Forum » Operacijski sistemi » Napad preko VNC 4.1.1.
Napad preko VNC 4.1.1.
plavko61 ::
Imel sem napad preko vnc in kot posledica se mi vedno zaganja "qpjpiv.exe". Ki se obesi na internetno povezavo in ne morem surfat.
V registru sem odstranil vse kjuče ki so se nanašali na "qpjpiv.exe" ampak se še vedno ponavlja problem.
JA ZAGNAL SEM VSE ANTIVIRUS IN ANTISPYWARE PROGRAME KI OBSTAJAJO.
V registru se mi vedno pojavi "qpjpiv.exe" pod Windows Auto Update.
Nevem kako prepreiti vpisovanje qpjpiv.exe v register???
Edino kar lahko naredim je, grem v Task Manager in ustavim proces "qpjpiv.exe" in nato se povezava spet začne odzivat.
V registru sem odstranil vse kjuče ki so se nanašali na "qpjpiv.exe" ampak se še vedno ponavlja problem.
JA ZAGNAL SEM VSE ANTIVIRUS IN ANTISPYWARE PROGRAME KI OBSTAJAJO.
V registru se mi vedno pojavi "qpjpiv.exe" pod Windows Auto Update.
Nevem kako prepreiti vpisovanje qpjpiv.exe v register???
Edino kar lahko naredim je, grem v Task Manager in ustavim proces "qpjpiv.exe" in nato se povezava spet začne odzivat.
Dvakrat preberi, nato pa blekni...
plavko61 ::
Pozabil sem povedat da se v registru nanaša na pot "C:\WINDOWS\system32\qpjpiv.exe" vendar te datoteke ne najdem.
Dvakrat preberi, nato pa blekni...
416c6573a ::
Ta kljuc zbrisi v registru, pod users, local computer al kaj je ze in pod current user. Se pred tem ubij proces, oziroma se bolje bi bilo da di to delal v safe mode. Datoteka je mogoce skrita, ali kot hidden attribut ali kot $blabla.exe al ne vem kaj imajo ze winsi.
Pa nekako dopovej winsom, naj restore ne delajo, kej je najbrz tudi notri shranjeno.
Pa nekako dopovej winsom, naj restore ne delajo, kej je najbrz tudi notri shranjeno.
Lastnorocno.
plavko61 ::
system restore sem imel izklopljen.
bom probal še v safe mode.
bom probal še v safe mode.
Dvakrat preberi, nato pa blekni...
Screamboy ::
mogoče bi si dobro blo passe nastavit pa vse to ker vnc večina uporabnikov nima zasčitenih ;= )
-> Slovenska skupnost uporabnikov Ubuntuja <--
-----------------> www.ubuntu.si <------------------
-----------------> www.ubuntu.si <------------------
Gundolf ::
> Edino kar lahko naredim je, grem v Task Manager in ustavim proces "qpjpiv.exe" in nato se povezava spet začne odzivat.
Če ga tam lahko ustaviš, potem lahko tudi pogledaš njegovo lokacijo na disku. Če ti pa običajni windows explorer slučajno tega ne zna (ne vem na pamet ker ga že dolgo ne uporabljam več) imaš pa zanj alternative ki to zagotovo znajo (recimo en freeware: process explorer). Ko ga lociraš na disku, ga lahko najprej ubiješ nato pa pobrišeš fajl.
Če ga tam lahko ustaviš, potem lahko tudi pogledaš njegovo lokacijo na disku. Če ti pa običajni windows explorer slučajno tega ne zna (ne vem na pamet ker ga že dolgo ne uporabljam več) imaš pa zanj alternative ki to zagotovo znajo (recimo en freeware: process explorer). Ko ga lociraš na disku, ga lahko najprej ubiješ nato pa pobrišeš fajl.
plavko61 ::
USPEH !!!
Virus mi je odstranil PANDA ONLINE SCAN imenuje se W32/Gaobot.ODE.worm.
C:\WINDOWS\system32\ldwkim.exe
C:\WINDOWS\system32\qpjpiv.exe
lp
Virus mi je odstranil PANDA ONLINE SCAN imenuje se W32/Gaobot.ODE.worm.
C:\WINDOWS\system32\ldwkim.exe
C:\WINDOWS\system32\qpjpiv.exe
lp
Dvakrat preberi, nato pa blekni...
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Internet Explorer auto run on startupOddelek: Pomoč in nasveti | 937 (704) | amigo_no1 |
| » | Kako odstraniti JETSWAP - safesurf.exe, safeguard.exe, jet.exe in up.exeOddelek: Informacijska varnost | 1176 (998) | poweroff |
| » | winxp, safe mode ne dela, problem z registromOddelek: Pomoč in nasveti | 1982 (1914) | SkIDiver |
| » | svchost.exeOddelek: Pomoč in nasveti | 3440 (2464) | Mr.B |
| » | Trojanski konjOddelek: Pomoč in nasveti | 4005 (3616) | KaiCris |