Trojanac - pomagajte drugovi........

3

Trojanac - pomagajte drugovi........

offline
  • Pridružio: 21 Jul 2005
  • Poruke: 171
  • Gde živiš: Kragujevac

HVALA SVIMA...



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Dr SiGn  Male
  • Stručni saradnik
    Windows
  • Pridružio: 11 Jul 2005
  • Poruke: 1149
  • Gde živiš: Beograd

FireB3rd-Nece ni iz safe moda,sad sam probao
homericus species trojanac se zove HTML\Exploit.CodeBaseExec,detektuje ga NOD32,ali samo imam opciju "Leave"



offline
  • Pridružio: 13 Avg 2005
  • Poruke: 164
  • Gde živiš: Banja Luka

imas ovdje dobar cleaner, cisti samo ono sto cekiras tako da ne moras da brines
xs4all.nl/~mp2004/a_install/dcsetup.exe

offline
  • soxxx 
  • Prijatelj foruma
  • Pridružio: 25 Maj 2005
  • Poruke: 1482
  • Gde živiš: Gracanica, Kosovo

Exploit.CodeBaseExec
Aliases
Exploit.CodeBaseExec (Kaspersky Lab) is also known as: HTML/Debeski (McAfee), Trojan Horse (Symantec), JS/CodeBaseExec* (RAV), BDS/BeastD.201.A.7 (H+BEDV), VBS:Malware (ALWIL), Trojan.JS.RunMe (ClamAV), Adware/MediaTickets (Panda), JS/TrojanDownloader.gen (Eset) Description added Apr 22 2002
Behavior Exploit
Technical Details


The suspicious message "Exploit.CodeBaseExec" means that HTML page being scanned contains code exploiting the Microsoft Internet Explorer Arbitrary Program Execution Vulnerability, aka the Local Executable Invocation via Object tag vulnerability.

Microsoft Internet Explorer 5.01, 5.5 and 6.0 treat objects invoked on an HTML page with the codebase property as part of the Local Computer zone, which allows remote attacks to invoke executables present on the local system through objects such as the popup object.

Vulnerability IDs:

bugtraq id: 3867
cve: CAN-2002-0077
More information on this vulnerability can be found at the following links:
http://www.microsoft.com/technet/security/bulletin.....N-2002-007
http://online.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=3867

Microsoft released a patch on March 28, 2002 that eliminates this vulnerability in Internet Explorer. To download this patch go to the following link: http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp
P.S. Jesi li probao sa CCleaner-om pa u Safe mode?

offline
  • RJ 
  • SuperModerator
  • Supermoderator vojnih foruma
  • Gavrilo Milentijević
  • Komandir stanice milicije Gornje Polje
  • Pridružio: 12 Feb 2005
  • Poruke: 8862
  • Gde živiš: ovalni kabinet

Dr SiGn ::Izgleda da i ja imam trojanca,ali me zbunjuje nesto.Imam KAV 5.0.227 i On ga je nasao,ali ne ka ze da ne moze da ga obrise,nego ga samo detektuje,a nema nista ponudjeno.On ga detektuje u C:\Documents and settings\***\Application data\Opera\cache4\,tu ga nadje,ali me buni kako ga je nasao kad ja nemam folder application data ni taj fajl koji je zarazen,ali ipak anti-virusi ga skeniraju i nadju a ne mogu da ga obrisu.

Da napomenem imao sam KAV pa sam ga deinstalirao pa sam stavio NOD32 i kod njega ista prica nadje a ne brise. :confused:



Application data ti je Hidden fajl i ti ga ne vidiš, ali on naravno postoji.
Da bi video isti, u Total Comanderu (ako ga koristiš) idi na Configuration>Options>Display>File Display> i čekiraj polje Show hidden/system files(for expert only) i videćeš sve skrivene fajlove i foldere na svom kompu.
Ovo što si napisao da ti ga KAV i NOD detektuju a ne brišu je iz razloga što je aktivan i samo u Safe modu možeš da ga ukloniš.

offline
  • Dr SiGn  Male
  • Stručni saradnik
    Windows
  • Pridružio: 11 Jul 2005
  • Poruke: 1149
  • Gde živiš: Beograd

