Forum » Operacijski sistemi » trojanski konj help!!!
trojanski konj help!!!
_pobesneli_ ::
No torej na očetovem službenim računalniku se je pojavu trojanski konj z imenom Win32/TrojanDownloader.Agent.NQV.No Pc sm inštaliral Nod32 in mi javi da je trojanc povezan z datoteko winlogon.exe.Sedaj pa nevem kako to rešt da ne bi slučajno zjebal pc-ja ker je na njem kar dosti podatkov.
Verjetno je povezano s tem trojancem še to da se IE čudno odziva,meče čudne strani vn in dela kar sam v nekem Ful screen načinu(brez ikon)v orodni vrstici pa javlja nek da je pc ogrožen,ker nima antivirusnega.,in na začetku je metalo na neko stran od diskclenarja 2006.
zdej to ne dela več .mogoče še bo .
V programu hijackthis mi je vrglo ven to
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.si/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
O2 - BHO: HttpGuard - {98B822AD-6BE7-49BC-B773-97240B774080} - C:\WINDOWS\system32\AClient.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\update.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\update.exe
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [C:\WINDOWS\TEMP\update.exe] C:\WINDOWS\TEMP\update.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\MDT6\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\MDT6\InstBanr.ocx
O16 - DPF: {C39C29AB-57DC-11D4-8D78-00008371DDA6} (CLoCompression Class) - http://86.61.69.116:81/comp.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\MDT6\InstFred.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwa...
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\MDT6\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{217D1C20-15A8-47C7-B6EE-86A0EDF7D71E}: NameServer = 193.189.160.11,193.189.160.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{217D1C20-15A8-47C7-B6EE-86A0EDF7D71E}: NameServer = 193.189.160.11,193.189.160.12
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
Opazil sm da laufa še nekaj od starega symatec antivirusa ki ga sploh ni več na pc-ju.nevem če je drugega kaj sumljivga tle.
imel sem symatec antivirusni ki so mi ga naložili onnakupu novga pc-ja.se mi zdi pa da je bil samo za vzorec ker preprečil ni nič.
windows je pa XP.
tako da vprasanje je kako bi se vi tega lotili?ker jaz sm malo brez idej.
Verjetno je povezano s tem trojancem še to da se IE čudno odziva,meče čudne strani vn in dela kar sam v nekem Ful screen načinu(brez ikon)v orodni vrstici pa javlja nek da je pc ogrožen,ker nima antivirusnega.,in na začetku je metalo na neko stran od diskclenarja 2006.
zdej to ne dela več .mogoče še bo .
V programu hijackthis mi je vrglo ven to
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.si/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
O2 - BHO: HttpGuard - {98B822AD-6BE7-49BC-B773-97240B774080} - C:\WINDOWS\system32\AClient.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\update.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\update.exe
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [C:\WINDOWS\TEMP\update.exe] C:\WINDOWS\TEMP\update.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\MDT6\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\MDT6\InstBanr.ocx
O16 - DPF: {C39C29AB-57DC-11D4-8D78-00008371DDA6} (CLoCompression Class) - http://86.61.69.116:81/comp.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\MDT6\InstFred.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwa...
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\MDT6\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{217D1C20-15A8-47C7-B6EE-86A0EDF7D71E}: NameServer = 193.189.160.11,193.189.160.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{217D1C20-15A8-47C7-B6EE-86A0EDF7D71E}: NameServer = 193.189.160.11,193.189.160.12
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
Opazil sm da laufa še nekaj od starega symatec antivirusa ki ga sploh ni več na pc-ju.nevem če je drugega kaj sumljivga tle.
imel sem symatec antivirusni ki so mi ga naložili onnakupu novga pc-ja.se mi zdi pa da je bil samo za vzorec ker preprečil ni nič.
windows je pa XP.
tako da vprasanje je kako bi se vi tega lotili?ker jaz sm malo brez idej.
Gregor
jan01 ::
Log skopiraš v http://hijackthis.de , da hitro vidiš kaj je narobe.
-> zgleda, da ni samo en trojanec, ampak več različnih. Še najbolje format+clean install windowsev...
Aja: nod32 je odličen proti virusi, proti trojancem in spywarom pa ni tako dober. Posnemi si še nekaj proti trojancem/spywaru.
Od free priporočljive anti spyware/adaware/trojan programi:
-avg anti-spyware(nekdanji ewido, po preteku triala še vedno deluje manual scan, zelo dobra detekcija)
-spyware terminator
-spyware doctor starter edition(dobiš zdraven google packa)
-windows defender
-comodo boclean
Drugič pa naj bo antivirus(in kak antispyware/trojan)+firewall od prve uporabe računalnika naprej posnet...
-> zgleda, da ni samo en trojanec, ampak več različnih. Še najbolje format+clean install windowsev...
Aja: nod32 je odličen proti virusi, proti trojancem in spywarom pa ni tako dober. Posnemi si še nekaj proti trojancem/spywaru.
