|
Poslao: 22 Nov 2005 22:32
|
offline
- Pridružio: 21 Nov 2005
- Poruke: 4
|
Kaspersky (koristim jos 3.5) mi javlja da je nasao:
trojan-downloader.java.openconnection.aj
trojan.java.classloader.u
ali odbija da ga dezinfikuje. Imam najnoviji update, +koristim AdAware i SpyBot.
Molim za savet. Ujedno i pitanje, koje je mozda za hardversku rubriku a mozda i nije. Naime kako sam na Internetu vise od 10 minuta, racunar se restartuje sam od sebe. Menjao sam i modem, sad sam na kablovskoj i isto. Koristim Windows XP, SP1 i IE 6.0.
Hvala na odgovorima i pozdrav.
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 22 Nov 2005 22:37
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Najtopliji saveti su ti da nabavis noviji KAV, a i da instaliras SP2.
Sto se tih trojanaca tice, udji u SafeMode, i tamo pusti skeniranje. Ako ni tamo nece da ih ukloni - onda se javi ponovo.
U SafeMode se ulazi pritiskanjem F8 pri podizanju windowsa, odmah posle BIOS poruka.
Da li ti se pojavi neka poruka pre restartovanja (odbrojavanje)?
|
|
|
|
|
|
|
Poslao: 22 Nov 2005 22:39
|
offline
- Bane12
- Super građanin
- Pridružio: 11 Sep 2005
- Poruke: 1282
- Gde živiš: Pa gde i do sada
|
Pa jesi pokusao u Safe Mode da ga skeniras? ja bi prvo to uradio sa Kavo-m, i onda i sa nekim progrqmima koje si naveo. i sada da kazem da sam i ja juce na jednom domacem sajtu naleteo na Trojan Downloader.JS.Istbar.J ali mi ga je kav odma registrovao i odstranio .
|
|
|
|
|
|
|
Poslao: 23 Nov 2005 02:59
|
offline
- Pridružio: 30 Maj 2005
- Poruke: 274
- Gde živiš: Gondor
|
Ja bih ti preporucio isto ovo sto ti je i Bobby preporucio i jos pride da se manes IE-a, da predjes lepo na Firefox ili Operu. Mislim da ti kod ovih Trojanaca nece mnogo pomoci Ad aware i Spybot jer se oni mnogo ne petljaju sa Trojancima.
I ako mozes nesto pribliznije da nam kazem, sta ti tacno javlja KAV, da li on samo sumnja da su to Trojanci ili su mozda u zip formatu pa zato ne moze da ih dezinfikuje, ili nesto trece.
A za restart, da nemas mozda ZoneAlarm firewall, jer umeju da se pokolju on i Kaspersky (pogotovo sto je KAV starija verzija), pa da restartuju komp.
|
|
|
|
|
|
|
Poslao: 23 Nov 2005 17:52
|
offline
- Pridružio: 21 Nov 2005
- Poruke: 4
|
U Safe modu skenirao i opet ostalo infected. Probacu noviji KAV, SP2 i Operu.
Ne javlja se nikakvo odbrojavanje pre restarta.
Nemam ZoneAlarm firewall.
Da stvar bude jos zapetljanija, Athlon XP 1700 mi se greje kao lud, vec pri ukljucenju racunara mi je na oko 63 stepena, da bi znao kod recimo nekih igrica da stigne do 75 stepeni i restartuje se, ali to nije isto kao kod surfovanja jer tada pratim i temp. Jeste, stavljao sam i onu pastu izmedju hladnjaka i procesora, cistio ventilator... sludjen sam izbacicu ga sa 3. sprata... 
|
|
|
|
|
|
|
Poslao: 23 Nov 2005 18:13
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
@iwo
Zaboravio sam da pitam jednu vaznu stvar - u kojim folderima se nalaze virusi?
Ako su u System Volume Information - onda je potrebno da iskljucis System Restore u ControlPanel>System>kartica System Restore.
|
|
|
|
|
|
|
Poslao: 23 Nov 2005 18:46
|
offline
- RJ
- SuperModerator
- Supermoderator vojnih foruma
- Gavrilo Milentijević
- Komandir stanice milicije Gornje Polje
- Pridružio: 12 Feb 2005
- Poruke: 9501
- Gde živiš: ovalni kabinet
|
Mislim da su mu ovi trojanci ipak u folderu Documents & Settings - ja često "zakačim" ove java-trojane i lokacija im je gotovo stalno ista -
Doc. & Settings / vule(kod tebe je drugi naziv) / Application data / Sun / Java / Deployment / cache / Javapi / v1.0 / jar ----> i tu u tom folderu (jar) pronađi ih i ručno ukloni.
Ali zapamti njihov tačan naziv i ekstenziju - nemoj da ukloniš nešto drugo !!! (pošto nemaš nekog iskustva - skeniraj taj zadnji folder stavku po stavku i videćeš šta je zaraženo)
|
|
|
|
|
|
|
Poslao: 23 Nov 2005 18:50
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
@Ron
Da su u tom folderu garant bi mogao da ih brise. U pitanju je neki folder kome programi nemaju pristup.
|
|
|
|
|
|
|
Poslao: 23 Nov 2005 18:57
|
offline
- RJ
- SuperModerator
- Supermoderator vojnih foruma
- Gavrilo Milentijević
- Komandir stanice milicije Gornje Polje
- Pridružio: 12 Feb 2005
- Poruke: 9501
- Gde živiš: ovalni kabinet
|
bobby ::@Ron
Da su u tom folderu garant bi mogao da ih brise. U pitanju je neki folder kome programi nemaju pristup.
Pazi bobby - meni AVG neću reći stalno, ali često nađe ove trojance i to baš tu - neke obriše, a neke ne. E baš te koje neće ja uklonim sam i to ovako kako sam mu opisao. Možda grešim za njegov slučaj, ali već sam napamet naučio gde se kriju i to stalno u tom "Jar" folderu - i vrlo su poslušni i ne opiru se kad ih likvidiram 
|
|
|
|
|
|
|
Poslao: 23 Nov 2005 19:06
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Naravno da se obicno nalaze u tim folderima u kojima si rekao, ali bi tu KAV trebao da ih bez problema brise, cak i bez ulaska u SafeMode.
Problem nastaje ako je Win odradio Restore Point, i strpao ih u System Volume Information.
Drugi moguci problem je jako stara verzija Kasperskog koju iwo koristi (3.5).
Mozda ta verzija jednostavno ne ume da sredi ovo.
Neka iwo prvo kaze u kom su folderu nadjeni, pa da vidimo da li je kriv star KAV ili Win.
|
|
|
|
|
|
