Forum » Pomoč in nasveti » virus Worm.Korgo !!!
virus Worm.Korgo !!!
fictionel ::
lp
na frendovmu računalniku je bitdefender najdu worma , pa ga BD noče odstrant
poskusu sm ročno zbrisat, pa ne gre...
računalnik je ravno sveže formatiran...
wot to do?
na frendovmu računalniku je bitdefender najdu worma , pa ga BD noče odstrant
poskusu sm ročno zbrisat, pa ne gre...
računalnik je ravno sveže formatiran...
wot to do?
fictionel ::
2. step: sm najdu od bitdefenderja program, ki naj bi odstranil korgo, vendar ga ne najde...
a je to kj nevarnga??
a je to kj nevarnga??
ABX ::
Če gledam tvojo sliko, opažam da je anti-virus detectiral virus in ker ni uspel očistit okužen file ga je zbrisal.
Kje je problem?
Kje je problem?
Vaša inštalacija je uspešno spodletela!
Zgodovina sprememb…
- spremenilo: ABX ()
LoneWolf ::
a je to kj nevarnga??
Se najbolj nevarna stvar tule je tip, ki si dovoli dobit takega worm-a. LSASS exploit je znan ze pol vecnosti, patch zanj pa tudi. Po celi poplavi Sasser-like wormov eni se vedno nimajo popatchane masine in ne uporabljajo firewalla.
Obstaja ze vec kot 30 variant Korga, nekatere verzije poleg odpiranja backdoor-ov belezijo vse akcije uporabnika in jih posiljajo na dolocene IRC kanale. Ce je tvoj kolega pred kratkim kaj narocal s kreditno kartico, ga bo tole mogoce izucilo vzdrzevat masino in se odgovorno obnasat na netu.
Se najbolj nevarna stvar tule je tip, ki si dovoli dobit takega worm-a. LSASS exploit je znan ze pol vecnosti, patch zanj pa tudi. Po celi poplavi Sasser-like wormov eni se vedno nimajo popatchane masine in ne uporabljajo firewalla.
Obstaja ze vec kot 30 variant Korga, nekatere verzije poleg odpiranja backdoor-ov belezijo vse akcije uporabnika in jih posiljajo na dolocene IRC kanale. Ce je tvoj kolega pred kratkim kaj narocal s kreditno kartico, ga bo tole mogoce izucilo vzdrzevat masino in se odgovorno obnasat na netu.
fictionel ::
drgac je napisal DELETE FAILED --> ne morm ga zbrisat
tut mi ni jasno kako je lahko po komletnem formatu (ne quick) ta črv ostal na računalniku
vsi programi so bili moji, razn nekaj mp3jev, ki so bili dodani sele po instalaciji bitdefenderja
fora pa je tut, da sm potem poskusal updejtat (ne lih zard worma
), pa se je tko na sredin ustavl..
res nevem kuko se nj ga reš, k ne bi rd delov ksnga low level formata..
tut mi ni jasno kako je lahko po komletnem formatu (ne quick) ta črv ostal na računalniku
vsi programi so bili moji, razn nekaj mp3jev, ki so bili dodani sele po instalaciji bitdefenderja
fora pa je tut, da sm potem poskusal updejtat (ne lih zard worma
), pa se je tko na sredin ustavl..res nevem kuko se nj ga reš, k ne bi rd delov ksnga low level formata..
64202 ::
A nimajo winsi nek "rescue" mode, kjer pades v komand lajn in naredis "del zlobnizlobni.exe". Mislim da rabis install cd za tole.
ABX ::
Poberi iz pstools strani uni exe za pregledovanje aktivnih procesov. Nato ugotovi kateri exe koristi ta dll, moli boga da ni kak sistemski, kill-aj exe in zbriši dll.
Drugače boš ta dll lahko zbrisal samo v dos-u, kot so že povedali.
Drugače boš ta dll lahko zbrisal samo v dos-u, kot so že povedali.
Vaša inštalacija je uspešno spodletela!
Microsoft ::
W32.Korgo Removal Tool
Microsoft Security Bulletin MS04-011
Security Update for Windows XP (KB835732)
by Miha
Microsoft Security Bulletin MS04-011
Security Update for Windows XP (KB835732)
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Zgodovina sprememb…
- spremenil: Microsoft ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | svchost in 100% obremenitev cpuOddelek: Pomoč in nasveti | 2378 (1905) | Microsoft |
| » | Ms blast ali zakaj se mi sistem ugaša po eni minuti? (strani: 1 2 3 4 5 6 )Oddelek: Pomoč in nasveti | 40500 (15482) | brainiac20 |
| » | Proxy trojanski konjOddelek: Pomoč in nasveti | 2539 (2258) | jan01 |
| » | avserv.exe (novi blaster worm ?)Oddelek: Pomoč in nasveti | 1998 (1612) | zvitorepec |
| » | Virus!Oddelek: Pomoč in nasveti | 1301 (1084) | kuglvinkl |