Malware Packer.yoda.a
Sunt infectat cu Packer.Yoda si nu reusesc sa scap de el.Cand rulez scanarea il detecteaza dar cand vreau sa il sterg dispare si nu pot sa il sterg.
Mi se intampla de multe ori.
Probleme nerezolvate:Nume obiect Nume amenintare Situatie finala
[system]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\WINDOWS HOSTS CONTROLLER\ImagePath=]C:\WINDOWS\FONTS\UNWISE_.EXE Packer.Yoda.A Infectate
[system]=]C:\WINDOWS\Fonts\unwise_.exe (disk) Packer.Yoda.A Nicio actiune nu a putut fi aplicata
C:\WINDOWS\system32\man8.exe Packer.Yoda.A Nicio actiune nu a putut fi aplicata
Multumesc.
Comentarii
-
Descarca: ComboFix si salveaza-l pe Desktop.
Creeaza un fisier nou de tip .txt cu Notepad si scrie in el ce e mai jos in citat:File::
C:\WINDOWS\FONTS\UNWISE_.EXE
C:\WINDOWS\system32\man8.exe
Denumeste fisierul CFScript.txt apoi trage-l peste ComboFix.exe asa cum e aratat in poza de mai jos.
Apoi asigura-te ca ai inchis toate programele care ruleaza (Yahoo Messenger, MozilaFirefox, etc) si ruleaza ComboFix. Te va intreba daca sa inceapa sa curete sistemul. Confirma cu Yes de fiecare data. Nu-l opri in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara, dar nu te ingrijora.
La sfarsit va afisa rezultatele scanarii. Salveaza acel fisier si posteaza continutul AICI impreuna cu un nou log HijackThis.0 -
mi-a zis ca este periculos sa rulez scanarea impreuna cu un antivirus care ruleaza pe calculator.M-a pus o gramada de intrebari Bitdefenreul.(Total security) nu a reusit nici downloadarea a nustiu ce chestie de la microsoft.
-dupa restart mi-a detectat un fisier x.bat ca Backdoor.IrcBor.Acqo . L-am bagat in carantina si l-am trimis de acolo.
O sa rulez din nou o scanare, de data aceasta fara antivirus.
Log-ul pe care l-am atasat este de la prima scanare, cu antivirusul pornit./applications/core/interface/file/attachment.php?id=5366" data-fileid="5366" rel="">ComboFix.txt
0 -
a doua scanare (fara antivirus)
/applications/core/interface/file/attachment.php?id=5367" data-fileid="5367" rel="">ComboFix.txt
0 -
a doua scanare (fara antivirus)
Am gasit cateva fisiere suspecte..Incearca sa se conecteze la internet, le blochez accesul iar cand incerc sa le gasesc dispar.Nu am reusit cate o copie din fiecare.
c:\windows\msdriver32.exe - am gasit ceva pe siteul asta, ei zic ca ar fi trojan din data de 2 august. Bitdefender nu il cunoaste inca..
c:\windows\usb_magr.exe
c:\windows\system32\Ms12x.exe click
c:\windows\ehome\mcx2prov.exe
c:\windows\ehome\ehshell.exe
c:\windows\ehome\mcx2prov.exe
c:\windows\msdriver32.exe
c:\windows\system32\wininit.exe
incerc sa strang mai multe probe. de la ora 14 voi fi plecat, nu se stie cand ma intorc.0 -
-dupa restart mi-a detectat un fisier x.bat ca Backdoor.IrcBor.Acqo . L-am bagat in carantina si l-am trimis de acolo.
am mai aflat de pe un site ca fisieru ala usb_magr.exe pe care bit defender nu il detecteaza ca fiind o amenintare:
One or more files with the name USB_MAGR.EXE creates, deletes, copies or moves the following files and folders:
* Creates c:\x.bat
* Deletes c:\x.bat
* Opens/modifes c:\autoexec.bat
Bitdefender detecteaza x.bat ca fiind Backdoor.IrcBor.Acqo dar nu detecteaza usb.magr.0 -
Trimis mail. O sa fie analizate fisierele
0 -
Trimis mail. O sa fie analizate fisierele
cand?0 -
cand?
NICI UN RASPUNS ?
mi0am reinstalat windows-ul siam din nou probleme, usb_magr.exe incearca sa se conecteze la internet. am cautat pe internet si am vazut pe diferite siteuri pentru programe anty spyware ca este trojan. Ma ajutati sau NU?0 -
Mdap. La mine au ajuns probabil, dar am avut ceva probleme cu mailurile si am pierdut cateva(sute). Scuze.
Fisierele uploadate sunt detectate momentan. (in afara de .pf, care este un file din windows prefetch)
Va rog sa accesati http://kb.bitdefender.com/KB490 si sa urmati pasii prezentati apoi sa uploadati fisierele pe un host agreat de dvs(ex. filebox.ro)0
Liderul tuturor timpurilor
Categorii de discuții
- Toate Categoriile
- 2 Știri și bloguri
- 10 Subiecte generale
- 2 Securitate pentru companii
- 4 Sugestii și idei pentru produse
- 12 Alte produse și servicii
- 19 Central & Abonamente
- 16 VPN
- 14 Mobile Security
- 2 Mac
- 39 Windows
- 1.3K Protectie utilizatori individuali
- 949 Arhiva
- 199 Discu355ii generale
- 199 Discu355ii malware
- 6 Discu355ii spam 351i phishing
- 58 Produse
- 49 Sta355ii de lucru
- 1 Unix
- Servere windows
- 3 Protec355ie enterprise
- 5 Mobile
- 487 350tiri