Od free priporočljive anti spyware/adaware/trojan programi:
-avg anti-spyware(nekdanji ewido, po preteku triala še vedno deluje manual scan, zelo dobra detekcija)
-spyware terminator
-spyware doctor starter edition(dobiš zdraven google packa)
-windows defender
-comodo boclean
Drugič pa naj bo antivirus(in kak antispyware/trojan)+firewall od prve uporabe računalnika naprej posnet...
koyotee ::
spybot bo to spucal
Rear DVD collector!
JTD power!
Coming soon: bigger E-penis & new internet friendzzz!
JTD power!
Coming soon: bigger E-penis & new internet friendzzz!
_pobesneli_ ::
No uglavnem sm težavo rešil brez kakšne škode na pc-ju :)
Sm popucal neki z nod-om neki z avg anti-spyware pa malo ročno in je blo.PA tista stran hijackthis.de mi je full pomagala
Hvala za vse
Sm popucal neki z nod-om neki z avg anti-spyware pa malo ročno in je blo.PA tista stran hijackthis.de mi je full pomagala
Hvala za vse
Gregor
jrtjtejtt ::
No, tud meni se je za vikend en trojanc naselil na abakus. Mal sem po netu iskal in najdu Sdfix. Sem sledil navodilom in je stvar porihtal. NOD32 mi ne javlja več trojanca. Zanima me kaj je ta sdfix? KAKo da to porihta stvar, en nod32 pa nč ne more, pa adaware tud ni nč najdu, pa windefender tud ne.
Izi ::
Črvi in virusi so dve precej različni zadevi in za vsako rabiš svoje orodje.
Virusi se naselijo v že obstoječe datoteke in se poganjajo skupaj z njimi.
Črvi pa so celotne datoteke. V bistvu so navadni programi, ki se kopirajo po disku pod različnimi imeni in delajo škodo. Ker gre za navadne programe jih antivirus programi ponavadi ne morejo najti, ker ničesar ne okužijo.
Noben antivirus program ne more odstraniti večine črvov in trojancev, jih pa lahko nekaj zazna.
Nod32 je antivirus program. Namenjen boju proti virusom, proti katerim pa SDFix ne more nič.
Virusi so dandanes že precej redki, saj skoraj vsi uporabljamo antivirus programe, zato se vse bolj uveljavljajo črvi in trojanci.
Večinoma so narejeni za XP-je, ostali OS-i, vključno z Visto so neprimerno bolj varni. SDFix tudi deluje samo na XP-jih in nikjer drugje.
SDFix je namenjen za boj proti črvom in trojancem.
Črve in trojance lahko večinoma odstraniš samo v safe mode in z administratorskimi pravicami.
Večino črvov se da odstraniti samo ročno, ker se imena datotek ko se kopirajo po disku naključno spreminajajo.
Tako črvi tudi po "odstranitvi" vedno ostanejo na disku, samo povezave do njih so pobrisane, da se ne morejo zagnati.
Virusi se naselijo v že obstoječe datoteke in se poganjajo skupaj z njimi.
Črvi pa so celotne datoteke. V bistvu so navadni programi, ki se kopirajo po disku pod različnimi imeni in delajo škodo. Ker gre za navadne programe jih antivirus programi ponavadi ne morejo najti, ker ničesar ne okužijo.
Noben antivirus program ne more odstraniti večine črvov in trojancev, jih pa lahko nekaj zazna.
Nod32 je antivirus program. Namenjen boju proti virusom, proti katerim pa SDFix ne more nič.
Virusi so dandanes že precej redki, saj skoraj vsi uporabljamo antivirus programe, zato se vse bolj uveljavljajo črvi in trojanci.
Večinoma so narejeni za XP-je, ostali OS-i, vključno z Visto so neprimerno bolj varni. SDFix tudi deluje samo na XP-jih in nikjer drugje.
SDFix je namenjen za boj proti črvom in trojancem.
Črve in trojance lahko večinoma odstraniš samo v safe mode in z administratorskimi pravicami.
Večino črvov se da odstraniti samo ročno, ker se imena datotek ko se kopirajo po disku naključno spreminajajo.
Tako črvi tudi po "odstranitvi" vedno ostanejo na disku, samo povezave do njih so pobrisane, da se ne morejo zagnati.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | analiza hijack thisOddelek: Pomoč in nasveti | 1764 (1544) | klaudija |
| » | Vsakih 5 minut - Internetna reklama ?!Oddelek: Omrežja in internet | 2803 (1792) | SanAndreas |
| » | Regedit in brisanje ključaOddelek: Pomoč in nasveti | 4284 (4075) | Silvano |
| » | PC se ob startu ne odziva 10 min ?Disk melje?Virus?Oddelek: Pomoč in nasveti | 2268 (1874) | Racunalnik |
| » | Trojan big problem:(Oddelek: Strojna oprema | 3559 (3352) | mini-moris |