del trojan kompe win32/VB.AQT (kaip atsikratyt)
Moderatoriai: nerux, cvykas, vytas121
-
- Forumietis
- Pranešimai: 51
- Užsiregistravo: Pen Spa 27, 2006 4:58 pm
- Miestas: kuriame Vytautas žirgus girdė
- Susisiekti:
del trojan kompe win32/VB.AQT (kaip atsikratyt)
Vienu zodziu isigijau drauga.(temos pavadinime matyti.)
Nod32 skanuoja randa isima .Bet sitaucija kompe nesikeicia,tas pats per ta pati.Gavau dovanu per usb rakta.
Scan performed at: 2007.01.05 19:52:09
Scanning Log
NOD32 version 1958 (20070105) NT
Command line: C:\Documents and Settings\d6\Start Menu\Programs\Startup\ctfmon.exe
Operating memory - Win32/VB.AQT trojan
Active boot sector of the 1. physical disk - Error reading disk sector
Date: 5.1.2007 Time: 19:53:44
Scanned disks, folders and files: C:\Documents and Settings\d6\Start Menu\Programs\Startup\ctfmon.exe
C:\Documents and Settings\d6\Start Menu\Programs\Startup\ctfmon.exe - Win32/VB.AQT trojan - deleted
Number of scanned files: 1
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 19:53:49 Total scanning time: 5 sec (00:00:05)
spybot seek a&d neranda isvis nieko.(tiesa iseme is startup ctfmon.exe)
idomiausi logai yra sitie :
D:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4]
E:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4]
F:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4]
Number of scanned files: 69996
trumpas aprasymas trojano:
his trojan purports to be a legitimate file ctfmon.exe by its name and icon. It copies itself in a fake Recycle Bin folder that it creates. It also tries to configure the system to execute the trojan when a remote machine tries to access a drive on infected machine via network share.
On execution this malware adds the following files and folders on each drive
o %Drive%:\autorun.inf
o %Drive%:\Recycled\desktop.ini
o %Drive%:\Recycled\INFO2
o %Drive%:\Recycled\Recycled\ctfmon.exe
Where %Drive% represents the Drive Letters.
The contents of desktop.ini file are:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
This causes windows to think that this folder contains recycle bin data. Desktop.ini is created as a hidden system file.
The contents of the autorun.inf file are:
[autorun]
shellexecute=Recycled\Recycled\ctfmon.exe
shell\Open(&O)\command=Recycled\Recycled\ctfmon.exe
shell=Open(&0)
Now if the folder in which this autorun.inf resides is shared and set for autoplay, then any remote computer accessing this share will end up executing the trojan file and getting infected too in a similar manner. This autorun.inf file also overrides the "open" command of the context menu (displayed on right click) to run the trojan when a user right-clicks and selects open.
Prie savo particiju galiu prisikasti per total ir per explorer (open desiniu mygtuku).Kas nemalonu tai kad kazkas per remote ikales man sita trojana narso po mano kompa.Padekit zmones
Nod32 skanuoja randa isima .Bet sitaucija kompe nesikeicia,tas pats per ta pati.Gavau dovanu per usb rakta.
Scan performed at: 2007.01.05 19:52:09
Scanning Log
NOD32 version 1958 (20070105) NT
Command line: C:\Documents and Settings\d6\Start Menu\Programs\Startup\ctfmon.exe
Operating memory - Win32/VB.AQT trojan
Active boot sector of the 1. physical disk - Error reading disk sector
Date: 5.1.2007 Time: 19:53:44
Scanned disks, folders and files: C:\Documents and Settings\d6\Start Menu\Programs\Startup\ctfmon.exe
C:\Documents and Settings\d6\Start Menu\Programs\Startup\ctfmon.exe - Win32/VB.AQT trojan - deleted
Number of scanned files: 1
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 19:53:49 Total scanning time: 5 sec (00:00:05)
spybot seek a&d neranda isvis nieko.(tiesa iseme is startup ctfmon.exe)
idomiausi logai yra sitie :
D:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4]
E:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4]
F:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4]
Number of scanned files: 69996
trumpas aprasymas trojano:
his trojan purports to be a legitimate file ctfmon.exe by its name and icon. It copies itself in a fake Recycle Bin folder that it creates. It also tries to configure the system to execute the trojan when a remote machine tries to access a drive on infected machine via network share.
