Trojan.vbs.psyme.ut

Cand folosesc YM, Firefox sau IE primesc mesaje de alerta de la BitDefender ca a blocat acest virus, insa el nu poate fi curatat. Cum asi putea sa-l curat manual ?


Atasez logul dupa scanare.

/applications/core/interface/file/attachment.php?id=2024" data-fileid="2024" rel="">1211272225.log

Comentarii

  • Salut!


    E destul sa inchizi toate browserele care ruleaza, sa dezactivezi protectia in timp real a BD-ului, sa navighezi in locatia unde fisierele infectate sunt si sa le stergi manual. De asemenea, ca sa-ti faci viata mai usoara poti pur si simplu sa golesti cacheul cu fisiere temporare de internet a browserului tau. Nu uita sa reactivezi protectia in timp real.


    @Crysty2k5: astfel de loguri sunt prea mari, contin prea multa data pt. a le atasa continutul direct in post. :)

  • rootkit
    rootkit ✭✭✭

    Ca sa cureti mai usor fisierele inutile adunate de sistem, foloseste ATF Cleaner


    Download: http://www.atribune.org/index.php?option=c...5&Itemid=25


    Bifezi Select all la fiecare categorie si dai Empty Selected !


    ATF-Cleaner_1.png

  • E un JS din ceva pagina vizitata; dai disable la virus shield si golesti cache-ul IE. Eventual poti arhiva inainte fisierele


    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8GUKQVSH\ads[1].js


    si


    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\T1M65J9Y\ads[1].js


    cu parola infected si sa le atasezi la un post, si ma uit peste ele sa vedem ce contin exact.

  • Eu locuiesc in caminul C1 din Iasi si aici avem cateva familii bune de Trojan.VBS :) Nu prea poti scapa de ei deoarece la fiecare acces HTTP ( ma rog, nu la fiecare, dar in perioada cand se face spoofing ) te trezesti din nou cu musafiri . O metoda buna de a scapa de ei : tii un server de HTTP local ( poti folosi XAMPP , e usor de configurat/folosit ) . Pe serverul local iti pui fisierul pe care il detecteaza Bitdefender ( il creezi gol, bineinteles ) . Apoi editezi fisierul hosts si iti pui redirectare catre 127.0.0.1 pentru adresa de la care se downloadeaza fisierul detectat de bitdefender. Practic, in loc sa mai descarce de pe internet, il ia de pe localhost .

  • rootkit
    rootkit ✭✭✭
    editat februarie 2010

    Restart in Safe Mode, delete cu fisier pentru Combofix si gata !


    ;)

  • dorin
    editat mai 2008

    @ multumesc crysty2k5, voi incerca si solutia ta


    @ vlad nu pot arhiva acele fisiere pentru ca arhivatorul imi da mesaje de eroare si nu le include in arhiva, insa le-am trimis cu bitdefender la laborator


    am golit cache-ul de mai multe ori, dupa ce am dezactivat BitDefender, dar apar din nou la browsing, nu pot detecta sursa infectarii


    La fiecare pagina pe care o vizitez se incearca executarea javascriptului care duce catre link-ul atasat.


    Am instalat un Add-On la Firefox - JavaScript Debugger, insa probabil ar trebui sa-i dau allow ca sa pot sa-l vad, incerc sa ma lamuresc putin ce vrea javascriptul asta, insa cred ca e prea avansat pentru mine, mai sap putin la el.


    E posibil sa fie ceva legat de Mozilla Firefox - Referer Spoofing Using JavaScript - http://pseudo-flaw.net/content/web-browser...ferer-spoofing/


    MihaiASM nu pot tine un server http pentru ca eu ma misc cu laptopul pe la mai multe locatii si ma conectez la diferite retele.

    /applications/core/interface/file/attachment.php?id=2047" data-fileid="2047" rel="">link_javascript.txt

  • dorin
    editat mai 2008

    solutia data de tine crysty2k5 nu o pot folosi pentru ca ATF Cleaner imi da mesaj de eroare ca nu poate citi fisierul sau folderul.

  • rootkit
    rootkit ✭✭✭
    editat mai 2008

    Posteaza aici un log HijackThis !


    Instructiuni: http://forum.bitdefender.com/index.php?showtopic=5667

  • Posteaza aici un log HijackThis !


    Instructiuni: http://forum.bitdefender.com/index.php?showtopic=5667


    ok, multumesc pentru ajutor. In safe mode am rulat ATF Cleaner si a functionat fara erori.


    Am rulat HiJackThis, dupa redenumire pentru ca initial a dat erori. Atasez log-ul.

    /applications/core/interface/file/attachment.php?id=2066" data-fileid="2066" rel="">hijackthis.log

  • Dupa mai multe cautari pe net, am gasit la http://www.web-trac.com/index.php/update-r...nt-virus-02-02/ si la http://www.web-trac.com/index.php/hkwww404cn53adsjs-10-05/ ca aceasta problema ar putea fi generata de un computer infectat de pe retea si nu de o infectie pe propriul PC. Pe cele doua pagini indicate mai sus sunt mai multe link-uri catre materiale dedicate acestei probleme inclusiv cheile din registri afectate pe PC-ul infectat. Sper sa fie corecta aceasta concluzie si sa fie de ajutor si altor persoane care ar putea avea aceeasi problema. Voi verifica daca la conectarea pe o alta retea mai am aceleasi probleme si voi scrie aici concluzia.


    If your network is also facing the same problem then then best suggestion that change your ISP. In fact this the only solution of this problem.
  • rootkit
    rootkit ✭✭✭
    editat mai 2008

    Bifeaza si apasa Fix Checked pentru:


    F3 - REG:win.ini: load=,


    In rest, logul HijackThis e curat ;)

  • Voi verifica daca la conectarea pe o alta retea mai am aceleasi probleme si voi scrie aici concluzia.


    DA, asa este.


    Va multumesc tuturor pentru ajutor :rolleyes: