Jak tuhle sviňu dostat pryč?
Počítač je pomalej, AVG se nechytá, navíc ten parchant má v sobě seznam adres, na který když najedu, je zpátky, aspoň jsem to tak pochopil z tohohle:
http://www.fortinet.com/VirusEncycloped ... y&fid=1198
http://www.ggreat.com/virnews/Gaobot.3-e.htm
běžící ludra "videons32.exe" (W32/SDBot.KK-net)
- Slezman
- Středně pokročilý
-
- Registrován: 27. led 2004
- Bydliště: u lesa
běžící ludra "videons32.exe" (W32/SDBot.KK-net)
Naposledy upravil(a) Slezman dne stř 28. črc 2004, 16:19, celkem upraveno 1 x.
- Slezman
- Středně pokročilý
-
- Registrován: 27. led 2004
- Bydliště: u lesa
tak jsem ten videons32.exe smázl a ani po návstěve těch inkriminovaných stránek se (zatím) neprojevil. Uvidíme dál.
Zajímavý je, že Stinger od McAfee z 26/07/2004 ho ještě nezná, i když se poprvé projevil 20/07/2004.
No kdyby měl někdo zkušenost, tak se prosím pochlubte
Pozn. Mezi jeho příznaky asi taky patří cca 140 aplikací na C:\ se jmény typu (jména jsou jen ilustrativní) "axcnzl.exe" .........."dhyxlhg.exe", eghylexv.exe".............až po třeba..."zzzxhgl.exe". Všechno šlo okamžitě pryč.
Zajímavý je, že Stinger od McAfee z 26/07/2004 ho ještě nezná, i když se poprvé projevil 20/07/2004.
No kdyby měl někdo zkušenost, tak se prosím pochlubte
Pozn. Mezi jeho příznaky asi taky patří cca 140 aplikací na C:\ se jmény typu (jména jsou jen ilustrativní) "axcnzl.exe" .........."dhyxlhg.exe", eghylexv.exe".............až po třeba..."zzzxhgl.exe". Všechno šlo okamžitě pryč.
- zombux
- Odborník PCT
-
- Registrován: 05. čer 2003
- Bydliště: sluníčkář a havloid z pražské lumpenkavárny
- Slezman
- Středně pokročilý
-
- Registrován: 27. led 2004
- Bydliště: u lesa
Jedna rada z netu, tři testy, vždy auto-clean a prý to bude ok:
http://housecall.trendmicro.com/
http://www.pandasoftware.com/activescan/
http://www.ravantivirus.com/scan/
http://housecall.trendmicro.com/
http://www.pandasoftware.com/activescan/
http://www.ravantivirus.com/scan/
- Slezman
- Středně pokročilý
-
- Registrován: 27. led 2004
- Bydliště: u lesa
- Lemra
- Čestný člen
-
- Registrován: 03. zář 2003
- pavel.minarik
- Středně pokročilý
-
- Registrován: 03. čer 2003
- Bydliště: Brno
- Kontaktovat uživatele:
zkus na to můj návod http://forum.pctuning.cz/viewtopic.php?t=14968 využívající pstools
Pavel Minarik @ Dell Latitude 7300 (bohužel moc topí, nedoporučuju)
- ICE
- Středně pokročilý
-
- Registrován: 02. čer 2003
- Bydliště: Brno
- Kontaktovat uživatele:
- shadow
- Středně pokročilý
-
- Registrován: 28. zář 2003
- Bydliště: HK
http://www.mwti.net/virusnews/virusalertd.asp?id=259
http://symantec.com/avcenter/venc/data/ ... t.azt.html
http://computercops.biz/postp250882.html
http://securityresponse.symantec.com/av ... .tool.html
//hlavne ten posledni link by ti mohl pomoci - aby se ti tam znovu nevytvarel..ale moc jsem to nezkoumal..
