trojan,ako ho odstranim??

Doudo · Napísal **Doudo**: 28.07.2007 9:05 | trojan,ako ho odstranim??

WIN32.BACKDOOR.BIFROSE

WIN32.TROJANDOWNLOADER.OBFUSCATED

tak tieto dva objekty mi stale najde ad-aware,odstrani ich a po opakovanej kontrole uz niesu.ale ked vypnem pc a potom zapnem tak su tu opat.uz som ich skusal aj najst v reg.podla cesty ktoru zadal aware ale nenasiel som ich tam.skusal som aj inym pr.najst a odstranit a nic.neviete niekto ako ich odstranim natrvalo bez reinstalu win??

dakujem

Tomas1 · Napísal **Tomas1**: 28.07.2007 10:54 | trojan,ako ho odstranim??

Pozri položky v startup v registroch tam sa ti to spušta. Musiš to tam zmažať a tak to vyčistiť, lebo ak sa ti tie viri spustia tak ich nevieš odstraniť lebo bežia v pamäty. Ja som nainstaloval RegCleaner a klikol som na položky spustene po štarte a tam by to malo byť. Vymažeš ich restartneš PC prejdeš antivirakom a anspywarom.

Malo by ti to pomôcť, aspon mne to pomohlo. A ak nepomôže tak to skus odstraniť v nudzovom režime.

Rbot · Napísal **Rbot**: 28.07.2007 12:32 | trojan,ako ho odstranim??

Doudo píše:

WIN32.BACKDOOR.BIFROSE

WIN32.TROJANDOWNLOADER.OBFUSCATED

tak tieto dva objekty mi stale najde ad-aware,odstrani ich a po opakovanej kontrole uz niesu.ale ked vypnem pc a potom zapnem tak su tu opat.uz som ich skusal aj najst v reg.podla cesty ktoru zadal aware ale nenasiel som ich tam.skusal som aj inym pr.najst a odstranit a nic.neviete niekto ako ich odstranim natrvalo bez reinstalu win??

dakujem

Poprosím log z HijackThis.

tomino0123 píše:

prejdeš antivirakom a anspywarom

To si naozaj myslíš, že to pomôže?

br4n0 · Napísal **br4n0**: 28.07.2007 13:03 | trojan,ako ho odstranim??

Hijackthis log môžeš popri manuálnej analýze analyzovať aj automacticky na tejto stránke.

Rbot · Napísal **Rbot**: 28.07.2007 13:21 | trojan,ako ho odstranim??

br4n0 píše:

Hijackthis log môžeš popri manuálnej analýze analyzovať aj automacticky na tejto stránke.

Ja dávam prednosť ľudskej analýze, pretože moje skúsenosti s touto sajtou sú negatívne. :sick:

Doudo · Napísal autor témy **Doudo**: 28.07.2007 14:37 | trojan,ako ho odstranim??

tak aviro901 siel som podla toho postupu a pouzil nakoniec Hijackthis.A pomohlo.po opetovnom zapnuti PC uz tam nic nieje, dakujem

Rbot · Napísal **Rbot**: 28.07.2007 21:04 | trojan,ako ho odstranim??

Ale skontrolovať to pre istotu môžem.

Rbot · Napísal **Rbot**: 29.07.2007 14:38 | trojan,ako ho odstranim??

Fixni:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - (no file)
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} -

Súbor Manager Stupid.exe sa mi nepáči. Preskenuj ho na http://www.virustotal.com

Symantec Lic NetConnect je odinštalovaný?

Doudo · Napísal autor témy **Doudo**: 29.07.2007 14:41 | trojan,ako ho odstranim??

symantec je odinstalovany ano.

a ozaj ako ich mam fixnut??

Doudo · Napísal autor témy **Doudo**: 29.07.2007 14:46 | trojan,ako ho odstranim??

fajn uz som to spravil.akurat ten subor este musim najst.a poslal som log z noveho scanu

Rbot · Napísal **Rbot**: 29.07.2007 14:55 | trojan,ako ho odstranim??

Fixni ešte toto:

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program.exe (file missing)

Nefixol si aj to čo som nekázal? Je tam toho oveľa menej. :loony:

Doudo · Napísal autor témy **Doudo**: 29.07.2007 15:12 | trojan,ako ho odstranim??

neviem dufam ze nie,len tie som zaskrtol co si kazal

Rbot · Napísal **Rbot**: 29.07.2007 15:21 | trojan,ako ho odstranim??

Lebo ti tam z toho ubudlo naozaj veľa. Našiel si ten súbor? Daj hľadať aj skryté a systémové priečinky. A potom sem daj ten výpis z virustotal a nový hijackthis log.

