trojans ieksh networkservice

[sunde]

Palīdziet izzvejot trojani , AVG atrod, izdzeshu, bet pec nakama restarta ir atpakal!

Bez parinstaleshanas vel kas lidzes? Safe mode, megjinaju.

[spitaligais]

Iekš Control Panel atslēdz System Restore. Izdzēšam vīrusu, restartējamies, pārbaudam. Ja nav vīrusa, veiksmīgi slēdzām System Restore servisu atpakaļ

[Guest drunk_lizard]

kaads trojaans?

[Firza]

Iekš Control Panel atslēdz System Restore. Izdzēšam vīrusu, restartējamies, pārbaudam.

Kas tās par muļķībām? System Restore nekad, nevienu programmu pats no sava prāta neatjauno.

[sunde]

Iekš Control Panel atslēdz System Restore. Izdzēšam vīrusu, restartējamies, pārbaudam. Ja nav vīrusa, veiksmīgi slēdzām System Restore servisu atpakaļ

 

System restore ir atslegts!

 

kaads trojaans?

 

 

TROJAN HORSE BACKDOOR AGENT.

[Guest drunk_lizard]

preciizu trojaana nosaukumu vajag, nevis taa veidu!

[Guest archeeens]

Man ar bija'tāda problēma, nelīdzēja neviens bezmaksas anti virus, līdz ko lejupielādēju antivir http://www.avira.com uzreiz palīdzēja un pēc restarta nebija ne miņas. + vēl atrada tādus virusus, kurus ar citiem nevarēja tarast

[sunde]

preciizu trojaana nosaukumu vajag, nevis taa veidu!

 

 

mun1_26_11_070[1].exe

[Guest drunk_lizard]

tas, ko tu man iedevi ir, protams, trojaans

sapakotaa veidaa, mhhhhh

izskanee ar http://www.bitdefender.com/scan8/ie.html

un jaa, iestarteejies seivmodaa, iesleedz lai raada hidden files un nahrenizee

c:\windows\system32\svchost.exe:exe.exe

[Firza]

c:\windows\system32\svchost.exe:exe.exe

Ja tas faila nosaukums ir uzrakstīts pareizi, tad tas izskatās pēc alternatīvā NTFS Stream iekš svchost.exe faila.

[sunde]

c:\windows\system32\svchost.exe:exe.exe

 

Šitādu failu neatradu, ir tikai vienkāŗsi - svhost.exe.

[Mezavecis]

svhost.exe ir 100% vīruss. svchost.exe ir sistēmas serviss.

[sunde]

atvainojos man ir tikai svchost.exe, cik noprotu tas nav virus!

 

Izskanēju ar ar norādīto skaneri, bet viruss pec katra restarta ir atpakaļ!

Vēl kādas idejas?

Labots Janvāris 15, 2008 - sunde

[Firza]

1. Ar HijackThis uztaisi log_u un nosūti to uz kādu no hijackthis logu pārbaudes vietām

2. Pārbaudi datoru ar programmu AVZ

3. Pārbaudi datoru ar CureIt

4. Izdzēs visus vīrusus, kurus Tev uzrādīs šīs programmas, un turpmāk nelien vairs Internetā ar Administratora tiesībām.

 

Visas minētās programmas ir bezmaksas un tās var viegli atrast caur Google. Man pašam ir slinkums meklēt tos linkus, un vēl pie viena man copy/paste datorā nedarbojas, a rakstīt tos garos linkus ar roku tos ... :x .

[Guest drunk_lizard]

un vēl pie viena man copy/paste datorā nedarbojas, a rakstīt tos garos linkus ar roku tos ... :x .

muahhhhhh

tev gan limiteetas tiesiibas...

[Firza]

muahhhhhh

tev gan limiteetas tiesiibas...

Ai, nē, ar limitētām tiesībām tam nav nekāda sakara. Vienkārši es pašlaik izmantoju Remote Desktop no kaut kāda Linux Live CD (speciāls, tikai priekš RDP) un tam laiku pa laikam parādās šāds defekts :evil: .

[sunde]

Paldies par palīdzību- AVZ4, atrada mistisko procesu ..........svchost.exe:exe.exe, to deletēju un viss ir bumbās, thanks!

[eko]

Probleema liidziiga, manaa gadiijumaa avast antiviiruss ik pa laikam izmet shaadu trojanu, bet izdzeest var, bet peec briizja atkal atpakalj

 

C:\WINDOWS\system32\vtsqp.dll

[Guest drunk_lizard]

un kursj to safemode dariis?

[eko]

un kursj to safemode dariis?

