Kako izbrisati ZLOB trojanca ?
Prikazujem rezultate 1 do 11 od 11

Tema: Kako izbrisati ZLOB trojanca ?

  1. #1
    Zainteresovan član
    Učlanjen
    12.06.2004.
    Pol
    muški
    Poruke
    145
    Reputaciona moć
    51

    Podrazumevano Kako izbrisati ZLOB trojanca ?

    NOD 32 je pronasao Zlob.BJA trojanca,ali ne moze da ga izbrise:

    "File C:\System Volume Information\_restore{DCC17551-0ED8-4577-91AD-7EAE88FD322E}\RP107\A0084924.exe is
    infected with trojan Win32/TrojanDownloader.Zlob.BJA. The file can be deleted. It is strongly recommended
    that you back up any crucial data before you proceed."


    Kojim programom da ga izbrisem?



  2. #2
    Elita
    Učlanjen
    04.04.2005.
    Pol
    muški
    Lokacija
    iza sedam brda i dolina u 3pm
    Poruke
    15.324
    Reputaciona moć
    380

    Podrazumevano Re: Kako izbrisati ZLOB trojanca ?


  3. #3
    Početnik
    Učlanjen
    12.01.2007.
    Pol
    muški
    Poruke
    20
    Reputaciona moć
    0

    Podrazumevano Re: Kako izbrisati ZLOB trojanca ?

    Citat Original postavio Zakon Pogledaj poruku
    NOD 32 je pronasao Zlob.BJA trojanca,ali ne moze da ga izbrise:

    "File C:\System Volume Information\_restore{DCC17551-0ED8-4577-91AD-7EAE88FD322E}\RP107\A0084924.exe is
    infected with trojan Win32/TrojanDownloader.Zlob.BJA. The file can be deleted. It is strongly recommended
    that you back up any crucial data before you proceed."


    Kojim programom da ga izbrisem?
    I ja imam problema kad treba da podignem windows.Skenirao sam sa NOD 32 in depth analysis i nasao je Trojan Downloader.Zlob.BJM na dve lokacije.Medjutim ne mogu da ga deletiram jer mi od ponudjenih akcija nudi samo leave.Lokacije su:C:\Documents and Settings\BK\Local Settings\Application Data\Mozilla\Firefox\Profiles\qqc52t8a.default\Cac he\CAC4A9E5d01 »NSIS »refr.dll - Win32/TrojanDownloader.Zlob.BJM trojan
    i C:\System Volume Information\_restore{D1CE9727-6A5B-41DB-BD69-E18E51F00453}\RP35\A0008935.exe »NSIS »refr.dll - Win32/TrojanDownloader.Zlob.BJT trojan
    Kako da uklonim ovog trojanca.Najcudnje mi je sto sam firefox pre mesec dana unistalirao i koristim operu.
    Iskljucio sam sistem restore uradio restart i skenirao sa Hihjackom.Evo ga log file.Ako neko zna da analizira ove log fajlove da kaze sta treba da cekiram za brisanje
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 3:38:39 PM, on 11/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Norton Ghost\Agent\VProTray.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iolo\System Mechanic 6\SMSystemAnalyzer.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Comodo\Firewall\cmdagent.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    D:\ADSL skidanje\Programi\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
    O4 - HKLM\..\Run: [ioloDelayModule] C:\Program Files\iolo\System Mechanic 6\delay.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStim e.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe"
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 6\SMSystemAnalyzer.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe

    --
    End of file - 4984 bytes
    Priloženi fajlovi Priloženi fajlovi
    Poslednji put ažurirao/la gost 13024 : 12.11.2007. u 17:30

  4. #4
    Primećen član MasinacCcC (avatar)
    Učlanjen
    31.10.2006.
    Pol
    muški
    Lokacija
    Planet Earth
    Poruke
    943
    Reputaciona moć
    50

    Podrazumevano Re: Kako izbrisati ZLOB trojanca ?

    Pa ako nece da obrise ja bio onda prvo pokrenuo skeniranje u safe modu a ako i tada ne moze onda bih instalirao neki drugi av koji ce ga naci i unistiti

  5. #5
    Aktivan član dr_Bora (avatar)
    Učlanjen
    27.12.2004.
    Pol
    muški
    Poruke
    1.248
    Reputaciona moć
    60

    Podrazumevano Re: Kako izbrisati ZLOB trojanca ?

    Hmm... Da...


    @ortmajer:

    Ovori My Computer i u glavnom meniju izaberi Tools - Folder options: na View tabu obeleži Show hidden files and folders i dečekiraj Hide protected operating system files.

    Obriši kompletan folder:
    C:\Documents and Settings\BK\Local Settings\Application Data\Mozilla\


    Preuzmi SmitfraudFix.

    • Restartuj kompjuter u Safe Mode (pritiskuj F8 pri paljenju kompjutera i izaberi Safe Mode iz menija)
    • Dvoklikom pokreni SmitfraudFix.exe
    • Izaberi opciju #2 - Clean kucajući 2 i Enter
    • Sačekaj da se čišćenje i Disk Cleanup završe
    • Biće ti postavljeno pitanje: "Registry cleaning - Do you want to clean the registry ?" odgovori "Yes" kucajući Y i Enter
    • Program će takođe proveriti da li je wininet.dll inficiran. Ukoliko jeste, bićeš upitan(a) oko zamene wininet.dll. Odgovori "Yes" na pitanje "Replace infected file ?" kucajući Y i Enter


    Možda će biti potreban restart da bi se završio proces čišćenja; ukoliko se kompjuter automatski ne restartuje, ti to učini.
    Ovaj program će napraviti logfile C:\rapport.txt koji je potrebno iskopirati u temu na forumu.

