TrojanDownloader.Win32.IstBar.s,sta da radim?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kako da se resim ove bede a da ne formatiram hdd?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Iskljuciti sledece procese:
ist.exe
istsvc.exe
mcinstl.exe



Obrisi sledece kljuceve u Registry bazi:

HKEY_CLASSES_ROOT\clsid\{5f1abcdb-a875-46c1-8345-b72a4567e486}
HKEY_CLASSES_ROOT\clsid\{6fd5192-a97c-4b48-a5d7-2420cfdcfdf2}
HKEY_CLASSES_ROOT\pugi.pugiobj
HKEY_CLASSES_ROOT\pugi.pugiobj.1
HKEY_CLASSES_ROOT\typelib\{6fd5192-a97c-4b48-a5d7-2420cfdcfdf2}
HKEY_CURRENT_USER\software\1stbar
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\ms aupdate
HKEY_LOCAL_MACHINE\clsid\{69550be2-9a78-11d2-ba91-00600827878d}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\explorer bars\{69550be2-9a78-11d2-ba91-00600827878d}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runautoupdater
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\autoupdate
HKEY_LOCAL_MACHINE\typelib\{69550be2-9a78-11d2-ba91-00600827878d}
HKEY_CLASSES_ROOT\clsid\{69550be2-9a78-11d2-ba91-00600827878d}
HKEY_CLASSES_ROOT\clsid\{69555be2-9a78-11d2-ba91-00600827878d}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runms updates
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runist service



Obrisati sledece fajlove:

systemroot+\system32\aupdate.conf
systemroot+\system32\aupdate.exe
systemroot+\system32\aupdate_uninstall.exe
systemroot+\mscache.dll
systemroot+\mscache.exe


Obrisati sledece foldere ako postoje:

programfilesdir+\istbar


Pogledati sta postoji u:
KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Od ovoga sto si napisao nemam nista ama bas nista ni procese ni kljuceve
ni foldere a trojanac je i dalje tu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

A koji AV program ti je ovo detektovao ???

Idi na ovu lokaciju i pogledaj pod svim varijacijama na temu koji je priblizniji tvom trojancu:

http://www.trendmicro.com/vinfo/virusencyclo/defau.....alt=IstBar

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@ - gilesppi - Možda je bolje pitanje gde ti ga je AV pronašao .. ?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

C:winnows\temp iternet file\content.ie5\87ect6r\0006[1].cab/istactivex.dll tu je ???

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U pitanju je ISTbar. Obrisi te kljuceve sto ti je Puky rekao, mora ih imati, a slicne probleme resili su ovde :

http://www.computing.net/security/wwwboard/forum/6513.html
http://www.answersthatwork.com/Tasklist_pages/tasklist_i.htm
http://mvps.org/winhelp2002/unwanted.htm
http://www.doxdesk.com/parasite/ISTbar.html
http://www.pestpatrol.com/pestinfo/i/istbar.asp

Na prvom linku ti je prica kako ga se resiti, a na ostalim prica o ISTBar-u ! Jesmo li sada resili problem!?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uspeo sam da se oslobodim bede. Hvala

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Samo jos da kazes jel ti pomoglo ovo sto smo ti Puky i ja poslali, i sta ti je od toga pomoglo, ako se pojavi jos neko sa istim problemom da zna sta da radi !