Wystartował świąteczny konkurs PC Format! Zainteresowanych zapraszamy do TEMATU .

Odpowiedz 

kon trojanski a windows media player

Autor Wiadomość
izakaska
Niezarejestrowany

 
Post: #1
kon trojanski a windows media player
Witam,
ostanio dokonalam recovery systemu windows. Wszystkie dane zgralam na cd. Teraz kopiuje do komputera. I...jest problem z odsuchiwaniem muzyki na windows media player. Bez podlaczenia do inetrnetu sie nie da. A z internetem po kilku sekundach od uruchomienia muzyki wlacza sie ostrzezenie ze znaleziono wirusa - Win32:Dropper-AVW [Trj]. I ze mam przerwac polaczenie (wyglada na no ze system probuje sie polaczyc z niebezpieczna strona internetowa).
W ogole nie moge slychac muzyki. Zeskanowalam cala muzyke - nic nie wykryto.
A pliki zainfekowane to pliki na www. (http://www.flashcodec.com/download.php?v...=2972868).

Bede wdzieczna za rady co mam z tym zrobic. Dlaczego nie moge muzyki odtwrzac bez podlaczenia do internetu? Jak sie pozbyc konia jak on jest na www?
29 czerwiec 2008 14:13
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: ie
Ogłoszenie


Link sponsorowany
St4siu
Niezarejestrowany

 
Post: #2
RE: kon trojanski a windows media player
Cześć izakaska,

Spróbuje Ci pomóc. Proszę o log z HijackThis & ComboFix.
29 czerwiec 2008 15:06
Odpowiedz cytując ten post  System operacyjny: linux_ubuntu Przeglądarka: firefox
izakaska
Niezarejestrowany

 
Post: #3
RE: kon trojanski a windows media player
Bardzo dziekuje. Tylko nie wiem, co to jest log. Czy powinnam pobrac jeden z tych programow i wtedy otrzymac log i go podac?
A trojan verwijdering mam sciagniety i nic nie daje przy tym problemie.

Pozdrawiam
29 czerwiec 2008 15:38
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: ie
St4siu
Niezarejestrowany

 
Post: #4
RE: kon trojanski a windows media player
Jeśli najedziesz i klikniesz w nazwę programów, których podałem zostaniesz przeniesiona do tematu, w którym zostało opisane tworzenie loga.

Na forum zamieść logi z obu narzędzi.
29 czerwiec 2008 17:53
Odpowiedz cytując ten post  System operacyjny: linux_ubuntu Przeglądarka: firefox
Ogłoszenie


Link sponsorowany
izakaska
Niezarejestrowany

 
Post: #5
RE: kon trojanski a windows media player
Witam
dziekuje za pomoc.

Załączam logi z obu narzedzi.


Załączone pliki
.log  hijackthis.log (Rozmiar: 7,25 KB / Pobrań: 112)
.txt  logCombofix.txt (Rozmiar: 9,5 KB / Pobrań: 126)
29 czerwiec 2008 19:07
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: ie
St4siu
Niezarejestrowany

 
Post: #6
RE: kon trojanski a windows media player
Win32: Dropper-AVW [Trj]
Podaj lokalizacje, gdzie antywirus wykrywa wirusa.

Pobierz Windows Worms Doors Cleaner i ustaw znaczki na zielono (NETBIOS może być zółty).
29 czerwiec 2008 22:33
Odpowiedz cytując ten post  System operacyjny: linux_ubuntu Przeglądarka: firefox
izakaska
Niezarejestrowany

 
Post: #7
RE: kon trojanski a windows media player
Pobralam. Na zolto mam tez Locator. Nie udalo mi sie go zmienic z czerwonego.
W open ports pojawia mi sie wiele UDP i TCP. Czy mam wszysktie podac?

Nie jestem pewna czy wlasnie o to bylo pytanie.
Jak skanowalam muzyke z avastem to w ogole nie wykryl wirusa. Problem sie dopiero pojawia przy probie urochomienia muzyki. Przed dokonaniem recovery nie mialam tego problemu, ale za to wiele wirusow. I pamietam ze czesto system mnie przekierowywal do tej samej strony co probuje teraz przy uruchomieniu muzyki.
29 czerwiec 2008 23:29
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: ie
St4siu
Niezarejestrowany

 
Post: #8
RE: kon trojanski a windows media player
Pobierz tą aktualizacje dla Windowsa: WindowsMedia-Q828026-x86-PLK.exe
Oczywiście należy ją zainstalować.


Pobierz FS-MP3Fix.zip

[Obrazek: capture3.jpg]

Wypakuj zawartość do folderu FS-MP3Fix
Do folderu, który został utworzony przenosimy zainfekowane .mp3
Jak rozpoznać zainfekowany plik?
Po uruchomieniu zainfekowanego pliku w WMP wyskoczy komunikat, dopiero po jego zatwierdzeniu można odsłuchać muzyki. Bądź tez wyświetla się w/w strona.
Jeśli już przeniosłaś zainfekowane .mp3 to uruchom FS-MP3Fix
Wybierz 2 i naciśnij ENTER.

[Obrazek: capture4.jpg]
Rozpocznie się proces oczyszczania zainfekowanych plików, oczyszczony plik dostanie końcówkę w postaci _FS.mp3. Plik bez _FS należy skasować z dysku (czerwony kwadracik na obrazku)

[Obrazek: capture5.jpg]

Pobierz i zainstaluj Malwarebytes' Anti-Malware
Na forum podaj log ze skanowania.

