Backdoor.Prorat.11a; 13; 14 - Pomoc!!!

Backdoor.Prorat.11a; 13; 14 - Pomoc!!!

offline
  • Pridružio: 22 Jul 2003
  • Poruke: 240
  • Gde živiš: Amsterdam / NL

E dugo me nije nesto ovakvo spopalo. Nikako da ga se rijesim. KAV ga detektuje, obrise... Restarujem racunar, PRORAT je opet tu (Cak u 3 verzije, 11a; 13 i 14). Za ne povjerovati. Cistio sam i registry i "pjesice" brisao fajlove, ma nista ne pomaze. Iskljucio sam i System Restore, probao ga skinuti i TAUscan-om ali bez uspjeha.

Molim pomozite ako imate iskustva s ovom gamadi, jer stvarno ne zelim ponovno formatirati HD.

Unaprijed hvala.

Koristim WinXP Pro, svi update-i do zadnjeg su instalirani na masinu.
Od zastite: Kaspersky, BlackICE, AdAware te PestPatrol



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Goran 
  • Prof.Mr.Dr.Sci. Traumatologije
  • Pridružio: 05 Maj 2003
  • Poruke: 9977
  • Gde živiš: Singidunum

Ubi sledeće procese:
client.exe
down_server.exe
prorat.exe
prorat_client.exe
server.exe

Zatim "unregister" (ispisati, otpisati, odjaviti) pomoću "Regsvr32" alata i sintaksom "Regsvr32 [/u] dllname" a "dll"-ovi su:
img32.dll
join.dll
plugins.dll
server.dll

Restartovati

i posle restarta izbrisati sledeće fajlove:
client.exe
down_server.exe
duzenlemeler_&_eklentiler.txt
img32.dll
join.dll
mutlaka_okuyun.txt
plugins.dll
prorat.exe
prorat_client.exe
readme.txt
server.dll
server.exe
tool.com
t_m.com
versiyon_yenilikleri.txt



offline
  • Pridružio: 14 Sep 2003
  • Poruke: 124

BlackIce ti je glavni krivac za taj upad. Stavi ZA.
Na ovom testu je ispao pravi šupak:
beotel.rs/~wakizashi/firewalltest.zip

offline
  • Recoba20  Male
  • Stručni saradnik
    Umrežavanje
  • Pridružio: 19 Apr 2003
  • Poruke: 2711
  • Gde živiš: Beograd

Joca ::BlackIce ti je glavni krivac za taj upad. Stavi ZA.
Na ovom testu je ispao pravi šupak:
http://www.beotel.rs/~wakizashi/firewalltest.zip


Ma jeste, Black Ice je kriv sto je ziv. Bebee Dol Ja vec duze vreme korisitm Black Ice i nisam imao problema, a to sto je ga Wakizashi napljuvao za medalju ne moze me pokolebati da ga ne koristim.

offline
  • ghost 
  • Novi MyCity građanin
  • Pridružio: 15 Apr 2004
  • Poruke: 20
  • Gde živiš: Letograd

Ne drzi nas u neizvesnosti - jesi li ubio skota?

Napeto pratimo razvoj situacije Shocked

offline
  • Pridružio: 14 Sep 2003
  • Poruke: 124

Dobro de... samo ne bih rekao da ga je napljuvao Wakizashi, već rigorozni testovi kojima je bio podvrgnut.

offline
  • Pridružio: 22 Jul 2003
  • Poruke: 240
  • Gde živiš: Amsterdam / NL

Narode hvala na savjetima i interesovanju. Mislim da sam ga se najzad otarasio, jedino sto je ostalo su: "Winlogon.exe", za kojeg ne znam da li je original fajl ili Prorat-ov overwrite, te od propratnih simptoma spori restart i gasenje racunara.
Vecina problema je nestala nakon jos par sati cackanja po registriju i brisanja svega sto je "smrdjelo". Gorane K hvala posebno - mada nije bilo svih fajlova koje si naveo.

Sto se tice BlackIce-a pokazao mi se najboljom alternativom na ADSL konekciji pa ga zato i koristim, pored njega imam instaliran i ZAP i SygatePRO ali me oba ometaju i previse da bih normalno radio. (Ili ih ne znam pravilno podesiti Embarassed )

Jos jednom iskreno hvala i budite pozdravljeni,
Do slijedec Virusa Laughing

Ostraq

Ko je trenutno na forumu
 

Ukupno su 709 korisnika na forumu :: 46 registrovanih, 9 sakrivenih i 654 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Sale, A.R.Chafee.Jr., aljosa7, aramis s, branko7, Brok, cenejac111, crnitrn, danilopu, dragon986, flash12, gile58, havoc995, ivan1973, ivica976, Krusarac, laki_bb, LeGrandCharles, Leonardo, liman, Milan A. Nikolic, Mirage 2000N, Misirac, mushroom, nenad81, Oluj2.1, RJ, roka79, ruger357, sakota79, saputnik plavetnila, sevenino, shaja1, Srki94, stegonosa, StepskiVuk, Toni, VaRvArI 85, VJ, vlvl, voja64, VP6919, Wlade, yrraf, zexoni, zixo