הוירוס מופיע בכ10 קבצי DLL בתיקיה system32

תמונה מצורפת

[attachment deleted by admin]

כנראה טרויאן שגונב ססמאות של משחקי רשת ושטויות כאלה.

יש לו כמה "גרסאות" ברשת ולכל אחת יש דרך ניקיון שונה, אז תצטרך או לנסות ידנית ולראות איזה מהשיטות עובדות אצלך, או לנסות את מזלך עם אנטיוירוס חדש ועדכני יותר (כי ממה שנראה בסקרין שוט יש לך NOD32 דיי ענתיקה).

חיפשתי בגוגל ולא מצאתי פתרון...ויש עוד בעיה

הוא מקפיץ לי הודעה

winlogon.exe - application error

אם אני לוחץ על OK

או על CANCEL

המחשב עושה לי רסטרט

זה קשור לוירוס?

מישהו נתקל בזה? יש פתרון??

תודה.

מה לא מובן ב-

לנסות את מזלך עם אנטיוירוס חדש ועדכני יותר (כי ממה שנראה בסקרין שוט יש לך NOD32 דיי ענתיקה).

?

אגב, אם תריץ אנטיוירוס בוטאבל (לקספרסקי יש אחד עצמאי, יש עוד כמה אנטיוירוסים שיכולים להתלבש על BARTPE), אז הסיכוי להסיר את הטרויאן יהיה גדול יותר.

היה לי משהו דומה לפני כמה זמן, אז הרצתי כמה אנטיספיור (לא במקביל) בSAFEMOD ומאז הם לא מציקים לי כל כך.

מדי פעם קופץ לי איזה חלון ואני פשוט מנטרל אותו דרך מנהל המשימות בPROCEC (תהליכים).

בקיצר תנסה AVG NOD וKASPARSKI ברגיל (ואחד אחרי השני לא במקביל) ואם זה לא פותר תנסה להריץ בסייף,

הוירוס נראה די ישן אז נראה לי כבר הוציאו עדכון.

מה לא מובן ב-?

אגב, אם תריץ אנטיוירוס בוטאבל (לקספרסקי יש אחד עצמאי, יש עוד כמה אנטיוירוסים שיכולים להתלבש על BARTPE), אז הסיכוי להסיר את הטרויאן יהיה גדול יותר.

אתה יכול לתת לי שם-גרסא של אנטיוירוס שהוא בוטאבל??

הבעיה עם הוירוס שלי, שהאנטיוירוס מזהה אותו, ואני לוחץ ומוחק פיזית את 2 הקבצים kerenal16.dll bhoplugin.dll

שככל הנראה הם הוירוסים. ואחרי שאני עושה רסטרט הם שוב מופיעים באותו המקום.

ניסיתי לסרוק בSAFEMODE אבל שם הוא לא מוצא אותם. ככל הנראה הם מופיעים רק כשהמערכת עולה במצב הרגיל.

אז לסרוק במצב הבטוח לא עוזר לי..

סרקתי גם עם קספרסקי, וגם הוא מזהה אותו אבל לא יכול למחוק,

זה המידע שמצאתי על הוירוס הזה

Description 
  When TrojanPSW.Agent.lo is executed, it performs the following activities:

It drops the below malicious files:

%System%\bhoplugin.dll 
%System%\kernel16.dll 
%System%\kdsvc.dll 

It also drops following non-malicious files:

%System%\WinSetup.ini
%System%\winuninst.log 

For autoexecution it create the below registry entry: 

AppInit_Dlls = "%System%\kernel16.dll" 
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows 

The "kdsvc.dll" injects itself into "winlogon.exe" on an affected system to make its detection and removal difficult. 

It logs user keystrokes to steal information like user names and passwords. It uses its own Simple Mail Transfer 
Protocol (SMTP) engine to send the gathered information to a remote malicious user. 

רק לא מצאתי פתרון איך להסיר אותו, אולי מישהו יודע איך להסיר אותו?

כמו שכתב Vatos-Locos דרך אנטיוירוס בLive cd שלא תלוי במערכת ההפעלה שכרגע מותקנת.

אני לא מצליח למצוא אנטיוירוס כזה שרץ על LIVECD.

את גוגל שאלת?

תגיד שמולטיקור שלח אותך

http://ultimatebootcd.com

http://www.avast.com/eng/avast_bart_cd.html

http://www.antesis.org/index.php?lang=en

http://archive.bitdefender.com/bd/site/mirrors.php

את גוגל שאלת?

תגיד שמולטיקור שלח אותך

מסרתי לו ד"ש ממך

תודה, אבל נראה לי שהצלחתי למחוק אותו עם התוכנה הבאה

Trojan Remover

יש תוכנות בשם הזה לכמה יצרניות תוכנה, אשמח אם תתן לינק או תפרט של איזה חברה התוכנה, שנוכל להמליץ עליה בעתיד.

תודה.

זה אתר הבית של החברה

http://www.simplysup.com/

Trojan Remover aids in the removal of Malware - Trojan Horses, Worms, 
Adware, Spyware - when standard anti-virus software either fails to detect them 
or fails to effectively eliminate them. Standard antivirus programs are good at 
detecting this Malware, but not always good at effectively removing it. 



Trojan Remover is designed to work on Windows 98/ME/2000/XP/Vista. The program 
is not compatible with any 64bit version of Windows. 

The majority of Virus and Trojan Scanners are well able to detect malicious 
software - Trojan Horses, Internet Worms, Adware/Spyware etc. - but are not always 
very efficient in removing them once they have been triggered.

תודה רבה, נוסף לסטיקי תוכנות מומלצות.