del trojan kompe win32/VB.AQT (kaip atsikratyt)

[aantanas]

Vienu zodziu isigijau drauga.(temos pavadinime matyti.)
Nod32 skanuoja randa isima .Bet sitaucija kompe nesikeicia,tas pats per ta pati.Gavau dovanu per usb rakta.

Scan performed at: 2007.01.05 19:52:09
Scanning Log
NOD32 version 1958 (20070105) NT
Command line: C:\Documents and Settings\d6\Start Menu\Programs\Startup\ctfmon.exe
Operating memory - Win32/VB.AQT trojan
Active boot sector of the 1. physical disk - Error reading disk sector

Date: 5.1.2007 Time: 19:53:44
Scanned disks, folders and files: C:\Documents and Settings\d6\Start Menu\Programs\Startup\ctfmon.exe
C:\Documents and Settings\d6\Start Menu\Programs\Startup\ctfmon.exe - Win32/VB.AQT trojan - deleted
Number of scanned files: 1
Number of threats found: 1
Number of files cleaned: 1
Time of completion: 19:53:49 Total scanning time: 5 sec (00:00:05)

spybot seek a&d neranda isvis nieko.(tiesa iseme is startup ctfmon.exe)

idomiausi logai yra sitie :
D:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4]
E:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4]
F:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4]
Number of scanned files: 69996


trumpas aprasymas trojano:
his trojan purports to be a legitimate file ctfmon.exe by its name and icon. It copies itself in a fake Recycle Bin folder that it creates. It also tries to configure the system to execute the trojan when a remote machine tries to access a drive on infected machine via network share.

On execution this malware adds the following files and folders on each drive

o %Drive%:\autorun.inf
o %Drive%:\Recycled\desktop.ini
o %Drive%:\Recycled\INFO2
o %Drive%:\Recycled\Recycled\ctfmon.exe

Where %Drive% represents the Drive Letters.

The contents of desktop.ini file are:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

This causes windows to think that this folder contains recycle bin data. Desktop.ini is created as a hidden system file.


The contents of the autorun.inf file are:
[autorun]
shellexecute=Recycled\Recycled\ctfmon.exe
shell\Open(&O)\command=Recycled\Recycled\ctfmon.exe
shell=Open(&0)

Now if the folder in which this autorun.inf resides is shared and set for autoplay, then any remote computer accessing this share will end up executing the trojan file and getting infected too in a similar manner. This autorun.inf file also overrides the "open" command of the context menu (displayed on right click) to run the trojan when a user right-clicks and selects open.

Prie savo particiju galiu prisikasti per total ir per explorer (open desiniu mygtuku).Kas nemalonu tai kad kazkas per remote ikales man sita trojana narso po mano kompa.Padekit zmones

[openbox]

Tavo atveju isbandyciau kitas antivirusines.
O gal yra budas su kitu kompu ir su kita antivirusine tavo diska praskenuoti?
Jei nera tokiso galimybes, tai bandyk kita antivirusine.

[remigijus]

trojanas trojanui nelygus vienas kompas mano kontoroje taip ir padvėsė su rusišku slibinu, klizmino jį adminas įvairiausiais kokteiliais, kol kompas natūralia mirtimi iškeliavo anapilin, tačiau vienas vaistelis vis delto kartais padeda tai antivyrusinė programulka AVG free jei tavo kompas personalinis tai per google parsisiūsk,,,,, ten kažkokios taisyklės yra dėl kontoriniu kompiuterių,,,,,,ji mano seuką apsaugo,,,ir vaikis mano patenkintas...

[emirim]

Kazkur girdejau skambinant varpais (nezinau ar tiesa), kad skenuojant reiketu issijungti "system restore"...kad kompas nepasidarytu kopijos...

[Sampos]

Stabdyk viska
Nepaleidinek jokiu programu nedaryk jokiu lasku bei kitokiu programu
eini i interneta neklausyk ka kiti sako kad jis sudas nepades
man jau ne viena karta istempe kompa ir isgyde neviena karta
Ismeti isinstaliuoji kitas anti virusines bei skypus visus velniop
Atsidarai kasperskio puslapi gali angliskai gali rusiskai kuris
geriau tau kuri supranti eini is ir atsivarai failiukus kuriuos lesdzia ir skanuoji ten pasiskaityk
http://www.kaspersky.ru/removaltools
Jei ne atsisius Kaspersky 6 internet seciure suinstaliuo pasim bandimo versija duos 30 dienu rakta atsius is interneto atsinaujink baze antivirusine ir paleisk skanuoti visrusam
http://www.kaspersky.ru/trials?chapter=186545270
http://www.viruslist.com/ru/viruses/enc ... =152526519
Nu jai nepades dada nezinau
kai isigijau kasperio sekure zinoma savi niuancai bet su
visu he pasidare be problemu
Sekmes bandyk kol nevelu ato amen iformacijai tavai

[laimonas]

Nepamirsk ijungti "safe mode" pries skanojant kasperio antivirusu. Kitaip jis ne pasalinamas. Ne bent rasi pas Kaspera butent sito trojana pasalintoja. tada prie jo bus instrukcija.