On execution this malware adds the following files and folders on each drive
o %Drive%:\autorun.inf
o %Drive%:\Recycled\desktop.ini
o %Drive%:\Recycled\INFO2
o %Drive%:\Recycled\Recycled\ctfmon.exe
Where %Drive% represents the Drive Letters.
The contents of desktop.ini file are:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
This causes windows to think that this folder contains recycle bin data. Desktop.ini is created as a hidden system file.
The contents of the autorun.inf file are:
[autorun]
shellexecute=Recycled\Recycled\ctfmon.exe
shell\Open(&O)\command=Recycled\Recycled\ctfmon.exe
shell=Open(&0)
Now if the folder in which this autorun.inf resides is shared and set for autoplay, then any remote computer accessing this share will end up executing the trojan file and getting infected too in a similar manner. This autorun.inf file also overrides the "open" command of the context menu (displayed on right click) to run the trojan when a user right-clicks and selects open.
Prie savo particiju galiu prisikasti per total ir per explorer (open desiniu mygtuku).Kas nemalonu tai kad kazkas per remote ikales man sita trojana narso po mano kompa.Padekit zmones
open F300 astra hotbird ir sirius
- openbox
- Veteranas
- Pranešimai: 10322
- Užsiregistravo: Pen Spa 20, 2006 2:37 pm
- Susisiekti:
- remigijus
- Veteranas
- Pranešimai: 1187
- Užsiregistravo: Pen Spa 27, 2006 10:27 am
- Miestas: klaipėda
- Susisiekti:
trojanas trojanui nelygus vienas kompas mano kontoroje taip ir padvėsė su rusišku slibinu, klizmino jį adminas įvairiausiais kokteiliais, kol kompas natūralia mirtimi iškeliavo anapilin, tačiau vienas vaistelis vis delto kartais padeda tai antivyrusinė programulka AVG free jei tavo kompas personalinis tai per google parsisiūsk,,,,, ten kažkokios taisyklės yra dėl kontoriniu kompiuterių,,,,,,ji mano seuką apsaugo,,,ir vaikis mano patenkintas...
Reelbox avntgarde II mažytis rojus mano namuose
-
- Veteranas
- Pranešimai: 2904
- Užsiregistravo: Pen Spa 27, 2006 7:14 pm
- Susisiekti:
- Sampos
- Veteranas
- Pranešimai: 2427
- Užsiregistravo: Ket Lap 02, 2006 8:22 pm
- Miestas: Vilnius-Trakai
- Susisiekti:
Stabdyk viska
Nepaleidinek jokiu programu nedaryk jokiu lasku bei kitokiu programu
eini i interneta neklausyk ka kiti sako kad jis sudas nepades
man jau ne viena karta istempe kompa ir isgyde neviena karta
Ismeti isinstaliuoji kitas anti virusines bei skypus visus velniop
Atsidarai kasperskio puslapi gali angliskai gali rusiskai kuris
geriau tau kuri supranti eini is ir atsivarai failiukus kuriuos lesdzia ir skanuoji ten pasiskaityk
http://www.kaspersky.ru/removaltools
Jei ne atsisius Kaspersky 6 internet seciure suinstaliuo pasim bandimo versija duos 30 dienu rakta atsius is interneto atsinaujink baze antivirusine ir paleisk skanuoti visrusam
http://www.kaspersky.ru/trials?chapter=186545270
http://www.viruslist.com/ru/viruses/enc ... =152526519
Nu jai nepades dada nezinau
kai isigijau kasperio sekure zinoma savi niuancai bet su
visu he pasidare be problemu
Sekmes bandyk kol nevelu ato amen iformacijai tavai
Nepaleidinek jokiu programu nedaryk jokiu lasku bei kitokiu programu
eini i interneta neklausyk ka kiti sako kad jis sudas nepades
man jau ne viena karta istempe kompa ir isgyde neviena karta
Ismeti isinstaliuoji kitas anti virusines bei skypus visus velniop
Atsidarai kasperskio puslapi gali angliskai gali rusiskai kuris
geriau tau kuri supranti eini is ir atsivarai failiukus kuriuos lesdzia ir skanuoji ten pasiskaityk
http://www.kaspersky.ru/removaltools
Jei ne atsisius Kaspersky 6 internet seciure suinstaliuo pasim bandimo versija duos 30 dienu rakta atsius is interneto atsinaujink baze antivirusine ir paleisk skanuoti visrusam
http://www.kaspersky.ru/trials?chapter=186545270
http://www.viruslist.com/ru/viruses/enc ... =152526519
Nu jai nepades dada nezinau
kai isigijau kasperio sekure zinoma savi niuancai bet su
visu he pasidare be problemu
Sekmes bandyk kol nevelu ato amen iformacijai tavai
- laimonas
- Forumietis
- Pranešimai: 829
- Užsiregistravo: Pir Gru 04, 2006 4:05 pm
- Miestas: siauliai
- Susisiekti:
- Neoromancer
- Adminas
- Pranešimai: 5214
- Užsiregistravo: Pen Gru 15, 2006 9:37 pm
- Miestas: Jurbarkas
- Susisiekti:
Būtinai išjunk system restore ir paleisk "online scaner", aš pvz. naudoju BitDefender. Veikia tik su internet explorer.
