Trojan TR/Spy.Agent.ZB - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Trojan TR/Spy.Agent.ZB (/thread-467.html) |
Trojan TR/Spy.Agent.ZB - lunaticdreams - 11.01.2009 Witam dziś sobie zainstalowałem avirepremium i okazało się że znanazła mi Trojana o nazwie TR/Spy.Agent.ZBplik services.exe w katalogu c:\windows\system teraz pytanie czy go usuwać czy może dać do kwarantanny a taki wpis pojawił mi się wlogu F2 - REG:system.ini: Shell=Explorer.exe C:\Windows\system\services.exe czytałem także że to jest syf o ile nie leży w katalogu UWAGA: Nie pomylić sobie z plikiem systemowym C:\WINDOWS\System32\services.exe mój leży w C:\WINDOWS\System\services.exe swoją drogą to mój pierwszy syfek od paru ładnych lat. Re: Trojan TR/Spy.Agent.ZB - Pablosss - 11.01.2009 Trojana usuń, a wpis sfixuj. A czy można wiedzieć jaki to antywirus wpuścił tego syfka? Re: Trojan TR/Spy.Agent.ZB - lunaticdreams - 11.01.2009 żaden,ponieważ od jakiegoś czasu sprawdzałem czy bez ochrony da radę komp a dziś mnie pokusiło szukać cracka do prevx bo w wersji testowej nie ma usuwania syfów.wiem wiem głupota ale już wywaliłem.i zainstalowłem avire premium na 6 m już działa.jescze pytanko czy tą avirę trzeba specjalnie jakoś skonfigurować? czy w opcji scanner-scan pozostawić domyślne ustawienia czy dać All files(bo teraz mam use smart extensions) czy w opcji Guard-scan pozostawić domyślne ustawienia czy dać All files(bo mam teraz Use file extension list) Re: Trojan TR/Spy.Agent.ZB - Plati - 11.01.2009 lunaticdreams napisał(a):żaden,ponieważ od jakiegoś czasu sprawdzałem czy bez ochrony da radę komp a dziś mnie pokusiło szukać cracka do prevx bo w wersji testowej nie ma usuwania syfów.wiem wiem głupota ale już wywaliłem.i zainstalowłem avire premium na 6 m ja mam na All Files i gitara gra Re: Trojan TR/Spy.Agent.ZB - Serafin - 11.01.2009 Przeskanuj system za pomocą [Aby zobaczyć linki, zarejestruj się tutaj] Pobierz program [Aby zobaczyć linki, zarejestruj się tutaj] * Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:SDFix) * Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa) * Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat * Wciśnij Ynastąpi proces usuwania. * Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera. * Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie. * Pokaż Report.txt znajdujący się w folderze SDFix. Po zabiegach dajesz nowy log z hijacka i log z [Aby zobaczyć linki, zarejestruj się tutaj] oraz raport zSDFixRe: Trojan TR/Spy.Agent.ZB - Jurek - 11.01.2009 lunaticdreams napisał(a):już działa.jescze pytanko czy tą avirę trzeba specjalnie jakoś skonfigurować? Ja mam też All files a w WebGuardzie i Guardzie automatic, Denny access. Re: Trojan TR/Spy.Agent.ZB - Pablosss - 11.01.2009 Ja wszędzie mam Interactive - wolę sam podejmować decyzję Re: Trojan TR/Spy.Agent.ZB - Plati - 11.01.2009 Pablosss napisał(a):Ja wszędzie mam Interactive - wolę sam podejmować decyzję ja też - imo tak jest najlepiej. Re: Trojan TR/Spy.Agent.ZB - Creer - 12.01.2009 lunaticdreams napisał(a):żaden,ponieważ od jakiegoś czasu sprawdzałem czy bez ochrony da radę komp a dziś mnie pokusiło szukać cracka do prevx bo w wersji testowej nie ma usuwania syfów.wiem wiem głupota ale już wywaliłem.i zainstalowłem avire premium na 6 m Oj lunatic cos sie tak uparl przy tym PrevX? Zainstaluj za Free ThreatFire, ten sam efekt zapewne otrzymasz. Trzeba bylo uruchomic Returnil''a jak sciagales takie syfy - tak czy inaczej bez AV naprawde mozna miec czysty system, ale zawsze lepiej jest miec o jedna warstwe ochronna wiecej niz o jedna mniej - kwestia optymalnego wyboru dla kazdego z nas i jego potrzeb. Re: Trojan TR/Spy.Agent.ZB - Jurek - 12.01.2009 Plati napisał(a):Pablosss napisał(a):Ja wszędzie mam Interactive - wolę sam podejmować decyzję Wy wolicie sami podejmować decyzje a ja nie a i tak na jedno wychodzi, tylko, że ja nic nie muszę robić Podobnie jest w przypadku firewalla. Wielu zaawansowanych użytkowników