Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Imam nekog Trojan Downloader-a unutra !! -Virtumonde-

[es] :: Zaštita :: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-

Strane: 1 2

[ Pregleda: 1737 | Odgovora: 35 ]

 Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

Iggy-ar
Gogy Arandjelovic
AR - Shumadija

Član broj: 39596
Poruke: 510
77.46.252.*

Sajt: www.dotsis.com


Profil

icon Imam nekog Trojan Downloader-a unutra !! -Virtumonde-09.06.2007. u 12:55

Kao sto pise u naslovu nesto mi se uselilo u komp i sada od Kerio FW i poruka o sprecavanju napada ne mogu da zivim < Nod ga kao prepozna a kada ga pocistim i restartujem komp on se ponovo pojavi m i tako u nedogled ....!!!

Sve je pocelo pre dve noci kada mi se Explorer sam starovao 200 puta za redom iako ga ne koristim uopste i od tada traje mora - kako da pocistim ovu napast - postavicu i log file od Hijackthis-a i poruku koju sistem izbaci kod podizanja ,i upozorenje NOD32 !!!

Pomagajte ,samo brzo ,ne mogu nista da radim od ovog smora !!!!

POZ.
Prikačeni fajlovi
winlog.jpg winlog.jpg - 11.48k
NOD PORUKA.jpg NOD PORUKA.jpg - 30.01k
hijackthis LOG.txt hijackthis LOG.txt - 4.12k
09.06.2007. u 12:55 

Zoran Rodic
Beograd

Član broj: 57538
Poruke: 1432
*.adsl-1.sezampro.yu.

Sajt: www.it4um.com


Profil

icon Re: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-09.06.2007. u 13:14
Dobri stari "prijatelj" Vundo :(
HJT log ti slabo pomaze u njegovom pronalazenju jer je to jedan od retkih koji se skriva od njega
Da bi ga video, moras preimenovati HJT.exe u nesto drugo i pokrenuti skan
No, to sad nije toliko bitno

Ima dosta o njemu
evo pocni sa ovim
http://www.elitesecurity.org/p1592375
Asocijacija za popularizaciju informatike i sirenje informaticke kulture - IT4um
a.k.a. alkion
09.06.2007. u 13:14 

Iggy-ar
Gogy Arandjelovic
AR - Shumadija

Član broj: 39596
Poruke: 510
77.46.252.*

Sajt: www.dotsis.com


Profil

icon Re: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-09.06.2007. u 16:44
Citat:
Iggy-ar:@alkion :

Skinuo sam onaj Simantec -ov FixVundo i posle skeniranja on kaze da ga nemaa u kompu ???? A 10sec. kasnije FW prijavljuje napad i NOD mi pokaze ovu poruku (oacio sam dole ) !!!
Izgleda da me on to malo ... !!!
Sta da mu sada radim ???

Ovaj link za down. VundoFix-a sa (http://www.atribune.org/content/view/24/2/: http://www.atribune.org/content/view/24/2/ ) ne radi nesto , pa sam skinuo Nortonovog...!!

POZ.

Citat:
alkion:evo, okacio sam ga u prilogu (a radi inace, skinuh ga upravo ;) )

Pogledaj Top temu i ispostuj proceduru koju zahteva vundofix.exe


Uh , hvala brate , evo je nasao na 5 mesta tu smradinu , i pocistio ga je ,ali sam posle restarta sada pustio jos jednom da pretrci !!!
Samo mi je kod podizanja sistema opet izbacio da nedostaje neki .dll , pa pogledaj molim te sta to moze da bude!!!

HVALA ONOLIKO !!!

Iggy

[Ovu poruku je menjao mmwc dana 13.08.2007. u 12:56 GMT+1]
Prikačeni fajlovi
NOD 32 zadnji002.jpg NOD 32 zadnji002.jpg - 10.02k
09.06.2007. u 16:44 

EleCtr1c_PulSe

Član broj: 128509
Poruke: 28
*.smin.itsisp.net.



Profil

icon Re: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-09.06.2007. u 16:57
Citat:
Da bi ga video, moras preimenovati HJT.exe u nesto drugo i pokrenuti skan
No, to sad nije toliko bitno

Ali sada se vec pokazuje potreba za time.. ;) Uradi ovo sto ti je Alkion napisao i postavi log ovde. Ok ?
09.06.2007. u 16:57 

Iggy-ar
Gogy Arandjelovic
AR - Shumadija

Član broj: 39596
Poruke: 510
77.46.252.*

Sajt: www.dotsis.com


Profil

icon Re: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-09.06.2007. u 17:06
Jeli dovoljno da HJT.exe preimenujem u This.exe i onda odradin scan ???

