[es] - kis 2011 registruje trojanca ali ne moze da ga izbrise

somidurlan
nis

Član broj: 168231
Poruke: 424
...148.91.adsl.dyn.beotel.net.

+6 Profil

kis 2011 registruje trojanca ali ne moze da ga izbrise

^{02.09.2010. u 01:39 - pre 166 meseci}

kis 2011 mi je nahvatao 2 trojanca i nista ne cini povodom toga
upitanju su fajlovi:
c:\windows\system32\wininit.exe
c:\windows\system32\csrss.exe
za koje kis konkretno kaze "unknown threat PDM:Trojan.Win32.Generic.wcd" Criticality: " High"
koristim windows 7 (ultimate 32bit) i kada u task menadzeru probam da iskljucim ova 2 fajla (procesa) dobijam poruku da ce se windows automatski iskljuciti, sto se i desi, cak se i pojavi plavi ekran (prvi put na sedmici, koristim je od kada je izasla, svi updejti su instalirani). ista situacija je i iz sejf moda. sumnjivi fajl koji sam instalirao je neki keylogger (family-keylogger-setup.exe) prilikom cije instalacije kis nije prijavio nikakvu pretnju
u sustini za sada nisam primetio da mi nesto win flesira, ali necu da cekam da pocne i da razmisljam sta se sve desava na kompu bez mog znanja. sumnjivi program sam naravno izbrisao.
dakle kako se izboriti sa ovom pretnjom???

Odgovor na temu

somidurlan
nis

Član broj: 168231
Poruke: 424
...148.91.adsl.dyn.beotel.net.

+6 Profil

Re: kis 2011 registruje trojanca ali ne moze da ga izbrise

^{02.09.2010. u 04:09 - pre 166 meseci}

nisam ni siguran da je ovo uopste pretnja, jer je u karantin stavio neke sigurne fajlove za cardsharing (mbox) sa istom oznakom kao sto sam naveo gore, ali ja i dalje ne mogu da resim da ovo nestane, sem da ga izbrisem sa liste pretnji, ali time ne resavam nista...

Odgovor na temu

ekof9

Član broj: 126138
Poruke: 753
*.dynamic.sbb.rs.

+197 Profil

Re: kis 2011 registruje trojanca ali ne moze da ga izbrise

^{02.09.2010. u 21:07 - pre 166 meseci}

Video sam da se jos neki zale da im KIS 2011 prijavljuje explorer kao pretnju sa istim nazivom kao i kod tebe.Mozda je neka greska u update-u(FP).Proveri fajlove na virustotal-u i nekim drugim programom.

Odgovor na temu

goran9888

Član broj: 171536
Poruke: 235
*.dynamic.isp.telekom.rs.

+18 Profil

Re: kis 2011 registruje trojanca ali ne moze da ga izbrise

^{02.09.2010. u 22:05 - pre 166 meseci}

-Procitaj pp;

-Upload-uj ta dva file-a na sledeci link:
-> http://www.virustotal.com/

Citat:

c:\windows\system32\wininit.exe
c:\windows\system32\csrss.exe

Nakon toga okaci ovde rezulatat (prekopiraj link).

Odgovor na temu

somidurlan
nis

Član broj: 168231
Poruke: 424
...148.91.adsl.dyn.beotel.net.

+6 Profil

Re: kis 2011 registruje trojanca ali ne moze da ga izbrise

^{03.09.2010. u 04:19 - pre 166 meseci}

evo bas gledam na virustotal nema nikakvog upozorenja, ni jedan anitvirus mi nije naso nesto, a i citam dosta ljudi se zali kako mu kasperski prijavljuje tu gresku, izgleda da je bila lazna uzbuna, u svakom slucaju proveri, linkovi su:
http://www.virustotal.com/file...ad290b43f463dd8b5b0-1283483654
http://www.virustotal.com/file...97216e8265578713786-1283483446

Odgovor na temu

ekof9

Član broj: 126138
Poruke: 753
*.dynamic.sbb.rs.

+197 Profil

Re: kis 2011 registruje trojanca ali ne moze da ga izbrise

^{03.09.2010. u 08:09 - pre 166 meseci}

Greska Kasperskog. Verovatno ce ispraviti u nekom narednom update-u.

