Calul Trojan

Salut, voua tuturor!


Am dowloadat un fisier si mi-au intrat trojeni in computer. Bit-ul m-a anuntat ca i-a blocat. Am dat o scanare simpla a sistemului si acesta parea curat. Apoi am revenit cu o scanare profunda, particularizata (dezinfecteaza/sterge) si au aparut trojenii, 3 la numar, care se agatasera, doi de un *.dll si unul de executabilul descarcat. De asemenea, programul ma anunta ca a blocat accesul la o adresa http:// tot din cauza unui trojan. Am incercat sa sterg executabilul si *.dll-ul (acesta din urma era in Documents and Settings) dar nu am reusit. Am incercat sa redenumesc, pentru a putea sterge si nici asta n-a tinut. Intre timp Trojanul.Vundo.DWU s-a "prins" si de un dll din System 32 si mi s-au activat si niste virusi, care pare ca au stat in stare latenta in niste programe setup, depozitate demult pe computer, nefolosite. In afara de Vundo mai este Tojan.Mezzia.CY si un Trojan.Downloader..., nu am numele lui complet acum la indemana. Oricum, negasindu-i in arhiva, i-am trimis laboratorului Bit pentru analiza. Este ciudat ca de fiecare data mesajul programului antivirus este ca a sters intrusii (mai putin Vundo pe care n-a reusit nici teoretic sa-l stearga), dar la fiecare noua scanare ei sunt pe pozitie. Exista vreo solutie, in afara de reformatare si reinstalare? Daca este de folos, pot trimite raportul obtinut in urma scanarii.


Multumesc, un weekend linistit

Comentarii

  • mitza97
    mitza97
    editat ianuarie 2008
    Salut, voua tuturor!


    Am dowloadat un fisier si mi-au intrat trojeni in computer. Bit-ul m-a anuntat ca i-a blocat. Am dat o scanare simpla a sistemului si acesta parea curat. Apoi am revenit cu o scanare profunda, particularizata (dezinfecteaza/sterge) si au aparut trojenii, 3 la numar, care se agatasera, doi de un *.dll si unul de executabilul descarcat. De asemenea, programul ma anunta ca a blocat accesul la o adresa http:// tot din cauza unui trojan. Am incercat sa sterg executabilul si *.dll-ul (acesta din urma era in Documents and Settings) dar nu am reusit. Am incercat sa redenumesc, pentru a putea sterge si nici asta n-a tinut. Intre timp Trojanul.Vundo.DWU s-a "prins" si de un dll din System 32 si mi s-au activat si niste virusi, care pare ca au stat in stare latenta in niste programe setup, depozitate demult pe computer, nefolosite. In afara de Vundo mai este Tojan.Mezzia.CY si un Trojan.Downloader..., nu am numele lui complet acum la indemana. Oricum, negasindu-i in arhiva, i-am trimis laboratorului Bit pentru analiza. Este ciudat ca de fiecare data mesajul programului antivirus este ca a sters intrusii (mai putin Vundo pe care n-a reusit nici teoretic sa-l stearga), dar la fiecare noua scanare ei sunt pe pozitie. Exista vreo solutie, in afara de reformatare si reinstalare? Daca este de folos, pot trimite raportul obtinut in urma scanarii.


    Multumesc, un weekend linistit


    Introdu CD-ul de instalare care l-ai primit odata cu licenta de BitDefender ( sau daca nu il ai, poti sa downloadezi Rescue CD de aici ), repornesti calculatorul cu CD-ul in unitate, ai grija sa booteze de pe CD/DVD, si astepti pana ti se incarca apoi urmezi instructiunile...


    Asta ar fii o metoda ! BAFTA !

  • Ai avut de-a face cu un troian downloader. Vundo se ataseaza de diverse procese (depinde de versiune), si nu poate fi sters in mod normal. Vizualizeaza acest topic pentru mai multe informatii.

  • Sal.


    AndreiASM merge sa actualizez acel CD manual cu definitii de pe net ale Bitdefender sau pot sa il actualizez cand scanez daca am net prin RDS fibra optica PPPOE ?!


    Multumesc.

