MyCity » Zaštita od zlonamernih programa » Trojan-Dropper.win32.small.yd?

Trojan-Dropper.win32.small.yd?

Napisano na dan: 18.5.2005

Trojan-Dropper.win32.small.yd?
Sledeća strana Pagination

Idi na vrh

Poslao: 18 Maj 2005 22:28
Idi na vrh
offline
  • nbuda 
  • Počasni građanin
  • Pridružio: 20 Jan 2005
  • Poruke: 791
  • Gde živiš: Kovin

Prelistao sam nekoliko postova sa pomenom doticnog virusa,ali stvari stoje ovako:
Nisam strucan,a radi se o mom bratu koji je "gadno nesto pazario" uz obavestenje:

Windows\iexplore_dbg.exe is blocked
Object infected with a virus Trojan-Dropper.win32.small.yd

Odavno ga savetujem,a tek je danas presao na operu.Kaze da Kaspersky ne moze da odradi nista.Moze li se ovo i kako ukloniti rucno? Dajte neke savete.
Napominjem da ne koristi nista osim KAV-a.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 18 Maj 2005 23:20
Idi na vrh
offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

nbuda ::Prelistao sam nekoliko postova sa pomenom doticnog virusa,ali stvari stoje ovako:
Nisam strucan,a radi se o mom bratu koji je "gadno nesto pazario" uz obavestenje:

Windows\iexplore_dbg.exe is blocked
Object infected with a virus Trojan-Dropper.win32.small.yd

Odavno ga savetujem,a tek je danas presao na operu.Kaze da Kaspersky ne moze da odradi nista.Moze li se ovo i kako ukloniti rucno? Dajte neke savete.
Napominjem da ne koristi nista osim KAV-a.

Kazi bratu da ne iskljucuje KAV dok surfuje...i da realtime protection stavi na max.

Ovaj trojanac je u bazi jos od kraja aprila, a zapravo na njegovom kompu ga je KAV "ulovio" i blokirao...ocigledno je da je surfovao ili sa iskljucenim ili sa smanjenom "snagom"

Ako je masina vec zarazena, onda je ovaj trojanac u windows folder ubacio
XMLLIB.DLL

Ovaj trojanac se kopira u

%SYSTEM%\smssu.exe
%SYSTEM%\Tmntsrv32.EXE
%WINDOWS%\explorer32dbg.exe
%WINDOWS%\iexplore_dbg.exe

U Registry pravi sledece:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
SMSSU
%SYSTEM%\SMSSU.EXE

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Tmntsrv32
%SYSTEM%\Tmntsrv32.EXE

A vrlo verovatno i da ces naci

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\explorer.exe
Debugger
%WINDOWS%\explorer32dbg.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\iexplore.exe
Debugger
%WINDOWS%\iexplore_dbg.exe

Probaj sa skeniranjem iz SafeMode-a nesto da uradis



Poslao: 19 Maj 2005 03:31
Idi na vrh
offline
  • Baba?? 
  • Novi MyCity građanin
  • Pridružio: 13 Maj 2005
  • Poruke: 9

A možda i ovde nađeš rešenje!!
.

forums.spywareinfo.com/index.php?showtopic=47714
.

MyCity » Zaštita od zlonamernih programa » Trojan-Dropper.win32.small.yd?

Ko je trenutno na forumu
 

Ukupno su 873 korisnika na forumu :: 50 registrovanih, 8 sakrivenih i 815 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Petar, A.R.Chafee.Jr., aleksmajstor, Bobrock1, bojan_t, bojanM84, Boris90, ccoogg123, dekan.m, Dimitrise93, dragoljub11987, Fog of War, galijot, havoc995, Helket, JOntra, Karla, kolle.the.kid, kunktator, kybonacci, lord sir giga, Luka Blažević, Marko Marković, Marko.anticc, Mercury, MiG-29M2, mikrimaus, mile23, mkukoleca, nebkv, pein, raptorsi, Ripanjac, royst33, samsung, slonic_tonic, solic, Srki94, Srle993, ss10, stegonosa, Tandrkalo, tmanda323, Toper, vathra, Vatreni Zmaj, Wrangler, šumar bk2, Čivi, 1107