Odgovor na temu

goran9888

Član broj: 171536
Poruke: 235
217.16.130.*

+18 Profil

Re: kis 2011 registruje trojanca ali ne moze da ga izbrise

^{03.09.2010. u 08:42 - pre 166 meseci}

Citat:

somidurlan: evo bas gledam na virustotal nema nikakvog upozorenja, ni jedan anitvirus mi nije naso nesto, a i citam dosta ljudi se zali kako mu kasperski prijavljuje tu gresku, izgleda da je bila lazna uzbuna, u svakom slucaju proveri, linkovi su:
http://www.virustotal.com/file...ad290b43f463dd8b5b0-1283483654
http://www.virustotal.com/file...97216e8265578713786-1283483446

Takodje koristim KIS2011 (vise za testiranje jer primetih da se mnogi zale) i mogu reci da me prilicno iznenadio (losim detekcijama).
Svremena na vreme pa lupne neku glupost (da mi je zarazen neki legitiman fajl), takodje nekada isfleshira pa mi blokira i neke sajtove npr facebook, elitesecurity dajuci obavestenje da su doticni sajtovi "sumnjivi"... konstantno koci surfovanje, ne dozvoljava pokretanje legitimnih programa i ako su u fw-u stavljeni u trusted applications...itd itd

Moja topla preporuka je ne koristiti ga jos uvek.

Odgovor na temu

ekof9

Član broj: 126138
Poruke: 753
*.dynamic.sbb.rs.

+197 Profil

Re: kis 2011 registruje trojanca ali ne moze da ga izbrise

^{03.09.2010. u 08:59 - pre 166 meseci}

Mnogo bi bolje bilo da su ga kasnije objavili,a ne sto zure da u petom mesecu objave za sledecu godinu.

Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5318

Sajt: www.bachi.in.rs

+2827 Profil

Re: kis 2011 registruje trojanca ali ne moze da ga izbrise

^{03.09.2010. u 12:18 - pre 166 meseci}

Zlatno pravilo za Kaspersky. Koristite verziju iz tekuće godine. Dakle, 2011 koristite tek 2011. godine, jer će do tada da preleži dečije bolesti. Ista stvar je bila i sa 2010 verzijom.

... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...

Odgovor na temu

dimnicar
dimnicar

Član broj: 48094
Poruke: 505
*.dynamic.isp.telekom.rs.

+5 Profil

Re: kis 2011 registruje trojanca ali ne moze da ga izbrise

^{15.09.2010. u 09:32 - pre 165 meseci}

Evo ja imam kis 2010,ali ne mogu da dezinfikujem par trojanaca i virusa,sem da ih izbrisem sa lise.
Kis je zelen.
Radi se o infected trojan program Trojan-PSW.Win32.dybalom.bkn http://rs704133.rapidshare.com/files/406548317/Memory improve master .v.6.1.2.293.winnAll.Regged-blizzard.rar//Memory improve master...bla,bla,bla.
Ne secam se da sam ikada isao da skidam ovaj program,ali je interesantno da sada kad sam upalio jutros KIS,nemam nista ni virusa ni trojanaca.
Nisam ni imao probleme ,pa mislim da je sve ok....

Odgovor na temu

goran9888

Član broj: 171536
Poruke: 235
217.16.130.*

+18 Profil

Re: kis 2011 registruje trojanca ali ne moze da ga izbrise

^{15.09.2010. u 16:15 - pre 165 meseci}

Okaci screnshoot detekcije.
Nemam trenutno instaliran KIS2010 pa ti ne mogu dati detaljno uputstvo, no ako si duzi korisnik KIS-a trebalo bi da znas sam naci informaciju o toj detekciji (mozda je i u karantinu).

Odgovor na temu

dimnicar
dimnicar

Član broj: 48094
Poruke: 505
*.dynamic.isp.telekom.rs.

+5 Profil

Re: kis 2011 registruje trojanca ali ne moze da ga izbrise

^{15.09.2010. u 22:07 - pre 165 meseci}

Sve ih je ocistio,kako ne znam,ali ocistio ih je.Mozda se uplasio.hahaha
pozdrav i hvala

Odgovor na temu

goran9888

Član broj: 171536
Poruke: 235
*.dynamic.isp.telekom.rs.

+18 Profil

Re: kis 2011 registruje trojanca ali ne moze da ga izbrise

^{15.09.2010. u 23:50 - pre 165 meseci}

Ako je sve ocistio, onda postoji izvestaj sta je detektovano, gde je uklonjeno, kad je detektovano itd itd (sve to AV belezi). Mislio sam da mi okacis SS takvog izvestaja, no ako kazes da je sve u redu, onda nema potrebe.

