Trojan-Dropper.win32.small.yd?

Trojan-Dropper.win32.small.yd?

offline
  • nbuda 
  • Počasni građanin
  • Pridružio: 20 Jan 2005
  • Poruke: 791
  • Gde živiš: Kovin

Prelistao sam nekoliko postova sa pomenom doticnog virusa,ali stvari stoje ovako:
Nisam strucan,a radi se o mom bratu koji je "gadno nesto pazario" uz obavestenje:

Windows\iexplore_dbg.exe is blocked
Object infected with a virus Trojan-Dropper.win32.small.yd

Odavno ga savetujem,a tek je danas presao na operu.Kaze da Kaspersky ne moze da odradi nista.Moze li se ovo i kako ukloniti rucno? Dajte neke savete.
Napominjem da ne koristi nista osim KAV-a.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

nbuda ::Prelistao sam nekoliko postova sa pomenom doticnog virusa,ali stvari stoje ovako:
Nisam strucan,a radi se o mom bratu koji je "gadno nesto pazario" uz obavestenje:

Windows\iexplore_dbg.exe is blocked
Object infected with a virus Trojan-Dropper.win32.small.yd

Odavno ga savetujem,a tek je danas presao na operu.Kaze da Kaspersky ne moze da odradi nista.Moze li se ovo i kako ukloniti rucno? Dajte neke savete.
Napominjem da ne koristi nista osim KAV-a.


Kazi bratu da ne iskljucuje KAV dok surfuje...i da realtime protection stavi na max.

Ovaj trojanac je u bazi jos od kraja aprila, a zapravo na njegovom kompu ga je KAV "ulovio" i blokirao...ocigledno je da je surfovao ili sa iskljucenim ili sa smanjenom "snagom"

Ako je masina vec zarazena, onda je ovaj trojanac u windows folder ubacio
XMLLIB.DLL

Ovaj trojanac se kopira u

%SYSTEM%\smssu.exe
%SYSTEM%\Tmntsrv32.EXE
%WINDOWS%\explorer32dbg.exe
%WINDOWS%\iexplore_dbg.exe

U Registry pravi sledece:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
SMSSU
%SYSTEM%\SMSSU.EXE

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Tmntsrv32
%SYSTEM%\Tmntsrv32.EXE

A vrlo verovatno i da ces naci

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\explorer.exe
Debugger
%WINDOWS%\explorer32dbg.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\iexplore.exe
Debugger
%WINDOWS%\iexplore_dbg.exe

Probaj sa skeniranjem iz SafeMode-a nesto da uradis



offline
  • Baba?? 
  • Novi MyCity građanin
  • Pridružio: 13 Maj 2005
  • Poruke: 9

A možda i ovde nađeš rešenje!!
.

[Link mogu videti samo ulogovani korisnici]
.

Ko je trenutno na forumu
 

Ukupno su 1088 korisnika na forumu :: 117 registrovanih, 7 sakrivenih i 964 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 04bokibole, 8u47, A.R.Chafee.Jr., Aleksa 3215, Alexa77, Andrija 1993, Andrija357, babaroga, baltazar01, Bob.Rock, Boban0312, bobomicek, bojan313, bojan581, bojcistv, boromir, boxbole, bpvl, bukefal, Cokolino, crnirocko, crnogorac, dekifcrs, Doca, Dogma21, DonRumataEstorski, Dovla 1980, Dragon Order, drale12, drgrozozo, Duce, Fog of War, FOX, Georgius, Gerila015, ginjica, GveX, Haris, Igor Antonic, Jakonjveliki, jalos, JankoS, Jaz, Jovan.D, Kalem, klepesina, krkalon, Kubovac, kunktator, Kuroje, kybonacci, laurusri, Leonov, Lep1na, Lucije Kvint, Macalone, Manjane, Mare_cepare, Marko00, marko308, mexo, miki kv, Milan Miscevic, milbos, milenko1980, miljannis, Millennium, Milo97, milos.cbr, mist-mist, momcilob55, Mskok, N.e.m.a.nj.a., nekdo, nenad81, nevjerna beba, nikoladim, Nikolajevic, novator, opt1, orah, Orfanelin, Pavle29L, pfc74, Phalanx, pirke96, pisac12, Polifon, Povratak1912, Pururin, Ranutovac, redstar72, Rogan33, rovac, saki80, sasa87, Shadow soldier, Sir Budimir, sspp, theNedjeljko, Toper, umpah-pah, vaci, vidra boy, vidra1, Viktor Petrenko, Vlad000, Voice1, voja64, VP6919, vukan0799, vukovi, YU-UKI, Zeljo980, ZlatniRez, Zrcalo, zziko