Klubai ir forumai Klubai ir forumai Klubai ir forumai Klubai ir forumai Klubai ir forumai
Prisijunk: Pamiršau slaptažodį  Užsiregistruoti
Rėmėjai:

Troyan'as exmodul -- kaip nusikratyti visiems laikams?


Tikrinti, ar yra naujų atsakymų temoje

Atsakyti Kitos temos Nauja tema Temą 2006 10 06 d. 18:14 pradėjo  |audrėnas|, peržiūrėta 1180 k.
Puslapiai: 1 
|audrėnas|
Geriausias banginis

Klube: ne narys

Parašė žinučių: 12791

2006-10-06 18:14 1 žinutė iš 14 Atsakyti forume: visiem Atsakyti privačiai: |audrėnas| Įtraukti |audrėnas| Į adresų knygelę
Kas tai per biesas?
[nuolat kintantis skaičius]exmodul32d.2.exe kaipo Troyan horse Proxy, folderyje Local settings\Temp.
Kaip tuo ištikimu draugu nusikratyti? Jau antras mėnuo ramybės neduoda...
Iš čia nurodytų negaliu įvukdyti 4 punkto, nes... nerandu kur tai yra: http://www.groteskandmonstrous.com/code/index.php?option=com_content&a
mp;task=view&id=15&Itemid=2


Temą skaičiau, nepadėjo... http://www.biteplius.lt/lt/2forum.showPosts/336884.461-=(637874894

Po AVG išvalymo nerodo nurodytų kenkėjiškų procesų, bet neilgam... iki kitos dienos.

PS kompas tūkstantiniame tinkle.


Pink Panthera
Geriausias senbuvis

Klube: ne narys

Parašė žinučių: 7925

2006-10-06 18:19 2 žinutė iš 14 Atsakyti forume: visiem Atsakyti privačiai: Pink Panthera Įtraukti Pink Panthera Į adresų knygelę
atsijunk nuo tinklo, stverk gerą antivirusinę, išsivalyk, instaliuokis gerą antivirusinę ir tada junkis į tūkstantinį tinklą. pasižiūrėk, ar turi visus updeitus, jei WinXP.
alternatyva: atsineši kompą prie saugaus tinklo ir ten pasinaudoji on-line skeneriu


gecukas
Dažnas dalyvis

Klube: narys

Parašė žinučių: 527

2006-10-06 18:26 3 žinutė iš 14 Atsakyti forume: visiem Atsakyti privačiai: gecukas Įtraukti gecukas Į adresų knygelę

|audrėnas| rašė:
Kas tai per biesas?
[nuolat kintantis skaičius]exmodul32d.2.exe kaipo Troyan horse Proxy, folderyje Local settings\Temp.
Kaip tuo ištikimu draugu nusikratyti? Jau antras mėnuo ramybės neduoda...
Iš čia nurodytų negaliu įvukdyti 4 punkto, nes... nerandu kur tai yra:
http://www.groteskandmonstrous.com/code/index.php?option=com_content&a
mp;task=view&id=15&Itemid=2


Temą skaičiau, nepadėjo...
http://www.biteplius.lt/lt/2forum.showPosts/336884.461-=(637874894

Po AVG išvalymo nerodo nurodytų kenkėjiškų procesų, bet neilgam... iki kitos dienos.

PS kompas tūkstantiniame tinkle.


Start, Run, regedit


|audrėnas|
Geriausias banginis

Klube: ne narys

Parašė žinučių: 12793

2006-10-06 18:38 4 žinutė iš 14 Atsakyti forume: visiem Atsakyti privačiai: |audrėnas| Įtraukti |audrėnas| Į adresų knygelę
Pagooglinęs radau įtarimų patvirtinimą -- emodul generuoja Windows\system esantis smss.exe, vardas nalogiškas originaliam Windows\system32 folderyje esančiam. Po virusų skanavimo jo ten nelieka. Iki kitos dienos Cha cha Tai gal tinklu kasdien užkrečia vėl ir vėl? Bet mūsų adminas gan griežtas -- jei pas ką triukšmauja trojanai, tuoj nuo tinklo atjungia. Šis berods skirtas siuntinėti spamui per e-paštą, bet aš pašto programomis nesinaudoju, gal jis be darbo sėdi -- vistik manęs (dar) neatjungė Cha cha

|audrėnas|
Geriausias banginis

Klube: ne narys

Parašė žinučių: 12796

2006-10-06 18:54 5 žinutė iš 14 Atsakyti forume: visiem Atsakyti privačiai: |audrėnas| Įtraukti |audrėnas| Į adresų knygelę

|audrėnas| rašė:

gecukas rašė:

Start, Run, regedit


Ačiū Alus
Radau, buvo įrašytas leistas procesas trims dešimtims exmodul.exe. Ištryniau nx, tikiuos padės Laimingas
(Lieka klausimas, iš kur vėl ir vėl atsiranda generatorius smss.exe)

