20 Trojanaca

2

20 Trojanaca

offline
  • Pridružio: 31 Okt 2007
  • Poruke: 115
  • Gde živiš: Black Hole

OK obrisano

Ostalo u HT logu trebam li nesto izbrisati?

Jos neku provjeru uraditi?
ComboFix
ili nesto drugo?

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Zadnje dve linije iz gornjeg loga:

Citat:detected: Trojan program Trojan.Win32.Inject.mf File: C:\WINDOWS\catchme.exe//PE_Patch.UPX//#

detected: Trojan program Trojan.Win32.Inject.ba File: D:\PROGRAMI\netpumper-1.50-setup-NP_0306.exe//data0079


Prva linija je false positive.

Druga je vec sporna. NetPumper dolazi sa adwareom.
Jel ti je taj program instaliran, ili ti je to folder u kojem drzis programe koje si poskidao sa neta?
Ukoliko jos nije instaliran, savetovao bih te da taj fajl obrises.

offline
  • Pridružio: 31 Okt 2007
  • Poruke: 115
  • Gde živiš: Black Hole

Hvala Bobby,samo par pojasnjenja:
Ove zadnje dvije linije iz loga Kasperskog-obrisao ih je,bar me tako Kaspersky obavijestio na kraju,kao i ostale viruse,medjutim htio sam ovdje provjeriti taj HT log i da li je nesto zaostalo ili eventualno odraditi jos neki test ako mislite da je potrebno,da ne bi opet negdje zaostali kao i iza NOD-a sto su ostali a javio je da ih je izbrisao???

Sta ti je "False positive"??? Very Happy


Ovaj NetPumper file je takodjer izbrisao Kaspersky,a sad ne znam s kojim je adwareom dosao,neke sam vec instalirao na komp prije,a file iz linije nalazi se u folderu PROGRAMI gdje spremam programe sa neta!

Kako jos mogu provjeriti da li je zaostalo nesto od ovih virusa da budem siguran 100%?

Dopuna: 05 Mar 2008 1:49

Zaboravio sam ove error-e u Event Vieweru,ako znas ti Bobby kako bi se toga mogao rijesiti jer se i to pocelo pojavljivati nakon sto je Kaspersky pobrisao te viruse?

Event Type: Warning
Event Source: EventSystem
Event Category: (52)
Event ID: 4356
Date: 2.3.2008
Time: 0:07:49
User: N/A

Description:
The COM+ Event System failed to create an instance of the subscriber partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{58FC39EB-9DBD-4EA7-B7B4-9404CC6ACFAB}. CoGetObject returned HRESULT 8000401A.

--------------------------------------------------------------------------------

Event Type: Error
Event Source: DCOM
Event Category: None
Event ID: 10005
Date: 4.3.2008
Time: 22:46:52

Description:
DCOM got error "The service cannot be started, either because it is disabled or because it has no enabled devices associated with it. " attempting to start the service upnphost with arguments "" in order to run the server:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Dopuna: 12 Mar 2008 1:07

Samo napomena da sam jos na ovoj temi prisutan u iscekivanju ili zakljucka ili daljeg procesa provjere Very Happy

???

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Sorry, bio sam ubedjen da sam ti odgovorio Sad

Oko Event viewera ne mogu da ti pomognem puno.
DCOM server moze da ne startuje iz mali milion razloga, posto on zavisi od gomile drugih servisa. To je pak pitanje za forum Windows.

False positive - najlakse objasnjeno znaci "lazna uzbuna".

Jedino sto ti jos samo mogu reci je da si infekciju zaradio putem WMV fajlova, tako da - obrati sledeci put paznju kakve video fajlove skidas.

offline
  • Pridružio: 31 Okt 2007
  • Poruke: 115
  • Gde živiš: Black Hole

Ok hvala Vam Bobby i Helen1,dakle ovo sve je cisto,nema potrebe za dodatne provjere?!

Postavio sam na Windows forum ovo za Event,ali jos nismo nasli rjesenje,zato i ovdje pominjem da vidim ima l inekih uzroka zbog pomenutog pa da probamo naci rjesenje!

U svakom slucaju hvala Vam jos jednom,pa ako Vam padne nesto na um po ovom pitanju bio bi vam zahvalan!

offline
  • helen1  Male
  • Anti Malware Fighter
    Rank 2
  • Master učitelj
  • Pridružio: 27 Avg 2005
  • Poruke: 8617
  • Gde živiš: Novi Beograd

Log je cist.Nema znakova malwera.

Pozdrav

Ko je trenutno na forumu
 

Ukupno su 1355 korisnika na forumu :: 30 registrovanih, 6 sakrivenih i 1319 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: aleksandarbl, amaterSRB, Andrija357, Atomski čoban, babaroga, Bane san, Bobrock1, Dorcolac, drimer, GandorCC, Georgius, Litostroton, Lukaaa, Mi lao shu, milutin134, MiroslavD, mrav pesadinac, naki011, Panter, pein, Posmatrac77OKB, raptorsi, ruma, S2M, sevenino, Sloven, taz1cl, vasa.93, vladulns, zlaya011