» »

Napad preko VNC 4.1.1.

Napad preko VNC 4.1.1.

plavko61 ::

Imel sem napad preko vnc in kot posledica se mi vedno zaganja "qpjpiv.exe". Ki se obesi na internetno povezavo in ne morem surfat.
V registru sem odstranil vse kjuče ki so se nanašali na "qpjpiv.exe" ampak se še vedno ponavlja problem.

JA ZAGNAL SEM VSE ANTIVIRUS IN ANTISPYWARE PROGRAME KI OBSTAJAJO.

V registru se mi vedno pojavi "qpjpiv.exe" pod Windows Auto Update.

Nevem kako prepreiti vpisovanje qpjpiv.exe v register???


Edino kar lahko naredim je, grem v Task Manager in ustavim proces "qpjpiv.exe" in nato se povezava spet začne odzivat.
Dvakrat preberi, nato pa blekni...

plavko61 ::

Pozabil sem povedat da se v registru nanaša na pot "C:\WINDOWS\system32\qpjpiv.exe" vendar te datoteke ne najdem.
Dvakrat preberi, nato pa blekni...

416c6573a ::

Ta kljuc zbrisi v registru, pod users, local computer al kaj je ze in pod current user. Se pred tem ubij proces, oziroma se bolje bi bilo da di to delal v safe mode. Datoteka je mogoce skrita, ali kot hidden attribut ali kot $blabla.exe al ne vem kaj imajo ze winsi.

Pa nekako dopovej winsom, naj restore ne delajo, kej je najbrz tudi notri shranjeno.
Lastnorocno.

plavko61 ::

system restore sem imel izklopljen.

bom probal še v safe mode.
Dvakrat preberi, nato pa blekni...

Screamboy ::

mogoče bi si dobro blo passe nastavit pa vse to ker vnc večina uporabnikov nima zasčitenih ;= )
-> Slovenska skupnost uporabnikov Ubuntuja <--
-----------------> www.ubuntu.si <------------------

Gundolf ::

> Edino kar lahko naredim je, grem v Task Manager in ustavim proces "qpjpiv.exe" in nato se povezava spet začne odzivat.
Če ga tam lahko ustaviš, potem lahko tudi pogledaš njegovo lokacijo na disku. Če ti pa običajni windows explorer slučajno tega ne zna (ne vem na pamet ker ga že dolgo ne uporabljam več) imaš pa zanj alternative ki to zagotovo znajo (recimo en freeware: process explorer). Ko ga lociraš na disku, ga lahko najprej ubiješ nato pa pobrišeš fajl.

plavko61 ::

USPEH !!!

Virus mi je odstranil PANDA ONLINE SCAN imenuje se W32/Gaobot.ODE.worm.

C:\WINDOWS\system32\ldwkim.exe
C:\WINDOWS\system32\qpjpiv.exe


lp
Dvakrat preberi, nato pa blekni...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Internet Explorer auto run on startup

Oddelek: Pomoč in nasveti
81010 (777) amigo_no1
»

Kako odstraniti JETSWAP - safesurf.exe, safeguard.exe, jet.exe in up.exe

Oddelek: Informacijska varnost
81301 (1123) poweroff
»

winxp, safe mode ne dela, problem z registrom

Oddelek: Pomoč in nasveti
52095 (2027) SkIDiver
»

svchost.exe

Oddelek: Pomoč in nasveti
253570 (2594) Mr.B
»

Trojanski konj

Oddelek: Pomoč in nasveti
214110 (3721) KaiCris

Več podobnih tem