  • Multumesc pentru sfaturi. O sa le incerc si o sa va anunt daca am scapat de intrusi.

  • Sal.


    AndreiASM merge sa actualizez acel CD manual cu definitii de pe net ale Bitdefender sau pot sa il actualizez cand scanez daca am net prin RDS fibra optica PPPOE ?!


    Multumesc.


    Pe CD, in LinuxDefender, exista un modul de update. Insa exact nu stiu cum se face configurarea pentru pppoe, pentru ca nu am avut conexiune de genul asta pe nicaieri. Depinde cum lucreaza Linux cu tipul asta de conexiune.


    Cris.

  • Linuxul functioneaza perfect pe conexiuni de tip PPoE. :)

  • Linuxul functioneaza perfect pe conexiuni de tip PPoE. :)


    Nici nu ma indoiam de asta :D


    Dar tu zici ca functioneaza prefect, dupa ce te-ai jucat cu el destul de mult. Daca e ceva special ce trebuie facut pentru conexiunile PPPoE (cum ar fi cum se baga parola si userul), posteaza si tu, ca sa stie si cei care nu prea au lucrat pe Linux (ca si mine, de altfel :P ).


    Cris.

  • Salutare tuturor!


    LINUX-ul recunoaste automat aceste conexiuni (eu am si router, si functioneaza perfect fara configurari aditionale, ca si in Windows). Pentru conexiuni de genul RDS broadband, care necesita configurarea conexiunii cu user si parola, trebuie s aurmati niste pasi:


    Folositi in terminal (nu e nevoie sa fiti root user):


    sudo pppoeconf


    Va aparea un meniu bazat pe text, care va va ghida prin restul procesului. Confirmati ca placa de retea e detectata, introduceti user name-ul, parola. La un moment dat, veti fi intrebati daca doriti sa folositi Peer DNS - alegeti "Yes". De asemenea, va va intreba daca activati optiunea "Limited MSS problem", alegeti "Yes". La sfarsit va va intreba daca doriti sa va conectati imediat, probabil ca veti dori sa raspundeti "Yes".


    Pentru a porni conexiunea, in terminal introduceti:


    pon dsl-provider


    Pentru a o opri, tot in terminal ,introduceti:


    poff dsl-provider.


    Pentru a verifica daca pachetul PPoE este instalat, in terminal introduceti:


    dpkg -s pppoeconf


    Daca e instalat, ar trebui sa primiti un output de genul:


    Package: pppoeconf


    Status: install ok installed.


    Daca nu, introduceti CD-ul cu LINUX si in terminal introduceti:


    sudo apt-get install pppoeconf.


    Daca nu reusiti sa-l instalati de pe CD, atunci rugati un prieten s ava ajute, s ava downloadeze pachetul de la http://packages.ubuntu.com/.

  • Trojenii mei sunt: Trojan.Downloader.LoadAdv.XXA; Trojan.Mezzia.CY; Trojan.Vundo.DWU; apoi s-au activat Adware.Aureate.D; Adware.Aureate.F si Adware.Aureate.H, intr-un setup.exe au unui kit de instalare (Flash). Nici cu CD-ul Rescue nici cu procedurile urmate de pe CD-ul de instalare al XP-ului nu am reusit sa scap de ei. Scanarea cu CD-ul Rescue a avut ca rezultat stergerea unui singur fisier, aflat in System32 (mljhffd.dll), care era infectat cu Vundo.DWU, restul neputand fi sterse. Vundo a ramas in celelalte fisiere, alaturi de tovarasii lui, mai sus mentionati. Apoi am urmat instructiunile din link-ul indicat de AndreiASM, linia de comanda fiind de tip DOS (del <cale><fisier>) la care am primit un raspuns, deloc nou: "access denied". Chiar nu mai e nimic de facut?

  • Am avut si eu un troian acum o saptamana Vundo.DKW si am scapat de el cu un programel ComboFix.

  • Multumesc, Cocos, o sa incerc si eu ComboFix, sa vedem daca reuseste sa ma scape de varul lui Vundo.DWK, respectiv Vundo.DWU. Daca functioneaza o sa dau sfoara-n tara :rolleyes: