Trojan-Dropper.win32.small.yd?

Trojan-Dropper.win32.small.yd?

offline
  • nbuda 
  • Počasni građanin
  • Pridružio: 20 Jan 2005
  • Poruke: 791
  • Gde živiš: Kovin

Prelistao sam nekoliko postova sa pomenom doticnog virusa,ali stvari stoje ovako:
Nisam strucan,a radi se o mom bratu koji je "gadno nesto pazario" uz obavestenje:

Windows\iexplore_dbg.exe is blocked
Object infected with a virus Trojan-Dropper.win32.small.yd

Odavno ga savetujem,a tek je danas presao na operu.Kaze da Kaspersky ne moze da odradi nista.Moze li se ovo i kako ukloniti rucno? Dajte neke savete.
Napominjem da ne koristi nista osim KAV-a.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

nbuda ::Prelistao sam nekoliko postova sa pomenom doticnog virusa,ali stvari stoje ovako:
Nisam strucan,a radi se o mom bratu koji je "gadno nesto pazario" uz obavestenje:

Windows\iexplore_dbg.exe is blocked
Object infected with a virus Trojan-Dropper.win32.small.yd

Odavno ga savetujem,a tek je danas presao na operu.Kaze da Kaspersky ne moze da odradi nista.Moze li se ovo i kako ukloniti rucno? Dajte neke savete.
Napominjem da ne koristi nista osim KAV-a.


Kazi bratu da ne iskljucuje KAV dok surfuje...i da realtime protection stavi na max.

Ovaj trojanac je u bazi jos od kraja aprila, a zapravo na njegovom kompu ga je KAV "ulovio" i blokirao...ocigledno je da je surfovao ili sa iskljucenim ili sa smanjenom "snagom"

Ako je masina vec zarazena, onda je ovaj trojanac u windows folder ubacio
XMLLIB.DLL

Ovaj trojanac se kopira u

%SYSTEM%\smssu.exe
%SYSTEM%\Tmntsrv32.EXE
%WINDOWS%\explorer32dbg.exe
%WINDOWS%\iexplore_dbg.exe

U Registry pravi sledece:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
SMSSU
%SYSTEM%\SMSSU.EXE

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Tmntsrv32
%SYSTEM%\Tmntsrv32.EXE

A vrlo verovatno i da ces naci

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\explorer.exe
Debugger
%WINDOWS%\explorer32dbg.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\iexplore.exe
Debugger
%WINDOWS%\iexplore_dbg.exe

Probaj sa skeniranjem iz SafeMode-a nesto da uradis



offline
  • Baba?? 
  • Novi MyCity građanin
  • Pridružio: 13 Maj 2005
  • Poruke: 9

A možda i ovde nađeš rešenje!!
.

forums.spywareinfo.com/index.php?showtopic=47714
.

Ko je trenutno na forumu
 

Ukupno su 746 korisnika na forumu :: 45 registrovanih, 9 sakrivenih i 692 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Rade, AK - 230, amaterSRB, apostata, aramis s, DARKMEN22, djordje92sm, Doca, dzoni19, Filip Marinković, flash12, FOX, goxin, Hektor, hyla, interesante, kovinacc, Libertas, Marko Marković, MB120mm, mercedesamg, Mirage 2000N, Miskohd, mushroom, nemkea71, Neutral-M, ostoja, raskoljnikov, RecA, S2M, Sale.S, samsung, Sr.Stat., ssekir75, stemark, Toni, virked, Vlada1389, vlvl, vsn111, Warhawk, willie, Wlade, |_MeD_|, 223223