-
- Forumietis
- Pranešimai: 362
- Užsiregistravo: Pen Spa 27, 2006 7:44 pm
- Miestas: Kažkiek į šiaurę
- Susisiekti:
- netikras
- Klubo Narys
- Pranešimai: 2388
- Užsiregistravo: Pen Spa 27, 2006 9:16 am
- Miestas: Periferija
- Susisiekti:
...
Sampos metodu kaimyno kompą kankinom visą dieną..bet pavyko..Vytukas rašė:Nesuprantu ko jus vargstat?Ar neturit pasidare nuotrauku C disko?Visos OS jr programu atstatimas trunka 3 minutes.Kam dar vargt su antivirusinem.
gal Vytukas (nelabai "įkertantiems"..)galėtum smulkiau aprašyti tą procedūrą..
Keliu taurę už SATPASAULIS.LT sėkmę ..
-
- Forumietis
- Pranešimai: 362
- Užsiregistravo: Pen Spa 27, 2006 7:44 pm
- Miestas: Kažkiek į šiaurę
- Susisiekti:
http://www.softkey.lt/catalog/program.php?ID=17080
Uzeikit cia.Butent as naudoju sia programa.Viska naujai suinstaliavus,atlikus defraga,pasidarai nuotrauka.O poto,esant bet kokiam itarimui,sogaisti 3 minutes,vietoj keliu valandu.
Uzeikit cia.Butent as naudoju sia programa.Viska naujai suinstaliavus,atlikus defraga,pasidarai nuotrauka.O poto,esant bet kokiam itarimui,sogaisti 3 minutes,vietoj keliu valandu.
-
- Forumietis
- Pranešimai: 51
- Užsiregistravo: Pen Spa 27, 2006 4:58 pm
- Miestas: kuriame Vytautas žirgus girdė
- Susisiekti:
aciu visiems uz pasiulymus.Tempsiu kaspersky i kompa.Nors pries tai pas mane kompe jis metus buvo. Restore padariau bet NOD 32 ir tai nepadejo.Parasysiu kaip sekesi.Tiesa pas mane notebook.Tai hardo kituR prijungti nelabai iseis ,nors turiu adapteri i IDE.
