Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs
- djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs
Antyvirus kaspersky security scan znalazł mi 5 trojanów backdoor trojan w windows\csrss.exe, type proces backdoor trojan w windows\csrss.exe type infection, backdoor trojan w Hkey_LOCAL_MACHINE\software\microsoft\windows\curentVersion\Run winlogon type registry, trojan Horse w windows\ms32dll.dll.vbs type infection, trojan horse w Hkey_LOCAL_MACHINE\software\microsoft\windows\currentversion\run MS32DLL. i co z nimi zrobić boje się tak po prostu ich usunąć żeby coś się nie stało
Ostatnio zmieniony 18 lut 2009, 13:48 przez rokko, łącznie zmieniany 1 raz.
Powód: zmieniono tytuł, poprawiono pisownię
Powód: zmieniono tytuł, poprawiono pisownię
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
- rokko
- Posty: 4082
- Rejestracja: 23 lis 2008, 22:14
- Lokalizacja: Myszków
- Kontaktowanie:
Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs
Podaj logi z HijackThis oraz Combofix -> Instrukcja
Logi wklej na Dostępne tylko dla zarejestrowanych użytkowników lub Dostępne tylko dla zarejestrowanych użytkowników, w treści posta podaj link do nich.
Logi wklej na Dostępne tylko dla zarejestrowanych użytkowników lub Dostępne tylko dla zarejestrowanych użytkowników, w treści posta podaj link do nich.
Poradniki informatyczne »» Dostępne tylko dla zarejestrowanych użytkowników
Na stronie znajdziesz porady komputerowe a także informacje dotyczące technik promowania serwisów WWW, ciekawe narzędzia dla marketingowców. Zapraszam!
Promocja sklepów, Optymalizacja stron, Pozycjonowanie w Google »» kontakt<małpa>techformator.pl
W sprawach IT nie pomagam na PW
Na stronie znajdziesz porady komputerowe a także informacje dotyczące technik promowania serwisów WWW, ciekawe narzędzia dla marketingowców. Zapraszam!
Promocja sklepów, Optymalizacja stron, Pozycjonowanie w Google »» kontakt<małpa>techformator.pl
W sprawach IT nie pomagam na PW
- djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Re: Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs
Dostępne tylko dla zarejestrowanych użytkowników
to link do combofixa
to link do combofixa
Ostatnio zmieniony 18 lut 2009, 18:03 przez rokko, łącznie zmieniany 1 raz.
Powód: naprawiono odsyłacz
Powód: naprawiono odsyłacz
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs
Myślałem, że ComboFix usunie całą infekcję ale chyba się pomyliłem.
Wklej do Notatnika:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
Ten powyższy plik ma dwie wersje: jedna prawidłowa, druga to Trojan.
Nie da się rozpoznać w logu, bo obie wersje mają identyczną ścieżkę.
Sprawdź go na ---> Dostępne tylko dla zarejestrowanych użytkowników
Albo na --> Dostępne tylko dla zarejestrowanych użytkowników
Lub na --> Dostępne tylko dla zarejestrowanych użytkowników
=========================
K.
Wklej do Notatnika:
Kod: Zaznacz cały
File::
c:\windows\system32\SET24.tmp
c:\documents and settings\user\Menu Start\Programy\Autostart\PowerReg Scheduler.exe
c:\docume~1\user\USTAWI~1\Temp\mdxgthkn.sys
Driver::
mdxgthkn
ntportio
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=-
"Google Update"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"=-
"ISUSScheduler"=-
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
2009-01-01 17:07 12,800 ----a-w c:\windows\system32\WinG32.dll
Ten powyższy plik ma dwie wersje: jedna prawidłowa, druga to Trojan.
Nie da się rozpoznać w logu, bo obie wersje mają identyczną ścieżkę.
Sprawdź go na ---> Dostępne tylko dla zarejestrowanych użytkowników
Albo na --> Dostępne tylko dla zarejestrowanych użytkowników
Lub na --> Dostępne tylko dla zarejestrowanych użytkowników
=========================
K.
- djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Re: Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs
a musze to robic zdaje mi sie ze combofix wszystkie wirusy usunał
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
- cosik_ktosik
- Posty: 21399
- Rejestracja: 13 lis 2008, 01:17
- Lokalizacja: Szczecin
- Kontaktowanie:
Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs
Zrób to dla własnego bezpieczeństwa. Jak pisał djarta, albo Masz jeszcze trojana albo zwykły plik.
Hotfix
Pozdrawiam, cosik_ktosik
Pozdrawiam, cosik_ktosik
- djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Re: Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs
a jak juz nie chce nic wiecej robic bo kasperski nie wykrywa trojanow to moge usunac combofixa i Qoobox? bo w tym Qoobox sa jakies pliki z program files i cos poddane Quarantine
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs
Jeśli chcesz mieć wirusy w komputerze to proszę bardzo.
Możesz odinstalować ComboFix takim poleceniem:
Start>>>Uruchom>>ComboFix /u>>>ENTER
To wszystko z mojej strony.
===============================
K.
Możesz odinstalować ComboFix takim poleceniem:
Start>>>Uruchom>>ComboFix /u>>>ENTER
To wszystko z mojej strony.
===============================
K.
- djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
Re: Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs
zainstalowalem antyvirus AVG 8.0 i wykryl mi wirusaw MS32DLL.dll.vbs i mam go usunac antywirusem czy nie? logi juz macie w tym temacie.jednak trzeba combofixem?
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Trojany typu backdoor, csrss.exe oraz ms32dll.dll.vbs
Uruchom ComboFixa Scriptem który jest na górze.
========
K.
========
K.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości