Ajutooooooooorrrr!

O sa incerc sa fiu cat mai explicita!Am avut instalat pe calculator Bitdefender Antivirus 2008!Intr-o seara am lasat bittorentul mergand,sa-mi descarce niste chestii!Cand m-am trezit am observat ca-mi apareau diverse chestii pe ecran si ca bitdefenderul ma avertiza ca a blocat diferiti virusi(trojan dropper,trojan downloader si daca nu ma insel si trojan clicker)Bun,dupa chestia asta calculatorul meu era tot infectat pt ca i-mi apareau in continuare diferite avertizmente pe ecran.Deci ma gandesc ca erau alti virusi pe care bitdefenderul nu ia detectat.Am instalat versiunea de proba a bitdefender total security 2008 pt ca m-am gandit ca o sa functioneze mai bine si o sa rezolv problema,dar nimic!Am instalat pe urma spyware doctor care mi-a semnalat 11 infectii cu diferiti virusi,dupa care am si cumparat spyware doctor!Cu spyware doctor am eliminat infectiile sau cel putin asa cred!Acum problema dupa toate chestiile astea este ca-mi functioneaza foarte prost calculatorul,abia se misca si spyware doctor si bitdefender i-mi spun ca calculatorul nu mai este infectat si nu mai gasesc virusi!I-MI PUTETI SPUNE CE AS PUTEA FACE ,DACA SE POATE FARA A REINSTALA WINDOWS-UL?Stiti care ar putea fi cauzele?Si inca ceva:de ce nu a functionat bitdefender-ul si m-am trezit cu asemenea infectii pe calculator?

Comentarii

  • Din cate inteleg produsul si-a facut treaba cat a putut dar probabil infectia a pornit de la un troian pe care nu-l detectam in acel moment.


    Incetinirea sistemului este posibil sa se datoreze unui clean incomplet realizat de Spyware Doctor. Descarcati BDAspy, instalati-l si realizati un update pentru a ne asigura ca aveti ultima versiune a motorului. Apoi generati un system log si atasati-l. Ar trebui sa putem vedea chei de registri ce apartin malware-ului pe care l-ati avut, dar care acum sunt redundante si produc incetinirea sistemului (prin cautarea constanta a unor fisiere care nu mai exista - ar fi o explicatie).

  • claudiu
    editat martie 2008
    sa incerc sa fiu cat mai explicita!Am avut instalat pe calculator Bitdefender Antivirus 2008!Intr-o seara am lasat bittorentul mergand,sa-mi descarce niste chestii!Cand m-am trezit am observat ca-mi apareau diverse chestii pe ecran si ca bitdefenderul ma avertiza ca a blocat diferiti virusi(trojan dropper,trojan downloader si daca nu ma insel si trojan clicker)


    un virus downloadat nu se executa singur

  • Necunoscut
    editat martie 2008
    un virus downloadat nu se executa singur


    Metode de raspandire a malware-ului sunt multe si variate, de la wormi care se copiaza in share cu extensie multipla sau cu autorun.inf la exploituri ce folosesc shellcode pentru downloadarea si executarea unui troian, fara a fi necesara astfel rularea "manuala" a respectivelor executabile. Dar nu acesta este subiectul threadului de fata.


    Deci revenim la log: Nu este exact chiar ceea am cerut.* Pasi ce trebuie urmati pentru a obtine un sys log cu BDAspy sunt (dupa instalare):


    0.* Din bara din stanga a ferestrei principale, click pe primul buton de jos, cu textul "Update", in tabul aparut click pe butonul "Update now". O repornire a toolului s-ar putea sa fie necesara in cazul unui update.


    1. In bara din stanga click pe butonul din mijloc, cel cu textul "SysLog Info". In partea de sus a tabului, la sectiunea "Process and module Information" sa fie selectat "Advanced Module Information". Click pe butonul "Start Enum".


    2. Tool-ul va incepe colectarea informatiilor specificate intr-un xml ce este salvat implicit pe Desktop-ul utilizatorului curent pentru usurinta accesari. In functie de optiunile selectate (in cazul de fata toate), procesul dureaza cateva minute iar logul generat poate fi uneori destul de mare (pe sistemul meu dureaza 2 minute iar logul generat are 4.6mb). Cand colectarea s-a terminat, progress bar-ul din dreapta sus a tab-ului isi schimba textul din "Building log" inapoi la "Idle".


    3. Cum logul generat este destul de mare momentan, este recomandata arhivarea lui intr-un format comun (zip, gzip, bzip2, rar, 7zip, nimic excentric)


    4. Se ataseaza. :)


    * dar nici inutil s-ar putea sa nu fie. Uitandu-ma rapid pe el am observat o problema minora in configurarea placii de retea - adresa IP curenta pare a fi setata manual iar anuntarea ei serverului DHCP local este "refuzata", semn ca adresa nu apartine clasei de care este responsabil serverul/nu exista o rezervare facuta pentru adresa respectiva cu placa de retea specificata. Impactul asupra performantelor sistemului este inexistent, insa ar putea exista posibilitatea pierderii conexiunii daca in retea apare un alt calculator cu aceeasi adresa.


    ** optional, daca s-a facut recent

  • Mai am inca o intrebare:de ce mi se dezactiveaza real time protection de la bitdefender din cand in cand?Si pe langa ce mi-ai cerut am sa mai atasez un fisier cu rezultatele de la virustotal daca puteti sa-mi explicati ce trebuie sa fac!

    /applications/core/interface/file/attachment.php?id=1720" data-fileid="1720" rel="">bd_sys_log.rar

    /applications/core/interface/file/attachment.php?id=1721" data-fileid="1721" rel="">Documento.rtf

  • Ataseaza la un nou post fisierul drnpfdxpgn.dll , care este localizat cel mai probabil in Windows\System32. Arhiveaza-l, seteaza parola infected si ataseaza-l la un nou post.