Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Win32:Zlob-AO

#1
Win32:Zlob-AO
Taki właśnie trojan siedzi mi w komputerze. Nie moge się go pozbyć. Załączam logi HJT, SR. Może macie pomysł co jest nie w porządku. Trojan ten, zauważyłem, tworzy pod katalogiem C:\Windows pliki (najczęściej *.exe nazwa zwykle sklada sie z dwoch liter). Na jakiejś stronie w sieci przeczytałem, że trojan ten ściaga na kompa inne robale, nie znalazłem żadnej wskazówki jak pozbyć sie intruza.


Załączone pliki
.txt   Startup Programs (GRUCHOT) 2006-08-18 19.04.49.txt (Rozmiar: 12,2 KB / Pobrań: 91)
.log   hijackthis.log (Rozmiar: 2,66 KB / Pobrań: 45)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Win32:Zlob-AO
Praktycznie powinno pomóc skanowanie z trybu awaryjnego, nie rozumiem dalczego antywir od razu tego nie usuną nie jest to jakieś szczególne zagrożenie z którym awast by sobie nie poradził... no chyba że sygnaturki wirusów z przed roku... a tak w ogóle to exploit atakujący IE.
Psycho Killer
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#3
RE: Win32:Zlob-AO
W logach jest ok. Syfu nie ma.

Podaj dokładne lokalizacje plików.
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#4
RE: Win32:Zlob-AO
niby robilem skan spod trybu awaryjnego ale po odpaleniu systemu normalnie za jakjis czas znowu Avast wyskoczyl z wykryciem zainfekowanych plikow (wszystkie byly w C:\Windows). Aaa nie wiem czy to ma znaczenie, tryb awaryjny uruchomilem z obsluga sieci.

Myszak: wszystkie pliki ktore mi sie pokazaly podczas skany Avastem pojawiaja sie w lokacji C:\Windows. Przykladowe nazwy plikow:
- 3da.exe
- gbp.exe
- wlb.exe
avast w powiadomieniu dodal jeszcze po nazwie robala takie cus [FSG]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Win32:Zlob-AO
Oba logi czyste, nie licząc brakującego pliku od Yahoo!.
Pliki, które podałeś nie są infekcją. Czy masz w katalogu Program Files podkatalog Game Book Player lub/i HVS GAMES lub/i WLB?

P.s.1 Log z HJT wygląda jakby byl obcięty...
P.s.2 Zaktualizuj bazę wirusów w Avaście.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Win32:Zlob-AO
Hanki--W momencie kiedy avast wydaje ostrzeżenie o virusie-prosze spisac jego dokładną nazwe, oraz sciezke w której siedzi.Nastepnie kliknij usuń!! Polecam skanowanie w trybie awaryjnym-ale z odłączonym internetem! musi byc z odłączonym-o wiele wieksze szanse są.

EDIT: w awaryjnym zrób takze log z hijackt
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#7
RE: Win32:Zlob-AO
Amandi: fakt, że log z HJT może wyglądać "niepełnie". Kilka wpisów usunąłem nie specjalnie wnikając czy nire jest to przypadkiem coś co szkodzić nie musi ( w tym YaHOO na 100%). Żadnego z wymienionych katalogów w Program Files nie posiadam.

RyBciA: Plik: C:\WINDOWS\nex.exe\[FSG]
Nazwa pasożyta: Win32:Zlob-AO [Trj]

Faktycznie spróbuje skana polecieć w TA bez obsługi sieci ale juz za dniaOczko.
Dzięki za rady. Loga też dostawie.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Win32:Zlob-AO
Jeśli faktycznie masz Zloba, to ten gościu, to tutaj masz opis całej jego rodzinki. :D

A co do owego pliku, to wskazywalby raczej na tego pana, chociaż szczerze w to wątpię, zarówno w pierwszym jak i drugim przypadku, byłyby ślady w HJT, a na pewno w SR.

Krótkie pytanie: czy używasz ICQ?Oczko
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Win32:Zlob-AO
Witam.
Mialem problem z siecia przez caly dzien, nie bylo jak sie odezwa. Po zrobieniu skanowania i usunieciu tego, co zostalo wyszczegolnione podczas skanu, na razie cisza :D. Mam powazne podejrzenia, ze polaczenie z siecia mialo ogromne znaczenie w kwestii nawroitu wirusa. Najprawdopodobniej komp na poczatku rozruchu systemu gdzies z sieci lapal skurczybyka i od razu ladowal trefne pliki na dysk. Mysle, ze to przez moje radykalne wykrajanie wszelkich podejrzanych wpisow w rejestr oraz usuniecie cookies zblokowalem brzydala (przynajmniej tak mi sie zdaje bo specjalista to nie jestem :D). Przynajmniej jak do tej pory.

Amandi: hehe z tej stronki wlasnie czytalem o tym wirku. Z tym plikiem to chyba masz racje, spod Hijack'a usuwalem tez hosty, ktore sa wyszczegolnione na tej stronie co podales. Wnisek jest taki ze ten robal naciagnal kilka za soba.

PS. ICQ nie uzywamOczko

 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Win32:Zlob-AO
Skasuj plik HOSTS i przeczyść komputer, to powinno pomóc. Tak czy inaczej problem rozwiązany. Jeżeli się mylę, to proszę o PW.Oczko
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Win32:Zlob-AO)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Trojan:Win32/Fuery.B!cl aqu32 2 4667 25.09.2019, 23:03
Ostatni post: aqu32
  Win32:Malware-gen vader00x 1 6410 08.05.2018, 18:44
Ostatni post: morderca
  Zlob Trojan + problem z internetem kamil62 10 11441 29.07.2017, 03:36
Ostatni post: kamil62

Skocz do:


Wybrane wątki (Win32:Zlob-AO)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Czyszczenie Pliku Wymiany przy zamykaniu komputera Gugi 2 4811 14.10.2018 16:57
Ostatni post: Gugi
  Po aktualizacji Bitdefender blokuje Outlooka eremo 2 4836 11.10.2018 13:11
Ostatni post: eremo
  Nymaim MarcelDuncan 8 6228 04.10.2018 14:46
Ostatni post: MarcelDuncan
  czy defender wystarczy bungar 1 4931 04.10.2018 13:43
Ostatni post: morderca
  Internet mobilny a bezpieczeństwo komputera? sedor 4 7409 02.10.2018 10:15
Ostatni post: Bartosz858
  Wyskakujące niechciane karty w przeglądarce balagan 4 5414 26.09.2018 19:54
Ostatni post: balagan
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 5415 22.09.2018 23:39
Ostatni post: Blu255
  same otwierają sie nowe karty i przekierowują strony sommer 2 5199 20.09.2018 10:11
Ostatni post: sommer
  Probelm z certyfikatami. Preac 0 4721 19.09.2018 20:01
Ostatni post: Preac
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 4429 18.09.2018 23:53
Ostatni post: Blu255
Ściana Hasło po wpisaniu hasła do komputera - jak dodatkowo zabezpieczyć PC? KrzysztofGo 3 4531 18.09.2018 16:37
Ostatni post: Officer Crabtree
  Połączenie nie jest prywatne? Preac 7 5401 15.09.2018 23:29
Ostatni post: Officer Crabtree
  Problem z niechcianym yahoo grzesiekDG 4 5147 15.09.2018 13:50
Ostatni post: grzesiekDG
  Problem z usunięciem URL:Mal. MyMati 6 1200 10.09.2018 14:27
Ostatni post: MyMati
Cry Redirect lukigniew 26 13308 05.09.2018 21:19
Ostatni post: Illidan