» »

Virusi in druga svinarija

Virusi in druga svinarija

TRANCE MAN ::

Tukaj se bo malo govorilo o virusih črvih trojancih itd.
Najprej pa vprašanje...
Kako se znebiti tega falota: c:\documents and settings\uporabnik\local settings\temp\bitdefender%20antivirus%20plus%20v10. 247\run. Exe »nsis »revmodtpn. Exe - spremenjen win32/trojandownloader. Zlob. Bjr trojanski konj
ubistvi win32/trojandownloader. Zlob. Bjr. Trojanski konj
pregledano z nod32 dobi ga piše da ga je odstranil naj resetiram računalnik, ga resetiram še 1x pregledam isto grr;((
prosim help
aja hočem ga zbrisat ''manual'' pa nevem kje dobiti local settings ker je v mapi uporabin ni..
Btw sem proval že v safe mode in je ista zgodba... :\

R33D3M33R ::

Tukaj se bo malo govorilo o Virusih črvih trojancih itd.
Joj, no :\



Mapa seveda je, le vidiš je ne, ker je skrita. V vrstico z naslovom vpiši pot do nje:

C:\Documents and Settings\Uporabnik\Local Settings\Temp

Seveda moraš proces prej še onesposobiti:

Ctrl+Alt+Del in v task managerju pobij proces.

Nato poženi regedit, najdi vse ključe, ki se imenujejo Run in pobriši vrednosti, ki imajo veze s tem virusom (recimo run.exe)

Drugič pa uporabi kak brezplačni antivirusnik in ne vlači raznih zadev z interneta!
Moja domača stran: http://andrej.mernik.eu
Na spletu že od junija 2002 ;)
:(){ :|:& };:

_mOuSe_ ::

Sem mel podobno težavo s trojanci. NOD32 jih je sicer našel, ampak zbrisati jih nisem mogel. Zato sem naložil Symantec Antivirus in jih zbrisal.

lp, mOuSe

e_boy ::

jz mam tud ze par dni probleme s temi crvi pa torjanci, ipd svinjarijo...do zdj sm meu zmer ad-aware pa NOD32 pa je use delal ok, pol pa naenkrat se zacenjo odpirat okna in pojavljat razne ponudbe antivirusnih in antispy programom, itd...

zbrisu sm NOD32 in ad-aware, dau sm gor spyware doctor (sam ga med skeniranjem skensla) + avast - ta mi je pr skeniranju (zagonu) najdu par teh trojancev, sam se zmer je isto..se pojavlja..usake tok cajta me obvesti o kakem (spybot, win32,psw, adw, ipd), kao zbrise, sam se zmer use isto...

s cem pa kako nj si pomagam??? hvala za odg.. ;)

e_boy ::

aja, pa se to: usa ta okna k se mi odpirajo, se mi v explolerju - a bi kj pomagal ce bi tega zbrisu (mam se mozzilo zravn)...??

e_boy ::

noben nc ne ve?? :\

pomarančna ::

e_boy - uporabli ti kr lepo mozillo v prihodnje, ti vsaj kej blokira, explorer ti pa vse not spusti...

bluefish ::

tudi firefox in vsi možni imaginarni brskalniki ti ne pomagajo, če klikneš na vsak oglas/okence/file,...

jan01 ::

Najbolje je uporabljati firefox z dodatki:
-noscript
-adblockplus
-cookiesafe
-safecache
-safehistory -obvezna stvar. Zakaj? https://www.indiana.edu/~phishing/browser-recon/, ...

e_boy ::

a pol bo kj pomagal ce zbrisem explorer? (@blueFish: kdo pa prav da klikam na kaka okna ipd. sranja?!)

@jan01 : kako nastimam te dodatke..?

imagodei ::

Kaj bi ti brisal? Explorer.exe?

Da ne bi slučajno - to je čist druga zadeva, kot Iexplore.exe, ki je internet explorer.