Doudo · Napísal autor témy **Doudo**: 29.07.2007 18:10 | trojan,ako ho odstranim??

aviro901 píše:

Lebo ti tam z toho ubudlo naozaj veľa. Našiel si ten súbor? Daj hľadať aj skryté a systémové priečinky. A potom sem daj ten výpis z virustotal a nový hijackthis log.

no nasiel som ten subor aj ho dal na analizu,ale vypisalo mi len zoznam antivirov

Rbot · Napísal **Rbot**: 29.07.2007 18:30 | trojan,ako ho odstranim??

Poslal si tam zlý súbor.

MANAGER_STUPID.EXE-0B4AD67E.pf namiesto Manager Stupid.exe

Skús hľadať tu:

C:\Documents and Settings\Dodo\Application data\

Alebo poznáš Blehsoftware?

Nefixol si toto:

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program.exe (file missing)

Ja z toho vidím len viac fixnutých položiek, ako bolo treba. :loony:

Doudo · Napísal autor témy **Doudo**: 29.07.2007 22:25 | trojan,ako ho odstranim??

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program.exe (file missing)

fixol som to,a po scane je to tam opet,a ten manager,som tam nikde nenasiel,dal som ho hladat ale naslo mi iba ten prvy.Blehsoftware? nepoznam
no zajtra sa este na to mrknem.dik za pomoc a cas.

Rbot · Napísal **Rbot**: 30.07.2007 9:08 | trojan,ako ho odstranim??

Takže použi tento návod:

Kód:

1) Odinstalace přítomného podvodného, sponzorovaného programu:

▪ Pokuste se najít a odinstalovat následující podvodné programy přes Start - Nastavení - Ovládací panely - Přidat nebo odebrat programy:

BitDownload
BitGrabber
BitRoll
C2Media
CiD Help / CiD Manager
Download Plugin for Internet Explorer / Mozilla
Lop.com/Lop Search/Lop Uninstall
Messenger Plus! 3
NetPumper
SuperTorrent
Torrent101
TorrentQ
Zone Media

V případě, že budete v průběhu odinstalace požádáni o zadání ověřovacího kodu, opište tento kod z obrázku, který se spolu s tímto oknem objeví.

2) Použití specializovaného nástroje k odstranění:

▪ Pro uživatele českých Windows:
Arrow Stáhněte, vybalte a spusťte LopFind - http://sweb.cz/Marinus/LopFind.zip
- Po jeho spuštění se během chvíle zobrazí textový dokument, jinak také uložený na disku pod umístěním C:\lop.txt, zkopírujte celý jeho obsah do svého threadu na forum

▪ Pro uživatele anglických a slovenských Windows:
Arrow Stáhněte a spusťte NoLop - http://www.spywareedge.net/nolop/NoLop.exe
- Klikněte na Search and Destroy, po skenování postupně potvrďte OK a klikněte na Reboot
- Vložte log vytvořený v umístění C:\NoLop.log do svého threadu na forum

Pokud Vám NoLop zobrazí hlášku: Component mscomctl.ocx or one of its dependencies not correctly registered:
Stáhněte soubor mscomctl.ocx zde, zkopírujte ho do adresáře C:\WINDOWS\system32\ a poté spusťte program znovu.

LopFind a NoLop odstraní naplánovanou úlohu a zobrazí výpis adresářů Data Aplikací, v něm už stačí jen najít vytvořené nesmyslné složky a odstranit je.

Alternativní nástroje: DelJob, FindLop, LopXP

Exclamation Po odstranění Lopu je doporučeno dodatečně nahradit soubor Hosts:
Stáhněte, vybalte do vlastní složky a spusťte program HostsXpert - http://www.funkytoad.com/download/HostsXpert.zip
- Klikněte na tlačítko Restore MS Hosts File a potvrďte stisknutím OK

Na ten Symantec použi tento postup:

Štart - Spustiť - services.msc ; tam nájdi tento Symantec a zakáž ho.

Malo by to byť OK.

Potom nový log a urobíme ďalší krok.

Doudo · Napísal autor témy **Doudo**: 30.07.2007 19:14 | trojan,ako ho odstranim??

