Internet Security 2009

florentin40
florentin40
în Produse bitdefender 2009

Cum pot scapa de acest troian.


Trojan injector cz care se gaseste in C:/Windows/Temp.


Multumesc frumos

Comentarii

  • rootkit
    rootkit ✭✭✭

    Ruleaza un full scan cu BitDefender si da-i paste aici la log :)

  • florentin40
    florentin40
    Ruleaza un full scan cu BitDefender si da-i paste aici la log :)


    Daca ii dau scanare bitdefender nu gaseste nimic.


    Acesti troieni ca sunt mai multi apar atunci cand


    ma conectez la retea.


    Atunci bitdefender ii gaseste si pe unii ii sterge si pe altii


    ii muta in carantina.


    La urmatoarea conectare la retea iar apar.


    Trojan.Injector.CZ in C:\WINDOWS\Temp|VRT27.tmp sauVRT10.tmp

  • rootkit
    rootkit ✭✭✭

    Ai retea de cartier sau ceva serios ? :)


    Descarca: ComboFix si salveaza-l pe Desktop.


    Apoi asigura-te ca ai inchis toate programele care ruleaza (Yahoo Messenger, MozilaFirefox, etc) si ruleaza ComboFix. Te va intreba daca sa inceapa sa curete sistemul. Confirma cu Yes de fiecare data. Nu-l opri in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara, dar nu te ingrijora.


    La sfarsit va afisa rezultatele scanarii. Salveaza acel fisier si posteaza continutul AICI.

  • florentin40
    florentin40
    Ai retea de cartier sau ceva serios ? :)


    Descarca: ComboFix si salveaza-l pe Desktop.


    Apoi asigura-te ca ai inchis toate programele care ruleaza (Yahoo Messenger, MozilaFirefox, etc) si ruleaza ComboFix. Te va intreba daca sa inceapa sa curete sistemul. Confirma cu Yes de fiecare data. Nu-l opri in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara, dar nu te ingrijora.


    La sfarsit va afisa rezultatele scanarii. Salveaza acel fisier si posteaza continutul AICI.


    Am internet de la RDS

    /applications/core/interface/file/attachment.php?id=4902" data-fileid="4902" rel="">ComboFix.txt

  • rootkit
    rootkit ✭✭✭

    Pune urmatoarele fisiere intr-o arhiva cu parola infected si urc-o pe un server (de exemplu: http://www.rapidshare.com ) si pune aici link-ul download.




    c:\windows\system32\xa6289484.exe


    c:\windows\system32\xa6288718.exe


    c:\windows\system32\xa6115921.exe


    c:\windows\system32\xa6111859.exe



    Pune urmatorul folder intr-o arhiva cu parola infected si urc-o pe un server (de exemplu: http://www.rapidshare.com ) si pune aici link-ul download.




    C:\Qoobox


  • florentin40
    florentin40
    Pune urmatoarele fisiere intr-o arhiva cu parola infected si urc-o pe un server (de exemplu: http://www.rapidshare.com ) si pune aici link-ul download.


    Pune urmatorul folder intr-o arhiva cu parola infected si urc-o pe un server (de exemplu: http://www.rapidshare.com ) si pune aici link-ul download.


    http://rapidshare.com/files/210032478/Archive.rar.html


    http://rapidshare.com/files/210027559/Qoobox.rar.html

  • rootkit
    rootkit ✭✭✭

    Multumim pentru samples.


    Mai sunt probleme ?

  • florentin40
    florentin40
    Multumim pentru samples.


    Mai sunt probleme ?


    Nu s-a rezolvat nimic.De cate ori ma conectez la internet prin


    Rds apar aceiasi troieni Injector cu diferite numere.

  • rootkit
    rootkit ✭✭✭

    Incearca sa pui unul din acele fisiere intr-o arhiva si s-o pui aici ca celelalte.

  • florentin40
    florentin40
    Incearca sa pui unul din acele fisiere intr-o arhiva si s-o pui aici ca celelalte.


    http://rapidshare.com/files/210950850/VRT10.rar.html

  • AndreiASM
    AndreiASM

    Troianul se injecteaza in svchost.exe. O solute este sa pornesti in safe mode, si sa scanezi asa (evident, deconectat de la internet). Teoretic, trebuie sa te scape de el.

  • florentin40
    florentin40
    editat martie 2009
    Troianul se injecteaza in svchost.exe. O solute este sa pornesti in safe mode, si sa scanezi asa (evident, deconectat de la internet). Teoretic, trebuie sa te scape de el.


    Nici scanarea in safe mode nu a dat roade.


    Troianul tot apare.E tare deranjant.


    Troianul apare in locatia goasi.cn/ex/a.php


    Unde pot gasi in calculator aceasta locatie?

  • rootkit
    rootkit ✭✭✭

    Am vorbit cu un VR. Se ocupa de el. Se pare ca e un downloader si isi ia toate cele de pe site-ul ala ;)

  • florentin40
    florentin40
    Am vorbit cu un VR. Se ocupa de el. Se pare ca e un downloader si isi ia toate cele de pe site-ul ala ;)


    Multumesc.Am reinstalat windowsul si tot apare.

  • rootkit
    rootkit ✭✭✭

    Acum depinde si cum ai facut-o. Daca ai instalat Windows cu cablul de net conectat nu e bine.


    Daca ai instalat Windows cu cablul de net deconectat, dar daca l-ai conectat inainte sa instalezi BD IS 2009 iar nu e bine :)


    Cel mai bine: instalezi Windows, instalezi BD IS 2009 si apoi conectezi netul ;)


    Setarile pentru BitDefender pe partea de antivirus le gasesti aici: http://www.faravirusi.com/2009/01/10/bitde...ri-recomandate/

Liderul tuturor timpurilor

Categorii de discuții

Defenders of the month