Greitai parasysiu ka kaspersky rado.(jei rAS)
Greitai parasysiu ka kaspersky rado.(jei rAS)
open F300 astra hotbird ir sirius
-
- Forumietis
- Pranešimai: 472
- Užsiregistravo: Šeš Spa 28, 2006 11:30 am
- Susisiekti:
-
- Forumietis
- Pranešimai: 362
- Užsiregistravo: Pen Spa 27, 2006 7:44 pm
- Miestas: Kažkiek į šiaurę
- Susisiekti:
- Sampos
- Veteranas
- Pranešimai: 2427
- Užsiregistravo: Ket Lap 02, 2006 8:22 pm
- Miestas: Vilnius-Trakai
- Susisiekti:
Sitas dalykas yra issprendziamasVytukas rašė:Jei neturi kur det kompo resursu,tai tada ir toliau naudok Kasperski
su optimizuoji veiksmus jo darbo ir problema isprandziama
O Antivirusines sistemos kurios dirba tik jas paleidus
ar tam tikrais atvejais pasileidziant kompui patikrina minima ar
paleidus tamtikru laiku tai nesistema
kaip ir nutiko su Antivirusine kuri buvo pas /aantanas/
taip vadimas Nod32 kuri tai sake kad geriau nera ir kompo
nestabto
Taip as sutinku Kasperskis naudoja resursu bet tavo labui
jis dirba dinamiskai kad bedarytum ar internete ar kitka darytum
kontroliuoja ir tai gerai nes kai braidai per ypas interneta
ten tokiu siuksliu ir slamsto nekalban apie trojanus ir kitka
pasigauti galima
NU o kai kas cia siule daryti kopijas ar kitaip ten vadinas nu nesvarbu
tai irgi siektie nesamoningas nesjai toje kopijoje irgi susikopins virusas irgi jokios prasmes
- Sampos
- Veteranas
- Pranešimai: 2427
- Užsiregistravo: Ket Lap 02, 2006 8:22 pm
- Miestas: Vilnius-Trakai
- Susisiekti:
-
- Forumietis
- Pranešimai: 51
- Užsiregistravo: Pen Spa 27, 2006 4:58 pm
- Miestas: kuriame Vytautas žirgus girdė
- Susisiekti:
-
- Forumietis
- Pranešimai: 51
- Užsiregistravo: Pen Spa 27, 2006 4:58 pm
- Miestas: kuriame Vytautas žirgus girdė
- Susisiekti:
vienu zodziu kasperskis nieko nerado. Mane tas malware trojos kumelys pradeda nervinti. kepsiu pebuilder live cd ir boot uzkraunama kaspersky.
Paskutinį kartą redagavo aantanas Tre Sau 10, 2007 9:46 pm, redaguota 1 kartą(us).
open F300 astra hotbird ir sirius
-
- Forumietis
- Pranešimai: 472
- Užsiregistravo: Šeš Spa 28, 2006 11:30 am
- Susisiekti:
Na jei domina, galiu suteikti daugiau informacijos:aantanas rašė:ka tik 512 mb ramo nupirkau.tai dabar jau ~760mb Pamaloninau kompa.O ta 2,5 hdd reiks QTEK nuspirkt ryt.
Sitie dalykai buna
a)3,5" diskams (stacionariu, ne nesiojamu kompu HDD)
b)2,5" diskams (laptopu diskai)
3,5 HDD disku irenginiams reikalingas isorinis maitinimas: reikalinga isorine rozete.
2,5 HDD diskams nereikalingas isorinis matinimas. Prie kompo jungiamas dviem kabeliais: 1- USB duomenims perduoti, 2- USB/PS2 maitinimas. Tai gana patogu. (bent man). Siaip irenginys gali buti ne butinai QTEC firmos. Tiesiog as toki uztikau ir nusipirkau. Ten ir elektronikos nedaug. Privalumas tas, kad turi daikta, kuris telpa i kisene vietoj uzrasu knygutes, o informacijos telpa tiek, koki diska isikisi.
2Vytukas, o jei as naudoju Norton Internet Security 2007, tai jau, matyt, visiskas *cenzūra* esu ?
- remigijus
- Veteranas
- Pranešimai: 1187
- Užsiregistravo: Pen Spa 27, 2006 10:27 am
- Miestas: klaipėda
- Susisiekti:
-
- Forumietis
- Pranešimai: 362
- Užsiregistravo: Pen Spa 27, 2006 7:44 pm
- Miestas: Kažkiek į šiaurę
- Susisiekti:
As naudoju Avira Ativir personalEdition Classic.Jei skaitot zurnalus ,buvo pripazinta geriausia,o Kasperskis tik 5-oje vietoje.Pasikartosiu:turiu pasidares nuotrauka C disko ir jei ka itariu,per 3 minutes pas maneviskas atnaujinta.Tegu buna nors simtai virusu.Pasinaudokit programa Acronis True Image,ir nereikes vargti skanuojat antivirusinem.(Savo nuomuones niekam nepersu,tik dalinuosi patirtim,kuria igijau dar nuo XT kompiuteriu.Gal kai kas dar tokiu net nera mates.)
