xplugin.dll :(
ten wlasnei plik mam zainfekowany ( patrz link ) , probowalem go usunac , jednak bezskutecznie :( . Plik jest w system32 jako ukryty – wie moze ktos jak to zrobic :roll:
LINK
LINK
Odpowiedzi: 9
Skaner mks_wykrył sygnaturę ze swojej bazy w xplugin.dll,
Slasyfikował ją jako Trojan.Downloader.Small.Jc
ale nie znalazł utworzonego kodu zródłowego w pliku wykonywanlnym services.exe. co nie wskazuje na aktywnego Trojana.Downloader.Small tylko na moźliwość wykorzystania zawartego w nim modułu do pobrania xplugin.dll,
w bazie sygnatur mks_vir nie figurują spyware dlatego go tak sklasyfikował.
Sam xplugin.dll jest spywarem zozprowadzanym z róźnymi darmowymi aplikacjami przez sieć.
Slasyfikował ją jako Trojan.Downloader.Small.Jc
ale nie znalazł utworzonego kodu zródłowego w pliku wykonywanlnym services.exe. co nie wskazuje na aktywnego Trojana.Downloader.Small tylko na moźliwość wykorzystania zawartego w nim modułu do pobrania xplugin.dll,
w bazie sygnatur mks_vir nie figurują spyware dlatego go tak sklasyfikował.
Sam xplugin.dll jest spywarem zozprowadzanym z róźnymi darmowymi aplikacjami przez sieć.
McScr@by:
Seeker to co napisałeś nie dotyczy XPlugin.dll.
Czy to znaczy źe ten trojan to nie ten ?
http://www.pcworld.pl/news/69415.html
czy stąd?
http://www.mks.com.pl/baza.html?show=description&id=2908
W opisie rzeczywiście xplugin.dll nie występuje, ale czy to oznacza źe są odmiany tego samego wirusa sysnowane jedną nazwą?
No problem
spoko , B. dziekuje za pomoc :)
Trochę bardziej renomowa firma zajmująca się identyfikacją zagroźeń sklasyfikowało owy plik jako Aware.
Sposób usuwania :
Wyłącz punkty przywracania systemu.
Uruchom Taks i wyszukaj na liście procesów Tmksrvu.exe ( jeśli jest ) i go zakoncz,
Wyszukaj plik Tmksrvu.exe i go usuń ( zakładając źe jest ),
W uruchom wydaj polecenie regsvr32 /u XPlugin.dll,
Wyszukaj zaznaczając ukryte i usuń XPlugin.dll,
Włącz przywracanie.
Gdybyś sobie nie poradził w opisany sposób zastosuj CW Shredder z aktualną definicją poniwewaź posiada on w swojej bazie sygnaturę CoolWebSearch.xplugin.
Moźesz uźyć takźe tego :
:arrow: http://www.enigmasoftwaregroup.com/affiliate/link.php?ref=42&productid=4
Update :
IMO, BAJA podał takźe właściwe rozwiązanie.
Seeker to co napisałeś nie dotyczy XPlugin.dll.
Sposób usuwania :
Wyłącz punkty przywracania systemu.
Uruchom Taks i wyszukaj na liście procesów Tmksrvu.exe ( jeśli jest ) i go zakoncz,
Wyszukaj plik Tmksrvu.exe i go usuń ( zakładając źe jest ),
W uruchom wydaj polecenie regsvr32 /u XPlugin.dll,
Wyszukaj zaznaczając ukryte i usuń XPlugin.dll,
Włącz przywracanie.
Gdybyś sobie nie poradził w opisany sposób zastosuj CW Shredder z aktualną definicją poniwewaź posiada on w swojej bazie sygnaturę CoolWebSearch.xplugin.
Moźesz uźyć takźe tego :
:arrow: http://www.enigmasoftwaregroup.com/affiliate/link.php?ref=42&productid=4
Update :
Było sporo tematów o tym jak usunąć takie pliki (nie koniecznie ten)
1. Tryb awaryjny
2. Dos
3. Konsola odzyskiwania
Baja wytłumacz moźe w jaki sposób Markos pozbędzie się tego trojana z systemu (metodami które podałeś) skoro trojan ten :
cytat:
"Aktywny trojan tworzy swoje kopie w pliku services.exe oraz modyfikuje tak plik system.ini oraz klucze rejestru by był automatycznie uruchamiany przy kaźdym starcie systemu Windows oraz przy korzystaniu z przeglądarki Internet Explorer"
IMO, BAJA podał takźe właściwe rozwiązanie.
Seeker to co napisałeś nie dotyczy XPlugin.dll.
Przepraszam za swój błąd.
Ale kiedy pisałem ten post nie miałem przed oczami tego cytatu
Oczywiście Seeker ma racje
Ale kiedy pisałem ten post nie miałem przed oczami tego cytatu
Oczywiście Seeker ma racje
Było sporo tematów o tym jak usunąć takie pliki (nie koniecznie ten)
1. Tryb awaryjny
2. Dos
3. Konsola odzyskiwania
Baja wytłumacz moźe w jaki sposób Markos pozbędzie się tego trojana z systemu (metodami które podałeś) skoro trojan ten :
cytat:
"Aktywny trojan tworzy swoje kopie w pliku services.exe oraz modyfikuje tak plik system.ini oraz klucze rejestru by był automatycznie uruchamiany przy kaźdym starcie systemu Windows oraz przy korzystaniu z przeglądarki Internet Explorer"
Było sporo tematów o tym jak usunąć takie pliki (nie koniecznie ten)
1. Tryb awaryjny
2. Dos
3. Konsola odzyskiwania
1. Tryb awaryjny
2. Dos
3. Konsola odzyskiwania
ten wlasnei plik mam zainfekowany ( patrz link ) , probowalem go usunac , jednak bezskutecznie :( . Plik jest w system32 jako ukryty – wie moze ktos jak to zrobic :roll:
LINK
To trojan najszybciej IMO pzbędziesz się problemu uźywając MksClean.exe.
Mam akurat pod ręką
Aha plikom ukryrtym trzeba zdjąć parametr w "opcjach folderów" panel sterowania
PS A temat do działu "Bezpieczeństwo" IMO
Strona 1 / 1