MyCity » Ambulanta -> Arhiva Ambulante » Win32/Qhost trojan

Win32/Qhost trojan

Napisano na dan: 6.11.2009

Strana:
1
2

Win32/Qhost trojan

Sledeća strana

Pagination

Odgovori

Strana:
1
2

Car Dusan Silni Poslao: 06 Nov 2009 22:36 Idi na vrh
offline Car Dusan Silni Novi MyCity građanin Pridružio: 09 Jul 2009 Poruke: 21 Gde živiš: Kosjeric, Zapadna Srbija	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Problem: Antivirus prijavljuje trojanca Win32/Qhost trojan - Izlaz na net nije moguć, verujem da je upravo ovaj trojanac uzročnik toga. - Avira i NOD32 ga prepoznaju, ali ne mogu ga odstraniti (oba antivirusa su sveže ažurirana) - Problem se pojavljuje od pre desetak dana - Koristio sam SuperAnti Spyware, HiJack This, Registry Booster 2 - Eliminisao sam problem sa flas memorijom. a problem se javljao odmah po insertovanju flash memoriju - kreiran je fajl Autoran.inf koji je pravio folder CASHE Operativni sistem Windows XP sa SP2

Profil

dr_Bora Poslao: 06 Nov 2009 22:41 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Deinstaliraj jedan od ta dva antivirusa i isprati uputstvo za postavljanje logova: [Link mogu videti samo ulogovani korisnici]

Profil

Car Dusan Silni Poslao: 06 Nov 2009 22:44 Idi na vrh
offline Car Dusan Silni Novi MyCity građanin Pridružio: 09 Jul 2009 Poruke: 21 Gde živiš: Kosjeric, Zapadna Srbija	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: CACHE-49038502 [Link mogu videti samo ulogovani korisnici] [Link mogu videti samo ulogovani korisnici] [Link mogu videti samo ulogovani korisnici]

Profil

dr_Bora Poslao: 06 Nov 2009 23:58 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Citat:CACHE-49038502 Šta je ovo? Je l' to umesto DDS loga?

Profil

Car Dusan Silni Poslao: 07 Nov 2009 00:59 Idi na vrh
offline Car Dusan Silni Novi MyCity građanin Pridružio: 09 Jul 2009 Poruke: 21 Gde živiš: Kosjeric, Zapadna Srbija	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: Napisano: 07 Nov 2009 0:34 dr_Bora ::Citat:CACHE-49038502 Šta je ovo? Je l' to umesto DDS loga? Ne to je graška, a kada sam video, bilo je kasno (nemam mogućnost editovanja). Dopuna: 07 Nov 2009 0:59 [Link mogu videti samo ulogovani korisnici] [Link mogu videti samo ulogovani korisnici] [Link mogu videti samo ulogovani korisnici]

Profil

dr_Bora Poslao: 07 Nov 2009 01:03 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Zaboravio si da pomeneš da si koristio ComboFix. Iskopiraj ovde sadržaj file-a C:\ComboFix.txt.

Profil

Car Dusan Silni Poslao: 07 Nov 2009 01:28 Idi na vrh
offline Car Dusan Silni Novi MyCity građanin Pridružio: 09 Jul 2009 Poruke: 21 Gde živiš: Kosjeric, Zapadna Srbija	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: Izvinjavam se. [Link mogu videti samo ulogovani korisnici] Inače na internet se povezujem preko routera sa WISp konekcijom ( na drugom računaru povezanom na isti router net radi)

Profil

dr_Bora Poslao: 07 Nov 2009 09:20 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Obriši trenutnu verziju ComboFix-a koju imaš i preuzmi novu sa sledećeg linka: [Link mogu videti samo ulogovani korisnici] Pre postupka privremeno deaktiviraj zaštitni softver: [Link mogu videti samo ulogovani korisnici] Otvoriti Notepad i iskopirati sledeci tekst: File:: c:\windows\system32\wbem\wmisrsc.exe c:\windows\system32\drivers\minisv32.sys c:\windows\system32\drivers\ussbdcyt.sys Folder:: C:\Win Driver:: ussbdcyt WMISRSC minisv32 Registry:: [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ussbdcyt.sys] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000000 "FirewallDisableNotify"=dword:00000000 "AntiVirusOverride"=dword:00000000 "FirewallOverride"=dword:00000000 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\wbem\\wmisrsc.exe"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "18008:TCP"=- "13061:TCP"=- "12094:TCP"=- Snimiti na Desktop fajl iz Notepada kao "CFScript" Prevuci snimljeni skript/tekst na ComboFix ikonicu kao na slici. Postaviti u sledecoj poruci log koji bude bio napravljen na kraju ciscenja/skeniranja.

Profil

Car Dusan Silni Poslao: 08 Nov 2009 01:52 Idi na vrh
offline Car Dusan Silni Novi MyCity građanin Pridružio: 09 Jul 2009 Poruke: 21 Gde živiš: Kosjeric, Zapadna Srbija	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: Oba loga su pravljena sa preporučenom verzijom ComboFixa Log dobijen na način kako si mi rekao [Link mogu videti samo ulogovani korisnici] Log dobijen na standardan način [Link mogu videti samo ulogovani korisnici]

Profil

dr_Bora Poslao: 08 Nov 2009 02:35 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ponovo isprati gornje uputstvo. Tu novu verziju programa (samo nju) treba pokrenuti na gore opisan način.

Profil

MyCity » Ambulanta -> Arhiva Ambulante » Win32/Qhost trojan

Ko je trenutno na forumu

Ukupno su 1050 korisnika na forumu :: 93 registrovanih, 7 sakrivenih i 950 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 15694 - dana 01 Feb 2026 12:23

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: _stipa_, alex71, Batko.VD.65, bbogdan, Belisarius, Bobrock1, Bojcca, Bojke549, Bokimajk, BOOM COMPANY, Borac1983, Bosnjo, Botovac, Brada64, brufen, BUDDAR70, Colt D, crazydkure, cuvarkuca, cyprus, DalmatinacMF, dane007, Despot1, djonsule, djordjemiklusev, DragoslavS, Drugsparrow, DuškoMraz, Electron, EVIDENTICAR, farabut, fijufijukrozkapiju55, ghoost, Goran_, goxsys, ikan, In_hero, InzenjerBL, jarovitt, Jeremija98, JOntra, kolle.the.kid, Kontrausluga, Kruger, kunktator, kutija11, Lance Guest, Levi, loon123, LostInSpaceandTime, Lucije Kvint, mack8, Mahovljani, maiden6657, mgolub, Mig 29, Mikisha, mile.ilic75, mile33, Milos82, mmelezovic, Moldovan, mrav pesadinac, mrkanidja, neko iz mase, nelezele, Nikola9223, nnovakis, novator, oblivion, Pero, Pewac21, prikolica, raf87, ruma, S2M, SamoGledam, Sarmat, Slingshot, snikolic, Srki98, strn, tanzanija, Troja, Vasilije Budović, Vlad000, vladaa012, yrraf, zeka013, Zeljo980, zlaya011, zmajognjeniivan, 1107

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by