo3/osiointi.html. Olen kyllä itsekin joskus kirjoittanut näille sivuille melko kattavan ohjeen toisen kovalevyn asentamisesta ja osioinnista: http://keskustelu.afterdawn.com/thread_view.cfm/16232. Lainaan sieltä hiukan tekstiä ja muokkaan tähän tarkoitukseen sopivammaksi "Boottaa koneesi esim. win98 käynnistyslevykkeeltä, jolloin pääset tilaan, jossa lopuksi näkyy vain A:\> Anna sitten komento fdisk jolloin näyttöön tulee seuraavanlainen teksti: 1. Create Dos partition or Logical Dos Drive 2. Set active partition 3. Delete partition or Logical Dos Drive 4. Display partition information Kun järjestelmässäsi on nyt kaksi fyysistä kiintolevyä, listassa näkyy vielä viideskin kohta, jolla vaihdetaan käsiteltävää levyasemaa: 5. Select next fixed disk (valitse siis tämä) Täältä valitset kohdan 4. Display partition information. Katso sieltä oletko vahingossa asettanut sen aktiiviseksi, silloin kun alustit sen ensimmäistä käyttökertaa varten asennuksen jälkeen. Jos olet näin tehnyt, Sinun täytyy poistaa osio ja luoda se uudestaan tässä ohjelmassa. Menetät kaiken tiedon tällä osiolla. Toinen työkalu on sitten Partition Magic versio muistaakseni 8 ymmärtää XP:n levyjärjestelmämuotoa. Sillä voit poistaa aktiivisuuden menettämättä osiolla olevia tiedostoja. Kuitenkin, ennenkuin teet mitään peruuttamatonta, tarkasta vielä biosista, että se boottaa varmasti oikealta levyasemalta."
Kokeilin poistamalla kovalevyn -> toimii taas kuin unelma. Täytyy koittaa asennella tuo kovalevy ohjeillasi kunnon ajalla. Eiköhän se noilla ohjeilla onnistune. Kiitoksia kovasti avusta!!
Pakko kysyä samalla,mikäli joku jaksaisi avustaa minua. Sama ongelma,eli kovalevyn lisääminen. Ajattelin käyttää tuota Partition Magic 8:aa. Tietäisikö (jaksaisiko) joku neuvoa siihen samanlaisen "rautalanka"-mallin. Käyttis XP ja kovalevy muodossa NTFS. Kiitos!
Pelkästään uuden kiintolevyn lisääminen käy ilman Partition Magiciakin. Tarvitset tuota ohjelmaa vasta silloin, kun haluat muuttaa esimerkiksi osiojakoa, ilman että menettäisit levyllä jo olevaa tietoa. XP tunnistaa kyllä uuden alustamattoman levyn ja ehdottaa alustamaan sen. Osioinninkin voit tehdä samalla, jos haluat jakaa levysi useammaksi osioksi. Asentaessasi uutta kovalevyä tarkista laitteiden jumpperoinnit. Alkuperäinen levy PriMaster ja uusi Secondary Slave, tai mahd. PriSlave. Tuo secslave tulee toisen kiintolevysi suoraksi jatkeeksi, jolloin sen asematunnuksetkin tulevat loogisesti aakkosjärjestyksessä vanhan levyn (esim. C,D.E) jälkeen, ollen siten F. Mikäli laitat uuden levysi PriSlaveksi, osiotunnukset sekottuvat ja tästä ensimmäinen osio tulee D-asemaksi ja sitten vahan levyn entinen D muuttuu E-asemaksi j.n.e. Itse käytän tuota SecSlave asetusta omalla koneellani, kun levyt ovat samassa kaapelissa. Taisi tulla hiukan sekava ohje, mutta kokeilemalla se kyllä selviää. Väärillä asetuksilla homma ei toimi ja oikeilla toimii. Ei siinä muuta
Pistin toisen (vanhan) kovalevyn kiinni IDE-kaapelin keskimmäiseen paikkaan slavena..Kone ei suostu myöskään boottaamaan uudestaan (kuuma käynnistystä) vaan jää jumiin. Tuo qrf:n mainitsema virtajohdon pois ja takaisin laitto auttaa asiaan,eli kone käynnistyy kyllä normaalisti (kylmäkäynnistyksen). Olisiko jollain neuvoa/ohjeita tuolla Partition Magic 8 ohjelmalla asian kuntoon hoitamiseen? Käyttis oli se XP (kuinka XP:n muuten voi käynnistää siten että voi käyttää tuota fdisk optiota?? Koitin komentorivin kautta,mutta ei onnaa?) ...vai taidan vain olla liian noviisi moisen vaihdon tekemiseen..
