Forum » Pomoč in nasveti » trojanc win32.rbot kako odstarnit
trojanc win32.rbot kako odstarnit
Mirč ::
lp
imamo en velik problem in sicer z trojancem win32.rbot je okuzenih ca.10 delovnih postaj z vsakem ponovnim zagonom se generia v direktoriju c:\windows\temp exe fajl,ki ga xoftspy prepozna kot win32.rbot zbrisat ga gre ampak po vsakem ponovnem zagonu se zopet generira exe fajl.(npr.232TDS.EXE in tudi v task managerju je.)
zagnal sem malo morje programov za odstranjevanje trojancev in virusev.iz registra je pobrisan.
Ker ta trojanec zelo omejuje internet čez kakih ca.2-3h je internet zelo počasen potreben je restar routerja,pol zadeva gre spet naprej ampak to ni rešitev.
probali smo z
xoftspy
avgantispyware
trendmicro(mrezna različica)
hijachthis
spyswepper
ewidoo
bitdefender
cwsshreder
adware
.......
in še kaj bi se našlo
v run vrstici je pobrisan.
v safe modu ga ne najde,se ne zažene.Tud če ni računalnik priklopljen v mrežo se ponovno zažene po restartu mašine.
prilagam slike za kakšno zadevo gre
slika1
2
ima kdo kako idejo ga odstranit
hvala
lp
imamo en velik problem in sicer z trojancem win32.rbot je okuzenih ca.10 delovnih postaj z vsakem ponovnim zagonom se generia v direktoriju c:\windows\temp exe fajl,ki ga xoftspy prepozna kot win32.rbot zbrisat ga gre ampak po vsakem ponovnem zagonu se zopet generira exe fajl.(npr.232TDS.EXE in tudi v task managerju je.)
zagnal sem malo morje programov za odstranjevanje trojancev in virusev.iz registra je pobrisan.
Ker ta trojanec zelo omejuje internet čez kakih ca.2-3h je internet zelo počasen potreben je restar routerja,pol zadeva gre spet naprej ampak to ni rešitev.
probali smo z
xoftspy
avgantispyware
trendmicro(mrezna različica)
hijachthis
spyswepper
ewidoo
bitdefender
cwsshreder
adware
.......
in še kaj bi se našlo
v run vrstici je pobrisan.
v safe modu ga ne najde,se ne zažene.Tud če ni računalnik priklopljen v mrežo se ponovno zažene po restartu mašine.
prilagam slike za kakšno zadevo gre
slika1
2
ima kdo kako idejo ga odstranit
hvala
lp
Širajzl ::
Mogoče najdeš kaj tule!
http://s2.bitefight.si/c.php?uid=29086
Zgodovina sprememb…
- spremenilo: Širajzl ()
Kami ::
rbot doda zapis v register (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ipd.)
Drugače pa vam net šteka zato, ker je to ddos bot. Nekdo s pomočjo vaših pc-jev ddosa druge uporabnike.
NOD32 / kaspersky vem da ga najde brez problema in tud odstrani. Drugače pa tudi pomaga če zbrišeš iz registra, da se več ne zažene ob zagonu in potem ročno zbrišeš okužen fajl, ki se ob vsakem zagonu klonira.
Drugače pa vam net šteka zato, ker je to ddos bot. Nekdo s pomočjo vaših pc-jev ddosa druge uporabnike.
NOD32 / kaspersky vem da ga najde brez problema in tud odstrani. Drugače pa tudi pomaga če zbrišeš iz registra, da se več ne zažene ob zagonu in potem ročno zbrišeš okužen fajl, ki se ob vsakem zagonu klonira.
nonenone ::
win32.rbot je IRC controlled back door, microsoft predlaga da poženeš Live OneCare Safety scanner, odstrani ga baje tudi XoftSpySE, poišči malo na google, vtipkajwin32.rbt, veliko je nasvetov kako to odstraniš, lp
Mirč ::
razen nekaj osnovnih stvari
odstrani ga baje tudi XoftSpySE
ga ampak se ponovno zažene.
lp
odstrani ga baje tudi XoftSpySE
ga ampak se ponovno zažene.
lp
Zgodovina sprememb…
- spremenil: Mirč ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | tri state pojav?Oddelek: Elektrotehnika in elektronika | 1390 (1225) | svizec75 |
» | Lexmark E232 dilema in obnova tonerjevOddelek: Kaj kupiti | 2423 (1945) | Jackal |
» | Call of duty 2 DEMO (strani: 1 2 )Oddelek: Igre | 5477 (3713) | Gorth |
» | Implementacija USB vodila za komunikacijo med PC in FPGAOddelek: Elektrotehnika in elektronika | 1226 (1153) | slawc |
» | Zagon nekaterih programov ob startu windowsov!Oddelek: Operacijski sistemi | 1911 (1754) | b4d |