//tak mozna to ma trochu jinou funkci, no radsi si precti ty infa ..
http://symantec.com/avcenter/venc/data/ ... t.azt.html
http://computercops.biz/postp250882.html
http://securityresponse.symantec.com/av ... .tool.html
//hlavne ten posledni link by ti mohl pomoci - aby se ti tam znovu nevytvarel..ale moc jsem to nezkoumal..
//tak mozna to ma trochu jinou funkci, no radsi si precti ty infa ..
show must go on..
- Slezman
- Středně pokročilý
-
- Registrován: 27. led 2004
- Bydliště: u lesa
díky za rady,
momentálně mi tady běží utilitka MAV Tool kit odtud
http://www.mwti.net/virusnews/virusalertd.asp?id=259
Popis:
Download the free MicroWorld Anti Virus Toolkit (MAV Tool Kit). The tool checks your machine for viruses and removes them. This tool cleans the registry and other system areas that can be damaged by viruses. It also checks system process running in the background. If any illegal dialers or sniffer tools have been installed they are detected and removed.
a už napsala tohle, zatím to vypadá slibně:
File C:\WINNT\system32\nvsvc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.21. No Action Taken.
File C:\WINNT\system32\netsvc.exe tagged as not-a-virus:RiskWare.FTP.Serv-U.5004. No Action Taken.
File C:\WINNT\system32\kernel32.dlI infected by "Backdoor.NetDevil.15" Virus. Action Taken: File Renamed.
File C:\WINNT\system32\videons32.exe infected by "Backdoor.Agobot.ut" Virus. Action Taken: File Renamed.
File C:\WINNT\system32\nvsvc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.21. No Action Taken.
File C:\WINNT\system32\netsvc.exe tagged as not-a-virus:RiskWare.FTP.Serv-U.5004. No Action Taken.
File \\147.229.141.246\admin$\videons32.exe infected by "Backdoor.Agobot.ut" Virus. Action Taken: File Renamed.
File C:\WINNT\Adult_Chat.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\WINNT\System.exe infected by "Backdoor.SdBot.gen" Virus. Action Taken: File Renamed.
File C:\WINNT\system32\AdmDll.dll tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.21. No Action Taken.
File C:\WINNT\system32\install.cmd infected by "Trojan.BAT.Zapchast" Virus. Action Taken: File Deleted.
File C:\WINNT\system32\kit.exe infected by "Trojan.BAT.Zapchast" Virus. Action Taken: File Deleted.
File C:\WINNT\system32\netsvc.exe tagged as not-a-virus:RiskWare.FTP.Serv-U.5004. No Action Taken.
File C:\WINNT\system32\nvsvc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.21. No Action Taken.
File C:\WINNT\system32\pwdump2.exe tagged as not-a-virus:RiskWare.PSWTool.PWDump2. No Action Taken.
File C:\WINNT\system32\raddrv.dll tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.22. No Action Taken.
File C:\WINNT\system32\rb32.exe infected by "TrojanDownloader.Win32.IstBar.g" Virus. Action Taken: File Deleted.
File C:\WINNT\system32\samdump.dll tagged as not-a-virus:RiskWare.PSWTool.PWDump2. No Action Taken.
File C:\WINNT\system32\srv.exe infected by "Backdoor.NetDevil.15" Virus. Action Taken: File Renamed.
File C:\WINNT\system32\system.dll tagged as not-a-virus:RiskWare.FTP.Serv-U.5004. No Action Taken.
File C:\WINNT\system32\tinybar.exe infected by "TrojanDownloader.Win32.IstBar.fh" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\doktorand\Local Settings\Temp\GL_23D.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Documents and Settings\doktorand\Local Settings\Temp\GL_3F.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
momentálně mi tady běží utilitka MAV Tool kit odtud
http://www.mwti.net/virusnews/virusalertd.asp?id=259
Popis:
Download the free MicroWorld Anti Virus Toolkit (MAV Tool Kit). The tool checks your machine for viruses and removes them. This tool cleans the registry and other system areas that can be damaged by viruses. It also checks system process running in the background. If any illegal dialers or sniffer tools have been installed they are detected and removed.
a už napsala tohle, zatím to vypadá slibně:
File C:\WINNT\system32\nvsvc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.21. No Action Taken.
