Znate li ista o sbxwtss.dll

Dakle, imam ovaj dll na jednom racunaru i ne mogu da ga uklonim pa ni iz SAFE MODE windowsa.. Goglao sam ali ovaj dll se ne spominje.. Cak sta vise nikakva pretraga mi ne pomaze a NOD 32 ga prijavljuje kao virus..

Sad, jos da vidim sta pise ne Esetovom sajtu da li ima nekih informacija... Nisam mogao da ga nadjem ni u windowsovim datotekama, da bih mogao da zakljucim da je neka zackoljica od win-a..

I dalje cu da trazim rjesenje, znam da ovo mogu da uklonim sa nekim programima, ali prije nego to uradim , zelim da znam sta je, jer na ovo do sada nisam nailazio..

Ukoliko se neko susretao sa ovim neka napise, a isto tako ako nadjem rjesenje napisacu...

Hvala..

Rijesio sam se ovog virusa... Cekam jos povratne informacije o istom..

Samo da napisem i to da NOD32 detektuje ovaj virus ali ne moze da ga ocisti jer je aktivan u procesima i ne moze da se ukloni iz procesa..

Kako rekoh, cekam izvjestaj od jacin znalaca od mene pa cu vam prenijeti kompletno iskustvo..

Poz...zzzz

Ajde javi, ubio sam se trazeci bilo kakvu informaciju o tom DLL a nigde nista.
Posto tvrdis da je virus, mora da je nesto mnogo novo... da Google ne nadje nista o njemu, prosto mi je neverovatno.
Pozdrav

I ja sam se danas ubio tražeći podatke o onome ali nigde ništa nisam našao ???

Dobio sam informacije od lika kojeg jako cijenim po imenu Bobby...
fajl cbxwtss.dll je u stvari neki Vundo koji pravi problem..

Dobio sam i fix za ovaj fajl ali dok ne odradim sve necu nista pisati na pamet..

kad odradim posao i rijesim sve sto treba javljam se opet sa detaljima..

Poz...zzzz

Pa, pošto ga nema na netu, pretpostavljam da je u pitanju neki generički dll, sa random imenom

Hmm.. Dobio sam odgovor od Bobby-ja i posle njegove analize stvari stoje ovako:

Rijec je o Trojan-Clicker.Win32.Small.mb.

Sad ostaje da jos odradim nekoliko stvari i napisacu sve u detalje..

Poz..zzzz

Pa šta mu radiš toliko? Dok ga ti iskoreniš u nevladinom sektoru ima da se pojavi organizacija za zaštitu kompjuterskih virusa i onda si ugasio. Ajde, ajde nemoj da ga maziš, to je zlo. Zato uništi ga i daj te detalje. :wink:

Hehehehe.. Dobra fora za nevladin sektor.. S tim da pomenuti problem nije kod mene na kompu vec na jednom kompu u skoli, gdje sam pokusao da rijesim ovaj problem..

Naravno, kako sam napisao, vec imam alat za uklanjanje ovog problema, s tim da moram da izvrsim jos par radnji jer se ne radi samo o ovom virusu, ima ih jos. a pored toga, pomenuti virus nije sam kao fajl, te ima i neke pratece.. S obzirom da je vikend, skole ne rade, pa cemo morati sacekati radni dan da to sve odradim i da napisem sta je i kako je, a to iskljucivo iz razloga sto moze nekog da trefi pa da ne luta kao ja u ovom slucaju..

Poz...zzzz

Rijesena misterija sa cbxwtss.dll....

naime rijec je o crvu kojeg sam vec napisao gore kako se zove..
Trojan-Clicker.Win32.Small.mb.

Ovaj trojanac spada u Vundo vrstu troajanaca..

Postoje specijalizovani fixevi za ove vrste virusa i naravno da se mogu skinuti..

Sta je zadatak ovog virusa???

