MyCity » Zaštita od zlonamernih programa » Problem - Trojan.Win32.StartPage.bs

Problem - Trojan.Win32.StartPage.bs

Napisano na dan: 28.2.2004

Problem - Trojan.Win32.StartPage.bs
Sledeća strana Pagination

Idi na vrh

Poslao: 28 Feb 2004 23:37
Idi na vrh
offline
  • drgunn 
  • Novi MyCity građanin
  • Pridružio: 28 Feb 2004
  • Poruke: 2
  • Gde živiš: RUMA

Popio sam virus iy ataca neke poruke. Naseo na mtwirl32.dll winhlpp32.exe. Ne bi ga ni sam bog sklonio.
AVP ga je detektovao ali tek kad se razvio (nakon skeniranja hard diska).
Kako da ga ubijem a da ne rusim sistem.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 29 Feb 2004 03:23
Idi na vrh
offline
  • Zoran Bujandric
  • Programer
  • Pridružio: 18 Apr 2003
  • Poruke: 152
  • Gde živiš: Podgorica

securityresponse.symantec.com/avcenter/venc/data/trojan.bookmarker.c.html



Poslao: 29 Feb 2004 03:34
Idi na vrh
offline
  • Pridružio: 26 Jan 2004
  • Poruke: 136
  • Gde živiš: Novi Sad

Mislim da si zarazen sa Trojan.Bookmarker.C(Trojan.Bookmarker.C is a variant of Trojan.Bookmarker that modifies the Internet Explorer home page and search page, and adds bookmarks to the Favorites folder)

Trojan.Bookmarker.C is distributed as an executable installer through Web browser exploits or downloaders.

When the installer program is executed, it does the following:


Creates the following files:
%System%\Mtwirl32.dll
%System%\Mtwcnl32.dll, which is actually a text file that controls the Trojan's behavior

....Treba ti anti-virus program da ga ochistis...tu ti ne mogu pomoci ali evo kako da ga sklonis iz registra...

Click Start, and then click Run. (The Run dialog box appears.)
Type regedit

Then click OK. (The Registry Editor opens.)


Navigate to the key:

HKEY_CLASSES_ROOT\CLSID


In the left pane, delete the subkey:

{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}


Do one of the following:

If you are running Windows NT/2000/XP, navigate to the key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler


If you are running Windows 95/98/Me, navigate to the key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad


In the right pane, delete the value:

"{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}" = "DDE Control Module"

Po registru radi samo ako znas sta radis...Ako ne znas,nadji nekog ko zna..

Poslao: 29 Feb 2004 10:15
Idi na vrh
offline
  • SVITAC 
  • Legendarni građanin
  • Pridružio: 28 Apr 2003
  • Poruke: 5919
  • Gde živiš: Beograd

nisi naveo koji je Operativni sistem u pitanju .. pa zar AV neće da ga obriše ..?
Pokreni komp u SAFE modu pa skeniraj disk .. u opcijama podesi da briše zaražene fajlove ..

Poslao: 29 Feb 2004 14:16
Idi na vrh
offline
  • drgunn 
  • Novi MyCity građanin
  • Pridružio: 28 Feb 2004
  • Poruke: 2
  • Gde živiš: RUMA

Veliko hvala za konstruktivne savete

Poslao: 29 Feb 2004 17:16
Idi na vrh
offline
  • Bojan  Male
  • Prijatelj foruma
  • Pridružio: 13 Nov 2003
  • Poruke: 11059
  • Gde živiš: Novi Sad

Dobro doaso drgunn.
Snoop evo ti komse.

MyCity » Zaštita od zlonamernih programa » Problem - Trojan.Win32.StartPage.bs

Ko je trenutno na forumu
 

Ukupno su 869 korisnika na forumu :: 51 registrovanih, 6 sakrivenih i 812 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Rade, A.R.Chafee.Jr., aleksmajstor, Andrija357, Battlehammer, Ben Roj, Bobrock1, Bojan85, Dannyboy, darkangel, dehhhhi, Denaya, Dimitrije Paunovic, djboj, DonRumataEstorski, FOX, ivan1973, Karla, kikisp, Koridor, krkalon, laurusri, Marko Marković, Mercury, Mi lao shu, mrav pesadinac, Neutral-M, Oscar2, procesor, radoznao, raptorsi, rodoljub, Romibrat, Sirius, solic, SR-3m, Srle993, Stoilkovic, theNedjeljko, Trpe Grozni, tubular, VJ, Vlad000, W123, wizzardone, yrraf, YU-UKI, Zimbabwe, Zoca, zziko, 125