PDA

Pogledaj cijelu verziju : Trojan horse problem



Vedro
23-11-2009, 21:21
Danas,otkada sam upalio komp svakih par minuta Web Shield od AVG-a mi izbacuje poruku "Threat was blocked" File name:91.212.226.178/loader.exe Threat name:Trojan horse Injector.EZ Process name :C\Windows\System32\svchost.exe Process ID:1104. Nemogu se toga nikako riješiti,ne mogu ništa igrati,izbacuje me na desk pa moram klikati ok i opet preko taska u igru svakih par minuta.Restartao sam komp ali ne pomaže.Zna li netko što se tu dešava?hvala

Cookie monsta
23-11-2009, 22:28
Ruši winse

str1k3r
23-11-2009, 22:35
... ili ne.

Probaj ovako, mislim da imate isti problem.
http://www.bug.hr/forum/topic/sigurnosn ... 39420.aspx (http://www.bug.hr/forum/topic/sigurnosni-softver/molim-pomoc-trojanca/39420.aspx)

A, zar nebi mogao napraviti scan sa AVG-om pa će ti ga on "ukloniti"? Mada sam ja imao sličan problem, no uklonio sam ga Malwarebytesovim Anti-Malwareom. Možda i tebi pomogne.

http://www.malwarebytes.org/mbam.php

Aral
23-11-2009, 22:46
Makni antivirusni i riješio si stvar. Tak je meni retardirani kaspersky pobrisao nekakav info na svakoj particiji i čak nakon formata nisam mogao otvorit niti jednu. Puko sam. Kao što rekoh, makni av i riješio si problem; tak i tak svi imamo pune kompove tih sranja da uopće ni neznamo ^^

Vedro
23-11-2009, 23:16
Malwarebytes je našao nekog trojanca ali nakon brisanja i restarta opet isto,valjda zato što taj trojanac niti ne može ući unutra zato jer ga Shield blokira ako je vjerovati AVG-u.Budem isključio Web shield pa neka gad uđe unutra pa ga budem onda riješio.ako to ne pomogne onda budem maknuo AV ili samo isključio web shield pa budem vidio.hvala

Kid A
23-11-2009, 23:17
Mislim da ga virus nanovo brise jer ostaje u system restore.Pitanje je sad,koliko bi bilo mudro iskljuciti system restore pa procesljati komp i obrisati virus...

Vedro
23-11-2009, 23:40
Baš tako,nanovo se pojavljuje.samo ne znam kako se isključuje sistem restore.imam win7.ajd ako nije problem neka netko posta kako ga isključiti pa budem sutra to probao,sad idem na spavanje,jbg radim sutra,ajd fala,čujemo se.

VCOnaab
24-11-2009, 15:41
hebo system restore to je prvo mjesto gdje ce se trojanac kopirati da bi se opet pokrenuo......deski klik na my computers-properties-system restore-turn off ALL dole apply i OK.....

http://whois.domaintools.com/91.212.226.178S sada kakve veze ti imas s njima ja nemam pojma ali ako nisi siguran blokaj ip i hebe ti se :)

za skeniranje kompa ti je najbolje otici u safe mode bez neta i skenirat cijeli komp i prije toga iskljuciti system restore.

C
24-11-2009, 15:57
LOL, slikaj mi iz Task Managera aktivne procese, sve na slovo S, kladim se da aktivnih procesa po imenu "svchost" imaš makar 20. :)

Jednostavno ga se možeš riješiti, u opće ne bi trebao biti problem. Znači, slijedi tragove i riješavaj po kratkom postupku sve.

Prvo isključi Anti-Virus, uključi Firewall, i u blokade stavi da blokira "91.212.226.178" (to je inače web site):
91.212.226.178/loader.exe (http://91.212.226.178/loader.exe)
Nakon toga, on više nema protok backupa. Onda uredno u procesima ubiji sve svchost aktivne procese. Za neke će ti odmah biti shutdown PC-a za 60 sec., u tom slučaju u CMD upiši samo "shutdown -a". Kada is sve kill-aš, otiđi u C:\Windows\system32\ i prisilno obriši svchost.exe file. Uzmi unlocker, free programčić, i ako kaže da se taj svchost koristi, prikazati će ti sve moguće procese koji su dio tog virusa. Uredno ih kill, obriši svchost, i onda otiđi njih sve prisilno obrisati. Ne brini ako tu bude još neki file iz systema, jer oni se vraćaju automatski bez inficiranosti. Kada to se riješiš, resetiraj PC, svchost će se opet pojaviti, ali ovaj put novi, bez virusa, kao i jo neki fileovi od windowsa. Nakon toga Firewall isključi, makni blokade i sl., počisti ga, a Anti-Virus upali. Onda čekaj opet reakciju Anti-Virusa, sve što nađe, briši. Ako se opet potrefi da to bude svchost, znači da virus ima negdje u User fileovima backup koji moraš malo potražiti (ili doći do njega informacijom aktivnosti - tko se pokrenuo? šta je stvorio? šta je spojio? šta je kopirao? šta je uiebao? tko je to? kill!). Ali najvjerojatnije će ovo što sam rekao biti dovoljno, da se riješiš tog virusa.

Kid A
24-11-2009, 16:12
Je li normalno da ih ja imam ovoliko?
http://www.imagesforme.com/upload/ef5b3be0.jpg

C
24-11-2009, 20:00
Da. Do oko 10 je OK, ali preko nije, iako čak neki PC-evi npr. imaju 4 po defaultu, pa se virus ne skuži sa +1. Ja ih na stolnom imam negdje 15, bez virusa, tako da ovisi o podešenjima i sl. Windowsa, ali u tvojem slučaju bi trebalo biti OK, ako nemaš nekih nuspojava.

Kid A
24-11-2009, 20:07
Nema nuspojava,sve radi ok.
Samo sam htio tebe pitati za misljenje.
Hvala.

Vedro
25-11-2009, 17:29
Hvala svima na pomoći ali nisam uspio ništa korisno napraviti.Danas kada sam došao doma sa posla upalio sam komp ušao u winse i odmah se desio BSOD,nakon restarta pokušao je win repair nešto napraviti ali uzalud,nisam mogao više pokrenuti Windows.Formatirao sam komplet cijeli disk i instalao Windows fresh copy i to je to.Još jednom hvala svima na trudu. :D

Markecgrad
25-11-2009, 18:02
glup sam :(

brisi

C
25-11-2009, 21:34
Hvala svima na pomoći ali nisam uspio ništa korisno napraviti.Danas kada sam došao doma sa posla upalio sam komp ušao u winse i odmah se desio BSOD,nakon restarta pokušao je win repair nešto napraviti ali uzalud,nisam mogao više pokrenuti Windows.Formatirao sam komplet cijeli disk i instalao Windows fresh copySi to je to.Još jednom hvala svima na trudu. :D