MyCity » Zaštita od zlonamernih programa » Trojan Downloader, Email Worm, Trojan PSW

Trojan Downloader, Email Worm, Trojan PSW

Napisano na dan: 24.3.2006

Strana:
1
2
3

Trojan Downloader, Email Worm, Trojan PSW

Sledeća strana

Pagination

Odgovori

Strana:
1
2
3

honey Poslao: 24 Mar 2006 11:46 Idi na vrh
offline honey Novi MyCity građanin Pridružio: 27 Jan 2006 Poruke: 12	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Nepaznjom zarazen racunar pomenutim virusima. Registrovao ih KAV monitor. Posle ciscenja KAV-om u Safe Modu (registrovao ih i udaljio), KAV monitor ih vise ne prijavljuje , ali svaki put pri dizanju sistema, Windows prijavljuje da ne moze da pronadje file (ibm0003.exe). Napominjem da je jedan od zarazenih bio ibm0003.dll koji je uklonjen. Proverom na racunaru- blizancu (Sony vaio), koji je cist (isti racunar, isti operativni sistem, isti programi instalirani)- taj file ne postoji, kao ni istoimeni dll file, znaci da nije izbrisan neophodan file. Da li su ostali neki repovi virusa koji pokusavaju da ga ponovo aktiviraju? Kako ih pronaci i ubiti? Dali smem na net?

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

bobby Poslao: 24 Mar 2006 12:55 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ostao ti je samo kljuc u registry bazi, koji je sluzio da se taj trojanac pokrene zajedno sa pokretanjem Windowsa. Potrebno je ocistiti reg. bazu.

Profil

honey Poslao: 24 Mar 2006 17:24 Idi na vrh
offline honey Novi MyCity građanin Pridružio: 27 Jan 2006 Poruke: 12	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Bobby hvala, Za laika poput mene, sve sto sam procitala u vezi ciscenja registry baze na ovom sajtu, izgleda mi rizicno - kako da prepoznam sumnjivi kljuc, sta ako izbrisem sta ne treba. Da li laik uopste treba da se time bavi? U jednom tekstu (autor Bobby) pominje se registry cleaner. Da li je on mozda resenje?

Profil

bobby Poslao: 24 Mar 2006 17:44 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Start>Run i tu ukucas Regedit. Kada se otvori program RegEdit, ides gore na Edit > Find. Izlazi novo prozorce sa poljem za upis. Tu unesi "ibm0003" bez navodnika, naravno. Kliknes na Find Next. Kada nadje sporni kljuc, u desnom prozoru, u koloni Name, kliknes desno dugme na kljuc koji sadrzi taj izraz (ibm003) i onda odaberes delete. Uradis ponovo Find, cisto da proveris da kljuc nije upisan na vise mesta. Ukoliko jeste - ponovis postupak brisanja i na tim kljucevima. Time je stvar resena.

Profil

honey Poslao: 24 Mar 2006 19:40 Idi na vrh
offline honey Novi MyCity građanin Pridružio: 27 Jan 2006 Poruke: 12	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Bobby, Posto nemam "muski ponos" koji si pominjao u jednom textu, evo mene opet. Postupila po instrukciji i nadjen je sledeci file: Name:Shell Type:REG_SZ Data: explorer.exe u ...\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon Smem li da brisem? Hvala!

Profil

bobby Poslao: 24 Mar 2006 19:51 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Sacekajmo da se pojavi m4rk0, on poznaje registry bolje od mene. Ne vidim gde se u tom kljucu spominje 'ibm003', mozes li da prikacis jedan screenshot?

Profil

Bane12 Poslao: 24 Mar 2006 20:20 Idi na vrh
offline Bane12 Super građanin Pridružio: 11 Sep 2005 Poruke: 1282 Gde živiš: Pa gde i do sada	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! pa to sto si otvorila ustvari nasla ako si tacno ukucala to spada u Explorer UIHost REG_EXPAND_SZ Logonui.exe rundll32-Control_RunDLL e sada ako ti se to pojavilo sa desne strane Registry Editora obrisi ako je sa leve strane bas u samom registry-u nemoj jer onda pada Explorer i dolazi nevolja

Profil

honey Poslao: 24 Mar 2006 20:23 Idi na vrh
offline honey Novi MyCity građanin Pridružio: 27 Jan 2006 Poruke: 12	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: Naucih i da prikacim slikicu ... Ovaj prozor mi se otvara pri dizanju windowsa uz prodoran zvuk... [Link mogu videti samo ulogovani korisnici] A sledece je rezultat posle pretrage za ibm00003 u registry editoru. [Link mogu videti samo ulogovani korisnici]

Profil

Bane12 Poslao: 24 Mar 2006 20:37 Idi na vrh
offline Bane12 Super građanin Pridružio: 11 Sep 2005 Poruke: 1282 Gde živiš: Pa gde i do sada	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! to obrisi slobodno restartuj racunar pa nam javi okej

Profil

honey Poslao: 24 Mar 2006 20:50 Idi na vrh
offline honey Novi MyCity građanin Pridružio: 27 Jan 2006 Poruke: 12	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uf, ok, Samo da odradim Back up...

Profil

MyCity » Zaštita od zlonamernih programa » Trojan Downloader, Email Worm, Trojan PSW

Ko je trenutno na forumu

Ukupno su 2064 korisnika na forumu :: 144 registrovanih, 13 sakrivenih i 1907 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 5623 - dana 13 Dec 2025 19:56

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: -[CoA]-, A.R.Chafee.Jr., Alen1987, Antoni S, Apok, babaroga, Belac91, Bobrock1, bojank, bojankrstc, bokicacar, bokisha253, borisan59, Boroš, borya90, Branko Matić, brkan1, Bubili, Bubimir, CikaKURE, Cirkon, CraniumWhite, cvrle312, d.arsenal321, DavidA, dearg, DeerHunter, delrey, dendrit86, Despot Đurađ, Dimitrise93, Djota1, dmarx1, dolinalima, DonRumataEstorski, dragan_mig31, draganca, draganl, Dukelander, dule10savic, eagle.rs, Electron, ElGenius, Ercomero, Feller, Frunze, gasazem, ghoost, Giskard, GORDI, Grah0, Hans Gajger, Haris, HrcAk47, ibssa, istina, Istman, ivan1973, ivan979, ivan_8282, IvanMiletic, Jager715510, jeen yuhs, Jeremiah, JK, Jomini, K a s p e r, kaisarevic1, Kajzer Soze, Kazablankasrb, Kenanjoz, Kubovac, kubura91, kunktator, kuntakinte, lakson001, Lieutenant, luka35, M74AB3, Macalone, mane123, Manjane, Marko Marković, mercedesamg, metallac777, MGBRBG, milan47, Milanče222, Milometer, minke, Mićko, monomah, Mr. Majevica, nebidrag, Neno25, niksa517, ObelixSRB, orfanel, ostoja, Pale2025, Panter, pavle_pzs, pfc74, Pilence, pobeda, Prečanin30, promajauglavi, R_038, raster12, RJ, Robin, rodoljub, Romuluss, samo_srpski, samojednoimeznam, Shinobi, skok, Sonic, SpeedyGonzales, Stojan Mrsavi, Tas011, TheBeastOfMG, tomo2, TRAVUNIJA, Tribal, Troja, trutcina, tuf, ujke, umpah-pah, vaci, vathra, Velizar Laro, vidra1, VJ, Vlado82, vrlenija, WELJKO, yrraf, zlaya011, zombicar153, zoran77, zubri, |_MeD_|

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by