Backdoor ! :)

sal am un backdoor in comp e enervant rau

a da am uitat mai am 2 virusi da nu pot sa ii atasez ca is in hkey si unu e in C in download internet explorer e virusses.exe ceva de genu da mil gaseste cu unele programe da nu stiu cum il extrag ca is infectat

Găsiți mai multe postări etichetate cu

Comentarii

rootkit

Multumim pentru sample !

Cei de la Bitdefender LAB se vor uita

unknown

Sample-ul a fost semnat.

medievil, trimite te rog cheia de registri detectata in hkey si, daca malware-ul virusses.exe este intr-o arhiva, trimite toata arhiva. Daca nu reusesti, trimite doar logul in care sunt detectati cei 2 virusi.

Multumesc.

medievil

nu era .exe era .dll si nu stiu ce e ca daca intru pe explorer mi se downloadeaza si vad ca e prin config

nu exista nici un program sa extrag hkey? ca am prbl serioase

alexcrist

Start -> Run -> regedit.exe [Enter]

Apoi cauti cheia respectiva, si cand ajungi la ea, click dreapta pe ea -> Export. Apoi atasezi pe forum fisierul exportat.

medievil

sal vezi ca am atasat si virusremover.rar e virus sau nu ? si imediat trimit si registry

verificati si hkey astia tenks

rootkit

Ai rabdare ca se va uita cineva !

alexcrist

Deocamdata nimic. Cand va intra Lirima pe forum, iti va raspunde.

unknown

Buna medievil,

si scuzele de rigoare pt intarzierea cu care raspund...

Dll-ul acela este intr-adevar infectat, am adaugat detectie pentru el. In ceea ce priveste registrii, ar fi bine sa rulezi regedit.exe si sa cauti numele dll-ului acela, si sa-l stergi din toate cheile in care il gasesti.

Daca mai ai probleme (nu ne-ai zis ce fel de probleme serioase ti-au provocat troienii) n-ar fi rau sa ne trimiti ceva log de Hijackthis/startuplist/etc... pentru a vedea daca mai ruleaza ceva suspect pe calculatorul tau.

medievil

am pus ce am vrut sa va intreb imi da un bug la bit nu pot sa scanez temporary internet file sa le stearga imi zice ne pare rau da la bitdefender a intervenit o prbl si trebuie inchis si iam dat reparare si tot degeaba nam mai patit pana acum

am pus si screenshot

/applications/core/interface/file/attachment.php?id=2321" data-fileid="2321" rel="">hijackthis.rar

hijackthis.rar

rootkit

In log, asta e suspect:

C:\Documents and Settings\sergiu\sergiu.exe

Arhiveaza cu parola infected si ataseaza arhiva in urmatorul post !

medievil

uitel aici oricum am ramas masca cand am reparat bitdefenderu da interesant ca doar mai testam cu eicar test si imi arata ca vede virusu ala care nu e virus da acum am dat un scan dupa ce am reparat cu 2 h inainte si mia gasit deci numi vine sa cred ce vad 1931 de virusi adica 1 virus a reusit sa infecteze 1931 de fisiere incredibil da adevarat

oricum nu ma mir dc vin virusi troieni etc... pt ca in aceasta retea uni habar nu au de antivirusi cred ca intra asa numa nu de multe ori am fost chemat la uni ca ma mai ocup si cu astea is si multe fete care nu stiu ce e ala comp sau virus am intalnit mereu cazuri cum am observat simplu cum a observat si crysty fisieru sergiu.exe sergiu fiind numele meu ma mirat sa vad .exe troianu crease tot ce a prins in cale nu a mai tinut cont ce e da era de 1 sapt si am tot scanat compu da nu gasea nimic pana azi cand nu am mai suportat sa vad ca nu mai pot sa intru pe net sa mai fac nimic ca merea slow slow si cum am zis mai sus am dat scan si am vazut ca de la 1 in 10 minute a ajuns la 1931 si mai ales ca isi schimba directia de la 1 melodie care mia infectato a creat .exe o gramada si dupaia mi sa mutat la filme ca ma avertiza casuta de jos de la bit ca tot blocheaza multipli virusi acum is curat de ei tenks bit interesant ca nici nod32 care am dat scan online nu a gasit nimic deci bit nr 1 pot sa zic ca mia salvat compu azi:D

/applications/core/interface/file/attachment.php?id=2323" data-fileid="2323" rel="">hijackthis.rar

/applications/core/interface/file/attachment.php?id=2324" data-fileid="2324" rel="">btd_acum_2_h.rar

hijackthis.rar

btd_acum_2_h.rar

medievil

am un fisier setup.exe care mi la gasit cu combofix si nu stiu daca e virus sau nu si nu il pot uploada aici si nu stiu dc alta optiune care ar fi sa il pot trimite

unknown

Hello,

Trimite-l intr-o arhiva parolata (cu parola: infected) la removed. O sa ma uit peste el.

am un fisier setup.exe care mi la gasit cu combofix si nu stiu daca e virus sau nu si nu il pot uploada aici si nu stiu dc alta optiune care ar fi sa il pot trimite

medievil

vezi ca am trimis sper sa il primesti daca nu il mai trimit odata

medievil

te rog daca poti verifica si asta cred ca si asta e ceva virus ....

unknown

medievil, am primit fisierele si ti-am trimis raspunsul pe e-mail.

medievil

buna seara am o problema imi arata in D la system restore 2 virusi si nu ii pot sterge am incercat si system restore disable da nimic am dat si restart si nimic am facut si ce mi sa zis la bitdefender da nimic e un win32.worm.viking.C ce sugestie imi dati? astept un raspuns tenks ca de nu iar instalez windowsu

/applications/core/interface/file/attachment.php?id=2437" data-fileid="2437" rel="">log.rar

log.rar

alexcrist

Uite aici explicatii si instructiuni despre cum sa scapi de acele doua fisiere infectate: http://forum.bitdefender.com/index.php?showtopic=3575

Tutorialul este in engleza, asa ca posteaza daca ai probleme.

Cris.

medievil

a da si am gasit vreo 3 fisiere .vir 2 in system32 1 la windows media 10 lirima sper sa te uiti si de astea daca poti

medievil

nimic nimic deocamdata?

unknown

Fisierele sunt curate, unul este un tool legitim de ucis procese iar celelalte 2 nu sunt executabile, singure nu pot face nimic rau calculatorului tau.

medievil

virus sau nimic?