PDA

Pogledaj cijelu verziju : adware.Virtumonde application



Slayer
03-10-2007, 20:36
evo ga sa nodom 32 pronaso sam ovo i nece se izbrisat lokacija je:

C:/WINDOWS/system32/khfedef.dll

dali bi mi mogao tko reci kako da to izbrisem i stavim dobar file :roll:


na googlu sam pronaso ovo o tome:


1. COVERT ANALYSIS OF: RQRQPPO.DLL

* File Names Used: 29
* Paths Used: 5
* Common File Name: RQRQPPO.DLL
* Common Path: %WINDIR%\SYSTEM32\
* Vendor Information: No Vendor details specified
* RQRQPPO.DLL may use 29 or more path and file names, these are the most common:
* 1 :%honeypotroot%\0657BA6FE510519D0BF588A3729F.....p mw
* 2 :%WINDIR%\SYSTEM32\AWTQOOL.DLL
* 3 :%WINDIR%\SYSTEM32\AWTTQRS.DLL
* 4 :%WINDIR%\SYSTEM32\AWTTTQR.DLL
* 5 :%WINDIR%\SYSTEM32\AWTTUST.DLL
* 6 :%WINDIR%\SYSTEM32\BYXURRS.DLL
* 7 :%WINDIR%\SYSTEM32\BYXUTUS.DLL
* 8 :%WINDIR%\SYSTEM32\DDCBBXW.DLL
* 9 :%WINDIR%\SYSTEM32\EFCBCYV.DLL
* 10:%WINDIR%\SYSTEM32\EFCDDDD.DLL
* 11:%WINDIR%\SYSTEM32\GEBAAWX.DLL
* 12:%WINDIR%\SYSTEM32\GEBAYYV.DLL
* 13:%WINDIR%\SYSTEM32\GEBCDCA.DLL
* 14:%WINDIR%\SYSTEM32\HGGGHHH.DLL
* 15:%WINDIR%\SYSTEM32\KHFEDEF.DLL - EVO OVDJE!!!!!!!!!!
* File Name Structure: Common
* File and Path Structure: Suspicious, unusually high number of file and path combinations

link http://spywaredlls.prevx.com/RRCBCB32020665/RQRQPPO.DLL.html

Slayer
03-10-2007, 21:29
zar nitko nemoze pomoc :(

SkunK
03-10-2007, 21:59
http://www.softpedia.com/get/Antivirus/VundoFix.shtml

Slayer
03-10-2007, 22:45
http://www.softpedia.com/get/Antivirus/VundoFix.shtml

hvala ali ni to nemoze izbrisati to, naslo je neke druge ali ovo nemoze izbrisati...

Slayer
04-10-2007, 19:58
nemogu kaze da se file koristi... :(

Slayer
04-10-2007, 20:19
hm...probaj koristiti Unlocker...

u fakat znam sto je to :D a ak cu tako pa onda mogu i iz DOSa izbrisat...

Slayer
05-10-2007, 10:17
daj ajde neko pomoc :? komp mi se raspada... u igrama dobim "stek" svake 2 sekund i traje sekundu i produzuje se stek... komp mi umire :?

r0pe
05-10-2007, 10:21
ako ga nemozes rucno obrisati..odi na "cut" i resetiraj komp :)

Slayer
05-10-2007, 10:27
aj mogu probat... dosad sam sve probo od programa specijaliziranih za to do dos-a....

Lord Jambrek
05-10-2007, 10:32
r0pe, to će pomoć my ass.

probaj ovo...znam da sam negdje postao na forumu...a evo!


Mislite da imate account na Windowsima XP Pro najvišeg stupnja,
to jest mislite da s tim accountom imate sve dozvole, e pa varate se

Idemo ovako, Start->Run->CMD i enter
pišemo slijedeću komandu:


at xx:xx /interactive "cmd.exe"
umjesto znakova x napišite minutu ili dvije više nego što vam pokazuje windows sat u trayu

Pričekamo tu minutu-dve dok nam se ne otvori novi CMD prozor (C:\WINDOWS\System32\svchost.exe)
sa pathom na \Windows\System32 folder
Stari CMD prozor možemo ugasiti
Sad pritisnemo CTRL+ALT+DEL i pod tabom Processes ugasimo explorer.exe
Vratimo se u Command prompt prozor i upišemo CD.. da bi došli u C:\WINDOWS
Upišemo explorer.exe i pritisnemo ENTER
Pričekamo da se sve digne do kraja kliknemo na START i gore na vrhu vidimo
da smo sad ulogirani kao SYSTEM (to vidimo ako nam Start meni nije postavljen na Clasic)
Sad možemo čak i ubijati sistemske procese koje inače nemožate kao administrator
Možete resetirati Administratorske passworde, ukratko tek sad možete raditi
što vas volja

Slayer
05-10-2007, 10:57
r0pe, to će pomoć my ass.

probaj ovo...znam da sam negdje postao na forumu...a evo!

[quote="Lord Jambrek":292s218w]Mislite da imate account na Windowsima XP Pro najvišeg stupnja,
to jest mislite da s tim accountom imate sve dozvole, e pa varate se

Idemo ovako, Start->Run->CMD i enter
pišemo slijedeću komandu:


at xx:xx /interactive "cmd.exe"
umjesto znakova x napišite minutu ili dvije više nego što vam pokazuje windows sat u trayu

Pričekamo tu minutu-dve dok nam se ne otvori novi CMD prozor (C:\WINDOWS\System32\svchost.exe)
sa pathom na \Windows\System32 folder
Stari CMD prozor možemo ugasiti
Sad pritisnemo CTRL+ALT+DEL i pod tabom Processes ugasimo explorer.exe
Vratimo se u Command prompt prozor i upišemo CD.. da bi došli u C:\WINDOWS
Upišemo explorer.exe i pritisnemo ENTER
Pričekamo da se sve digne do kraja kliknemo na START i gore na vrhu vidimo
da smo sad ulogirani kao SYSTEM (to vidimo ako nam Start meni nije postavljen na Clasic)
Sad možemo čak i ubijati sistemske procese koje inače nemožate kao administrator
Možete resetirati Administratorske passworde, ukratko tek sad možete raditi
što vas volja[/quote:292s218w]

jos da mi to radi....

jedino sto je kod prvog pukusaja stancalo Iexplorere ko ludo...