-
- Forumietis
- Pranešimai: 51
- Užsiregistravo: Pen Spa 27, 2006 4:58 pm
- Miestas: kuriame Vytautas žirgus girdė
- Susisiekti:
turiu ir acroni bet c disko vaizdo nera. reik turet ir vietos tam kokiu 5gb.zinau kad ir dvd galima irasyt bet tada su klaidom gali buti.Vytukas rašė:As naudoju Avira Ativir personalEdition Classic.Jei skaitot zurnalus ,buvo pripazinta geriausia,o Kasperskis tik 5-oje vietoje.Pasikartosiu:turiu pasidares nuotrauka C disko ir jei ka itariu,per 3 minutes pas maneviskas atnaujinta.Tegu buna nors simtai virusu.Pasinaudokit programa Acronis True Image,ir nereikes vargti skanuojat antivirusinem.(Savo nuomuones niekam nepersu,tik dalinuosi patirtim,kuria igijau dar nuo XT kompiuteriu.Gal kai kas dar tokiu net nera mates.)
open F300 astra hotbird ir sirius
-
- Forumietis
- Pranešimai: 362
- Užsiregistravo: Pen Spa 27, 2006 7:44 pm
- Miestas: Kažkiek į šiaurę
- Susisiekti:
-
- Forumietis
- Pranešimai: 472
- Užsiregistravo: Šeš Spa 28, 2006 11:30 am
- Susisiekti:
Na kodel iskarto pradeti girtis apie kompiuterius su 8086 procesoriumi. TIk nereikia aiskinti, kad antivirusine vartoji nuo XT kompiuterio laiku. Ir butent Avira.Vytukas rašė:As naudoju Avira Ativir personalEdition Classic.Jei skaitot zurnalus ,buvo pripazinta geriausia,o Kasperskis tik 5-oje vietoje.Pasikartosiu:turiu pasidares nuotrauka C disko ir jei ka itariu,per 3 minutes pas maneviskas atnaujinta.Tegu buna nors simtai virusu.Pasinaudokit programa Acronis True Image,ir nereikes vargti skanuojat antivirusinem.(Savo nuomuones niekam nepersu,tik dalinuosi patirtim,kuria igijau dar nuo XT kompiuteriu.Gal kai kas dar tokiu net nera mates.)
As skaitau zurnalus. Pastebejau labai idomu dalyka: kad zurnalai raso skirtingai. Todel, rasant tokius dalykus nuoroda i saltinini viska issprendzia.
- Neoromancer
- Adminas
- Pranešimai: 5214
- Užsiregistravo: Pen Gru 15, 2006 9:37 pm
- Miestas: Jurbarkas
- Susisiekti:
Su ta Avira, paskaičiau Computerbild'ą tipo iš tų nemokamų čiut ne super duper, na sakau, pažiūrėsiu ko vertas. Išvada viena (čia tik mano išvada) TOTALUS Š...., kažkoks jos atsinaujinimas stringantis, paskui kad užsipede****ino rodyti kažkokį virusą, nu manau jau šakės mano hdd, visus failus su plėtiniu exe kad infekuoja... Paleidžiu onlinescanner'į tas randa tą biesą ir pašalina. O Avira niekaip su juo nesusidorojo, skrido lauk iš kompo mygom. Galop grįžau prie senojo gerojo ir laiko patikrinto antiviruso.
- Sampos
- Veteranas
- Pranešimai: 2427
- Užsiregistravo: Ket Lap 02, 2006 8:22 pm
- Miestas: Vilnius-Trakai
- Susisiekti:
Nu ka galima gauti nemokami .Neoromancer rašė:Su ta Avira, paskaičiau Computerbild'ą tipo iš tų nemokamų čiut ne super duper, na sakau, pažiūrėsiu ko vertas. Išvada viena (čia tik mano išvada) TOTALUS Š...., kažkoks jos atsinaujinimas stringantis, paskui kad užsipede****ino rodyti kažkokį virusą, nu manau jau šakės mano hdd, visus failus su plėtiniu exe kad infekuoja... Paleidžiu onlinescanner'į tas randa tą biesą ir pašalina. O Avira niekaip su juo nesusidorojo, skrido lauk iš kompo mygom. Galop grįžau prie senojo gerojo ir laiko patikrinto antiviruso.
Isitikinai akivaizdziai
O klausimelis prie kokios ten seno grizai norejau pasidometi?
/Galop grįžau prie senojo gerojo ir laiko patikrinto antiviruso/
Dabar prisijungę
Vartotojai naršantys šį forumą: 4 ir 0 svečių