Drugače sem pa jaz dons z enega službenga PCa odstranjeval to navlako (Zlob something) in pa nek Virusscan ali nekaj tazga. Po več urah križev in težav sem uspel odstranit s programom SmitFraudFix (pobrskaj po guglu)

Ko imaš npr. na namizju zdownloadan folder od SmitFraudFixa, PC spravi v Safe mode. Potem:
1) Odpreš SFFix mapo in poženeš smitfraudfix.cmd
2) Sledi navodilom do menija - izberi 2 za čiščenje
3) Počakaj, da program konča.
4) Program te LAHKO (ni pa nujno) vpraša: "Registry cleaning - Do you want to clean the registry ?" Odgovori z Yes
5) Program preveri še datoteko wininet.dll in jo po potrebi (če je okužena) zamenja s čisto. To dejanje je treba potrditi z Yes.

Sicer pa: Link1
Link2
- Hoc est qui sumus -

e_boy ::

@imagodei: sm naredu tko k si reku - pa je zdj ok, upam da bo se naprej...hvala! ;)

imagodei ::

Ja, jaz tudi upam :)

Explorerja pa nikar brisat, ker je to en zelo pomemben sistemski proces. Polkna sicer delujejo tudi brez, ampak imaš potem težave pri uporabi. V bistvu ima explorer "na čez" uporabniški vmesnik. Kaj se pa zgodi, če ga ubiješ, pa lahko preveriš takole:

1) Ctrl-Shift-Esc (odpre se Task Manager)
2) Pojdi na zavihek Processes
3) Poišči explorer.exe in ga označi, ter pritisni gumb End Process v desnem spodnjem kotu Task Managerja
4) Opazuj efekt
5) Ko se naveličaš, v Task Managerju odpri meni File -> New Task (Run)
6) Vtipkaj explorer.exe in [Enter]
- Hoc est qui sumus -

e_boy ::

Ce pa zbrisem (odstranim) Internet Explorer v nadzorni plosci (dodaj/odstrani programe) je sicer ok?

imagodei ::

Moram rečt, da nisem probal. Internet Explorer je nesramno hudo povezan z jedrom Polken, tako da to niti ni preveč dobra ideja.

Boljše je, če enostavno onemogočiš dostop do njega in se pretvarjaš, da ga nimaš. V XP-jih:

1) Nastavi Firefox za default program za Splet
2) Greš v dodaj/odstrani programe in potem na Nastavi dostop do programov in privzete nastavitve (ob levem robu)
3) Izbereš možnost Po meri in prva izbira, ki se pokaže, mora bit za "Spletni brskalnik".
4) Izberi Uporabi moj trenutni spletni brskalnik
5) Po želji lahko počistiš kljukico v Omogoči dostop do tega programa za IExplorer.
6) Zapri z V redu; Na namizju klikni desno -> Lastnosti
7) Zavihek Namizje in Gumb Prilagajanje Namizja
8) Z Namizja odstrani bližnjico za IExplorer.

V Start meniju med programi ga boš še vedno našel in če ne boš počistil kljukice "Omogoči dostop..." ti bo še vedno deloval, ampak bo pa skoraj tako, kot da ga ni. Nekatere strani so ŽAL še vedno narejene samo za IExplorer, tako da je včasih smiselno, da tisto kljukico pustiš. Če pa ga res hočeš zatret, jo počisti.
- Hoc est qui sumus -

e_boy ::

super odgovori...hvala..;) 8-)

imagodei ::

Se trudim ;)
- Hoc est qui sumus -

izi12 ::

Lep pozdrav !

mani pa nod32 zazna virus v H:\Documents and Settings\...\Local Settings\Temp\rundl.exe , ko pa grem v to mapo pa nikjer ni te datoteke (sem dal da mi prikaze tudi skrite datoteke in mape, pa mi je vseeno ne prikaze)...ko pa dam nodu za skenirat viruse, ga pa ne najde...prosim za pomoc

Za odgovore se ze vnaprej zahvaljujem !

bluefish ::

najprej si na googlu sploh preberi, čemu služi rundll.exe

Zgodovina sprememb…

  • spremenil: bluefish ()

R33D3M33R ::

Po pathu in imenu sodeč ne gre za rundll.exe, ampak rundl.exe. Prenesi CrapCleaner in počisti začasne datoteke.
Moja domača stran: http://andrej.mernik.eu
Na spletu že od junija 2002 ;)
:(){ :|:& };:

Korenchek ::

Živjo, moja situacija je naslednja: Ne morem opraviti update antivirusnega programa, ne morem obiskati spletnih strani, kjer bi potegnil free verzijo antivirusnega programa:

http://www.nod32.si
http://free.avg.com
http://www.avira.com
http://www.kaspersky.com

Vse strani mi odpre le teh antivirusnih ne:

Address Not Found
Firefox can't find the server at www.kaspersky.com.

