MyCity » Zaštita od zlonamernih programa » Problem virus!!! Win32/TrojanProxy.Ranky

Problem virus!!! Win32/TrojanProxy.Ranky

Napisano na dan: 17.1.2006

Strana:
1
2

Problem virus!!! Win32/TrojanProxy.Ranky

Sledeća strana

Pagination

Odgovori

Strana:
1
2

almijic Poslao: 17 Jan 2006 19:42 Idi na vrh
offline almijic Novi MyCity građanin Pridružio: 17 Jan 2006 Poruke: 9	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Dakle, problem je sledeci:Na kompu je gore pomenuti virus, kako i sa cime da ga se otarasim a da ne moram da formatiram hard. Unapred hvala, pozz

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

synestetic Poslao: 17 Jan 2006 19:52 Idi na vrh
offline synestetic Građanin Pridružio: 15 Okt 2005 Poruke: 219	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! nekim AV programom. koji AV imas?

Profil

bobby Poslao: 17 Jan 2006 19:53 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! A sa cime si ga detektovao i na koje si do sada nacine pokusavao da ga uklonis? Jesi li probao ono sto je ovde opisano: http://www.mycity.rs/phpbb/viewtopic.php?t=29996

Profil

almijic Poslao: 17 Jan 2006 20:06 Idi na vrh
offline almijic Novi MyCity građanin Pridružio: 17 Jan 2006 Poruke: 9	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! @ bobby: Nemoj mi zameriti danas sam postao member i prvi utisak o forumu je pozitivan. Procitacu tekst, mada mislim da je uopsten a meni treba konkretan odgovor. Unapred hvala pozz Detektovao sam ga sa NOD-om,detektovao ga je mada me je upozorio da ga ne moze ukloniti, mada mislim da ima staru definiciju, i bilo je na brzinu posto je zarazeni racunar klijenta ujedno i kasa, te stoga bi bilo pozeljno spasiti ga formatiranja zbog s/w koji ima na sebi. U root c: ima 3 exe fajla: tr.exe, 10ppp.exe i w3.exe. A da, devojke koje rade za racunarom primetile su da racunar nonstop pokusava da se poveze na net, potom sa ja dosao i naisao na gore navedenu situaciju. pozz

Profil

synestetic Poslao: 17 Jan 2006 20:19 Idi na vrh
offline synestetic Građanin Pridružio: 15 Okt 2005 Poruke: 219	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! http://www.eset.com/support/info.php

Profil

bobby Poslao: 17 Jan 2006 20:21 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Jeste uopsten tekst, ali u njemu imas isti onaj savet koji cu ti i sada dati: - pokusaj da skeniras u Safe Mode. Nebitno koliko je stara defeinicija, ako ga je nasao, znaci da bi teoretski mogao i da ga ukloni, samo sto je proces trojanca trenutno aktivan. Procitaj na brzinu tekst, i posle nam reci sta se desilo nakon skeniranja u SafeMode. btw. kakva je to 'kasa' koja je prikljucena na net, ili je dozvoljeno da neko na njoj instalira svoje programe? Malo mi to neozbiljno. Sorry sto sam ispao malo neljubazan, ali svakom za svaki virus ponavaljamo uvek istu pricu...

Profil

almijic Poslao: 18 Jan 2006 10:30 Idi na vrh
offline almijic Novi MyCity građanin Pridružio: 17 Jan 2006 Poruke: 9	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! @synestetic: Ok video sam, sada sam 99% siguran da imam resenje. To sam i ja mislio da je stara definicija, samo me je zanimalo da NOD to moze da odradi, da mi ne treba jos neki program. U svakom slicaju HVALA vam obojici. Do vidjenja, Pozz p.s. Recicu vam sutra sta sam uradio. Dopuna: 18 Jan 2006 10:30 A ako nije problem malo mi objasnite sledece sto je nod izbacio: 1. C:\pagefile.sys error opening (file locked) 2. C:\WINDOWS\system32\WIN32.exe - win32/TrojanProxy.Ranky trojan 3. C:\WINDOWS\system32\wmedia.exe - win32/rbot trojan da li mogu da obrisem win32.exe i wmedia.exe ili sta da uradim?. Unapred hvala pozz

Profil

bobby Poslao: 18 Jan 2006 10:40 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Pagefile.sys je Windowsov Swap File, i Windows ne dozvoljava da mu bilo ko pristupi. To je normalno, nemoj da te brine. Druga dva fajla obrisi ukoliko ti to podje za rukom. Vidim da ti je drugi trojanac cuveni RBot koji se obicno siri kroz propuste u Windowsu (uglavnom LSASS exploit). To mi govori da taj komp nije bas aktuelizovan zakrpama koje su izasle za Windows, i da ce i nadalje biti zrtva ukoliko se prikljucuje na net.

Profil

almijic Poslao: 18 Jan 2006 12:43 Idi na vrh
offline almijic Novi MyCity građanin Pridružio: 17 Jan 2006 Poruke: 9	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! @bobby: Nemoj molim te da mi pricas o ovom kompu, to je uzas jedan. Komp je kao ku**a, svi su se izredjali na njemu (izvini ako je malo bezobrazno) i ajda ga sada ti aco popravi. U vezi pitanja za kasu: Na tom kompu je instaliran POS (Poin Of Sale) tj kasa. Na kraju dana se konektuju na net i salju pazare na web server ili skidaju nove artikle sa njega. Zato ima izlaz na net. Naravno, mi srbi kakvi jesmo, to zloupotrebljavamo tj koristimo net na poslu za sopstvene potrebe, a i gazde to dozvoljavaju. Ali ok, mislim da je to za drugu temu ili vec takva postoji (ne mogu da tvrdim jer sam novi ovde), ali to ti je ukratko odgovor na tvoje pitanje: "btw. kakva je to 'kasa' koja je prikljucena na net, ili je dozvoljeno da neko na njoj instalira svoje programe? Malo mi to neozbiljno." pozz

Profil

bobby Poslao: 18 Jan 2006 13:34 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Nisam strucan za FireWall-ove, ali ce neko vec da se javi da pomogne. Potreban ti je FW u kome ces samo tom programu da dozvolis izlazak na net, a sve ostalo da zabranis. Nakon sto to nastelujes, potrebno je nekako zabraniti ostalima da prepodese FW. Posto ja veze nemam kako se to radi sa nekim konkretnim programom, sacekacemo da ovu temu ugleda neko ko ima iskustva po tom pitanju.

Profil

MyCity » Zaštita od zlonamernih programa » Problem virus!!! Win32/TrojanProxy.Ranky

Ko je trenutno na forumu

Ukupno su 1105 korisnika na forumu :: 51 registrovanih, 3 sakrivenih i 1051 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: AC-DC, babaroga, bojank, bojcistv, Boris Bosiljčić, BRATORIII, ccoogg123, debeli, djboj, Duh sa sekirom, elenemste, flash12, Georgius, gmlale, goxin, HrcAk47, hyla, Ilija Cvorovic, JimmyNapoli, JOntra, Karla, Koridor, Krvava Devetka, ksyyaj, kunktator, laki_bb, Lubica, Marko Marković, MB120mm, Mi lao shu, mile09, mile23, milenko crazy north, nuke92, ozzy, panonski mornar, RJ, robert1979, sasa76, sasakrajina, solic, suton, Tas011, Tvrtko I, Vlada1389, vukdra, W123, wizzardone, Zimbabwe, zzapNDjuric99, šumar bk2

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by