Problem z trojanem...

[Jaco_cc]

Witam!
Mam pewien problem... Otworzyłem swojego trojana zbindowanego w JPG(był to serwer z GGHijacker, chciałem nabrać taką jedną babkę, która nie zna sie na kompach i by sie nie pokapowała czemu jest .exe) i teraz cały czas jak kompa włączam albo uruchamiam jakiś program to mi się wir pojawia (chyba że zrobię USUŃ PLIK- to się nie usunie ale nie wyskakuje nic do póki kompa nie zrestartuje). Skanuje HiJackThis no ale... zawsze to usuwam i ZAWSZE po restarcie systemu wir nadal jest ;/

A Jak robie po fixie SCAN to nic nie ma ;/ Wie ktoś może co z tym zrobić?
Zarażony plik to systemxpsp2.dll lokalizacja C:Windows
przy otwieraniu jakiegoś programu wyskakuje wir.
Pozdrawiam

 

[Kanciastoporty]

usun elementy startowe w trybie awaryjnym
ps masz podpieta dll'ke pod kazdy proces

 

[Jaco_cc]

Usunąć elementy startowe, a jakie dokładnie? To przecież nie spowoduje usunięcie wira tylko wywalenie tego że AV nie będzie mi wywalał że mam wira, a wir nadal będzie. Dobrze mówię?

 

[Kanciastoporty]

nie
usuniesz elementy startowe to sie nie uruchomi, proste nie?
Wez sobie sciagnij kasperskiego najlepiej bo jak juz powiedzialem masz podpiety pod kazdy proces systemxpsp2.dll

 

[Jaco_cc]

Dziękuję za pomoc. Oczywiście dałem pomógł.
Właśnie ściągam Kasperskiego jakąś najnowszą wersję.
Kaspersky powinien wywalić tą bibliotekę

Mam nadzieję.
Pozdrawiam

EDIT

Na razie idzie wszystko dobrze (usunąłem ową bibliotekę i inne wiry których NOD32 nie znajdował

);] Mam nadzieję że tak będzie do końca.

 

[rokfol]

avast też sobie dobrze radzi z takimi problemami

k:

 

[szymcioooo]

Originally posted by rokfol
avast też sobie dobrze radzi z takimi problemami

k:

Haha

Na pewno ;d

 

[daktyl]

sciagnij noda albo kasperdkiego

 

[Czacha110]

Ściągnij PC Tools AntiVirus

 

[Tido$$]

Albo poprostu zrobić w takich przypadkach formata :killer: :killer: :killer: :killer: :whoeva:

 

[grzonu]

Originally posted by Tido$$
Albo poprostu zrobić w takich przypadkach formata :killer: :killer: :killer: :killer: :whoeva:

tak pewnie jak sie nie umie poradzic to najlepiej odrazu formata
ręce opadają

 

[#124szogun#124]

lol formata zrobic ale napewno jest inny sposob

 

[Czak]

HiJack This i Skanowanie dobrym antywirem w trybie awaryjnym to jest ten ;] tajemniczy sposób ;]

 

[mati1710]

mam problem. sciagnelem sobie gg hijacker i mks_vir wykryl mi go a ja przez przypadek wzielem zmien nazwe.teraz gdy chcem usunac gg hijacker pokazuje mi sie komunikat : niemozna usunac pliku, dostepnych jest wiecej danych.prosze o pomoc

Dodano: 18-03-2008, 19:04
mam problem. sciagnelem sobie gg hijacker i mks_vir wykryl mi go a ja przez przypadek wzielem zmien nazwe.teraz gdy chcem usunac gg hijacker pokazuje mi sie komunikat : niemozna usunac pliku, dostepnych jest wiecej danych.prosze o pomoc pomuszcie .

 

[polishmen2008]

MAM problemosa.

po wlaczeniu windowsa avast(4.8 jak co) wywala mi ze mam trojana o nazwie CV:QHost -c [Trj] w folderze C>Windows>system32>drivers>etc>hosts(plik ten waży 936 bajtów), wiec usuwam ten plik ale po kazdym właczeniu kompa komunikat znowu sie pojawia , spotkał sie ktos z czyms takim??????

 

[polishmen2008]

widze ze oblegane jest te forum:\

 

[backdoorman]

<div class='quotetop'>CYTAT(Jaco_cc @ 17.09.2007, 13:32) <{POST_SNAPBACK}></div>

Witam!
Mam pewien problem... Otworzyłem swojego trojana zbindowanego w JPG[/b]

Swojego trojana nie umiesz usunąć ??
usuń tą biblioteke , utworz na jej miejsce plik o takiej samej nazwie i usuń mu wsztskie prawa dostępu ( wejdź w zabezpieczenia i usuń wszystkich którzy mają prawo dostępu do pliku najlepiej w zaawansowane i odznaczyć "dziedzicz po obiekcie nadrzędnym..." wtedy pojawią się trzy opcje: "usun" "kopiuj" i "anuluj" klikasz na "usuń" i wtedy nikt nie ma dostępu do pliku) i przy następnym starcie systemu już nie załaduje się biblioteka trojana .
a najlepiej wejdź w rejestr wpisz kliknij "Edycja">>"znajdź" i wpisz nazwę biblioteki i usuń wszystkie wpisy z nią związane .

 

[proxima]

omg, starszego tematu do odkopania nie potrafiłeś znaleźć?

 

[backdoorman]

<div class='quotetop'>CYTAT(proxima @ 29.01.2009, 12:56) <{POST_SNAPBACK}></div>

omg, starszego tematu do odkopania nie potrafiłeś znaleźć?[/b]

Ja tylko Bardzo chciałem zabłysnąć .