Kaj naj storim?
For those about to rock - we salute you!

Zgodovina sprememb…

jan01 ::

Korenchek ::

Hvala, Aviro je celo updatalo. Našla pa še ni nič.
For those about to rock - we salute you!

jan01 ::

S notepdaom odpri hosts v C:\WINDOWS\system32\drivers\etc
Notri naj bo le
127.0.0.1 localhost

Poskeniraš še s kakim superantispyware

Korenchek ::

Sem. V fajlu hosts je naslednja vsebina, kolikor sem že preveril razne forume, je to original vsebina:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost


Naložil sem superantispyware ja, in pregledujem, čeprav se ta program ni hotel updejtati. :S Izključil sem firewall, vseeno ne.

Očitno so na nekih povezavah v zvezi z virusi, spyweri postavljene barikade? Superantispyware je zaenkrat našel 8 Adware Tracking Cookie-jev.
For those about to rock - we salute you!

R33D3M33R ::

A si poskusil odpreti zgoraj omenjene strani z Internet Explorerjem?
Moja domača stran: http://andrej.mernik.eu
Na spletu že od junija 2002 ;)
:(){ :|:& };:

jan01 ::

V cmd vtipkaj ipconfig -all in napiši kater ip ti napiše za dns server
A alhko zloadaš avptool http://devbuilds.kaspersky-labs.com/dev...

Drugače pa: zlodaš en live linux, da lahko z njim potem zloadaš avptool in avira rescue system cd

Zgodovina sprememb…

  • spremenilo: jan01 ()

Korenchek ::

V internet explorerju je seveda isto.

Ta link za avptool tudi ne deluje, bo pa šlo s kje drugje verjetno, če je zastonj.

Za DNS so 3-je IP-ji.

Live linux - kaj je to? Sistem prek že obstoječega sistema?

c: format bo še najbolj zihr hehe
For those about to rock - we salute you!

Zgodovina sprememb…

grofsi ::

Bi si sposodu temo za pomoč. Prjatu ma sledeči problem - no vsaj eden od njih sta ti dve zadevi:
- trust warior
- my security engine
Antivirus NOD32 ne deluje več oz se ga ne da štartat, Avast se ne da štartat, v task meneger se ne da prit, safe mode ne deluje,...spywere doctor se ne da štarta...comp sem poskeniral z spybot je najdu cel kup navlake a pri odstranjevanju ga je vrglo v tilt, poskusil z superanti spy were ni našlo nič... Malček mi zmanjkuje idej in čedalje bolj se mi svita da bo potreben reinstal. A ima še gdo kakšen predlog preden se lotim ponovnega nalaganja sistema?

hvala in lp,

KoMar- ::

Kak boot CD z antivirusom?

grofsi ::

KoMar- je izjavil:

Kak boot CD z antivirusom?

...a iaš kak predlog?...

Wox ::

Kako odstranit my security engine maš TUKAJ. TrustWarrior TUKAJ.

grofsi ::

Wox je izjavil:

Kako odstranit my security engine maš TUKAJ. TrustWarrior TUKAJ.

..hvala...programček za my security engine je odličen...počistil kot se spodobi... hvala še enkrat


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
!

Anti-virus programi (strani: 1 2 3 447 48 49 50 )

Oddelek: Informacijska varnost
2496653504 (11041) Domini tm
»

Sam bog ve kaj!

Oddelek: Pomoč in nasveti
81243 (1064) kranjskijože
»

Pocasen internet - vzrok svchost.exe??

Oddelek: Omrežja in internet
294424 (3455) residual
»

Neznani virus onemogoči vse programe za zaščito in upočasni sistem

Oddelek: Pomoč in nasveti
194648 (4171) nokia6310
»

kako dokončno izbrisat nadležno prvo stran

Oddelek: Pomoč in nasveti
131399 (1240) maticm

Več podobnih tem