Kako izbrisati ZLOB trojanca ?

Z

Zakon

Zainteresovan član
Poruka
144
NOD 32 je pronasao Zlob.BJA trojanca,ali ne moze da ga izbrise:

"File C:\System Volume Information\_restore{DCC17551-0ED8-4577-91AD-7EAE88FD322E}\RP107\A0084924.exe is
infected with trojan Win32/TrojanDownloader.Zlob.BJA. The file can be deleted. It is strongly recommended
that you back up any crucial data before you proceed."


Kojim programom da ga izbrisem?
 
Zakon:
NOD 32 je pronasao Zlob.BJA trojanca,ali ne moze da ga izbrise:

"File C:\System Volume Information\_restore{DCC17551-0ED8-4577-91AD-7EAE88FD322E}\RP107\A0084924.exe is
infected with trojan Win32/TrojanDownloader.Zlob.BJA. The file can be deleted. It is strongly recommended
that you back up any crucial data before you proceed."


Kojim programom da ga izbrisem?
Kliknite za proširenje...

I ja imam problema kad treba da podignem windows.Skenirao sam sa NOD 32 in depth analysis i nasao je Trojan Downloader.Zlob.BJM na dve lokacije.Medjutim ne mogu da ga deletiram jer mi od ponudjenih akcija nudi samo leave.Lokacije su:C:\Documents and Settings\BK\Local Settings\Application Data\Mozilla\Firefox\Profiles\qqc52t8a.default\Cac he\CAC4A9E5d01 »NSIS »refr.dll - Win32/TrojanDownloader.Zlob.BJM trojan
i C:\System Volume Information\_restore{D1CE9727-6A5B-41DB-BD69-E18E51F00453}\RP35\A0008935.exe »NSIS »refr.dll - Win32/TrojanDownloader.Zlob.BJT trojan
Kako da uklonim ovog trojanca.Najcudnje mi je sto sam firefox pre mesec dana unistalirao i koristim operu.
Iskljucio sam sistem restore uradio restart i skenirao sa Hihjackom.Evo ga log file.Ako neko zna da analizira ove log fajlove da kaze sta treba da cekiram za brisanje
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 3:38:39 PM, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Norton Ghost\Agent\VProTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iolo\System Mechanic 6\SMSystemAnalyzer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\wscntfy.exe
D:\ADSL skidanje\Programi\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [ioloDelayModule] C:\Program Files\iolo\System Mechanic 6\delay.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 6\SMSystemAnalyzer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe

--
End of file - 4984 bytes
 

Prilozi

  • Log file Hijack this.txt
    4,9 KB · Pregleda: 3
Hmm... Da...


@ortmajer:

Ovori My Computer i u glavnom meniju izaberi Tools - Folder options: na View tabu obeleži Show hidden files and folders i dečekiraj Hide protected operating system files.

Obriši kompletan folder:
C:\Documents and Settings\BK\Local Settings\Application Data\Mozilla\


Preuzmi SmitfraudFix.

  • Restartuj kompjuter u Safe Mode (pritiskuj F8 pri paljenju kompjutera i izaberi Safe Mode iz menija)
  • Dvoklikom pokreni SmitfraudFix.exe
  • Izaberi opciju #2 - Clean kucajući 2 i Enter
  • Sačekaj da se čišćenje i Disk Cleanup završe
  • Biće ti postavljeno pitanje: "Registry cleaning - Do you want to clean the registry ?" odgovori "Yes" kucajući Y i Enter
  • Program će takođe proveriti da li je wininet.dll inficiran. Ukoliko jeste, bićeš upitan(a) oko zamene wininet.dll. Odgovori "Yes" na pitanje "Replace infected file ?" kucajući Y i Enter

Možda će biti potreban restart da bi se završio proces čišćenja; ukoliko se kompjuter automatski ne restartuje, ti to učini.
Ovaj program će napraviti logfile C:\rapport.txt koji je potrebno iskopirati u temu na forumu.
 
Samo da javim sad sam skenirao sa NOD 32 in depth scan i sve je ok.Hvala Dr.Bori na preciznom uputstvu i resavanju problema.Posto sam i ranije citao njegove savete kako je pomagao drugima mogu samo da kazem da je Dr.Bora jedan najboljih eksperata za tumacenje Hijack log fajlova i legenda ovog dela foruma krstarice.(kao da je ucio od onog skandinavca autora Hijacka).I jos jedno pitanje za kraj da li da drzim iskljucen sistem restore a da pravim recovery points sa Norton ghostom.
 
Neka mi posle neko kaže kako je NOD 32 dobar AV program!!!
Na preporuku prijatelja (da je najbolji AV program) sam ga jednom instalirao, čisto da ga probam, i imao sam šta i da vidim. Nikad nije uspeo da mi izbriše ništa od onoga što je pronašao, nego mi nudio neke gluposti kao što su "rename" i tome sl. Vrlo brzo sam ga zabatalio i vratio se svom Kasperskom koji ovakve probleme rešava u jednom trenu i za koga imam samo reči hvale!
Toliko da se zna!
Inače svaka čast Dr Bori i sa moje strane!
 
NOD32 je nesumjivi pobednik kada je rec o proaktivnoj zastiti i to su dokazali brojni testovi a takodje je izuzetno pogodan za korisnike koji imaju malo RAM-a.Medjutim na testovima uklanjanja virusa propustio je vecinu izmena u bazi Registra i procenat uspesnosti je oko 55% sto je manje od konkurenata Kasperskog i Nortona.Ja sam popio ovog trojanca dok sam koristio Avast a sto je jos gore nije ga ni identifikovao na skeniranju sistema.Sada Nod 32 u kombinaciji sa Comodo firewallom predstavlja dobru zastitu a ne koci internet.Otkad koristim Comodo nijedan spyware nije uleteo.
 
Prijavite se ili registrujte da biste poslali poruku.

Slične teme

bmaxa
kako debagujete programe?
Odgovora
5
Pregleda
306
bmaxa
bmaxa
Plauerone
kako kontaktirati fb zbog problema
Odgovora
4
Pregleda
220
Meklaud
Meklaud
bmaxa
libreoffice, kako promeniti u svetlu temu?
Odgovora
13
Pregleda
419
ДраганЖ
ДраганЖ

Back
Top