Trojanac - pomagajte drugovi........

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

HVALA SVIMA...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

FireB3rd-Nece ni iz safe moda,sad sam probao
homericus species trojanac se zove HTML\Exploit.CodeBaseExec,detektuje ga NOD32,ali samo imam opciju "Leave"

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

imas ovdje dobar cleaner, cisti samo ono sto cekiras tako da ne moras da brines
xs4all.nl/~mp2004/a_install/dcsetup.exe

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Exploit.CodeBaseExec
Aliases
Exploit.CodeBaseExec (Kaspersky Lab) is also known as: HTML/Debeski (McAfee), Trojan Horse (Symantec), JS/CodeBaseExec* (RAV), BDS/BeastD.201.A.7 (H+BEDV), VBS:Malware (ALWIL), Trojan.JS.RunMe (ClamAV), Adware/MediaTickets (Panda), JS/TrojanDownloader.gen (Eset) Description added Apr 22 2002
Behavior Exploit
Technical Details


The suspicious message "Exploit.CodeBaseExec" means that HTML page being scanned contains code exploiting the Microsoft Internet Explorer Arbitrary Program Execution Vulnerability, aka the Local Executable Invocation via Object tag vulnerability.

Microsoft Internet Explorer 5.01, 5.5 and 6.0 treat objects invoked on an HTML page with the codebase property as part of the Local Computer zone, which allows remote attacks to invoke executables present on the local system through objects such as the popup object.

Vulnerability IDs:

bugtraq id: 3867
cve: CAN-2002-0077
More information on this vulnerability can be found at the following links:
http://www.microsoft.com/technet/security/bulletin.....N-2002-007
http://online.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=3867

Microsoft released a patch on March 28, 2002 that eliminates this vulnerability in Internet Explorer. To download this patch go to the following link: http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp
P.S. Jesi li probao sa CCleaner-om pa u Safe mode?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Dr SiGn ::Izgleda da i ja imam trojanca,ali me zbunjuje nesto.Imam KAV 5.0.227 i On ga je nasao,ali ne ka ze da ne moze da ga obrise,nego ga samo detektuje,a nema nista ponudjeno.On ga detektuje u C:\Documents and settings\***\Application data\Opera\cache4\,tu ga nadje,ali me buni kako ga je nasao kad ja nemam folder application data ni taj fajl koji je zarazen,ali ipak anti-virusi ga skeniraju i nadju a ne mogu da ga obrisu.

Da napomenem imao sam KAV pa sam ga deinstalirao pa sam stavio NOD32 i kod njega ista prica nadje a ne brise. :confused:


Application data ti je Hidden fajl i ti ga ne vidiš, ali on naravno postoji.
Da bi video isti, u Total Comanderu (ako ga koristiš) idi na Configuration>Options>Display>File Display> i čekiraj polje Show hidden/system files(for expert only) i videćeš sve skrivene fajlove i foldere na svom kompu.
Ovo što si napisao da ti ga KAV i NOD detektuju a ne brišu je iz razloga što je aktivan i samo u Safe modu možeš da ga ukloniš.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ron Jeremy-Nece iz safe moda probao sam

Dopuna: 31 Avg 2005 13:02

soxxx-Nisam probao sad cu

Dopuna: 31 Avg 2005 13:11

Hvala svima.Uspeo sam da ga ocistim tako sto sam prikazao hidden files an folders.Pozdrav

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

NECE......
KAV 5.0.156 nece da obrise detektovani virus cak ni u safe modu!!!
Probacu da nabaccim neku noviju verziju

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ako on neće onda to jednostavno uradi ručno - ustanovi tačno gde je trojanac, uđi u safe i obriši ga sa "delete".

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Jesi li uradio sledece pre nego sto si skenirao Kasperskim:
Disable-vao System Restore (obavezno);
Pod folder options:view:show hidden files and folders, skini tik sa hide extentions for known file types (obavezno);
Pa CCleaner, pa Ad-Aware (settings, tweak pa skini tik sa always try to unload modules before deletion), full system scan;
Pa Spybot Search and Destroy, full scan;
(mislim da sa Ad-aware i Spybot mozes i u Safe modu da skeniras)
probaj jos sa nekim npr. Spysweaper, Pestpatrol;
onda Safe mod pa Kaspersky (on-demand scan - maximum protection), obavezan update pre skeniranja (mozda bi i mogao da skines i extended database umesto standard database).
Probaj sa http://www.windowsecurity.com/trojanscan/
ili sa jos nekim online virus/trojan skenerima. Ako ti ni to ne pomogne onda ces morati manuelno.
Jos jedna korisna adresa ako ti nista ne pomogne:
http://forums.spywareinfo.com/index.php?showforum=18
tu skines jedan programcic, skeniras komp njime i onda se neko sa foruma (veoma profesionalno) javi i da ti uputstva sta i kako da radis/brises. Nikako ne eksperementisi sam sa ovim programom!

Dopuna: 03 Sep 2005 0:23

Ako ti nista od navedenog ne bude pomoglo onda 'javo nanovo'...ako se budes odlucio da reinstaliras onda obavezno skini patch sa gornjeg linka Microsoft-a.
Pa javi se sta si uradio, mozda ovi iskusniji sa foruma imaju jos neku pametnu ideju za tebe...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ma dajte ljudi šta vam je - da reinstalira win zbog trojanca ??? pa to je van svake pameti. neka uradi onako kako sam rekao - safe mod i ručno ga eliminiše. Pa ja sam tako uklonio njih nezna se koliko. Mislim neznam koliko mu taj trojanac pravi zvrčke po kompu ? Meni ovi koje sam uklanjao znali su biti i po par dana pa mi ništa nisu posebno pravili. Reinstalacija dolazi u obzir samo kad mu sistem stvarno otkaže poslušnost i gde nema nikave pomoći da se nešto uradi. Ovako..neznam, ustvari neka sam vidi i odluči.

edit by m4rk0, uklonio sam prethodnu poruku na koju si odgovarao