» »

Trojanski Konj

Trojanski Konj

Trojan_Horse ::

Včeraj zvečer sem staknu trojanskega konja. Problem je da mi ga je norton antivirus 2004 pro zaznal in ga domnevno odstranil.

Ko pa se danes zjutraj zbudim in prižgem računalnik se mi takoj po vklopu in prihodu v windowse IZKLOPI antivirusni program (v mojem primeru norton).

grem na start; zaženi; napišem regedit in pritisnem enter vendar ne gre. potem grem pod moj računalnik; c: ; windows; regedit in osemkrat kliknem na tale regedit da se mi odpre. vendar odprt je le kaki 2-3 sekunde potem pa se zopet zapre. :'(

disk sem skeniral z Panda antivirus programom ter z Norman Virus Control vendar noben ne najde virusa/trojanca.:'(

Kaj mi je storiti? sem že gledal na symantec-ovi strani vendar nisem našel nič uporabnega. Ali obstaja kakšna druga rešitev kot je FORMAT C ? :'(

prosim pomagajte

laibachnsk ::

Probi z kasperskym... evo ga
Norton antivirus ni dober...jest sem ga imel prej ...ni dober
Odkar imam kaspersky nimam nobenih težav.

Trojan_Horse ::

Sem si ga downloadal pa zagnal windowse v varnem načinu in skeniral disk vendar ni našel nobenih virusov/trojancev.

če bi lahko kako izvedel ime tega trojanca bi blo super sam ne vem kje in kak naj izvem njegovo ime. sem že gledal na symantec-u pa nič pametnega ne najdem.

sam pod opisom ''trojanec izklopi vse av programe in regedit'' po mojem ne morem nič najt.

OmegaBlue ::

Zasženi windows v varnem načinu, zaženi msconfig pod zagonom poišči sumljive programe ki se zaganjajo drugače pa lahko probaš še On-line skener na www.antivirus.com. Pomagalo bi tudi če bi povedu kako si ga staknu..

P.S.
Lahko pa probaš tudi s Process Explorer-jem dobiš ga na www.sysinternals.com. poglej ker proces uporablja net ali karkoli sumljivega dela, pogledaš kaj uporablja in se ga lahko potem ročno znebiš. Poglej če je tudi kaka aktivna povezava z netstat.
Never attribute to malice that which can be adequately explained by stupidity.

Zgodovina sprememb…

cryptozaver ::

Ce se spomnis ime tega "trojanca" pobravzaj na symantecovi strani za remoovable toolom (namenski programcek ki remoova samo en virus). Sicer pa imam dobre izkusnje tudi z f-prot za "DOS". Je zastonj in dokaj ucinkovit kadar ni vec drugega izhoda.

Trojan_Horse ::

En frend mi je reku da tale trojanec ustvari svchost.exe datoteko in ko jo skušaš zapreti ti javi tale error; remote prodecure call (začne odševati čas do ponovnega zagona - 60 sekund). no to se je zgodil tudi meni.

No rekel je tud to;

Odprete mapo program files--> blss( neki tazga) to naj bi bil trojanc.

Odprete se task-manager in ugasnete blss program, in takoj zatem zbrisete mapo blss in potem se stestirajte v AVG-ju.

mape BLSS sicer nisem našel, sem pa zato našel s pomočjo searcha neko datoteko blss.ini in sem jo zbrisal. po ponovnem zagonu je več ni bilo in ko sem prišel v windowse mi AVG antivirus javi

VIRUS DETECTED location C:\Windows\hx(dalje se ne spomnim).sys in ko pogledam v windows mapo tega fajla ni tam. no ime trojanca bi naj bilo TROJAN HORSE BACKDOOR.HACDEF.C

pod tem imenom sem na symantecovi strani že iskal vendar nisem našel nič uporabnega, verjetno tudi zato ker je ura pol štirih zjutraj.

če ve sedaj kdo pomagat ga prosim da to stori čimprej. hvala.

Trojan_Horse ::



Tole mi je javilo tudi danes ob zagonu.

Problem je da DELETE, MOVE TO VAULT in HEAL ter INFO ne delajo, napiše mi neki v tem smislu;

''requested operation is not possible for this file'', oz. deluje sam tipka continue, kar me pa seveda ne reši virusa/trojanca. :'( :'(

Zgodovina sprememb…

mymoon ::

a če pa sam poiščeš ta file, ga ne moreš brisat?

Daedalus ::

Pejd na stran od symanteca pa poišči removal tool al pa navodila za odstranitev.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Trojan_Horse ::

mymoon; sem probal it pod C:\WINDOWS\hxdefdrv.sys pa ta fajl ne obstaja

http://www.sophos.com/virusinfo/analyse...
Tole sem zdaj našel ko sem brskal po googlu, no to je trojanec, ki ga mam jaz (BKDR_HACDEF.C). Sam tle na tej strani ni nobenga podrobnega vodiča, tle sam piše da naj skeniram disk z sophosom in to naj bi bilo to.

Aliases
Backdoor.Hacdef.084, Backdoor.HackDefender, BKDR_HACDEF.C

men je zaznal unga tazadnjega napisanega.

Zgodovina sprememb…

OZZY ::

pri frendih ko sem pucal viruse sem vedno izklopil system restore opcijo. Ker dosti teh stvari se zapiše tudi tam in ko ga zbrišeš je še vedno v restor direktoriju. In potem se pojavi ponovno. Zato prvo to pol pa briši.
Go with the flow.

mymoon ::

http://www.pestpatrol.com/pestinfo/h/ha...
http://www.megasecurity.org/trojans/h/h...


na hitro nekaj našel, mogoče ti bo kaj pomagalo.....

da ne najde tisti fajl, mogoče je hiden

Zgodovina sprememb…

  • spremenilo: mymoon ()

matic35 ::



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
!

Anti-virus programi (strani: 1 2 3 447 48 49 50 )

Oddelek: Informacijska varnost
2491613707 (12445) mat xxl
»

Virusi in druga svinarija

Oddelek: Pomoč in nasveti
323949 (2875) grofsi
»

kako narediti "uninstall" neobstoječega programa ?

Oddelek: Programska oprema
92169 (1979) janez5
»

Virus te nategne; ali ga lahko nazaj?

Oddelek: Pomoč in nasveti
81340 (1070) dimitrijus
»

Trojanc

Oddelek: Omrežja in internet
131331 (1122) BigWhale

Več podobnih tem