musi mieć kontrolę nad każdym połączeniem i zmianami zachodzącymi w systemie. A ja wolę mieć święty spokój. Dlatego tak lubię Outposta, ponieważ posiada opcje automatycznego tworzenia reguł i to on za mnie podejmuje decyzję a komputer jest bardzo dobrze chroniony. To oczywiście kwestiagustu Re: Trojan TR/Spy.Agent.ZB - lunaticdreams - 12.01.2009 system czysty,a prevxa gdzies musze znależć ale zaraz wywalę tą avirę ponieważ zauważyłem znaczny spadek transferu podczas pobierania plików Re: Trojan TR/Spy.Agent.ZB - Creer - 12.01.2009 lunaticdreams napisał(a):system czysty,a prevxa gdzies musze znależć ale zaraz wywalę tą avirę ponieważ zauważyłem znaczny spadek transferu podczas pobierania plików Jak uwazasz, u mnie prevx dzialal przez pewien czas w tle i nic szczegolnego nie zauwazylem, mysle ze podobna funkcje pelni darmowy ThreatFire. Co do spowolnienia transferu, masz wersje Premium? si? to poczytaj: [Aby zobaczyć linki, zarejestruj się tutaj] btw. zabawne jak to z czasem zmienia sie punkt widzenia na pewne kwestie Re: Trojan TR/Spy.Agent.ZB - Jurek - 12.01.2009 Creer napisał(a):btw. zabawne jak to z czasem zmienia sie punkt widzenia na pewne kwestie Nie wiem czy to jest zabawne ale faktem jest, że jeżeli testujesz antywirusy i nie jesteś chorobliwie przywiązany do swoich opinii, to po pewnym czasie w wyniku pewnych sytuacji możesz zmienić zdanie. Tak było w moim przypadku jeżeli chodzi o Avirę Free i firewalle. Zaobserwowałem, że darmowa Avira z powodu braku skanera stron, przepuszcza czasem trojany do systemu i sam Guard niestety nie zawsze potrafi w porę zareagować. W przypadku Premium sytuacja jest o niebo lepsza. Nie rozumiem trochę tej obsesji na punkcie zwalniania transferu. U mnie tego nie ma a nawet gdyby wystąpiło chwilowe zwolnienie, to czy bezpieczeństwo nie jest ważniejsze? Niektórzy ludzie nieustannie kontrolują zużycie pamięci i procesora oraz wnikliwie sprawdzają, czy transfer jest doskonały. Nie wierzę w programy, które bardzo skutecznie chronią kompa bez jakichkolwiek ubocznych skutków. To utopia Nie doceniałem również wcześniej znaczenia bardzo dobrego firewalla. Gdy piorun spalił mi router i zacząłem łączyć się z netem samym modemem, przekonałem się, że zapora systemowa niestety nie wystarczy, ponieważ wirusy zaczęły wpadać do systemu nie wiadomo skąd. Poza tym czasem zdarza się również, że złośliwi kolesie z forów lubią bawić się w hakerów Re: Trojan TR/Spy.Agent.ZB - lunaticdreams - 12.01.2009 Poczytałem i chyba wskocze na wesję freeplus jakiś spybot Re: Trojan TR/Spy.Agent.ZB - Plati - 12.01.2009 lunaticdreams napisał(a):(...) plus jakiś spybot Nie instaluj Spybot S&D - aktualizacje co tydzień, u mnie w grudniu (temat na forum nawet jest) nie umiał usunąć Smitraud (czy jakos tak) i Virtumonde. Poprawnie usunął tylko cookies i adware. Lepszym programem jest MBAM. W połączeniu ze Superantyspyware Free Edition i Avirą Premium (ale miałem Personal) jest to solidna ochrona. I nie przejmuję się transferem, gdyż każda strona ma inną szybkość (choćby porównanie dobreprogramy.pl i instalki) Re: Trojan TR/Spy.Agent.ZB - Serafin - 12.01.2009 Hej! Doczekam się tego loga, czy nie? Jak macie jakiś osobny temat na boku, to załóżcie nowy temat, albo omówcie go na PM Re: Trojan TR/Spy.Agent.ZB - lunaticdreams - 12.01.2009 Hej serafin przeskanowałem 3 razy avirą i już jest czysto ,przepusciłem dr.web cure it też jest czysto tego wpisu już niema F2 - REG:system.ini: Shell=Explorer.exe C:\Windows\system\services.exe pliku tego w tym folderze też więc czy jest potrzeba uruchamiać jeszcze SDFix? Re: Trojan TR/Spy.Agent.ZB - Pablosss - 13.11.2011 lunaticdreams napisał(a):więc czy jest potrzeba uruchamiać jeszcze SDFix? Dla pewności tak. Zamieść też log z CF - przed jego pobraniem wyłącz antywirusa i firewalla, po restarcie PC antywirus zapewne się rozpłacze i będzie wyświetlać alerty o znalezieniu wirusa- ignoruj je, jeśli firewall wyświetli jakiś monit - dopuść. |