 

Safe mode ar avast izgaaju jau cauri, neko neatrada

[Grossmeister]

Probleema liidziiga, manaa gadiijumaa avast antiviiruss ik pa laikam izmet shaadu trojanu, bet izdzeest var, bet peec briizja atkal atpakalj

 

C:\WINDOWS\system32\vtsqp.dll

Negribu sabaidīt , bet man bija bija C:\WINDOWS\system32\fsmgmt.dll - cureit dzēsa , bet pēc restarta šis atpakaļ , tad pamodās nez cik ilgu laiku guļošais Antivir un arī sāka dzēst . Nu bet arī izdzēš un pēc kāda laika dzēš vēlreiz un tad vēlāk vēlreiz utt. . Pie tam mans brīnums pamanās uz USB flašiem uztaisīs autorun.inf failu , kas palaiž uz flaša esošo UFO.exe failu , kuru Antivir i nemaz nepazīst . Beigu beigās vīrusam laikam piegriezās antivīrusa uzmācība un vakar PC , jau vairs automātiski neielogojās , bet ieiet Administrator login skrīnā , kurš ir bez paroles . Nu ar tad arī viss beidzās - ne es varu ieiet pastrādāt , ne vīruss . Lūk kā iet , kad strādā ar admin tiesībām , nevis limited .

[eko]

Izsklausaas briesmiigi....situaacija sekojosha, man katru reizi izlec savaadaaka nosaukuma tie atrastie viirusainie faili :(

[mafijs]

Lietot vajag ne tikai pliku antivīrusu, bet ari spybot un adaware un regulati tie jālaiž.

Protams datubāzes arī regulār jāatjauno.

šhitas ufo.exe tīrās elementāri.

[Guest drunk_lizard]

es nesaprotu - vai tiesjaam tas meesla avasts ir vieniigais av softgs pasaulee?!

[eko]

Es esmu veicis visas mineetas lietas, kas shajaa postaa teikts, kaut kaadus viirusus atrod safe modee, bet tik un taa paliek

 

trojana nosaukums raadaas

 

Win32:TratBHO [Trj]

[mafijs]

Atradu uz atru roku :

 

http://www.geekstogo.com/forum/Win32-tratb...rj-t182440.html

http://www.geekstogo.com/forum/Win32-TratB...amp;pid=1135832

[Lupin]

te cilvēki ir dabūjuši visādus brīnumus savos datoros...

 

es pirms kādām piecām, sešām dienām centos ietestēt "Panda antivirus + firewall 2007" ar jaunu vīrusu, kas tikka izplatīts ar slavenā seriāla "Stargait Atlantis" jaunākās sērijas izplatīto torrenta failu, kam līdzi itkā tikka piesaistīta video kodeksa instalācija.

 

nu ko, pārskenēju instalāciju, nekāds vīrus netika atrasts.

Ziņkāres pēc, palaidu instalāciju, nuja, kautkas tikka uzinstalēts un tas nebija nekāds kodeks :twisted:

Iemetu acis processu sarakstā, aha, atrodu divus 'svešķermeņus' aplikāciju processu sarakstā - divas neatorizētas, noslēptas "iexplore.exe" aplikācijas. Killoju vienu no abiem procesiem. automātiski parādās jauns mistisks process "mixbas~.exe" , kas palaiž iepriekš apstādināto programmu "iexplore.exe" un pats pazūd no processu saraksta.

 

pārskenēju cietni, vīrusu nav...

ko daru, atinstalēju windows komponenti "internet explorer", bet notiek mistika, interneta explorera folderis ar tā saturu 20 sekunžu laikā tiek restaurēts. ieskatos instalēto windows komponenšu sarakstā, IE neatrodas starp instalētām komponentēm.

 

centos ar " brute force" izdzēst IE folderi ar tā saturu, izdodas, bet pēc 20 sec. faili tiek atjaunoti

"mixbas~.exe" aplikāciju neizdodas atrast uz neviena no cietņiem...

sāku jau apjaust domu par "format c:", bet izlemju tomēr cīnīties ar šo "nezvēru".

 

vēroju procesu sarakstu, ne viens no aizdomīgajiem procesiem neizrāda nekādas aktivitātes...

"panda firewall" nobloķēju visām aplikācijām pieeju lokālajam tīklam, izņemot dažiem no servisiem.

gaidu, kad panda sāks bļaut "autorizācijas atļauju" atļaut kādai no aplikācijai piekļuvi tīklam, bet nekā. klisums... restartēju datoru un rezultātu nekādu, nekādu vīrusa aktivitāšu.

 

Paskatos "msconfig" "startup" sarakstu, opāā, pamanīju jaunu, nezināmu izpildāmo failu - "mix basa.exe" uz reiz sapratu, ka šis ir tas mistiskais "mixbas~.exe" fails. diseibloju no startup saraksta un restartēju PC.

 

Sameklēju "mix basa.exe" failu, kura folderī atradās vel pāris mistisku "adfasffd.exe" līdzīgu failu, dzēšam visus aizdomīgos failus ārā...

 

Restartējam....

 

Neviena aizdomīga processa....

rezultāts:

Nezināmu iemeslu dēļ, modernais vīrus izņemot pašiekopēšanos c:/local~/administrator/aplication~/ folderī un slēptu abu interneta exploreru palaišanu, nebija spējīgs inficēt datoru.

 

OS: win2000 sp4 updait-2007-april

Vīrus tikka uzinstalēts (smieklīgi, vai ne?) ar pilnām administrātora tiesībām.

 

Secinājumi:

Šķiet, sākot ar 2008 gadu, windows 2000 un windows server 2003 ir imūni pret lielāko daļu mūsdienu vīrusiem :shock:

Labots Janvāris 23, 2008 - Lupin