[Wirus]Backdoor.Coreflood
Witam!
Otóź złapałem takiego wirusa jak w topicu. Nie mam pojęcia jak to sie stało, wczoraj wszystko chodziło ładnie. Podejrzewam, źe rano ktoś z rodziny otworzył nieznany załacznik ale mniejsza o to....
Niestety NortonAntivrius sobie z nim nie radzi..
Tak jak zalecają na stronie Symantec pobrałem atualizacje, przeskanowałem system w trybie awaryjnym no ale wciaz klapa..Wirusa nie da się usunąć..
MOźe jakieś pomysły
Jest to zwykly trojan ktory poza mozliwoscia integercji w moj komputer zajebiscie spowolnia system.
pozdro
System XP PRO
Otóź złapałem takiego wirusa jak w topicu. Nie mam pojęcia jak to sie stało, wczoraj wszystko chodziło ładnie. Podejrzewam, źe rano ktoś z rodziny otworzył nieznany załacznik ale mniejsza o to....
Niestety NortonAntivrius sobie z nim nie radzi..
Tak jak zalecają na stronie Symantec pobrałem atualizacje, przeskanowałem system w trybie awaryjnym no ale wciaz klapa..Wirusa nie da się usunąć..
MOźe jakieś pomysły
Jest to zwykly trojan ktory poza mozliwoscia integercji w moj komputer zajebiscie spowolnia system.
pozdro
System XP PRO
Odpowiedzi: 11
EL NINO:
P.S. Chyba ze jeden tylko na pobudzenie apetytu :wink: .
a jak :lol:
Gdybys powiedzial, to mialbys u mnie plusa a tak znowu wpadke zaliczyles :P :lol: .Nino powiedziałbym, źe jesteś genialny ale nie lubie schlebiać :wink:
Jednego ? To mam go gdzies :mrgreen: .Jak bedziesz w Łodzi to masz u mnie bro.
P.S. Chyba ze jeden tylko na pobudzenie apetytu :wink: .
Odpalasz z plyty, wchodzisz do konsoli i usuwasz plik recznie – "del c:WINDOWSSystem32 vrssu.dll"
Nino powiedziałbym, źe jesteś genialny ale nie lubie schlebiać :wink:
Ja tutaj walcze z tym na wszelkie sposoby. Probowałem za pomocą cmd usuwać, męcze sie z trybami awaryjnymi, skanerami online... a tu prosze.
Jak bedziesz w Łodzi to masz u mnie bro.
Opis tego trojana źeczywiście jest na stronie symanteca czyli tej
:arrow:http://securityresponse.symantec.com/avcenter/venc/data/backdoor.coreflood.html :wink:
Moźna jeszcze przeskanować pandą online moze pomoźe
:arrow:http://securityresponse.symantec.com/avcenter/venc/data/backdoor.coreflood.html :wink:
Moźna jeszcze przeskanować pandą online moze pomoźe
Smash, od czego masz plyte instalacyjna XP (bo nie wiadomo czy masz system na FAT32 czy na NTFS) ? Odpalasz z plyty, wchodzisz do konsoli i usuwasz plik recznie – "del c:WINDOWSSystem32
vrssu.dll"
nie pomaga;(
fix :
O2 – BHO: nvrssu – {9558E597–47D3–5387–F326–0879F9FC6523} – C:WINDOWSSystem32 vrssu.dll
O2 – BHO: nvrssu – {9558E597–47D3–5387–F326–0879F9FC6523} – C:WINDOWSSystem32 vrssu.dll
Plik C:WINDOWSsystem32 vrssu.dll jest zainfekowany wirusem Backdoor.Coreflood.
To jest całe info jakie otrzymuje od skanera. usuniecie samego dll jest niemoźliwe ( sprawdzałem tez w trybie awaryjnym)
LOG Z HIJACKTHIS
Logfile of HijackThis v1.98.0
Scan saved at 13:34:26, on 2004–07–05
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesNorton SystemWorksNorton Antivirus avapsvc.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:WINDOWSSystem32 vsvc32.exe
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesRaxcoPerfectDiskPDSched.exe
C:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:downloadhijackthisHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 – BHO: nvrssu – {9558E597–47D3–5387–F326–0879F9FC6523} – C:WINDOWSSystem32 vrssu.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [PinnacleDriverCheck] C:WINDOWSSystem32PSDrvCheck.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {917623D1–D8E5–11D2–BE8B–00104B06BDE3} (CamImage Class) – http://217.113.232.11/activex/AxisCamControl.cab
Smash :
Po przeskanowaniu skaner podał Tobie info w jakich plikach znajduje się kod zródłowy Trojana ( _.exe i _.dll ), zapisz je sobie, wyszukaj je i usuń poprzez wyszukiwarkę systemową.
Nie zapomnij zaznaczyć podczas wyszukiwania ukrytych plików i folderów.
Gdy juź zostaną usunięte, z rejestru wyedytuj klucz HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun i po prawej stronie okna rejestru będzie figurowało odwołanie do tych zainfekowanych plików –.exe i być moźe –.dll o których informował skaner usuń je takźe.
Info o nazwach _.exe i _.dll nie znajdziesz bo są generowane losowo.
Po wszystkim przeskanuj ponownie, jeśli jest O.k włącz przywracanie systemu.
Po przeskanowaniu skaner podał Tobie info w jakich plikach znajduje się kod zródłowy Trojana ( _.exe i _.dll ), zapisz je sobie, wyszukaj je i usuń poprzez wyszukiwarkę systemową.
Nie zapomnij zaznaczyć podczas wyszukiwania ukrytych plików i folderów.
Gdy juź zostaną usunięte, z rejestru wyedytuj klucz HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun i po prawej stronie okna rejestru będzie figurowało odwołanie do tych zainfekowanych plików –.exe i być moźe –.dll o których informował skaner usuń je takźe.
Info o nazwach _.exe i _.dll nie znajdziesz bo są generowane losowo.
Po wszystkim przeskanuj ponownie, jeśli jest O.k włącz przywracanie systemu.
Niestety NortonAntivrius sobie z nim nie radzi..
Tak jak zalecają na stronie Symantec pobrałem atualizacje, przeskanowałem system w trybie awaryjnym no ale wciaz klapa..Wirusa nie da się usunąć..
Zastosowałem sie do tych ich 5 punktów ale jaki pisałem trąbka.
Nigdzie ( równiez i na polskich www) nie podają nazw tych plików exe i dll. Wiec recznie to troche kiepsko usuwać.
Smash, przeciez cale info o tym trojanie masz na stronie Symanteca – http://securityresponse.symantec.com/avcenter/venc/data/backdoor.coreflood.html
Pisza tam gdzie sie laduje, co dopisuje, ze oprocz pliku wykonywalnego .exe jest jeszcze jakas biblioteka .dll, ze trzeba wylaczyc przywracanie, skanowac w awaryjnym, itd.
Pozbycie sie tego recznie wcale nie jest trudne.
Pisza tam gdzie sie laduje, co dopisuje, ze oprocz pliku wykonywalnego .exe jest jeszcze jakas biblioteka .dll, ze trzeba wylaczyc przywracanie, skanowac w awaryjnym, itd.
Pozbycie sie tego recznie wcale nie jest trudne.
Strona 1 / 1