Sta je ovaj .dll koji se pojavljuje kao nedostajuci pri podizanju sistema ???

POZ.
09.06.2007. u 17:06 

EleCtr1c_PulSe

Član broj: 128509
Poruke: 28
*.smin.itsisp.net.



Profil

icon Re: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-09.06.2007. u 17:11
Program se zove HijackThis.exe - promenis mu ime u sta god pozelis. Moze i Iggy.exe samo da ne asocira na originalno ime programa.
09.06.2007. u 17:11 

Iggy-ar
Gogy Arandjelovic
AR - Shumadija

Član broj: 39596
Poruke: 510
77.46.252.*

Sajt: www.dotsis.com


Profil

icon Re: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-09.06.2007. u 17:13
Evo stize odmah !!!

Evo ga !! Uzgred , Vundo Fix pri ponovljenom scan-u nije nasao nista - znaci li to da ga je sj....???
Cekam !!!

POZ.
Prikačeni fajlovi
hijackthis Iggy.txt hijackthis Iggy.txt - 3.96k
09.06.2007. u 17:13 

EleCtr1c_PulSe

Član broj: 128509
Poruke: 28
*.smin.itsisp.net.



Profil

icon Re: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-09.06.2007. u 17:30
Znaci ponovo ces pokrenuti HJT i ici na opciju Do a system scan only. Pronacices sledece linije, oznaciti ih i kliknuti na Fix Checked.

O2 - BHO: (no name) - {098B102A-DBBE-4921-A665-A9E4678A8759} - C:\WINDOWS\System32\khffd.dll (file missing)
O2 - BHO: (no name) - {85717FBE-3216-4725-A0F9-D7F59B9130D5} - C:\WINDOWS\System32\rqrroli.dll (file missing)

O4 - HKLM\..\Run: [j8281330] rundll32 C:\WINDOWS\System32\j8281330.dll sook Unknown application.
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\System32\hutamktk.dll",realset

Ukljuci prikaz skrivenih fajlova u XP-u i ako pronadješ sledece fajlove na ovim putanjama - brisi ih.

C:\WINDOWS\System32\j8281330.dll
C:\WINDOWS\System32\hutamktk.dll

Restartujes racunar i u sledeci post kopiras mi novi HJT log (kao ranije sa promenjenim imenom programa) i sadrzaj loga koji ces naci na ovoj putanji: C:\vundofix.txt

Citat:
znaci li to da ga je sj....???

Iz ovog gore vidis da nije.
09.06.2007. u 17:30 

Iggy-ar
Gogy Arandjelovic
AR - Shumadija

Član broj: 39596
Poruke: 510
77.46.252.*

Sajt: www.dotsis.com


Profil

icon Re: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-09.06.2007. u 17:40
OK ovo sa HJT sam odradio , jos mi pomozi kako da prikazem skrivene fajlove , gde da to ukljucim ???
Brzo cu ja !!!

E evo da dodam uspeo sam da prikaze fajlove iz sistem32 ali ne mogu da obrisem to sr...Vidi poruku dole ....??!!??

POZ.

[Ovu poruku je menjao Iggy-ar dana 09.06.2007. u 18:53 GMT+1]
Prikačeni fajlovi
j828__.jpg j828__.jpg - 46.2k
sve na H.jpg sve na H.jpg - 50.9k
09.06.2007. u 17:40 

EleCtr1c_PulSe

Član broj: 128509
Poruke: 28
*.smin.itsisp.net.



Profil

icon Re: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-09.06.2007. u 17:55
Da se ne cimamo sa tim..
Idi na ovaj link > http://www.malwarebytes.org/fileassassin.php
Imas kratak opis sta se radi sa tim programcetom ali ajd' da napomenem za svaki slucaj. Pokreni ga, prevuci u njega ili pomocu onog dugmeta pored nadji fajlove po putanji koji bi da brises - stikliraj opciju delete dole i jos jednu ispod na kojoj pise Use delete on Windows rebot function pa Execute.

Kada resetujes racunar postavi mi ono sto sam ti napisao ranije.

