Cum pot scapa de acest troian.
Trojan injector cz care se gaseste in C:/Windows/Temp.
Multumesc frumos
Ruleaza un full scan cu BitDefender si da-i paste aici la log
Daca ii dau scanare bitdefender nu gaseste nimic.
Acesti troieni ca sunt mai multi apar atunci cand
ma conectez la retea.
Atunci bitdefender ii gaseste si pe unii ii sterge si pe altii
ii muta in carantina.
La urmatoarea conectare la retea iar apar.
Trojan.Injector.CZ in C:\WINDOWS\Temp|VRT27.tmp sauVRT10.tmp
Ai retea de cartier sau ceva serios ?
Descarca: ComboFix si salveaza-l pe Desktop.
Apoi asigura-te ca ai inchis toate programele care ruleaza (Yahoo Messenger, MozilaFirefox, etc) si ruleaza ComboFix. Te va intreba daca sa inceapa sa curete sistemul. Confirma cu Yes de fiecare data. Nu-l opri in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara, dar nu te ingrijora.
La sfarsit va afisa rezultatele scanarii. Salveaza acel fisier si posteaza continutul AICI.
Ai retea de cartier sau ceva serios ? Descarca: ComboFix si salveaza-l pe Desktop. Apoi asigura-te ca ai inchis toate programele care ruleaza (Yahoo Messenger, MozilaFirefox, etc) si ruleaza ComboFix. Te va intreba daca sa inceapa sa curete sistemul. Confirma cu Yes de fiecare data. Nu-l opri in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara, dar nu te ingrijora. La sfarsit va afisa rezultatele scanarii. Salveaza acel fisier si posteaza continutul AICI.
Am internet de la RDS
/applications/core/interface/file/attachment.php?id=4902" data-fileid="4902" rel="">ComboFix.txt
Pune urmatoarele fisiere intr-o arhiva cu parola infected si urc-o pe un server (de exemplu: http://www.rapidshare.com ) si pune aici link-ul download.
c:\windows\system32\xa6289484.exe c:\windows\system32\xa6288718.exe c:\windows\system32\xa6115921.exe c:\windows\system32\xa6111859.exe
c:\windows\system32\xa6289484.exe
c:\windows\system32\xa6288718.exe
c:\windows\system32\xa6115921.exe
c:\windows\system32\xa6111859.exe
Pune urmatorul folder intr-o arhiva cu parola infected si urc-o pe un server (de exemplu: http://www.rapidshare.com ) si pune aici link-ul download.
C:\Qoobox
Pune urmatoarele fisiere intr-o arhiva cu parola infected si urc-o pe un server (de exemplu: http://www.rapidshare.com ) si pune aici link-ul download.Pune urmatorul folder intr-o arhiva cu parola infected si urc-o pe un server (de exemplu: http://www.rapidshare.com ) si pune aici link-ul download.
http://rapidshare.com/files/210032478/Archive.rar.html
http://rapidshare.com/files/210027559/Qoobox.rar.html
Multumim pentru samples.
Mai sunt probleme ?
Multumim pentru samples.Mai sunt probleme ?
Nu s-a rezolvat nimic.De cate ori ma conectez la internet prin
Rds apar aceiasi troieni Injector cu diferite numere.
Incearca sa pui unul din acele fisiere intr-o arhiva si s-o pui aici ca celelalte.
http://rapidshare.com/files/210950850/VRT10.rar.html
Troianul se injecteaza in svchost.exe. O solute este sa pornesti in safe mode, si sa scanezi asa (evident, deconectat de la internet). Teoretic, trebuie sa te scape de el.
Nici scanarea in safe mode nu a dat roade.
Troianul tot apare.E tare deranjant.
Troianul apare in locatia goasi.cn/ex/a.php
Unde pot gasi in calculator aceasta locatie?
Am vorbit cu un VR. Se ocupa de el. Se pare ca e un downloader si isi ia toate cele de pe site-ul ala
Multumesc.Am reinstalat windowsul si tot apare.
Acum depinde si cum ai facut-o. Daca ai instalat Windows cu cablul de net conectat nu e bine.
Daca ai instalat Windows cu cablul de net deconectat, dar daca l-ai conectat inainte sa instalezi BD IS 2009 iar nu e bine
Cel mai bine: instalezi Windows, instalezi BD IS 2009 si apoi conectezi netul
Setarile pentru BitDefender pe partea de antivirus le gasesti aici: http://www.faravirusi.com/2009/01/10/bitde...ri-recomandate/