[Neoromancer]

Būtinai išjunk system restore ir paleisk "online scaner", aš pvz. naudoju BitDefender. Veikia tik su internet explorer.

[Vytukas]

Nesuprantu ko jus vargstat?Ar neturit pasidare nuotrauku C disko?Visos OS jr programu atstatimas trunka 3 minutes.Kam dar vargt su antivirusinem.

[netikras]

Nesuprantu ko jus vargstat?Ar neturit pasidare nuotrauku C disko?Visos OS jr programu atstatimas trunka 3 minutes.Kam dar vargt su antivirusinem.

Sampos metodu kaimyno kompą kankinom visą dieną..bet pavyko..
gal Vytukas (nelabai "įkertantiems"..)galėtum smulkiau aprašyti tą procedūrą..

[Vytukas]

http://www.softkey.lt/catalog/program.php?ID=17080
Uzeikit cia.Butent as naudoju sia programa.Viska naujai suinstaliavus,atlikus defraga,pasidarai nuotrauka.O poto,esant bet kokiam itarimui,sogaisti 3 minutes,vietoj keliu valandu.

[aantanas]

aciu visiems uz pasiulymus.Tempsiu kaspersky i kompa.Nors pries tai pas mane kompe jis metus buvo. Restore padariau bet NOD 32 ir tai nepadejo.Parasysiu kaip sekesi.Tiesa pas mane notebook.Tai hardo kituR prijungti nelabai iseis ,nors turiu adapteri i IDE.
Greitai parasysiu ka kaspersky rado.(jei rAS)

[masa]

...Tai hardo kituR prijungti nelabai iseis ,nors turiu adapteri i IDE.
...

yra geras daiktas: tokia dezute, i kuria idedi savo laptopo HDD ir per USB jungi prie bet kokio kompo.
Pas mane Q TEC USB2 HDD Case 2.5".
Esu patenkintas.

[Vytukas]

Jei neturi kur det kompo resursu,tai tada ir toliau naudok Kasperski

[Sampos]

Jei neturi kur det kompo resursu,tai tada ir toliau naudok Kasperski

Sitas dalykas yra issprendziamas
su optimizuoji veiksmus jo darbo ir problema isprandziama
O Antivirusines sistemos kurios dirba tik jas paleidus
ar tam tikrais atvejais pasileidziant kompui patikrina minima ar
paleidus tamtikru laiku tai nesistema
kaip ir nutiko su Antivirusine kuri buvo pas /aantanas/
taip vadimas Nod32 kuri tai sake kad geriau nera ir kompo
nestabto
Taip as sutinku Kasperskis naudoja resursu bet tavo labui
jis dirba dinamiskai kad bedarytum ar internete ar kitka darytum
kontroliuoja ir tai gerai nes kai braidai per ypas interneta
ten tokiu siuksliu ir slamsto nekalban apie trojanus ir kitka
pasigauti galima
NU o kai kas cia siule daryti kopijas ar kitaip ten vadinas nu nesvarbu
tai irgi siektie nesamoningas nesjai toje kopijoje irgi susikopins virusas irgi jokios prasmes

[Sampos]

Jei neturi kur det kompo resursu,tai tada ir toliau naudok Kasperski

O tamstos noriu paklausti tai pas kokia
naudoj antivirusine
O gal LINUX naudoji a ???

[aantanas]

Jei neturi kur det kompo resursu,tai tada ir toliau naudok Kasperski

ka tik 512 mb ramo nupirkau.tai dabar jau ~760mb Pamaloninau kompa.O ta 2,5 hdd reiks QTEK nuspirkt ryt.

[aantanas]

vienu zodziu kasperskis nieko nerado. Mane tas malware trojos kumelys pradeda nervinti. kepsiu pebuilder live cd ir boot uzkraunama kaspersky.

[masa]

ka tik 512 mb ramo nupirkau.tai dabar jau ~760mb Pamaloninau kompa.O ta 2,5 hdd reiks QTEK nuspirkt ryt.

Na jei domina, galiu suteikti daugiau informacijos:
Sitie dalykai buna
a)3,5" diskams (stacionariu, ne nesiojamu kompu HDD)
b)2,5" diskams (laptopu diskai)

3,5 HDD disku irenginiams reikalingas isorinis maitinimas: reikalinga isorine rozete.
2,5 HDD diskams nereikalingas isorinis matinimas. Prie kompo jungiamas dviem kabeliais: 1- USB duomenims perduoti, 2- USB/PS2 maitinimas. Tai gana patogu. (bent man). Siaip irenginys gali buti ne butinai QTEC firmos. Tiesiog as toki uztikau ir nusipirkau. Ten ir elektronikos nedaug. Privalumas tas, kad turi daikta, kuris telpa i kisene vietoj uzrasu knygutes, o informacijos telpa tiek, koki diska isikisi.