[Ovu poruku je menjao EleCtr1c_PulSe dana 09.06.2007. u 19:10 GMT+1]
09.06.2007. u 17:55 

Iggy-ar
Gogy Arandjelovic
AR - Shumadija

Član broj: 39596
Poruke: 510
77.46.252.*

Sajt: www.dotsis.com


Profil

icon Re: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-09.06.2007. u 18:17
Evo odradio sam ,samo ovoga "C:\WINDOWS\System32\hutamktk.dll" nije bilo malopre - stavio sam .jpg (sve na H ) i evo log-a i poruka koje je izbacio sistem pri podizanju - kao sad mu fale ti .dll-ovi ????
Pogledaj Brate pa javi - i hvala na strpljenju !!!

POZ.
Prikačeni fajlovi
hijackthis.log hijackthis.log - 3.98k
PORUKE.jpg PORUKE.jpg - 20.64k
09.06.2007. u 18:17 

Iggy-ar
Gogy Arandjelovic
AR - Shumadija

Član broj: 39596
Poruke: 510
77.46.252.*

Sajt: www.dotsis.com


Profil

icon Re: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-09.06.2007. u 18:30
Citat:
alkion: Start => Run => pa ukucaj msconfig pa kartica Startup
Voleo bi da vidim sta je sve stiklirano
Pogledaj jesu li ta dva fajla tamo
Ako jesi , skini ih, restartruj

Ps
http://www.microsoft.com/techn...cessesAndThreads/Autoruns.mspx
Ovo je takodje koristan programcic za tu namenu, ako ono gore ne urodi plodom


Smradovi su jos tamo !!!!
Kako da ih skrkam vise ??? Evo slicice !!
Pozdrav i mod.-u !!

[Ovu poruku je menjao mmwc dana 13.08.2007. u 13:07 GMT+1]
Prikačeni fajlovi
sistem.jpg sistem.jpg - 58.05k
09.06.2007. u 18:30 

EleCtr1c_PulSe

Član broj: 128509
Poruke: 28
*.smin.itsisp.net.



Profil

icon Re: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-09.06.2007. u 18:36
Druze, preko programa HJT moras da oznacis sve linije koje sam ti rekao - znaci da budu stiklirane u onim kockicama koje se nalaze ispred njih pa tek onda pritisnes FixChecked..

Evo ti screenshot nadam se da ce tako biti jasnije.
http://i19.tinypic.com/4kam0t0.jpg

Bez toga ne mozes da ih obrises. Ovo je primer samo ti nadji one linije koje sam ti gore naveo, obrisi ih, restartuj racunar i postavi mi novi log. Samo polako i prati uputstva tacno kako sam ti ih napisao..
09.06.2007. u 18:36 

Iggy-ar
Gogy Arandjelovic
AR - Shumadija

Član broj: 39596
Poruke: 510
77.46.252.*

Sajt: www.dotsis.com


Profil

icon Re: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-09.06.2007. u 18:37
Cini mi se da sam tako i odradio , ali evo sada cu opet !! Brzo cu Brate !!
09.06.2007. u 18:37 

Iggy-ar
Gogy Arandjelovic
AR - Shumadija

Član broj: 39596
Poruke: 510
77.46.252.*

Sajt: www.dotsis.com


Profil

icon Re: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-09.06.2007. u 18:55
Citat:
alkion: I kad skines kvacicu pa restartujes, opet se pojave?

E pa onda skini onaj autoruns , pronadji ih u listi , pa u properties vidi odakle dolaze

Mada, mozda je pravi trenutak da pustis SpyBoot Search & destroy da malo proceslja
Ili spyware doctor

Ps
Probaj kroz Safe mode
Trojanci su onda sa spustenim gacama


Evo ovako : uradih ja sve onako = obelezio sva 4 , pa Fix , pa me HJT pita nesto u vezi bekapa - ja kazem NO - ugasim ga , proverim u WinExplorer-u ima li smradova u sistem32 - nema - restartujem uradim scan sa HJT kad ono opet !!!!! Sta sada ??

U msconfig / starup nisam ih malopre odcekirao ???? Treba li ili ja gresim negde na kraju scan-a sa HJT = treba li ono NO kod pitanja oko bekapa ili sta vec !!!!

Evo slika !!

POZ.

[Ovu poruku je menjao mmwc dana 13.08.2007. u 13:08 GMT+1]
Prikačeni fajlovi
Oznaceni pa onda Fix__.jpg Oznaceni pa onda Fix__.jpg - 100.03k
hijackthis.log hijackthis.log - 3.85k
09.06.2007. u 18:55 

EleCtr1c_PulSe

Član broj: 128509
Poruke: 28
*.smin.itsisp.net.



