MyCity » Zaštita od zlonamernih programa » Trojan-Dropper.win32.small.yd?

Trojan-Dropper.win32.small.yd?

Napisano na dan: 18.5.2005

Trojan-Dropper.win32.small.yd?

Odgovori

nbuda Poslao: 18 Maj 2005 22:28 Idi na vrh
offline nbuda Počasni građanin Pridružio: 20 Jan 2005 Poruke: 791 Gde živiš: Kovin	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Prelistao sam nekoliko postova sa pomenom doticnog virusa,ali stvari stoje ovako: Nisam strucan,a radi se o mom bratu koji je "gadno nesto pazario" uz obavestenje: Windows\iexplore_dbg.exe is blocked Object infected with a virus Trojan-Dropper.win32.small.yd Odavno ga savetujem,a tek je danas presao na operu.Kaze da Kaspersky ne moze da odradi nista.Moze li se ovo i kako ukloniti rucno? Dajte neke savete. Napominjem da ne koristi nista osim KAV-a.

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

KAV Distributer Poslao: 18 Maj 2005 23:20 Idi na vrh
offline KAV Distributer Singi SINGI Pridružio: 22 Avg 2003 Poruke: 787 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! nbuda ::Prelistao sam nekoliko postova sa pomenom doticnog virusa,ali stvari stoje ovako: Nisam strucan,a radi se o mom bratu koji je "gadno nesto pazario" uz obavestenje: Windows\iexplore_dbg.exe is blocked Object infected with a virus Trojan-Dropper.win32.small.yd Odavno ga savetujem,a tek je danas presao na operu.Kaze da Kaspersky ne moze da odradi nista.Moze li se ovo i kako ukloniti rucno? Dajte neke savete. Napominjem da ne koristi nista osim KAV-a. Kazi bratu da ne iskljucuje KAV dok surfuje...i da realtime protection stavi na max. Ovaj trojanac je u bazi jos od kraja aprila, a zapravo na njegovom kompu ga je KAV "ulovio" i blokirao...ocigledno je da je surfovao ili sa iskljucenim ili sa smanjenom "snagom" Ako je masina vec zarazena, onda je ovaj trojanac u windows folder ubacio XMLLIB.DLL Ovaj trojanac se kopira u %SYSTEM%\smssu.exe %SYSTEM%\Tmntsrv32.EXE %WINDOWS%\explorer32dbg.exe %WINDOWS%\iexplore_dbg.exe U Registry pravi sledece: HKCU\Software\Microsoft\Windows\CurrentVersion\Run SMSSU %SYSTEM%\SMSSU.EXE HKCU\Software\Microsoft\Windows\CurrentVersion\Run Tmntsrv32 %SYSTEM%\Tmntsrv32.EXE A vrlo verovatno i da ces naci HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Image File Execution Options\explorer.exe Debugger %WINDOWS%\explorer32dbg.exe HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Image File Execution Options\iexplore.exe Debugger %WINDOWS%\iexplore_dbg.exe Probaj sa skeniranjem iz SafeMode-a nesto da uradis

Profil

Baba?? Poslao: 19 Maj 2005 03:31 Idi na vrh
offline Baba?? Novi MyCity građanin Pridružio: 13 Maj 2005 Poruke: 9	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! A možda i ovde nađeš rešenje!! . [Link mogu videti samo ulogovani korisnici] .

Profil

Ko je trenutno na forumu
	Ukupno su 1133 korisnika na forumu :: 13 registrovanih, 2 sakrivenih i 1118 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07 Korisnici koji su trenutno na forumu: Korisnici trenutno na forumu: 4thFlavian, 6aurora9, branko7, cole77, comi, doloress, gaga23, goxin, Jez Bodez, Jose, Motocar, Paklenica, Penzula

Ko je trenutno na forumu

Ukupno su 1133 korisnika na forumu :: 13 registrovanih, 2 sakrivenih i 1118 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: 4thFlavian, 6aurora9, branko7, cole77, comi, doloress, gaga23, goxin, Jez Bodez, Jose, Motocar, Paklenica, Penzula

Prijateljski sajtovi

Trojan-Dropper.win32.small.yd?

Trojan-Dropper.win32.small.yd?

Izdvojeno na MyCity

Statistika

Nove poruke u ovom forumu

RSS feed-ovi ovog foruma

Nove poruke na TECH delu

Nove poruke na OPŠTEM delu

Naši sajtovi: