Poslao: 02 Nov 2006 10:02
|
offline
- Pridružio: 14 Avg 2006
- Poruke: 108
|
Kako da uklonim bacdoor.win32.rbot.bnb?
Komp se sam restartuje na svakih 30 sekundi.
Naslov promenio Bojan
|
|
|
|
Poslao: 02 Nov 2006 10:10
|
offline
- Branislav_s
- Elitni građanin
- Pridružio: 27 Feb 2006
- Poruke: 1762
- Gde živiš: Sombor
|
Treba da uradis sledece:
Kada ukljucis racunar treba da pritisnis F8 posle naslovnog ekrana (onog gde pise ime ploce, ulaz u BIOS itd.).Kada pritisnes F8 otvorice ti se meni u kome izaberes "safe mode" (to je najcesce prva opcija u meniju).Nakon toga racunar ucitava drajvere i pokrece windows u safe modu, bez boja ikonica itd.Kada se windows ukljuci idi u start, pa nadji anti-virusni program koji imas i pokreni skeniranje celog sistema.Nakon zavrsetka skeniranja racunar ce normalno da se startuje i ne bi trebalo da bude vise problema.
|
|
|
|
Poslao: 02 Nov 2006 10:23
|
offline
- Pridružio: 14 Avg 2006
- Poruke: 108
|
Ok, odoh da probam. Thanks!
Dopuna: 02 Nov 2006 9:23
JOk, u safe modu je crn ekran, ne mogu da pokrenem nista.
|
|
|
|
Poslao: 02 Nov 2006 11:04
|
offline
- m4rk0
- Administrator
- Administrator tech foruma
- Marko Vasić
- Gladijator - Maximus Decimus Meridius
- Pridružio: 14 Jan 2005
- Poruke: 15766
- Gde živiš: Majur (Colosseum)
|
Koji Antivirus imas ? Jel latest verzija i jel redovno izvrsavas update ? Jel imas instaliran sp2 ?
|
|
|
|
Poslao: 02 Nov 2006 11:17
|
offline
- Pridružio: 14 Avg 2006
- Poruke: 108
|
Kaspersky, poslednji, updateovan, SP2. Redovno utrcavaju virusi verovatni zbog IE6 koji mora da se koristi zbog pristupa banci.
|
|
|
|
Poslao: 02 Nov 2006 11:45
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Taj bor koji imas upada kao crv, bez da ucinis bilo sta, dovoljno je samo da komp bude prikacen na net.
Jedino resenje protiv botova je dobar firewall.
Hajde procitaj sledecu temu i postupi po njoj:
http://www.mycity.rs/phpbb/viewtopic.php?t=38423
Postavi nam ovde log tog programa, pa da vidimo gde se uglavio taj bot tako da KAV ne moze da ga se resi.
|
|
|
|
Poslao: 02 Nov 2006 16:08
|
offline
- Pridružio: 14 Avg 2006
- Poruke: 108
|
Uspela sam u medjuvremenu da startujem safe mode i da ga odatle ocistim, tako da sad nemam log programa. Jedino sto mi sad ne radi to je internet (ADSL) i mreza na tom kompu. Parametri podeseni kako treba, ali ... Probala i sa pingovanjem, no ipak ne radi.
|
|
|
|
|
Poslao: 03 Nov 2006 11:48
|
offline
- davor.r
- Građanin
- Pridružio: 13 Maj 2004
- Poruke: 166
- Gde živiš: Banja Luka
|
Taman sam mislio da otvorim novu temu kad ugledah ovu.
Ovaj backdoor.win32.rbot.bnb nije nimalo naivan. Kaspersky i NOD ga uopste ne nalaze. Na sajtu Kasperskog u virus enciklopediji imaju taj naziv, ali ne postoji tehnicki opis virusa.
Imam pored sebe dva zarazena racunara i nista im ne mogu (disk jednog je upravo zakacen na moj racunar i skeniram ga kav-om). Rbot.bnb gasi mrezne servise, system restore ne radi (iako je ukljucen), taskbar je sav zbrljan.
Pokusavao sam HijackThis, ali ni on ne pomaze, ganjao sam na internetu opis, ali ni toga nema.
Sve se nadam da ce Kav uskoro izbaci definiciju za njega, a dok se to ne desi boricu se pa cu javiti ako nesto saznam.
|
|
|
|
Poslao: 03 Nov 2006 12:00
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
"bnb" u imenu je podvarijanta, tako da ako negde nadjes opis za bilo koji RBot, to vazi manje vise za celu seriju.
Posto AV kompanije po pravilu menjaju imena malicioznih programa, tako je i Rbot ustvari u originalu RxBot, pa mozda nadjes neke informacije o RxBotu na netu.
Sto se tice nenalazenja, nije iskljucena mogucnostu da je rootkitovan, sto ces najlakse otkriti kao sto upravo radis - skeniranjem na drugom sistemu koji nije zarazen.
Ja za nalazenje rootkitova preferiram LiveCD-ove.
Sto se tice HijackThis-a, jesi li siguran da si ga pravilno upotrebio?
|
|
|
|