Worm.Win.Lovesan.a i Backdoor.Win32.Rbot.gen

Worm.Win.Lovesan.a i Backdoor.Win32.Rbot.gen

offline
  • Milorad
  • Pridružio: 09 Feb 2004
  • Poruke: 505
  • Gde živiš: U Srbiji

Sta raditi sa ova dva virusa da li ih brisati standardno ili ....
Nalaze se u Windows-u..
Pozdrav



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • SSpin 
  • Saradnik foruma
  • Pridružio: 09 Dec 2004
  • Poruke: 6488
  • Gde živiš: Nis -> ***Durlan City***

Pa pokusaj standardno sa KAV-om znas vec sta sve trebas da imas,pa ako ne uspe.....
P.S.update,KAV-obavezno



offline
  • Data Center Engineer
  • Pridružio: 13 Avg 2004
  • Poruke: 3050
  • Gde živiš: Holandija

Lovesan je drugi naziv "popularnog" virusa W32/Blastera ako se ne varam. Nalazi se u windowsovom folderu pod imenom MSBlast.exe i/ili msblast_unpacked.exe i dodaje se u registry ovde: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
Detaljniji opis samog worma kao i uputstva za odstanjivanje istog mozes naci ovde:
http://www.securemost.com/articles/trou_5_remove_msblast_k.htm


Sto se tice Rbot-a, on ima dosta varijanti (Preko 2000). Opis imas ovde:
http://secunia.com/virus_information/9624/rbot-r/

Svaki bolji antivirus ce ga prepoznati i odstraniti.

Nadam se da ti je ovo pomoglo Smile

offline
  • Milorad
  • Pridružio: 09 Feb 2004
  • Poruke: 505
  • Gde živiš: U Srbiji

ruff_ryder ::

Svaki bolji antivirus ce ga prepoznati i odstraniti.

Nadam se da ti je ovo pomoglo Smile

Da naravno.
Inace KAV je odradio sve sto je trebalo, medjutim plasio sam se da ne povuce nekakav sistemski fajl, ali sve je sada OK.
U svakom slucaju hvala na saradnji.
Inace da napomenem da je zarazeni racunar u mrezi i da sam tek od skoro na odrzavanj uve mreze, pa sam tek juce instalirao KAV, inace nemam fajervol za sada, planiram da to odradim hardverski. Ako neko ima iskustva u odnosu software - hardware firewall, neka da svoj stav. Pozdrav

offline
  • Data Center Engineer
  • Pridružio: 13 Avg 2004
  • Poruke: 3050
  • Gde živiš: Holandija

E za mrezu ti je dobro resenje Symantec Antivirus mislim da je verzija 9, instaliras na server/router/stagod i on skida update-e a ostali klijenti u mrezi samo preuzimaju sa servera.

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

chupo17 ::ruff_ryder ::

Svaki bolji antivirus ce ga prepoznati i odstraniti.

Nadam se da ti je ovo pomoglo Smile

Da naravno.
Inace KAV je odradio sve sto je trebalo...
Inace da napomenem da je zarazeni racunar u mrezi i da sam tek od skoro na odrzavanj uve mreze, pa sam tek juce instalirao KAV


Ako je u mrezi, nemoj da stavljas Personal nego za Win WS (trenutno 5.0.157, a uskoro i 5.0.175 koji prepoznaje i spyware kao sada Personal sa extended bazom i hack tools).

Sto se "tvog" backdoor-a tice, evo kratkog opisa:

Backdoor.Rbot is a family of Trojan programs for Windows, which offer the user remote access to victim machines. The Trojans are controlled via IRC, and have the following functions:

* monitor networks for interesting data packets (i.e. those containing passwords to FTP servers, and e-payment systems such as PayPal etc.)
* scan networks for machines which have unpatched common vulnerabilties (RPC DCOM, UPnP, WebDAV and others); for machines infected by Trojan programs (Backdoor.Optix, Backdoor.NetDevil, Backdoor.SubSeven and others) and by the Trojan components of worms (I-Worm.Mydoom, I-Worm.Bagle); for machines with weak system passwords
* conduct DoS attacks
* launch SOCKS and HTTP servers on infected machines
* send the user of the program detailed information about the victim machine, including passwords to a range of computer games

offline
  • SSpin 
  • Saradnik foruma
  • Pridružio: 09 Dec 2004
  • Poruke: 6488
  • Gde živiš: Nis -> ***Durlan City***

@KAV distributer
E,a ucemu je razlika izmedju Kav-a 5.0.142 5.0.227?

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

SSpin ::@KAV distributer
E,a ucemu je razlika izmedju Kav-a 5.0.142 5.0.227?


Pa novija je verzija - ispeglanija.

A ima u sebi i "antihacker tools"...

Ko je trenutno na forumu
 

Ukupno su 1043 korisnika na forumu :: 41 registrovanih, 7 sakrivenih i 995 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, avijacija, Bobrock1, Boris90, BraneS, cavatina, cenejac111, damirZR, dok80, dragan_mig31, Duh sa sekirom, goxin, havoc995, ikan, JimmyNapoli, Još malo pa deda, Karla, kokodakalo, krkalon, kuntalo, Leonov, mikrimaus, milenko crazy north, minmatar34957, RED4G-304, Reddot, repac, Romibrat, ruma, ser.hill, Shinobi, solic, theNedjeljko, tomigun, Tvrtko I, Vlad000, vladas87, wolf431, Wrangler, zdrebac, zzapNDjuric99