[ boriskn @ 15.11.2003. 19:18 ] @
|
| Da,to mu je ime I zakacio se na
C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5 ,I jos jedan na
C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\O92ZS9MF\MaConnect[1].cab\MaConnect.dll
Kada pokusam obrisati on se brojem povecava I neda se obrisati. U zip formatu je I dalje ne znam sta da radim. Postavljao sam pitanja na raznim pretrazivacima ali ni kaspersky ni pc cillin namaju konkretan odgovor o ovoj vrsti trojana. Zato se obracam ljudima dobre volje da pomognu u rijesavanj ovog problema. Kako da se rijesim avetinje? Moj AVP ga detektuje ali onaj na Microtrendu, livescan ga ne detektuje. AVP ga ni nakon update ne moze obrisati.
|
[ superbaka @ 16.11.2003. 15:17 ] @
prosto je neverovatno koliko veliku rasprostranjenost na nasem prostoru ima ovaj trojanac! ne znam da li ga bas zbog toga zovu serbianbadman? :)
prosvrljajte malo po forumima i vidite koliko ljudi trazi resenje za njega...
od petoro ljudi kod kojih sam bio u poslednjih mesec dana, cetvorica su ga imala a da to nisu ni znala a peti ne koristi internet! i autor ovog teksta je takodje bio zrtva pre mesec dana (vidi malo nize)...
moglo bi da ide na top?
za naprednije korisnike evo resenja (nisam proveravao jer sam ga ranije uklonio):
Iskljuciti sledece procese:
ist.exe
istsvc.exe
mcinstl.exe
Obrisi sledece kljuceve u Registry bazi:
HKEY_CLASSES_ROOT\clsid\{5f1abcdb-a875-46c1-8345-b72a4567e486}
HKEY_CLASSES_ROOT\clsid\{6fd5192-a97c-4b48-a5d7-2420cfdcfdf2}
HKEY_CLASSES_ROOT\pugi.pugiobj
HKEY_CLASSES_ROOT\pugi.pugiobj.1
HKEY_CLASSES_ROOT\typelib\{6fd5192-a97c-4b48-a5d7-2420cfdcfdf2}
HKEY_CURRENT_USER\software\1stbar
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\ms aupdate
HKEY_LOCAL_MACHINE\clsid\{69550be2-9a78-11d2-ba91-00600827878d}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\explorer bars\{69550be2-9a78-11d2-ba91-00600827878d}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runautoupdater
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\autoupdate
HKEY_LOCAL_MACHINE\typelib\{69550be2-9a78-11d2-ba91-00600827878d}
HKEY_CLASSES_ROOT\clsid\{69550be2-9a78-11d2-ba91-00600827878d}
HKEY_CLASSES_ROOT\clsid\{69555be2-9a78-11d2-ba91-00600827878d}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runms updates
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runist service
Obrisati sledece fajlove:
systemroot+\system32\aupdate.conf
systemroot+\system32\aupdate.exe
systemroot+\system32\aupdate_uninstall.exe
systemroot+\mscache.dll
systemroot+\mscache.exe
Obrisati sledece foldere ako postoje:
programfilesdir+\istbar
Pogledati sta postoji u:
KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
za pocetnike:
pronadji i obrisi ddm_d u widows\system dir; optimize.exe; uninstall.exe;
ostalo ce avp da uradi
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.