Ron Jeremy-Nece iz safe moda probao sam

Dopuna: 31 Avg 2005 13:02

soxxx-Nisam probao sad cu Smile

Dopuna: 31 Avg 2005 13:11

Hvala svima.Uspeo sam da ga ocistim tako sto sam prikazao hidden files an folders.Pozdrav Wink

offline
  • Pridružio: 21 Jul 2005
  • Poruke: 171
  • Gde živiš: Kragujevac

NECE......
KAV 5.0.156 nece da obrise detektovani virus cak ni u safe modu!!!
Probacu da nabaccim neku noviju verziju

offline
  • RJ 
  • SuperModerator
  • Supermoderator vojnih foruma
  • Gavrilo Milentijević
  • Komandir stanice milicije Gornje Polje
  • Pridružio: 12 Feb 2005
  • Poruke: 8862
  • Gde živiš: ovalni kabinet

Ako on neće onda to jednostavno uradi ručno - ustanovi tačno gde je trojanac, uđi u safe i obriši ga sa "delete".

offline
  • soxxx 
  • Prijatelj foruma
  • Pridružio: 25 Maj 2005
  • Poruke: 1482
  • Gde živiš: Gracanica, Kosovo

Jesi li uradio sledece pre nego sto si skenirao Kasperskim:
Disable-vao System Restore (obavezno);
Pod folder options:view:show hidden files and folders, skini tik sa hide extentions for known file types (obavezno);
Pa CCleaner, pa Ad-Aware (settings, tweak pa skini tik sa always try to unload modules before deletion), full system scan;
Pa Spybot Search and Destroy, full scan;
(mislim da sa Ad-aware i Spybot mozes i u Safe modu da skeniras)
probaj jos sa nekim npr. Spysweaper, Pestpatrol;
onda Safe mod pa Kaspersky (on-demand scan - maximum protection), obavezan update pre skeniranja (mozda bi i mogao da skines i extended database umesto standard database).
Probaj sa http://www.windowsecurity.com/trojanscan/
ili sa jos nekim online virus/trojan skenerima. Ako ti ni to ne pomogne onda ces morati manuelno.
Jos jedna korisna adresa ako ti nista ne pomogne:
http://forums.spywareinfo.com/index.php?showforum=18
tu skines jedan programcic, skeniras komp njime i onda se neko sa foruma (veoma profesionalno) javi i da ti uputstva sta i kako da radis/brises. Nikako ne eksperementisi sam sa ovim programom!

Dopuna: 03 Sep 2005 0:23

Ako ti nista od navedenog ne bude pomoglo onda 'javo nanovo'...ako se budes odlucio da reinstaliras onda obavezno skini patch sa gornjeg linka Microsoft-a.
Pa javi se sta si uradio, mozda ovi iskusniji sa foruma imaju jos neku pametnu ideju za tebe...

offline
  • RJ 
  • SuperModerator
  • Supermoderator vojnih foruma
  • Gavrilo Milentijević
  • Komandir stanice milicije Gornje Polje
  • Pridružio: 12 Feb 2005
  • Poruke: 8862
  • Gde živiš: ovalni kabinet

Ma dajte ljudi šta vam je - da reinstalira win zbog trojanca ??? pa to je van svake pameti. neka uradi onako kako sam rekao - safe mod i ručno ga eliminiše. Pa ja sam tako uklonio njih nezna se koliko. Mislim neznam koliko mu taj trojanac pravi zvrčke po kompu ? Meni ovi koje sam uklanjao znali su biti i po par dana pa mi ništa nisu posebno pravili. Reinstalacija dolazi u obzir samo kad mu sistem stvarno otkaže poslušnost i gde nema nikave pomoći da se nešto uradi. Ovako..neznam, ustvari neka sam vidi i odluči.

edit by m4rk0, uklonio sam prethodnu poruku na koju si odgovarao Wink

Ko je trenutno na forumu
 

Ukupno su 846 korisnika na forumu :: 30 registrovanih, 5 sakrivenih i 811 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., amaterSRB, Bahuss, Chainsaw, crnitrn, dane007, danilopu, djo97, dragan.m83, dragon986, Drug pukovnik, dzoni19, krlebgd77, ladro, Lošmi, Marko Marković, MegaVLAdaR, mercedesamg, Milos ZA, Misirac, moldway, nemkea71, pein, sabros, Sibin, suton, Toni, vukdra, Zerajic, |_MeD_|