Profil

icon Re: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-09.06.2007. u 19:19
Nesto ti ocigledno blokira izmenu registry-ja. :? Nije mi prvi put da ih na ovaj nacin brisem.
U logu ne vidim da koristis neki program koji bi mogao na to da utice sem Nod32. Moj tip ti je da probas isto ali sa iskljucenim AV-om.

One linije i fajlovi koje sam ti naveo su ti 100% maliciozni.
Ako ni ovo zadnje ne pomogne idi na neki online scan. BitDefender npr..

Spyboot ili Spyware Doctor ne otklanjaju ovo.. Ewido (AVG AntiSpyware) mozda..


Citat:
Iggy-ar: A da ih odcekiram u starup-u ?? Hoce li pomoci ? Evo ja skinuh SBSaDi sada skenira pa vidi sta je do sada nasao !!?? Probacu da iskljucin NOD pa onda !!
Vidi ovo objasnjenje za obelezen fajl ,da nije to to ???

I da ne svastarim i da vas ne mucim vise nego sto treba , sta je sada najbolje da uradim ????

POZ.


[Ovu poruku je menjao mmwc dana 13.08.2007. u 13:18 GMT+1]
09.06.2007. u 19:19 

Zoran Rodic
Beograd

Član broj: 57538
Poruke: 1432
*.adsl-1.sezampro.yu.

Sajt: www.it4um.com


Profil

icon Re: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-09.06.2007. u 19:31
Citat:
Iggy-ar: U msconfig / starup nisam ih malopre odcekirao ????


Ajde molim te, odcekiraj ih i restartuj pa vidi sta se desava
Asocijacija za popularizaciju informatike i sirenje informaticke kulture - IT4um
a.k.a. alkion
09.06.2007. u 19:31 

Iggy-ar
Gogy Arandjelovic
AR - Shumadija

Član broj: 39596
Poruke: 510
77.46.252.*

Sajt: www.dotsis.com


Profil

icon Re: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-09.06.2007. u 19:32
Vazi !!
09.06.2007. u 19:32 

Iggy-ar
Gogy Arandjelovic
AR - Shumadija

Član broj: 39596
Poruke: 510
77.46.252.*

Sajt: www.dotsis.com


Profil

icon Re: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-09.06.2007. u 19:39
EVO !!
Sada ne prikazuje da mu fale oni .dll-ovi ???
Ali izbacuje ovu poruku - ja je ubio ???
Evo i HJT log-a !!

Sta sada ??

POZ
Prikačeni fajlovi
hijackthis.log hijackthis.log - 3.96k
Iggy.jpg Iggy.jpg - 28.9k
09.06.2007. u 19:39 

Iggy-ar
Gogy Arandjelovic
AR - Shumadija

Član broj: 39596
Poruke: 510
77.46.252.*

Sajt: www.dotsis.com


Profil

icon Re: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-09.06.2007. u 20:00
Citat:
alkion: Tako treba
Stikliraj, jer je to samo obavetenje da si menjao nesto u msconfig
To se pojavljuje svaki put kad menjas neke postavke.

E sad lepo skini Ewido - AVG AntiSpyware, digni racunar u Safe modu i pocisti ostalu gamad koja su preostala + Spy bootS&D
Vundo je bivsi, rekao bih

Mogao bi jos jednom da posaljes startUp sliku , ali ovaj put rasiri prozor da sve vidimo


Posto ne mogu da rasirim ovaj prozor evo 2 slike !!

Kako da dignem sistem u safe mod-u - nisam to radio nikada ?? Moze li malo uputstvo !!

Hvala !!

P.S. Mislis da je ovaj smrad mrtav ??? Jesi li video u log-u da pod 02 jos stoje oni fajlovi , ali ih pod o4 nema !!!????

[Ovu poruku je menjao mmwc dana 13.08.2007. u 13:18 GMT+1]
Prikačeni fajlovi
sistem 1.jpg sistem 1.jpg - 55.95k
sistem 002.jpg sistem 002.jpg - 55.27k
09.06.2007. u 20:00 

[es] :: Zaštita :: Imam nekog Trojan Downloader-a unutra !! -Virtumonde-

Strane: 1 2

[ Pregleda: 1737 | Odgovora: 35 ]

 Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.