rkrjvhl.exe i ujlkxdx.exe

[fristajler]

Ova dva procesa me gnjave vec par meseci. Nemam neki konkretan problem sa njima (tipa sporiji sistem ili sta god vec rade trojanci) ali ne mogu nikako da ih se resim.
Putanja im je C:\program files\common files\system\rkrjvhl.exe
C:\program files\common files\microsoft shared\ujlkxdx.exe
Kada u task manageru prekinem jedan od njih, task manager se istog trenutka gasi i vise ne mogu da ga pokrenem.
Kada probam na netu da se informisem o njima, brauzer se odmah gasi, ludilo. To sam nekako resio ali google mi daje samo par kineskih sajtova na tu temu.
Probao sam nekoliko antivirus programa ali nije vredelo.
U folderu Common files nemam foldere pod imenom system i microsoft shared (da, stiklirao sam show hidden folders).
Ima jos toga ali dosta je za prvi put.

 

[Rothschild]

Raruj ih i uploaduj ih na Rapidshare, a na PP mi posalji link od njih.

Pozdrav...

 

[Chvoro]

Virusi

Threat report:

Note: Some of reported threats might be legitimate but in most cases they are dangerous.



Report from 22.10.2007 up to 29.10.2007

Google je cudo,zar ne?

www.incodesolutions.com/virl51.php

 

[fristajler]

Mislim da sam i ja naleteo na ovo prilikom pretrage, nije mi jasno zasto sam ga prevideo.
Uradio mi je odlican posao, ostala su samo dva fajla koja nije mogao da obrise u system32, (neki geeba.dll i fccayyy.dll) medjutim problem je sto ni ja nisam uspeo rucno da ih obrisem. (it's being used by another program bla,bla). Dodatni problem je sto ne mogu da pokrenem safe mode, stalno me vraca na pocetak (we are sorry for the incovinience bla, bla).
Poslao sam fajlove Rotchildu na pp kao sto je trazio.

 

[Rothschild]

Rezultati sa Virus Totala:

AhnLab-V3 2008.2.29.1 2008.02.29 -
AntiVir 7.6.0.73 2008.02.29 TR/Vundo.Gen
Authentium 4.93.8 2008.03.01 -
Avast 4.7.1098.0 2008.03.01 -
AVG 7.5.0.516 2008.02.29 Lop
BitDefender 7.2 2008.03.01 -
CAT-QuickHeal 9.50 2008.03.01 -
ClamAV 0.92.1 2008.03.01 -
DrWeb 4.44.0.09170 2008.03.01 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5574 2008.02.29 -
Ewido 4.0 2008.03.01 -
FileAdvisor 1 2008.03.01 -
Fortinet 3.14.0.0 2008.03.01 -
F-Prot 4.4.2.54 2008.02.29 W32/Virtumonde.G.gen!Eldorado
F-Secure 6.70.13260.0 2008.03.01 -
Ikarus T3.1.1.20 2008.03.01 Trojan.Vundo
Kaspersky 7.0.0.125 2008.03.01 not-a-virus:AdWare.Win32.Virtumonde.gen
McAfee 5242 2008.02.29 -
Microsoft 1.3301 2008.03.01 Trojan:Win32/Vundo.gen!A
NOD32v2 2913 2008.03.01 -
Norman 5.80.02 2008.02.29 -
Panda 9.0.0.4 2008.03.01 Suspicious file
Prevx1 V2 2008.03.01 TROJAN.AGENT.GEN
Rising 20.33.52.00 2008.03.01 -
Sophos 4.27.0 2008.03.01 Troj/Virtum-Gen
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.03.01 -
TheHacker 6.2.9.229 2008.02.25 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.02.29 Adware.Vundo.Gen!Pac.18
Webwasher-Gateway 6.6.2 2008.03.01 Trojan.Vundo.Gen

 

[Rothschild]

Moja preporuka:

http://vundofix.atribune.org/

 

[fristajler]

Ubrzo nakon poslednjeg posta, pokusao sam da obrisem sumnjive fajlove ali bez uspeha, kad sam restartovao komp da bih to uradio u safe modu, vise nisam mogao da se ulogujem, (can not log you on because of an accaunt restriction), password recovery program nije nista uradio pa sam oborio windows.
Stos je u tome sto je virus bio na D particiji pa se virus 'ladno vratio u novi windows ali uspeo sam da ga lociram sa AVG-om i obrisem sve odatle. trebalo bi da je sad ok, mada jos uvek proveravam sa raznim programima. Vundofix nije nista nasao a radio je pre AVG-a. Hvala u svakom slucaju.