Backdoor ! :)

medievil
editat februarie 2009 în Discu355ii malware

sal am un backdoor in comp :P e enervant rau


a da am uitat mai am 2 virusi da nu pot sa ii atasez ca is in hkey si unu e in C in download internet explorer e virusses.exe ceva de genu da mil gaseste cu unele programe da nu stiu cum il extrag ca is infectat

Comentarii

  • rootkit
    rootkit ✭✭✭

    Multumim pentru sample !


    Cei de la Bitdefender LAB se vor uita ;)

  • Sample-ul a fost semnat.


    medievil, trimite te rog cheia de registri detectata in hkey si, daca malware-ul virusses.exe este intr-o arhiva, trimite toata arhiva. Daca nu reusesti, trimite doar logul in care sunt detectati cei 2 virusi.


    Multumesc.

  • medievil
    editat februarie 2009

    nu era .exe era .dll si nu stiu ce e ca daca intru pe explorer mi se downloadeaza si vad ca e prin config


    nu exista nici un program sa extrag hkey? ca am prbl serioase

  • Start -> Run -> regedit.exe [Enter]


    Apoi cauti cheia respectiva, si cand ajungi la ea, click dreapta pe ea -> Export. Apoi atasezi pe forum fisierul exportat.

  • medievil
    editat februarie 2009

    sal vezi ca am atasat si virusremover.rar e virus sau nu ? si imediat trimit si registry


    verificati si hkey astia tenks

  • rootkit
    rootkit ✭✭✭

    Ai rabdare ca se va uita cineva ! ;)

  • Deocamdata nimic. Cand va intra Lirima pe forum, iti va raspunde.

  • Buna medievil,


    si scuzele de rigoare pt intarzierea cu care raspund...


    Dll-ul acela este intr-adevar infectat, am adaugat detectie pentru el. In ceea ce priveste registrii, ar fi bine sa rulezi regedit.exe si sa cauti numele dll-ului acela, si sa-l stergi din toate cheile in care il gasesti.


    Daca mai ai probleme (nu ne-ai zis ce fel de probleme serioase ti-au provocat troienii) n-ar fi rau sa ne trimiti ceva log de Hijackthis/startuplist/etc... pentru a vedea daca mai ruleaza ceva suspect pe calculatorul tau.

  • medievil
    editat iunie 2008

    am pus ce am vrut sa va intreb imi da un bug la bit nu pot sa scanez temporary internet file sa le stearga imi zice ne pare rau da la bitdefender a intervenit o prbl si trebuie inchis si iam dat reparare si tot degeaba nam mai patit pana acum


    am pus si screenshot

    /applications/core/interface/file/attachment.php?id=2321" data-fileid="2321" rel="">hijackthis.rar

    post-13935-1214501031_thumb.jpg

  • rootkit
    rootkit ✭✭✭
    editat iunie 2008

    In log, asta e suspect:


    C:\Documents and Settings\sergiu\sergiu.exe


    Arhiveaza cu parola infected si ataseaza arhiva in urmatorul post !

  • medievil
    editat iunie 2008

    uitel aici oricum am ramas masca cand am reparat bitdefenderu da interesant ca doar mai testam cu eicar test si imi arata ca vede virusu ala care nu e virus da acum am dat un scan dupa ce am reparat cu 2 h inainte si mia gasit deci numi vine sa cred ce vad 1931 de virusi adica 1 virus a reusit sa infecteze 1931 de fisiere incredibil da adevarat


    oricum nu ma mir dc vin virusi troieni etc... pt ca in aceasta retea uni habar nu au de antivirusi cred ca intra asa numa nu de multe ori am fost chemat la uni ca ma mai ocup si cu astea is si multe fete care nu stiu ce e ala comp sau virus am intalnit mereu cazuri cum am observat simplu cum a observat si crysty fisieru sergiu.exe sergiu fiind numele meu ma mirat sa vad .exe troianu crease tot ce a prins in cale nu a mai tinut cont ce e da era de 1 sapt si am tot scanat compu da nu gasea nimic pana azi cand nu am mai suportat sa vad ca nu mai pot sa intru pe net sa mai fac nimic ca merea slow slow si cum am zis mai sus am dat scan si am vazut ca de la 1 in 10 minute a ajuns la 1931 si mai ales ca isi schimba directia de la 1 melodie care mia infectato a creat .exe o gramada si dupaia mi sa mutat la filme ca ma avertiza casuta de jos de la bit ca tot blocheaza multipli virusi acum is curat de ei tenks bit interesant ca nici nod32 care am dat scan online nu a gasit nimic deci bit nr 1 pot sa zic ca mia salvat compu azi:D

    /applications/core/interface/file/attachment.php?id=2323" data-fileid="2323" rel="">hijackthis.rar

    /applications/core/interface/file/attachment.php?id=2324" data-fileid="2324" rel="">btd_acum_2_h.rar

  • am un fisier setup.exe care mi la gasit cu combofix si nu stiu daca e virus sau nu si nu il pot uploada aici si nu stiu dc alta optiune care ar fi sa il pot trimite

  • Necunoscut
    editat februarie 2009

    Hello,


    Trimite-l intr-o arhiva parolata (cu parola: infected) la removed. O sa ma uit peste el.


    am un fisier setup.exe care mi la gasit cu combofix si nu stiu daca e virus sau nu si nu il pot uploada aici si nu stiu dc alta optiune care ar fi sa il pot trimite

  • vezi ca am trimis sper sa il primesti daca nu il mai trimit odata

  • medievil
    editat februarie 2009

    te rog daca poti verifica si asta cred ca si asta e ceva virus ....

  • medievil, am primit fisierele si ti-am trimis raspunsul pe e-mail.

  • buna seara am o problema imi arata in D la system restore 2 virusi si nu ii pot sterge am incercat si system restore disable da nimic am dat si restart si nimic am facut si ce mi sa zis la bitdefender da nimic e un win32.worm.viking.C ce sugestie imi dati? astept un raspuns :D tenks ca de nu iar instalez windowsu

    /applications/core/interface/file/attachment.php?id=2437" data-fileid="2437" rel="">log.rar

    log.rar 1023B
  • Uite aici explicatii si instructiuni despre cum sa scapi de acele doua fisiere infectate: http://forum.bitdefender.com/index.php?showtopic=3575


    Tutorialul este in engleza, asa ca posteaza daca ai probleme.


    Cris.

  • medievil
    editat februarie 2009

    a da si am gasit vreo 3 fisiere .vir 2 in system32 1 la windows media 10 lirima sper sa te uiti si de astea daca poti

  • nimic nimic deocamdata?

  • Fisierele sunt curate, unul este un tool legitim de ucis procese iar celelalte 2 nu sunt executabile, singure nu pot face nimic rau calculatorului tau.

  • medievil
    editat februarie 2009

    virus sau nimic?