Odgovor na temu

dimnicar
dimnicar

Član broj: 48094
Poruke: 505
*.dynamic.isp.telekom.rs.

+5 Profil

Re: kis 2011 registruje trojanca ali ne moze da ga izbrise

^{20.09.2010. u 15:27 - pre 165 meseci}

evo,opet sam ih negde zapatio...
usporava mi kompijuter ....12tritova, 3 virusa,3maliciozna tools i 6 riskware.
evo i izvestaja

Status: Suspicious (events:

01-Jul-10 01:15:35 Suspicious legal software that can be used by criminals for damaging your computer or personal data PDM.Keylogger D:\WINDOWS 7 DRIVERI WORKING\SKYSTAR2\PROGDVB6.31.1PRO.EXE Medium
01-Jul-10 11:01:30 Suspicious network attack Intrusion.Win.MSSQL.worm.Helkern 61.128.110.96 Information
08-Jul-10 20:28:10 Suspicious network attack DoS.Generic.SYNFlood 80.203.126.211 Information
12-Jul-10 11:48:26 Suspicious legal software that can be used by criminals for damaging your computer or personal data PDM.Keylogger kernel mode memory patch Medium
17-Jul-10 11:16:43 Suspicious network attack Intrusion.Generic.TCP.Flags.Bad.Combine.attack 77.57.217.14 Information
30-Aug-10 16:28:56 Suspicious phishing URL http://win7dl.com/r/q.php?r=aH...RyaWNpdHklMjBkb3dubG9hZC5odG1s http://win7dl.com/r/q.php?r=aH...RyaWNpdHklMjBkb3dubG9hZC5odG1s High
12-Sep-10 19:59:56 Suspicious phishing URL http://sexown.com/65/tt/rcounter.php?ref=http://www.teensnow.com/ http://sexown.com/65/tt/rcounter.php?ref=http://www.teensnow.com/ High
19-Sep-10 21:59:35 Suspicious legal software that can be used by criminals for damaging your computer or personal data PDM.Keylogger C:\PROGRAM FILES\PROTOTYPE\PROTOTYPEF.EXE Medium
Status: Absent (events: 1)
24-Aug-10 18:41:07 Not found Trojan program Trojan-Dropper.Win32.VB.agtq E:\000 Za Rez\000 Za rez games\[EN] The Godfather 2 PC GAME ISO\godfather2.iso//EASETUP.EXE High
Status: Infected (events: 5)
12-Jul-10 18:09:42 Infected Trojan program Trojan-PSW.Win32.Dybalom.bkn http://rs704l33.rapidshare.com...RD/MemoryImproveMaster2010.exe High
12-Jul-10 18:26:32 Infected Trojan program Trojan-PSW.Win32.Dybalom.bkn http://rs704tl3.rapidshare.com...RD/MemoryImproveMaster2010.exe High
12-Jul-10 18:38:14 Infected Trojan program Trojan-PSW.Win32.Dybalom.bkn http://rs704tl3.rapidshare.com...RD/MemoryImproveMaster2010.exe High
12-Jul-10 18:55:04 Infected Trojan program Trojan-PSW.Win32.Dybalom.bkn http://rs704l35.rapidshare.com...RD/MemoryImproveMaster2010.exe High
12-Sep-10 19:59:54 Infected virus HEUR:Trojan.Script.Iframer http://teenageteenies.com/ High
Status: Quarantined (events: 1)
12-Sep-10 20:00:58 Quarantined virus HEUR:Trojan.Script.Iframer C:\Users\Dejan\AppData\Local\Mozilla\Firefox\Profiles\cjplpsd9.default\Cache\CBB93052d01 High
Status: Detected (events: 3)
19-Sep-10 17:47:01 Detected Trojan program Trojan-Banker.Win32.Banz.doe G:\files\PCStandardPack\FTPEXPLORER.EXE High
19-Sep-10 17:56:19 Detected Trojan program Trojan-Spy.Win32.Vkont.bc G:\programi\INSTALL-CCCALC.EXE High
20-Sep-10 15:41:26 Detected virus Virus.Win32.Hidrag.a G:\12 - Blade\Blade 2\autorun.exe High

Odgovor na temu