Kako da uklonim bacdoor.win32.rbot.bnb?

1

Kako da uklonim bacdoor.win32.rbot.bnb?

offline
  • Pridružio: 14 Avg 2006
  • Poruke: 108

Kako da uklonim bacdoor.win32.rbot.bnb?

Komp se sam restartuje na svakih 30 sekundi.

Naslov promenio Bojan

offline
  • Branislav
  • Pridružio: 27 Feb 2006
  • Poruke: 1762
  • Gde živiš: Sombor

Treba da uradis sledece:
Kada ukljucis racunar treba da pritisnis F8 posle naslovnog ekrana (onog gde pise ime ploce, ulaz u BIOS itd.).Kada pritisnes F8 otvorice ti se meni u kome izaberes "safe mode" (to je najcesce prva opcija u meniju).Nakon toga racunar ucitava drajvere i pokrece windows u safe modu, bez boja ikonica itd.Kada se windows ukljuci idi u start, pa nadji anti-virusni program koji imas i pokreni skeniranje celog sistema.Nakon zavrsetka skeniranja racunar ce normalno da se startuje i ne bi trebalo da bude vise problema.

offline
  • Pridružio: 14 Avg 2006
  • Poruke: 108

Ok, odoh da probam. Thanks!

Dopuna: 02 Nov 2006 9:23

JOk, u safe modu je crn ekran, ne mogu da pokrenem nista.

offline
  • m4rk0  Male
  • Administrator
  • Administrator tech foruma
  • Marko Vasić
  • Gladijator - Maximus Decimus Meridius
  • Pridružio: 14 Jan 2005
  • Poruke: 15766
  • Gde živiš: Majur (Colosseum)

Koji Antivirus imas ? Jel latest verzija i jel redovno izvrsavas update ? Jel imas instaliran sp2 ?

offline
  • Pridružio: 14 Avg 2006
  • Poruke: 108

Kaspersky, poslednji, updateovan, SP2. Redovno utrcavaju virusi verovatni zbog IE6 koji mora da se koristi zbog pristupa banci.

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Taj bor koji imas upada kao crv, bez da ucinis bilo sta, dovoljno je samo da komp bude prikacen na net.
Jedino resenje protiv botova je dobar firewall.

Hajde procitaj sledecu temu i postupi po njoj:
http://www.mycity.rs/phpbb/viewtopic.php?t=38423

Postavi nam ovde log tog programa, pa da vidimo gde se uglavio taj bot tako da KAV ne moze da ga se resi.

offline
  • Pridružio: 14 Avg 2006
  • Poruke: 108

Uspela sam u medjuvremenu da startujem safe mode i da ga odatle ocistim, tako da sad nemam log programa. Jedino sto mi sad ne radi to je internet (ADSL) i mreza na tom kompu. Parametri podeseni kako treba, ali ... Probala i sa pingovanjem, no ipak ne radi.

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Probaj sledecim programom da povratis mrezu:
http://www.bleepingcomputer.com/files/lspfix.php

offline
  • Pridružio: 13 Maj 2004
  • Poruke: 166
  • Gde živiš: Banja Luka

Taman sam mislio da otvorim novu temu kad ugledah ovu.

Ovaj backdoor.win32.rbot.bnb nije nimalo naivan. Kaspersky i NOD ga uopste ne nalaze. Na sajtu Kasperskog u virus enciklopediji imaju taj naziv, ali ne postoji tehnicki opis virusa.
Imam pored sebe dva zarazena racunara i nista im ne mogu (disk jednog je upravo zakacen na moj racunar i skeniram ga kav-om). Rbot.bnb gasi mrezne servise, system restore ne radi (iako je ukljucen), taskbar je sav zbrljan.
Pokusavao sam HijackThis, ali ni on ne pomaze, ganjao sam na internetu opis, ali ni toga nema.
Sve se nadam da ce Kav uskoro izbaci definiciju za njega, a dok se to ne desi boricu se pa cu javiti ako nesto saznam.

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

"bnb" u imenu je podvarijanta, tako da ako negde nadjes opis za bilo koji RBot, to vazi manje vise za celu seriju.
Posto AV kompanije po pravilu menjaju imena malicioznih programa, tako je i Rbot ustvari u originalu RxBot, pa mozda nadjes neke informacije o RxBotu na netu.

Sto se tice nenalazenja, nije iskljucena mogucnostu da je rootkitovan, sto ces najlakse otkriti kao sto upravo radis - skeniranjem na drugom sistemu koji nije zarazen.
Ja za nalazenje rootkitova preferiram LiveCD-ove.

Sto se tice HijackThis-a, jesi li siguran da si ga pravilno upotrebio?

Ko je trenutno na forumu
 

Ukupno su 1369 korisnika na forumu :: 52 registrovanih, 8 sakrivenih i 1309 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 9k38, ajo baba, Alibaba1981, Areal84, bagor10, Battlehammer, bufanje, cikadeda, darionis, darkangel, Dimitrise93, Dorcolac, DPera, draganl, FileFinder, hooraay, hyla, ikan, jackreacher011011, janbo, Karla, kikisp, krkalon, Krvava Devetka, kybonacci, ljuba, Mcdado, mercedesamg, milutin134, Mixelotti, mocnijogurt, naki011, nemkea71, nextyamb, panzerwaffe, Parker, pein, raptorsi, Romibrat, royst33, skvara, Srle993, Stoilkovic, suton, Toper, Trpe Grozni, Vlada78, wolf431, YugoSlav, zbazin, zlaya011, Zoca