MyCity » Zaštita od zlonamernih programa » Win32/Hakaglan.B i Win32/Peerfrag.BN na flash-u i telefonu

Win32/Hakaglan.B i Win32/Peerfrag.BN na flash-u i telefonu

Napisano na dan: 7.11.2009

Strana:
1
2

Win32/Hakaglan.B i Win32/Peerfrag.BN na flash-u i telefonu

Pagination

Prethodna strana

Odgovori

Strana:
1
2

v-djuric Poslao: 29 Nov 2009 00:59 Idi na vrh
offline v-djuric Ugledni građanin Pridružio: 01 Dec 2007 Poruke: 307	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: Da ne bi otvarao novu temu, nastavicu ovde, posto sada hocu da ocistim komp od mog kolege sa kojeg sam i napunio flash sa silnim crvima . Naime, sa nod32 je komp pregledan i svi novi folderi sa .exe extenzijom su obrisani, ali su i pokretani u medjuvremenu misleci da su pravi ( kolega nije znao ) pa se virus, crvi ili sta vec rasirio. Manifestuje se tako sto pravi jos jedan lsass.exe proces koji ne pokrece system, nego user name, znaci ima ih 2 komada i tako sto na C particiji pravi skriveni folder Win gde se nalazi. Nasao sam uputstvo kako se resava ova napast, ali mi treba PID iz task managera da bi mogao prvo da ubijem taj proces i kasnije regedit, ali ne mogu da pristupim ni jednom ni drugom, posto izbaci da moze samo administrator da pristupi. Nasao sam dosta tema na forumu sto se toga tice, pa cu probati sutra sa komandom tipa: `REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f` ali nisam nasao za regedit kako njega da aktiviram, pa posto ne radim to kuci, dok sutra ne krenem ako neko ima jos neku ideju sta da probam. Evo sta sam nasao kako se resiti ovog crva, mozda nekom pomogne. https://www.mycity.rs/must-login.png Pozdrav!

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

Bogdan-Tc Poslao: 29 Nov 2009 03:27 Idi na vrh
offline Bogdan-Tc Anti Malware Fighter Rank 1 Pridružio: 04 Jan 2009 Poruke: 2168	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Za Regedit... `REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f` Trebalo bi da možeš obrisati taj folder C:\Win bez upucavanja procesa... Probaj da ga obrišeš ili dodaj u bat file ovu liniju rmdir /s /q C:\Win Restartuj računar. Ukoliko sad budeš imao pristup Registry_ju pronađi i obriši: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "run32"=C:\Win\ lsass.exe Ako i posle restarta nemaš pristup Registry_ju ponovo pokreni taj isti bat file i restartuj računar. Ovo bi trebalo da reši problem... U svakom slučaju javi.

Profil

v-djuric Poslao: 29 Nov 2009 12:38 Idi na vrh
offline v-djuric Ugledni građanin Pridružio: 01 Dec 2007 Poruke: 307	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Hvala druze, probacu tako popodne kad budem isao, pa javim kako je ispalo. Nisam spomenuo jos jednu stvar, jer nisam mislio da ima veze sa virusom, a to je prilikom paljenja pri ucitavanju ikonica izbaci mu error RVHOST.EXE, ali google-juci malo sam video da to ustvari nastaje infekcijom crva i da on iskljucuje task manager i regedit. Znaci da ima za sada 2 napasti u kompu, barem koje sam provalio za sada , Nasao sam postupak kako ocistiti i rvhost.exe, pa kad sve uradim javim kako je proslo cisto ako neko drugi bude imao ovakav problem. Posto kolega ima i laptop i na laptop-u ima takodje dupli lsass.exe proces kao i C:\Win direktorijum, ali ne izbacuje rvhost.exe error na pocetku kao desk racunar i za razliku od deska-a mogu da udjem u task manager i regedit, odma mi je bilo sumljivo da na desk-u postoji jos nesto, zato sam malo trazio sta je taj error rvhost.exe. Javljam u svakom slucaju kako je proslo. Pozdrav!

Profil

diarno Poslao: 29 Nov 2009 15:36 Idi na vrh
offline diarno Anti Malware Fighter Rank 2 Pridružio: 15 Jun 2007 Poruke: 5572	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Malwarebytes uspesno brise tog glupog crva..cisto da kazem da se ne mucis za dzabe... sto se tice rvhosta greska verovatno iskace zato sto je referencirani fajl obrisan a registry unos koji ukazuje na lokaciju fajla je ostao...to bo trebalo i registry cleaner da sredi http://www.hoverdesk.net/dl/en/RegSeeker.zip

Profil

v-djuric Poslao: 30 Nov 2009 00:19 Idi na vrh
offline v-djuric Ugledni građanin Pridružio: 01 Dec 2007 Poruke: 307	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: Operacija uspela @ProCarp, uspeo sam da pokrenem regedit sa onom komandom sto si dao, kao i task manager sa komandom sto sam nasao na forumu. Ubio sam ilegalni proces lsass.exe a zatim obrisao C:\Win direktorijum i proces se vise nije pojavljivao, prvo sam probao da obrisem C:\Win, kao sto si rekao da bi trebalo da bude dovoljno, ali i nakon restarta proces je ponovo bio aktivan, a C:\Win folder se bio ponovo stvorio. @diarno, sto se tice rvhost.exe error-a, probao sam da ga sredim sa CCleaner, kao i sa RegSeeker koji si predlozio ( koristim ih oba ) ali problem se nije resio na taj nacin, ali kada sam instalirao Malwarebytes koji si takodje spomenuo, koji nisam ranije koristio i posle pronadjenih problema u registy, error je nestao. Hvala vam obojici na savetima, a sada bi hteo samo da se vratim na moj komp, kao sto sam rekao do sada nisam koristio Malwarebytes, pa sam ga odmah instalirao i kod mene, pre instalacije istog, ceo komp je skeniran sa nod32, Spybot - Search & Destroy, nasli su sta su nasli, obrisali, posle toga sam stavio logove u ambulantu i sve je bilo cisto, a sada mi Malwarebytes nasao sledece stvari, koje je uklonio, evo i koje da vidite i da mi kazete koliko su bile opasne? https://www.mycity.rs/must-login.png Posto sada na kompu imam Antivirus NOD32, Firewall Kerio, Spybot SD, Malwarebytes, SpywareBlaster i svaki radi svoj posao, tj. svaki pronalazi gamadi za koje je zaduzen, interesuje me jel ima jos nesto sto bi mi preporucili od programa za neke gamadi koje gore navedeni programi ne vide, posto nisam koristio ni Malwarebytes do sada, a on je nasao nove greske i posle pretrage svih postojecih programa na kompu i cistih logova u ambulanti. Pozdrav!

Profil

dr_Bora Poslao: 30 Nov 2009 16:21 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! v-djuric, to što je MBAM detektovao su samo otpaci u registru. Ništa bitno. Za bilo kakva dalja pitanja, otvori drugu temu (i drži se vlastite teme).

Profil

MyCity » Zaštita od zlonamernih programa » Win32/Hakaglan.B i Win32/Peerfrag.BN na flash-u i telefonu

Ko je trenutno na forumu

Ukupno su 810 korisnika na forumu :: 4 registrovanih, 1 sakriven i 805 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: ALBION101, mrav pesadinac, Nobunaga, 125

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by