Koliko sam mogao da razumijem stvari stoje ovako (ovo je rjesenje Bobby-ja)
Fajl koji si mi poslao je Trojan-Clicker.Win32.Small.mb.
Generalno, Clickeri se kace na internet, tj. na odredjeni sajt, i na tom sajtu simuliraju klikove na reklame ili dugmice. Obicno sluze da tom sajtu donesu zaradu od reklama, ili za podizanje rejtinga na portalima ili pretrazivacima.

Pri svakom logonu/logoffu na sistem, on pristupa registry bazi, i to CLSID-u {3A947772-3B29-41DB-A436-4B5CAAECE2F6} (da napomenem da neznam sta radi tacno sa tim CLSID-om).

Fixeve za ovu vrstu troajanaca mozete preuzeti sa ove adrese:

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
http://www.atribune.org/content/view/24/1/

Hvala svima koji su imali interesa da pomognu u ovom problemu..

Posebno se zahvaljujem Bobby-u koji je nesebicno trosio vrijeme, znanje i naravno strpljenje za rjesenje ovog problema..

Pozdrav svima..

Gz ovako imam još jedno pitanje za tebe u vezi cbxwtss.dll, dali taj trojan clicker prolazi i kroz avastovu web zaštitu , standardnu zaštitu ili mrežnu zaštitu ? Pitam samo iz razloga zato što avast ima mogućnost zakazivanja scan-a pre podizanja windowsa , skenira radnu memoriju i ceo kompjuter pre podizanja samoga OS-a i dali on pruža dovoljnu zaštitu od ovoga trojanca?
Sa interesovanjem sam pročitao sve o ovoj temi pa čak i na myciti sam ispratio razgovor između tebe i Bobby-ja u vezi ovoga problema. S obzirom da je trojanac prošao kroz Nod32 za koji ja mislim da je ipak jedan od najboljih antivirusnih programa trenutno što postoji , pitam se takođe koliko su ugroženi i ostali sistemi koji se vrte pod ostalim antivirnim programima ?
Da da se oma i dopunim našao sam i ovo http://www.viruslist.com/en/viruses/encyclopedia?virusid=70306
http://www.spywaredb.com/remove-trojan-clicker-win32-small-bt/

Hmm.. Ne mogu sa sigurnoscu da tvrdim, ali ovaj trojan NOD32 je otkrio, s tim da osoba koja je radila za kompom nije reagovala na upozorenje NOD32 da virus pokusava da se naseli u racunar..

Najvjerovatnije je ovaj virus stigao sa nekom mail porukom, mada rekoh da ne mogu da tvrdim, ali po prici je izgleda tako...

Avast bi trebao da reaguje na pojavu ovog virusa, ali u otklanjanju je problem ukoliko se ipak nadje u racunaru i pokrene.. Dakle, aktivan je u procesima i cak kada se pokrene Safe Mode windowsa i ne da se ubiti ni onako rucno ni sa Proces Explorerom.. Dakle virus je aktivan.. Ja sam ga uklonio rucno sa jednim progijem kojeg ne mogu javno pomenuti pa tek kasnije kada sam dobio link za fix koji mi je poslao Bobby cisto prekontrolisao i naravno sa Hijak This programom odradio ostalo..

Kako sam na kraju zakljucio, ovaj virus detektuju svih poznatiji AV programi, stim da se mora obratiti paznja da ovaj virus se ne aktivira na racunaru jer bez fixa ili nekog programa koji radi vam windowsa tesko ga je ukloniti..

Da rezimiram... pomenuti virus nije prosao pored NOD32, u ovom slucaju je greska bila LJUDSKI FAKTOR, a ne AV program..

Ipak, ukoliko neko i fasuje ovaj virus, ima lijeka za njega..

Mogu reci i to da je nezgodan i po tome sto nevjerovatno zauzima CPU 100%..

Usporen rad moze da bude i na veoma jakim masinama..

Ako imate jos pitanja u vezi ovog napisite..

Poz...zzzz