  6. #6
    Početnik
    Učlanjen
    12.01.2007.
    Pol
    muški
    Poruke
    20
    Reputaciona moć
    0

    Podrazumevano Re: Kako izbrisati ZLOB trojanca ?

    Posto je postao vidljiv, obrisao sam Mozillu folder, evo u atacmentu raporta koji je napravio Smitfraudfix.Pozz.
    Priloženi fajlovi Priloženi fajlovi

  7. #7
    Aktivan član dr_Bora (avatar)
    Učlanjen
    27.12.2004.
    Pol
    muški
    Poruke
    1.248
    Reputaciona moć
    60

    Podrazumevano Re: Kako izbrisati ZLOB trojanca ?

    Sve je OK.
    To su bili samo zaostali file-ovi, ništa aktivno.

  8. #8
    Početnik
    Učlanjen
    12.01.2007.
    Pol
    muški
    Poruke
    20
    Reputaciona moć
    0

    Podrazumevano Re: Kako izbrisati ZLOB trojanca ?

    Samo da javim sad sam skenirao sa NOD 32 in depth scan i sve je ok.Hvala Dr.Bori na preciznom uputstvu i resavanju problema.Posto sam i ranije citao njegove savete kako je pomagao drugima mogu samo da kazem da je Dr.Bora jedan najboljih eksperata za tumacenje Hijack log fajlova i legenda ovog dela foruma krstarice.(kao da je ucio od onog skandinavca autora Hijacka).I jos jedno pitanje za kraj da li da drzim iskljucen sistem restore a da pravim recovery points sa Norton ghostom.

  9. #9
    Aktivan član dr_Bora (avatar)
    Učlanjen
    27.12.2004.
    Pol
    muški
    Poruke
    1.248
    Reputaciona moć
    60

    Podrazumevano Re: Kako izbrisati ZLOB trojanca ?

    ops:

    Pa SR je korisna stvar... Može često pomoći za rešavanje nekih problema sa Windowsom (problem nakon instalacije nekog programa i sl. pa se vratiš ''unazad'' pomoću SR-a). Mislim da ga nije loše imati uključenog...

  10. #10
    Ističe se
    Učlanjen
    09.06.2007.
    Pol
    muški
    Poruke
    2.540
    Reputaciona moć
    0

    Podrazumevano Re: Kako izbrisati ZLOB trojanca ?

    Neka mi posle neko kaže kako je NOD 32 dobar AV program!!!
    Na preporuku prijatelja (da je najbolji AV program) sam ga jednom instalirao, čisto da ga probam, i imao sam šta i da vidim. Nikad nije uspeo da mi izbriše ništa od onoga što je pronašao, nego mi nudio neke gluposti kao što su "rename" i tome sl. Vrlo brzo sam ga zabatalio i vratio se svom Kasperskom koji ovakve probleme rešava u jednom trenu i za koga imam samo reči hvale!
    Toliko da se zna!
    Inače svaka čast Dr Bori i sa moje strane!

  11. #11
    Početnik
    Učlanjen
    12.01.2007.
    Pol
    muški
    Poruke
    20
    Reputaciona moć
    0

    Podrazumevano Re: Kako izbrisati ZLOB trojanca ?

    NOD32 je nesumjivi pobednik kada je rec o proaktivnoj zastiti i to su dokazali brojni testovi a takodje je izuzetno pogodan za korisnike koji imaju malo RAM-a.Medjutim na testovima uklanjanja virusa propustio je vecinu izmena u bazi Registra i procenat uspesnosti je oko 55% sto je manje od konkurenata Kasperskog i Nortona.Ja sam popio ovog trojanca dok sam koristio Avast a sto je jos gore nije ga ni identifikovao na skeniranju sistema.Sada Nod 32 u kombinaciji sa Comodo firewallom predstavlja dobru zastitu a ne koci internet.Otkad koristim Comodo nijedan spyware nije uleteo.
    Poslednji put ažurirao/la ortmajer : 16.11.2007. u 17:27

Slične teme

  1. KAKO IZBRISATI WINDOWS XP????????????
    Autor darkocar u forumu Operativni sistemi
    Odgovora: 13
    Poslednja poruka: 02.07.2009., 22:20
  2. Kako prepoznati trojanca?
    Autor mexxx u forumu Sigurnost i zaštita
    Odgovora: 8
    Poslednja poruka: 25.09.2007., 20:09
  3. KAKO DA SE RESIM TROJANCA?!
    Autor SweetChildOfMine u forumu Sigurnost i zaštita
    Odgovora: 21
    Poslednja poruka: 15.02.2006., 12:20
  4. Imate trojanca? Otkud to?? Kako???
    Autor u forumu Sigurnost i zaštita
    Odgovora: 5
    Poslednja poruka: 14.05.2004., 15:11

Pravila za slanje poruka

  • Ne možete kreirati novu temu
  • Ne možete poslati odgovor
  • Ne možete dodati priloge
  • Ne možete prepraviti svoju poruku
  •