2Vytukas, o jei as naudoju Norton Internet Security 2007, tai jau, matyt, visiskas *cenzūra* esu ?

[remigijus]

nieko nuostabaus, dabar maišyk molotovo kokteilį, varyk per AVG

[Vytukas]

As naudoju Avira Ativir personalEdition Classic.Jei skaitot zurnalus ,buvo pripazinta geriausia,o Kasperskis tik 5-oje vietoje.Pasikartosiu:turiu pasidares nuotrauka C disko ir jei ka itariu,per 3 minutes pas maneviskas atnaujinta.Tegu buna nors simtai virusu.Pasinaudokit programa Acronis True Image,ir nereikes vargti skanuojat antivirusinem.(Savo nuomuones niekam nepersu,tik dalinuosi patirtim,kuria igijau dar nuo XT kompiuteriu.Gal kai kas dar tokiu net nera mates.)

[aantanas]

As naudoju Avira Ativir personalEdition Classic.Jei skaitot zurnalus ,buvo pripazinta geriausia,o Kasperskis tik 5-oje vietoje.Pasikartosiu:turiu pasidares nuotrauka C disko ir jei ka itariu,per 3 minutes pas maneviskas atnaujinta.Tegu buna nors simtai virusu.Pasinaudokit programa Acronis True Image,ir nereikes vargti skanuojat antivirusinem.(Savo nuomuones niekam nepersu,tik dalinuosi patirtim,kuria igijau dar nuo XT kompiuteriu.Gal kai kas dar tokiu net nera mates.)

turiu ir acroni bet c disko vaizdo nera. reik turet ir vietos tam kokiu 5gb.zinau kad ir dvd galima irasyt bet tada su klaidom gali buti.

[Vytukas]

Pas mane ne DVD.Jei pas tave kietas suskaldytas,paprasciausiai issisaugok loginiame diske.

[masa]

As naudoju Avira Ativir personalEdition Classic.Jei skaitot zurnalus ,buvo pripazinta geriausia,o Kasperskis tik 5-oje vietoje.Pasikartosiu:turiu pasidares nuotrauka C disko ir jei ka itariu,per 3 minutes pas maneviskas atnaujinta.Tegu buna nors simtai virusu.Pasinaudokit programa Acronis True Image,ir nereikes vargti skanuojat antivirusinem.(Savo nuomuones niekam nepersu,tik dalinuosi patirtim,kuria igijau dar nuo XT kompiuteriu.Gal kai kas dar tokiu net nera mates.)

Na kodel iskarto pradeti girtis apie kompiuterius su 8086 procesoriumi. TIk nereikia aiskinti, kad antivirusine vartoji nuo XT kompiuterio laiku. Ir butent Avira.
As skaitau zurnalus. Pastebejau labai idomu dalyka: kad zurnalai raso skirtingai. Todel, rasant tokius dalykus nuoroda i saltinini viska issprendzia.

[Neoromancer]

Su ta Avira, paskaičiau Computerbild'ą tipo iš tų nemokamų čiut ne super duper, na sakau, pažiūrėsiu ko vertas. Išvada viena (čia tik mano išvada) TOTALUS Š...., kažkoks jos atsinaujinimas stringantis, paskui kad užsipede****ino rodyti kažkokį virusą, nu manau jau šakės mano hdd, visus failus su plėtiniu exe kad infekuoja... Paleidžiu onlinescanner'į tas randa tą biesą ir pašalina. O Avira niekaip su juo nesusidorojo, skrido lauk iš kompo mygom. Galop grįžau prie senojo gerojo ir laiko patikrinto antiviruso.

[Sampos]

Su ta Avira, paskaičiau Computerbild'ą tipo iš tų nemokamų čiut ne super duper, na sakau, pažiūrėsiu ko vertas. Išvada viena (čia tik mano išvada) TOTALUS Š...., kažkoks jos atsinaujinimas stringantis, paskui kad užsipede****ino rodyti kažkokį virusą, nu manau jau šakės mano hdd, visus failus su plėtiniu exe kad infekuoja... Paleidžiu onlinescanner'į tas randa tą biesą ir pašalina. O Avira niekaip su juo nesusidorojo, skrido lauk iš kompo mygom. Galop grįžau prie senojo gerojo ir laiko patikrinto antiviruso.

Nu ka galima gauti nemokami .
Isitikinai akivaizdziai
O klausimelis prie kokios ten seno grizai norejau pasidometi?
/Galop grįžau prie senojo gerojo ir laiko patikrinto antiviruso/