File C:\WINNT\system32\netsvc.exe tagged as not-a-virus:RiskWare.FTP.Serv-U.5004. No Action Taken.
File C:\WINNT\system32\kernel32.dlI infected by "Backdoor.NetDevil.15" Virus. Action Taken: File Renamed.
File C:\WINNT\system32\videons32.exe infected by "Backdoor.Agobot.ut" Virus. Action Taken: File Renamed.
File C:\WINNT\system32\nvsvc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.21. No Action Taken.
File C:\WINNT\system32\netsvc.exe tagged as not-a-virus:RiskWare.FTP.Serv-U.5004. No Action Taken.
File \\147.229.141.246\admin$\videons32.exe infected by "Backdoor.Agobot.ut" Virus. Action Taken: File Renamed.
File C:\WINNT\Adult_Chat.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\WINNT\System.exe infected by "Backdoor.SdBot.gen" Virus. Action Taken: File Renamed.
File C:\WINNT\system32\AdmDll.dll tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.21. No Action Taken.
File C:\WINNT\system32\install.cmd infected by "Trojan.BAT.Zapchast" Virus. Action Taken: File Deleted.
File C:\WINNT\system32\kit.exe infected by "Trojan.BAT.Zapchast" Virus. Action Taken: File Deleted.
File C:\WINNT\system32\netsvc.exe tagged as not-a-virus:RiskWare.FTP.Serv-U.5004. No Action Taken.
File C:\WINNT\system32\nvsvc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.21. No Action Taken.
File C:\WINNT\system32\pwdump2.exe tagged as not-a-virus:RiskWare.PSWTool.PWDump2. No Action Taken.
File C:\WINNT\system32\raddrv.dll tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.22. No Action Taken.
File C:\WINNT\system32\rb32.exe infected by "TrojanDownloader.Win32.IstBar.g" Virus. Action Taken: File Deleted.
File C:\WINNT\system32\samdump.dll tagged as not-a-virus:RiskWare.PSWTool.PWDump2. No Action Taken.
File C:\WINNT\system32\srv.exe infected by "Backdoor.NetDevil.15" Virus. Action Taken: File Renamed.
File C:\WINNT\system32\system.dll tagged as not-a-virus:RiskWare.FTP.Serv-U.5004. No Action Taken.
File C:\WINNT\system32\tinybar.exe infected by "TrojanDownloader.Win32.IstBar.fh" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\doktorand\Local Settings\Temp\GL_23D.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Documents and Settings\doktorand\Local Settings\Temp\GL_3F.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
- Slezman
- Středně pokročilý
-
- Registrován: 27. led 2004
- Bydliště: u lesa
- ICE
- Středně pokročilý
-
- Registrován: 02. čer 2003
- Bydliště: Brno
- Kontaktovat uživatele:
- shadow
- Středně pokročilý
-
- Registrován: 28. zář 2003
- Bydliště: HK
- Slezman
- Středně pokročilý
-
- Registrován: 27. led 2004
- Bydliště: u lesa
- pavel.minarik
- Středně pokročilý
-
- Registrován: 03. čer 2003
- Bydliště: Brno
- Kontaktovat uživatele:
- Slezman
- Středně pokročilý
-
- Registrován: 27. led 2004
- Bydliště: u lesa
opravdu tedy asi mohu doporučit MAV utilitu, přičemž tato ulititka videons32.exe pouze přejmenuje, pak dejte hledat videons32.* a všechno to smažte.
Zatím mám klid, tedy pokud něco nepřijde zase od kolegů.
2Lemra: "bohužel" nyní nedisponuju tím souborem, takže Ti ho nemohu poslat, pokud se mi tady ale ještě objeví, zabalím ho a máš ho tam.
Zatím mám klid, tedy pokud něco nepřijde zase od kolegů.
2Lemra: "bohužel" nyní nedisponuju tím souborem, takže Ti ho nemohu poslat, pokud se mi tady ale ještě objeví, zabalím ho a máš ho tam.