Pobierz DSS i daj log z tego programu (log znajduje się w C:\ComboScan)
30 czerwiec 2008 13:36
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
izakaska
Niezarejestrowany

 
Post: #9
RE: kon trojanski a windows media player
Cos nie wychodzi.
Mp3 nie mam.
Zrobilam na dwa sposoby.
1) do folderu FS..przenioslam muzyke. Potem weszlam w kolejny plik FS i uruchomilam FS. Ale pliki muzyczne zostaly nie zmienione. Sprobowalam tez przeniesc od razu do tego drugiego pliku.
2) Sprobowalam tez wyodrebniaj wszystkie i wyodrebnilam jeden plik. Potem "ludzik".
Nie wyskakuja mi pliki z rozszerzeniami.

Ale muzyka nadal nie dziala. Czy ta aplikacja jest tylko do MP3?
30 czerwiec 2008 22:52
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: ie
St4siu
Niezarejestrowany

 
Post: #10
RE: kon trojanski a windows media player
Pobierz Aktualizacja zachowania skryptu URL Rhapsody

Napisałaś, że nie masz .mp3, to jaki posiadasz format plików?

Musisz pobrać narzędzie FS-MP3Fix.zip i użyć dekompresji (Wypakuj do FS-MP3Fix). W ten sposób powstanie folder FS-MP3Fix. Następnie skopiować do folderu FS-MP3Fix wszystkie pliki zainfekowane przez wariant Downloader.Zlob.
Dwukrotnie kliknąć plik FS-MP3Fix.exe, wcisnąć 2 i ENTER. Program rozpocznie czyszczenie i będziesz mieć 2 kopie plików wewnątrz folderu. Można usunąć pliki, które nie mają akronimu _FS.

Start >>> Uruchom >>> regedit

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MediaPlayer\Preferences

Zmienić wartości w tych kluczach z prawokliku na 0

PlayerScriptCommandsEnabled: 0
WebScriptCommandsEnabled: 0
URLAndExitCommandsEnabled: 0

1.Pobierz [Obrazek: mbam256tg9.gif] Malwarebytes "Anti-Malware i zachowaj go w wygodnym miejscu.
2. Kliknij dwukrotnie plik setup.exe-mbam i zainstaluj program.
3. Daj log z tego programu.
1 lipiec 2008 12:12
Odpowiedz cytując ten post  System operacyjny: linux_ubuntu Przeglądarka: firefox
Programy: Polecane / Nowe / Inne

Odpowiedz 


Podobne wątki (kon trojanski a windows media player)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Flash player (youtube, google, allegro, facebook) Warning! Your flash player... pcproblem 3 1036 7 maj 2014 13:24
Ostatni post: broda99
  avira - wirus->kon trojanski->kwarantanna->delete?? pytanie i prosba o pilna pomoc wasp1988 2 2492 17 listopad 2011 16:54
Ostatni post: BarnaS
  wykryto: koñ trojañski Backdoor.Win32.Bifrose.epa co on robi av go wykryl Damian1993 8 4168 1 marzec 2008 14:09
Ostatni post: Maciej13



Skocz do:


Wybrane wątki (kon trojanski a windows media player)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Backdoor: Win32/IRCbot.BQ rocketman15 3 1203 27 lipiec 2013 08:02
Ostatni post: rocketman15
  Co się dzieje z wirusami po aktualizacji programu antywirusowego? sewerynn 2 1233 26 lipiec 2013 21:56
Ostatni post: sewerynn
  Użycie procesora 80%-100% Katyt 1 1221 26 lipiec 2013 20:59
Ostatni post: broda99
Ściana Wirus "Policja" - safe mode wyłącza się i włącza system normalnie. Krzychu "Karbon" 2 1707 26 lipiec 2013 17:25
Ostatni post: broda99
  Reset komputera podczas pracy przeglądarek Jamjest 4 1227 24 lipiec 2013 14:22
Ostatni post: Jamjest
  Jakie używacie Antywirusy ? Wasze opinie o nich itp. Bartold89 50 16374 24 lipiec 2013 11:32
Ostatni post: Rincewind
  Po usunięciu wirusów, wiele programów nie działa. Gexus001 10 783 23 lipiec 2013 15:28
Ostatni post: Gexus001
  Mam problem z stroną microsoftu i Frameworkiem dzidzia111 27 2901 23 lipiec 2013 14:39
Ostatni post: broda99
  Usługa rpc została nieoczekiwanie przerwana i błąd z jusched.exe bubu525 1 1033 23 lipiec 2013 12:53
Ostatni post: broda99
Cry Co mogę usunąć ? Anonymus 23 3067 22 lipiec 2013 13:11
Ostatni post: Anonymus
  Dysk wymienny - skrot do dysku wymiennego zamiast folderow 3 jBB 3 1108 22 lipiec 2013 08:00
Ostatni post: broda99
  Skróty na karcie pamięci Xperia Neo V, zakraplacz? soadrocks 7 1236 21 lipiec 2013 16:50
Ostatni post: broda99
  Skróty zamiast folderów na pendriva r4ff1 19 2686 21 lipiec 2013 12:17
Ostatni post: r4ff1
  Samoistne włączanie się Internet Explorera (strony z reklamami) czyzio 0 1363 20 lipiec 2013 17:47
Ostatni post: czyzio
  Czy mam zainfekowany system? Qr00q 3 2517 19 lipiec 2013 18:38
Ostatni post: broda99