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:54, on 30.7.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Common Files\Novatix\Cyberhawk\CHService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Novatix\Cyberhawk\CHTray.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\LocalCooling\localcooling.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Bright Bug Software\Shared\Screen Savers\BBDTMngr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.sk/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cyberhawk] C:\Program Files\Novatix\Cyberhawk\CHTray.exe
O4 - HKCU\..\Run: [Rainlendar] C:\Program Files\Rainlendar\Rainlendar.exe
O4 - HKCU\..\Run: [localcooling] C:\Program Files\LocalCooling\localcooling.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NOD32 Control Center GUI] C:\Program Files\Eset\nod32kui.exe
O4 - HKCU\..\Run: [Spamihilator] C:\Program Files\Spamihilator\spamihilator.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - Global Startup: Run BBDTMngr.exe.lnk = C:\Program Files\Bright Bug Software\Shared\Screen Savers\BBDTMngr.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O16 - DPF: {22371112-FFB4-471E-A2F3-626B864780EE} (Maestro Citrid Viewer) - http://www.citrid.sk/plugin/MaeCi3D.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38E1146B-FB60-4F38-BD98-604DD8F834AE}: NameServer = 84.245.82.2 84.245.82.3
O23 - Service: Cyberhawk - Novatix Corporation - C:\Program Files\Common Files\Novatix\Cyberhawk\CHService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Doudo · Napísal autor témy **Doudo**: 30.07.2007 19:15 | trojan,ako ho odstranim??

ozaj a ten NoLop mi nenasiel nic.ziadna infekcia

Rbot · Napísal **Rbot**: 30.07.2007 19:20 | trojan,ako ho odstranim??

Stiahni a spusť ---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Riaď sa inštrukciami, počas kontroly neklikaj, PC môže byť reštartovaný.

Po dokončení sa vytvorí log ---> C:/Combofix.txt

Rbot · Napísal **Rbot**: 30.07.2007 21:08 | trojan,ako ho odstranim??

Cez Avenger

Kód:

Files to delete:
C:\WINDOWS\Pool of Radiance remove.exe
C:\Program Files\serial.tde
C:\Program Files\serial.zip
C:\Program Files\wunauclt.tbe
C:\Program Files\wunauclt.zip
C:\WINDOWS\Tasks\At10.job 
C:\WINDOWS\system32\wudupdate.exe
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\system32\wuauclt10.exe
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\system32\username.exe
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\system32\smmss.exe
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\system32\wudupdate.exe
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\system32\wunauclt.exe
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\system32\wunauclt.exe
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\system32\wunauclt.exe
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\system32\username.exe
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\system32\smmss.exe

Otestovať na http://www.virustotal.com

C:\WINDOWS\system32\DRIVERS\ithsgt.sys
C:\WINDOWS\system32\DRIVERS\lilsgt.sys
C:\WINDOWS\system32\drivers\maplom.sys

Potom informácie a nový log z ComboFixa.

Doudo · Napísal autor témy **Doudo**: 04.08.2007 12:26 | trojan,ako ho odstranim??

zdravim,tak skusal som cez avenger hladat a mazat tie subory, ale tam niesu,avenger ich nezobrazi.niektore som nasiel manualne cez total comm.ale cez avenger nie.a tie 3som otestoval na viustotale,a boli ciste

Rbot · Napísal **Rbot**: 06.08.2007 11:09 | trojan,ako ho odstranim??

Neviem čo ti tam má Avenger zobraziť.

Dáš "Input script manually", lupa, vložíš kód, done, potvrdíš, reštart PC. Ty tam máš skopírovať kód, ktorý som dal do príspevku.

Rbot · Napísal **Rbot**: 06.08.2007 20:57 | trojan,ako ho odstranim??

Otestuj na http://www.virustotal.com

C:\DOCUME~1\Dodo\APPLIC~1\ezpinst.exe
C:\DOCUME~1\Dodo\APPLIC~1\pcouffin.sys

Ešte cez Avenger:

Kód:

Files to delete:
C:\WINDOWS\iun6002.exe
C:\WINDOWS\popcinfo.dat

Rbot · Napísal **Rbot**: 08.08.2007 19:00 | trojan,ako ho odstranim??

Aké sú výsledky z virustotal? Inak už čisto.

Doudo · Napísal autor témy **Doudo**: 09.08.2007 5:15 | trojan,ako ho odstranim??

virustotal ciste:-) uf tak to ti bolo teda. dakujem

Rbot · Napísal **Rbot**: 09.08.2007 9:58 | trojan,ako ho odstranim??

Rado sa stalo.

trojan,ako ho odstranim??

trojan,ako ho odstranim??

Podobné témy

Ako odstranim ikonu z plochy?

Ako odstranim sum z repro ?

AKO odstranim vyber systemu pri boote

Ako odstranim subor, ktory sa neda vymazat

Ako odstranim Ransomware "Slovenska policia" ?

Trojan ktorý napadol Windows - ako ho zničiť ?

Trojan.Win32/ agent Trojan.Win32/Wundo

Trojan

Trojan

Trojan

trojan

Zrejme trojan

trojan!help

trojan vundo

Daonol Trojan

winlogon trojan