|
nbuda ::Prelistao sam nekoliko postova sa pomenom doticnog virusa,ali stvari stoje ovako:
Nisam strucan,a radi se o mom bratu koji je "gadno nesto pazario" uz obavestenje:
Windows\iexplore_dbg.exe is blocked
Object infected with a virus Trojan-Dropper.win32.small.yd
Odavno ga savetujem,a tek je danas presao na operu.Kaze da Kaspersky ne moze da odradi nista.Moze li se ovo i kako ukloniti rucno? Dajte neke savete.
Napominjem da ne koristi nista osim KAV-a.
Kazi bratu da ne iskljucuje KAV dok surfuje...i da realtime protection stavi na max.
Ovaj trojanac je u bazi jos od kraja aprila, a zapravo na njegovom kompu ga je KAV "ulovio" i blokirao...ocigledno je da je surfovao ili sa iskljucenim ili sa smanjenom "snagom"
Ako je masina vec zarazena, onda je ovaj trojanac u windows folder ubacio
XMLLIB.DLL
Ovaj trojanac se kopira u
%SYSTEM%\smssu.exe
%SYSTEM%\Tmntsrv32.EXE
%WINDOWS%\explorer32dbg.exe
%WINDOWS%\iexplore_dbg.exe
U Registry pravi sledece:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
SMSSU
%SYSTEM%\SMSSU.EXE
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Tmntsrv32
%SYSTEM%\Tmntsrv32.EXE
A vrlo verovatno i da ces naci
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\explorer.exe
Debugger
%WINDOWS%\explorer32dbg.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\iexplore.exe
Debugger
%WINDOWS%\iexplore_dbg.exe
Probaj sa skeniranjem iz SafeMode-a nesto da uradis
|
