FishY Napisano Sierpień 23, 2011 Zgłoś Share Napisano Sierpień 23, 2011 Czy MULDROP.Trojan atakuje pliki z rosszerzeniem .dll? Dziś rano Dr.Web wykrył mi takowego w plikach programu Orgin. Skanowałem Avastem! i nic nie wykrył potem włączyłem Anti-Malware Guard też nic a na końcu wysłałem plik do http://www.kaspersky.com/virusscanner i też nic nie wykrył Fałszywy alarm? PS: Dr. Web napisał że prawdopodobnie jest to MULDROP.Trojan Link do komentarza Udostępnij na innych stronach More sharing options...
Gość Cz0rny Napisano Sierpień 25, 2011 Zgłoś Share Napisano Sierpień 25, 2011 Co robi kod trojana: 1. Osadza się na komputerze docelowym bez wiedzy lub zgody użytkownika. Następuje to podczas otwierania nieznanych załączników e-mail i wiadomości, obrazków, itp. 2. Może zmienić tło pulpitu (wyświetlacza). Umożliwia nieautoryzowany zdalny dostęp do zainfekowanego komputera. 3. Za pomocą uszkodzonych plików potrafi złamać zabezpieczenia systemu (system staje się podatny na dodatkowe ataki z sieci). W ostateczności prowadzi to do naruszenia prywatności użytkownika poprzez kradzież poufnych danych. 4. Należy usunąć go jak najszybciej. Nie wiem jakie oprogramowanie antywirusowe okaże się najlepsze do całkowitego usunięcia mikroba (lub antyspyware / antymalware), stąd w tym aspekcie nie potrafię pomóc. Istnieje jednak (ponoć) metoda "ręczna", którą niniejszym Ci tutaj przytoczę... A. Musisz zlokalizować plik związany z Trojan.Muldrop i usunąć go. Istnieje pod nazwą: 212ff2e0.exe B. Ze szkodnikiem powiązane są jeszcze następujące wpisy w rejestrze: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\yfcuytatz7iv HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\USERINIT\ userinit NALEŻY TE WPISY USUNĄĆ. Nie znam innych sposobów. Stosujesz na własną odpowiedzialność. Od siebie dodam, że przed manipulacją w programie regedit.exe warto zrobić kopię zapasową... -------------------- Z ostatniej chwili: Natrafiłem na jeszcze jedno rozwiązanie problemu (prostsze). Wejdź na stronkę Spyware Cease. Przewiń stronę w dół, do ściągnięcia masz soft, który powinien uporać się z (poważnym!) problemem. @raven4444: Jeżeli strona faktycznie znajduje się na liście witryn "podejrzanych" - przepraszam za swą niewiedzę i dzięki za oświecenie w tej kwestii. Link do komentarza Udostępnij na innych stronach More sharing options...
FishY Napisano Sierpień 25, 2011 Autor Zgłoś Share Napisano Sierpień 25, 2011 Dobr już sobie poradziłem. Temat do zamknięcia. Link do komentarza Udostępnij na innych stronach More sharing options...
raven4444 Napisano Sierpień 25, 2011 Zgłoś Share Napisano Sierpień 25, 2011 Nie instaluj nic z podanej strony, sama strona jest w kilku rejestrach stron podejrzanych (m.in. ESETa), a program określany jest jako Rogue Anti-Spyware. Wrzuć ten plik na virustotal.com, jeśli nic nie znajdzie to fałszywy alarm. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Sierpień 27, 2011 Zgłoś Share Napisano Sierpień 27, 2011 Problem rozwiązany, więc temat zamykam.W razie potrzeby otwarcia tematu, proszę o kontakt przez PW. Link do komentarza Udostępnij na innych stronach More sharing options...