WRATH
Senbuvis

Klube: VIP narys

Parašė žinučių: 6720

2006-10-06 19:43 6 žinutė iš 14 Atsakyti forume: visiem Atsakyti privačiai: WRATH Įtraukti WRATH Į adresų knygelę
http://www.merijn.org/files/hijackthis.zip
paleisk, išsaugok logą ir čia įdėk


|audrėnas|
Geriausias banginis

Klube: ne narys

Parašė žinučių: 12795

2006-10-06 20:36 7 žinutė iš 14 Atsakyti forume: visiem Atsakyti privačiai: |audrėnas| Įtraukti |audrėnas| Į adresų knygelę
Logfile of HijackThis v1.99.1
Scan saved at 18:18:46, on 2006.10.06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon
.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\
WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C
:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC
11BA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\E
xplorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\c
tfmon.exe
C:\Program Files\Windows NT\Accessories\wordpad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Owner\LOCALS~1\Temp\Rar$EX00.000\
HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ......
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xxx.xxx.xx.xxx:xxxx
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)


Samot
Banginis

Klube: VIP narys

Parašė žinučių: 11483

2006-10-06 20:42 8 žinutė iš 14 Atsakyti forume: visiem Atsakyti privačiai: Samot Įtraukti Samot Į adresų knygelę
Fixink situos ...


O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)




|audrėnas|
Geriausias banginis

Klube: ne narys

Parašė žinučių: 12797

2006-10-06 20:55 9 žinutė iš 14 Atsakyti forume: visiem Atsakyti privačiai: |audrėnas| Įtraukti |audrėnas| Į adresų knygelę
Išvaliau... kolkas kompas veikia Cha cha

WRATH
Senbuvis

Klube: VIP narys

Parašė žinučių: 6722

2006-10-07 13:50 10 žinutė iš 14 Atsakyti forume: visiem Atsakyti privačiai: WRATH Įtraukti WRATH Į adresų knygelę

Samot rašė:

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab


Tas Cult3D nepiktybinis. Kažkas pan. į Flash playerį. Nokios puslapyje norint apžiūrėt 3D telefoną naudoja šį pluginą.


Pink Panthera
Geriausias senbuvis

Klube: ne narys

Parašė žinučių: 7930

2006-10-07 13:53 11 žinutė iš 14 Atsakyti forume: visiem Atsakyti privačiai: Pink Panthera Įtraukti Pink Panthera Į adresų knygelę
jaučiu, mums visiems būtų naudinga sužinoti, kokia windų updeitų būklė ir kokia antivirusinė tokį svečią toleruoja.

Samot
Banginis

Klube: VIP narys

Parašė žinučių: 11502

2006-10-07 15:32 12 žinutė iš 14 Atsakyti forume: visiem Atsakyti privačiai: Samot Įtraukti Samot Į adresų knygelę

Pink Panthera rašė:
jaučiu, mums visiems būtų naudinga sužinoti, kokia windų updeitų būklė ir kokia antivirusinė tokį svečią toleruoja.


Nu updatai SP2 lygio, kaip minimum, o antivirusine AVG. Vat jos udate lygio ir neaisku ...


WRATH
Senbuvis

Klube: VIP narys

Parašė žinučių: 6726

2006-10-07 18:22 13 žinutė iš 14 Atsakyti forume: visiem Atsakyti privačiai: WRATH Įtraukti WRATH Į adresų knygelę

Samot rašė:

o antivirusine AVG. Vat jos udate lygio ir neaisku ...


Turėtų automatiškai naujintis. Bet antivirusinė ne visada gali išgelbėti. Skenavimas safe mode duoda daugiau naudos.


|audrėnas|
Geriausias banginis

Klube: ne narys

Parašė žinučių: 12810

2006-10-09 13:18 14 žinutė iš 14 Atsakyti forume: visiem Atsakyti privačiai: |audrėnas| Įtraukti |audrėnas| Į adresų knygelę
Neįsileidžia jo, bet neretai keliskart per dieną mėtė lenteles "virus found". Darbar nebe. Gal ir ilgam Laimingas

Pagal aprašymą, jį atpažįsta kaip Win update servisą ir todėl leidžia veikti. Kokiu būdu pateko "generatorius" smss.exe dabar nebepasakysiu, matyt landžiojant kur nereikia Mirkt Arba "padėjo" nekvalifikuoti vartotojai, kurie tuos "virus found" ignoruoja, spausdami kryžiuką lango kampe.


Puslapiai: 1 
Tikrinti, ar yra naujų atsakymų temoje
Atsakyti Kitos temos Nauja tema



Pranešti apie naujas žinutes šioje temoje
Mano prenumeratos

Statistika

IT klubas: 70.243 Žinučių forume 998.778 3.940 Narių klube 3.428 Banga.lt laikrodis 22:35 Dažnai užduodami klausimai ir atsakymai



IT klubas

Moderuoja: Netas, edmundas, Tomas, BangaLT, Dublis
Statusas: ne narys (Įstoti)
Forumas
Naujienos
Nariai
Foto
Nuorodos

Banga.lt klubai


Mano įrankiai

Privačios žinutės
Mano temos
Dienoraštis
Draugų adresai
Mano duomenys

Mano meniu

Į mano meniu įkelti puslapį: Troyan'as exmodul -- kaip nusikratyti visiems laikams?

Prisijungę draugai

Visi draugai

Paieška

 

Dažnai užduodami klausimai