MyCity » Zaštita od zlonamernih programa » Trojan-Dropper.win32.small.yd?

Trojan-Dropper.win32.small.yd?

Napisano na dan: 18.5.2005

Trojan-Dropper.win32.small.yd?
Sledeća strana Pagination

Idi na vrh

Poslao: 18 Maj 2005 22:28
Idi na vrh
offline
  • nbuda 
  • Počasni građanin
  • Pridružio: 20 Jan 2005
  • Poruke: 791
  • Gde živiš: Kovin

Prelistao sam nekoliko postova sa pomenom doticnog virusa,ali stvari stoje ovako:
Nisam strucan,a radi se o mom bratu koji je "gadno nesto pazario" uz obavestenje:

Windows\iexplore_dbg.exe is blocked
Object infected with a virus Trojan-Dropper.win32.small.yd

Odavno ga savetujem,a tek je danas presao na operu.Kaze da Kaspersky ne moze da odradi nista.Moze li se ovo i kako ukloniti rucno? Dajte neke savete.
Napominjem da ne koristi nista osim KAV-a.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 18 Maj 2005 23:20
Idi na vrh
offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

nbuda ::Prelistao sam nekoliko postova sa pomenom doticnog virusa,ali stvari stoje ovako:
Nisam strucan,a radi se o mom bratu koji je "gadno nesto pazario" uz obavestenje:

Windows\iexplore_dbg.exe is blocked
Object infected with a virus Trojan-Dropper.win32.small.yd

Odavno ga savetujem,a tek je danas presao na operu.Kaze da Kaspersky ne moze da odradi nista.Moze li se ovo i kako ukloniti rucno? Dajte neke savete.
Napominjem da ne koristi nista osim KAV-a.

Kazi bratu da ne iskljucuje KAV dok surfuje...i da realtime protection stavi na max.

Ovaj trojanac je u bazi jos od kraja aprila, a zapravo na njegovom kompu ga je KAV "ulovio" i blokirao...ocigledno je da je surfovao ili sa iskljucenim ili sa smanjenom "snagom"

Ako je masina vec zarazena, onda je ovaj trojanac u windows folder ubacio
XMLLIB.DLL

Ovaj trojanac se kopira u

%SYSTEM%\smssu.exe
%SYSTEM%\Tmntsrv32.EXE
%WINDOWS%\explorer32dbg.exe
%WINDOWS%\iexplore_dbg.exe

U Registry pravi sledece:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
SMSSU
%SYSTEM%\SMSSU.EXE

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Tmntsrv32
%SYSTEM%\Tmntsrv32.EXE

A vrlo verovatno i da ces naci

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\explorer.exe
Debugger
%WINDOWS%\explorer32dbg.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\iexplore.exe
Debugger
%WINDOWS%\iexplore_dbg.exe

Probaj sa skeniranjem iz SafeMode-a nesto da uradis



Poslao: 19 Maj 2005 03:31
Idi na vrh
offline
  • Baba?? 
  • Novi MyCity građanin
  • Pridružio: 13 Maj 2005
  • Poruke: 9

A možda i ovde nađeš rešenje!!
.

[Link mogu videti samo ulogovani korisnici]
.

MyCity » Zaštita od zlonamernih programa » Trojan-Dropper.win32.small.yd?

Ko je trenutno na forumu
 

Ukupno su 1803 korisnika na forumu :: 81 registrovanih, 9 sakrivenih i 1713 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 6018 - dana 19 Dec 2025 13:41

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: ArchaBasha, Arshavin, bestguarder, bigfoot, blatruc82, Bojan198527, bokicacar, boracbl1389, BOXRR, bozo13, Ciri1994, coaaco, Dannyboy, Demi87, draganl, Duce, dusanobr, Dzoni70, Electron, elenemste, esx66, h8propaganda, halkin gol, Hans Gajger, HrcAk47, iceburn, Igrutinovic, Jablan, Jaz, joca83, Jonbonjovi, Jozo74, Još malo pa deda, Kajzer Soze, kreker, Kruger, Leonov, ljuba.b, M74AB3, madza, Marjan Janevski, mat, mercedesamg, Mercury, miki kv, milanovic, milbos, Mirage 2000N, mnn2, mux, neko_drugi, nemkea71, Niki2024, NikMilitari, Parker, pceklic, Petarvu, picknick, Pilence, ping15, PlayerOne, Primus17, proton, S94, Samo gledam, savaskytec, Shinobi, Srpska zauvjek, ss10, ssekir75, stegonosa, strelac07, tomo2, troki1971, tuf, v0idmp3, vaci, Vaske8990, vathra, zubri, Zukov