Šta je novo?
Od:
Filteri

Problemi nakon uklanjanja ibm00001.exe virusa

MarKaba

MarKaba

Slavan
Učlanjen(a)
07.12.2005
Poruke
24
Poena
304
Izvinjavam se što ovde postavljam ovo pitanje, ali nisam znao gde treba.
Pre neki dan mi je NOD 32 prijavio virus ibm00001.exe pošto ne volim viruse ja sam ga normalno obrisao. Problema u radu nemam, ali prilikom startovanja (podizanja) sistema obavezno mi izbaci sliku koja je u atačmentu.
Operativni sistem mi je Xp sa SP1. Jedini AV koji imam je NOD 32 a kao najsigurnija zaštita mi je "restore" C: uz pomoć GHosta.
Voleo bih da saznam malo više o toj aplikaciji koja je izbrisana. Na mreži sam nalazio sajtove samo na engleskom, a moj engleski je kao Tarzanov, tako da se i ne snalazim baš baš.
Hvala.
Pozdrav od MK iz KM
 

Prilozi

  • greska.JPG
    greska.JPG
    20.3 KB · Pregleda: 113
Prijavljuje ti gresku jer windows u startu pokusava da startuje taj file koji si ti obrisao, potrazi u registru ili startup folderu ili uz pomoc nekog od programa liniju koja govori da se startuje taj program i obrisi je.
 
MarKaba je napisao(la):
Izvinjavam se što ovde postavljam ovo pitanje, ali nisam znao gde treba.
Pre neki dan mi je NOD 32 prijavio virus ibm00001.exe pošto ne volim viruse ja sam ga normalno obrisao. Problema u radu nemam, ali prilikom startovanja (podizanja) sistema obavezno mi izbaci sliku koja je u atačmentu.
Operativni sistem mi je Xp sa SP1. Jedini AV koji imam je NOD 32
Kliknite za proširenje...

Izgleda da ti je trojanac proshao prvo pored NOD32 heuristike i malo se rashirio, a onda ga je NOD32 nashao kada je opis stavljen u bazu.

U pitanju je prilichno nov trojanac Trojan-PSW.Win32.Agent.bu i kada se on "ugnjezdi" na kompjuter, kreira sledece:

<Common Files>\Microsoft Shared\Web Folders\ibm00001.dll
<Common Files>\Microsoft Shared\Web Folders\ibm00001.exe
<Common Files>\Microsoft Shared\Web Folders\ibm00002.dll

a u registry napravi

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Shell
<Common Files>\Microsoft Shared\Web Folders\ibm00001.ex

Poshto je u registry on napravio i ovo

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
explorer.exe <many spaces> "<Common Files>\Microsoft Shared\Web Folders\ibm00001.exe"

pri svakom podizanju sistema on proba da nadje taj "ibm00001.exe" ali ga ne nalazi jer si ga obrisao.

Ne znam da li NOD32 mozhe da radi u SafeModu, probaj da dignesh kompjuter u SafeMode i da pokrenesh NOD32.

Ako ne radi, skini probnu verziju KAV Personal 5, deinstaliraj NOD32, podigni kompjuter u SafeMode, instaliraj KAV i uradi "full scan" - tako ces obrisati sve shto treba.
 
Hvala na pomoći. Rešio sam problem na najbezbolniji način.
R e s t o r e uz pomoć Ghost-a. To mi je najsigurniji način da ću izbrisati sve napasnike.
Ipak hvala na trudu.
 
MarKaba je napisao(la):
Izvinjavam se što ovde postavljam ovo pitanje, ali nisam znao gde treba.
Pre neki dan mi je NOD 32 prijavio virus ibm00001.exe pošto ne volim viruse ja sam ga normalno obrisao. Problema u radu nemam, ali prilikom startovanja (podizanja) sistema obavezno mi izbaci sliku koja je u atačmentu.
Operativni sistem mi je Xp sa SP1. Jedini AV koji imam je NOD 32 a kao najsigurnija zaštita mi je "restore" C: uz pomoć GHosta.
Voleo bih da saznam malo više o toj aplikaciji koja je izbrisana. Na mreži sam nalazio sajtove samo na engleskom, a moj engleski je kao Tarzanov, tako da se i ne snalazim baš baš.
Hvala.
Pozdrav od MK iz KM
Kliknite za proširenje...

Pozdrav!
Pokrenuo sam search sa fajlom ibm00001.exe, kad ono........ svaka cast!
Bas sam se obradovao.
Imam identican problem.

Zastita mi je AVG, i za sada mi bas odgovara, tako da bih zaobisao (naravno, ako moze) ono, tipa, instaliraj neki drugi Antivirus program...
Obrisao sam taj fajl, pa mi se pri startovanju windowsa javlja gore navedena poruka.
Podigao sam Windows u safe modu, i uradio scan, medjutim nista mi vise nije nasao, a poruka mi ide strasno na zivce.
Sta radi taj GHost, i ako mozes, napisi mi proceduru za uklanjanje problema.

Hvala unapred
 
Cekajte, zar ne mozete da mu kazete da na startupu ne dize to i nece vise traziti. Mozda ga ima u msconfig?
 
Dobro, posto sam se malo edukovao, mozete li mi priloziti neko detaljnije uputstvo kako da odstranim svoj problem.
Nisam bas prilicno upucen u sve ovo...
U msconfig-u u startup-u, ima startup item ibm00001 i kad ga iskljucim i resetujem komp, opet isto.
Sta ciniti?
Poz
 
dr.Tiristor je napisao(la):
Cekajte, zar ne mozete da mu kazete da na startupu ne dize to i nece vise traziti. Mozda ga ima u msconfig?
Kliknite za proširenje...

Moze ukratko kako to da uradim?
 
Mr P je napisao(la):
Moze ukratko kako to da uradim?
Kliknite za proširenje...
Start->Run->kucaj msconfig pa udari enter->Startup tab, pa se dalje snalazi :D

Druga varijanta je preko Registry-ja:
[HKCU\Software\Microsoft\CurrentVersion\Run]
[HKCU\Software\Microsoft\CurrentVersion\RunServices]
[HKLM\Software\Microsoft\CurrentVersion\Run]
[HKLM\Software\Microsoft\CurrentVersion\RunServices]
...
 
I privremeno iskljuci system restore, jer se vecina danasnjih virusa vraca ukoliko to nije iskljuceno prilikom ciscenja.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno