Kako se rešiti trojanca?

Pri pregledu s CWShredder-jem mi je javilo, da se bo računalnik ugasnil čez 60 sekund. Kaj natančno je pisalo ne vem, ker sem hotel s print screenom shraniti sliko(ekran). Preden je računalnik ugasnil se je izpisalo, da končuje zapiranje programa IMApp.exe.
Pri ponovnem zagonu CWShredde-ja mi je izpisalo, da imam v računalniku
coolwebsearch trojan (CWS.smart search.2)
AntiVir mi ga ne prepozna. Kako bi se ga rešil?

LP!

Po mojem imaš kakšno verzijo Sasserja, ali podobno.
Takoj ko startaš računalo in se ti postavi pokonci (računalo namreč)
odpreš dos okno.
Ko se ti pojavi napis, da se bo računalo ugasnilo (restart) odtipkaj:

shutdown -a

s tem preprečiš ugašanje računala, potem pa s stingerjem odstrani črva.
lp

Stinger je free protivirusen program podjetja McAfee:

This version of Stinger includes detection for all known variants, as of June 14, 2004:
BackDoor-AQJ BackDoor-JZ Bat/Mumu.worm
Exploit-DcomRpc IPCScan IRC/Flood.ap
IRC/Flood.bi IRC/Flood.cd NTServiceLoader
PWS-Narod PWS-Sincom.dll W32/Anig.worm
W32/Bagle@MM W32/Blaster.worm (Lovsan) W32/Bugbear@MM
W32/Deborm.worm.gen W32/Doomjuice.worm W32/Dumaru
W32/Elkern.cav W32/Fizzer.gen@MM W32/FunLove
W32/Klez W32/Korgo.worm W32/Lirva
W32/Lovgate W32/Mimail W32/MoFei.worm
W32/Mumu.b.worm W32/MyDoom W32/Nachi.worm
W32/Netsky W32/Nimda W32/Pate
W32/Polybot W32/Sasser.worm W32/Sdbot.worm.gen
W32/SirCam@MM W32/Sober W32/Sobig
W32/SQLSlammer.worm W32/Swen@MM W32/Yaha@MM
W32/Zafi

Pa še opis in dolvzetje: http://vil.nai.com/vil/stinger/

Stinger ne prepozna nič. Edino prvič mi je zamrznil pri Isass.exe in sem moral resetirat računalnik.

V istem oknu v katerem mi odšteva 60 sekund piše, da je zaustavitev zahteval NT AUTORITY/SYSSTEM
Malo nižje pa : C:/WINDOWS/system32/services.exe se je nepričakovano prekinil koda stanja 0.

Pozdravljeni.

Žal moram povedat, da mlatita prejšnja gospoda prazno slamo.

Priskrbita si program PCCillin oziroma Trend Micro Internet security in bo težav konec. ZaDEVO IMAMO V SLUŽBI IN SMO SE OD TAKRAT REŠILI VSEh VIRUSOV IN ČRVOV IN NE VEM KAJ ŠE VSE.

Zadeva se najde na naslovu: http://www.trendmicro.com v meniju personall.

Tole zadevo imam tudi instalirano in deluje enkratno. Pa firewall je tudi super.!

Vredno poskusa!!!

LP

Žarko

Žarko!

Prvi gospod(klemenxx) ve kar precej. Drugi “gospod” pa ne skoraj nič zato je (sem) postavil vprašanje. Probal sem uporabiti tvoj nasvet vendar ne morem odpreti jezička personal. Uporabil sem free online scan in ni našlo ničesar. Kar pomeni, da trije gospodje mlatijo …

Brez zamere.

Še vedno rabim pomoč! PROSIM.

Pozdravljen.

Preizkusi tale link:

http://si.trendmicro-europe.com/consumer/downloads/download.php?id=35

Pa mislim, da bosta slamo (prazno) mlatila samo 2.

:)))

LP

Žarko

Živjo!

Ok dajmo od začetka.

Ti imaš v svojem računalu dve vrsti problemov:

1. računalo se ti izključuje – to je najbrž sasser
2. coolwebsearch trojan – trenutno ni pomemben

1. Ko se računalo postavi, in prične odštevati imaš seveda premalo časa, da bi naredil karkoli pametnega, zato odpri dos okno (Start – zaženi – napiši cmd in ok). Potem v dos oknu napiši
shutdown -a
zato, da se mašina ne ustavlja več.
– Najprej si potegni antivir za sasserja
– Potem najprej naredi Windows Update (reboot računala), če pa ne gre windows update, si pa oglej in dol potegni popravek za sasserja (luknja), iz strani: odvisno od operacijskega sistema
– nato potegni iz interneta ad-aware , ter startaj program in najprej naredi update, da osvežiš podpise za spy in worme
– nato zaženi računalo v varnem zagonu
– startaj ad-aware, ki ti bo odstranil še preostalo zalego. Vse kar najde obkljukaj in odsttrani.

lp

Pozdravljen klemenxx!!

A ti si pa za F-ecure????

;)))

LP

Zarko

Žarko, jaz sem za tistega, ki naredi svoje delo, je preprost…

Veš ti AV produkti so včasih čudni, enkrat je eden bolji, naslednjič pa drugi itd…itd… v krogu.
Ker ne delam v nobeni taki firmi, ki kaj prodaja, da bi zagovarjal neki določen produkt..
Mogoče ti zagovarjaš svojo firmo – NE VEM..

lp

Pregledal sem z antivirom, ad-aware, stingerjem, programčki , ki odstrani sasser, fixtreth, fixnimda in nič.

Računalnik se mi ne izključuje. Izključi se mi edino, ko želim pregledati računalnik s programom CWshredder- jem in mi najde trojanca “coolwebsearch trojan”

Skoda, da ne morem na tem forumu prikazati print screen, da bi videl za kaj se gre.
Edino ad- aware v varnem zagonu nisem probal.

P.S. Zakaj se ne morem prijaviti pod svojim nickom? Če nisem probal 20x pa nič. Dokler nisem resetiral računalnika

Če ne pa cwschreaderja startaj v varnem zagonu, pa bi ravno tako
moral odstraniti zalego.

lp

CWshredder ne more odpraviti težave, če je trojanec aktiven. Znebiti se ga moraš na drug način oz. odkriti njegovo lokacijo na disku.