Kuten Beaver kirjoitti Partition Magic ei oikein auta uuden levyn lisäämiseen. Katsopa, Redshadow, BIOSista tunnistuuko uusi levy oikein. Eihän levy ole BIOSille liian suuri, IDE-levyissä tulee joskus vastaan kaikenlaisia eri aikakausien kokorajoituksia? Ja onhan se vanha levy jumpperoitu myös oikein, masteriksi?
BIOS tunnistaa levyn kyllä Primary slaveksi. XP:ssä voin käyttää levyä miten haluan,mutta koneen uudelleen käynnistys ei onnnistu ilman virtojen katkaisua..Ilmoittelee samankaltaista lukuvirhettä kuin qrf viestitteli. Hmm..Olisiko mahdollisesti sama vikakin? Onnistuisiko tuo Beaverin malli tuolla Partition Magic 8:lla?
Kiitos Beaver neuvoistasi,mutta en saanut koko fdiskiä tulemaan esiin koneelta. Alustin MS-DOS käynnistyslevykkeen XP:n neuvomana ja boottasin koneen sillä. Kirjoitin fdisk,mutta eipä tunnu kone sitä löytävän..Hmmm? Omaa varsinaista kovalevyäkään ei löytynyt. Ainoastaan XP:n itse osioima,kun tein rescue-levyt ja XP vapautti tilaa levyltä,siis varsinaisen kovalevyn osa,D-osa löytyi...C-asema (varsinainen) ja nyt tämä murheenkryyni kovalevykään, siis tämä asennettava vanhakaan ei näy. Tulipa sekava selitys..Taidampa nostaa hanskat pystyyn ja jättää kovalevyn asentamatta,kun ei tunnu homma toimivan sitten millään..
Mikäli fdisk ei näytä kiintolevyjä oikein, se saattaa johtua siitäkin ettei ko. versio fdiskistä tue yli 64 GT levyjä. Hae tuolta: http://www.bootdisk.com/ boottilevyke win98SE:lle ja varmuudeksi samalta sivulta uusi fdisk, niin palataan sitten vaikka asiaan.
Koitin tuota fdiskiä ohjeidesi mukaan Beaver,mutta en kylläkään saanut kovalevyä toimimaan kunnolla. Tosin fdisk ilmoitteli jostain NTFS asemien pitämistä aina suurena ja yms. ennenkuin pääsin tuohon mainitsemaasi 1-5 valikkoon.. Edelleen sama ongelma,eli bootatessa ilmoittelee lukuvirhettä. Nyt tosin XP ei sitä tunnista laisinkaan tuolla omassa tietokoneessa. Eli missäköhän nyt mennään mettään ja pahasti ...Outoa... Eli koneella on nyt asemat C ja D (D on C asemasta lohkaistu XP:n toimesta asennuksen yhteydessä).
qrf: Jos saat tuon kummittelevan levyn toiseen koneeseen, jossa se mahdollisesti toimii, niin poista siitä koko osiotaulikko fdiskillä. Olettaen tietysti, ettei levyllä ole tallennettuna mitään korvaamatonta. Kai se levy oli uusi, eikä kenenkään vanha. Merkki, koko ja tyyppi? Vanhan merkki, koko ja tyyppi? XP-Home vai Pro? Laita sitten se siihen koneeseen, mihin olet sitä yrittänytkin. XP:n pitäisi tunnistaa, että koneessa on uusi alustamaton ja osioimaton levy ja pyytää Sinulta työmääräyksen sen tekemiseen. Tarkasta nyt vielä ne levyn jumpperit ennen asennusta, että ovat oikeassa asennossa, mistään muusta se ei ole kiinni, paitsi ettei emosi bios tue levyä?? Päivitä bios.
Kiitoksia neuvoista! Päätin kuitenkin lopettaa turhauttavan asennuksen,koska tässä tuntuu menevän yöunetkin. No,täytyy ottaa projekti vireille taasen joskus ja ilmoittaa mikäli onnistui tahi kun vesilintu havaitsi esineen reviirillään.. Kiitoksia oikeasti kaikille auttaneille!!
Eli heitin vanhan kovon sitten seinään ja ostin uuden tilalle. Asennus sujui vaivattomasti..kovo kiinni ja kone päälle,ja äkspee hoiti loput miltei itsekseen. Kaippa vanha kovo oli sitten hajalla,kun ei teitin neuvoistakaan huolimatta lähtenyt toimimaan. Nyt siis pelittää ja kiitoksia kaikille auttaneille!
