Co to jest vxd32v.exe ????

28.01.04, 00:52
Jakaś podpucha niemożebna chyba:(
Wykopałam właśnie z systemu (XP Prof.) robala (Worm.Dumaru.J), który m.in.
zagnieździł się w C:\WINDOWS\System32\l32.exe i w C:\WINDOWS\System32
\vxd32v.exe.
Mam wrażenie, że te dwa pliki egzekucyjne, to właśnie ten robal, albo efekt
jego działalności. Oba pliki usunęłam podczas skanowania antywirem i teraz
zaczyna się najlepsze... Podczas uruchamiania systemu dostaje komunikat (z
czerwonym krzyżykiem), że system nie może odnaleźć pliku vxd32v.exe i każe
mi go wyszukiwać. Daję ok (że wiadomość odebrałam) i dalej system mi sie
uruchamia i jak na razie nie widzę, żeby mu coś złego było, bez tego pliku...
Czy ktoś może mnie oświecić, co to za plik (czy mam dobre podejrzenia) i co
zrobić, żeby nie dostawać tego komunikatu za każdym otwarciem komputera.

Dodam jeszcze, że pytałam innego użytkownika XP Prof., czy posiada na stanie
taki plik i mówi, że nie.

Ps
A - miałam jeszcze trojana - Trojandownloader.Dyfuca.Q - w 4 miejscach...a
wszystko to wlazło nie wiedzieć kiedy, przy uruchomionym non-stop aktualnym
Nortonie (który notabene zawiadomił mnie o tym poniewczasie, mówiąc, że nie
może naprawić pliku i że brak jest doń dostępu)
    • koktajl_molotowa Re: Co to jest vxd32v.exe ???? 28.01.04, 00:56
      us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100980
      • beata_ Re: Co to jest vxd32v.exe ???? 28.01.04, 01:17
        Dzięki, ale troche się w tym pogubiłam:(

        Może tak w prostych, żołnierskich słowach, zasugerowałbyś co najlepiej zrobić?
        Byłabym wdzięczna do grobowej deski!
        • skynews Re: Co to jest vxd32v.exe ???? 28.01.04, 03:14
          Hi Beata,

          otworzylas (z ciekawosci) mail od "Elena" i nie zauwazylas ze zalacznik
          "MYPHOTO.ZIP" zawiera plik "Myphoto.jpg z koncowka......exe!

          Ok,
          Norton wykasowal "robala",pozostaly jednak wpisy w rejestrze i
          najprawdopodobniej dlatego dostajesz komunikat(z czerwonym krzyżykiem),
          że system nie może odnaleźć pliku vxd32v.exe.

          Sprawdz:
          Autostart - szukaj DLLXW.EXE

          Rejestr:
          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
          Wpis: «load32»,ktory kieruje na L32X.EXE

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
          "robal" zmienil wartosc wpisu «Shell» z wartosci:
          «explorer.exe» na «explorer.exe %SysDir%\VXD32V.EXE»

          Niekiedy powstaje tez wpis HKEY_LOCAL_MACHINE\Software\SARS

          W folderze Windows egzystuje kilka plikow konfiguracyjnych z koncowka INI.
          Dwa z tych plikow zmienia "robal" również,aby miec drugie i trzecie
          "zabezpieczenie" umozliwiajace mu automatyczny start i aktywacje wraz ze
          startem systemu:
          WIN.INI
          "robal" robi wpis
          [windows]
          "run" = (Windows-Ordner)\RUNDLLX.SYS

          SYSTEM.INI:
          [boot]
          Z "shell" = Explorer.exe
          zmienia na "shell" = explorer.exe %SysDir%\VXD32V.EXE

          Dumaru.Y zapisuje miedzy innymi "wtypowywane" hasla w pliku o nazwie
          vxdload.log lub winload.log.(poszukaj i wywal).
          Jak jest tam wystarczajaco duzo hasel,wysylane sa one na wskazany w kodzie
          programowym,adres.

          Przed ewentualnym kasowaniem wylacz "przywracynie systemu".
          • Gość: JP Re: Co to jest vxd32v.exe ???? IP: *.hnllhi1.dsl-verizon.net 28.01.04, 06:54
            Do Beaty. Wniosek jest jeden. Program antywirusowy ktorego uzylas jest
            kiepski. Usunal dwa pliki a reszte zostawil. Wpisy w rejestrach, zapisy w
            pliku bootowania itd.
            To ze Windows szuka tych plikow jest tego wynikiem. Nie jest to wielki problem
            jezeli wirus przestal byc aktywny. Mozna to recznie pousuwac.
            Jak bys sie ciagle gubila, pytaj.
            Wzglednie uzyj innego programu antywirusowego.

            Byc moze jest to wynikiem tego ze wirus jest nowy. Odkryty 24.01.04.

            I jeszcze ciekawostka. Rozpowszechniany jest teraz robak Mydoom. Po
            rozpakowaniu zalacznika ukazuje sie plik message.txt (tak przynajmniej
            wyglada). Okazuje sie ze jest to plik exe tylko to rozszerzenie wpisane jest
            po wielu space-ach tak, ze tego w oknie nie widac. Sprytnie zrobione. Mozna
            sie pomylic. Uwaga.
          • beata_ Do Podniebnego i JP 28.01.04, 10:46
            No ciekawość mnie zgubiła - zobaczyłam to exe, jak juz było za
            późno...przeskanowałam przedtem zipa z załącznika - taka sprytna byłam -
            niczego nie wykrył, no to sobie pomyślałam, że raz mogę ciekawość
            zaspokoić...no i mnie pokarało, a podejrzewałam podpuchę...:(

            Już mi przy uruchamianiu nie woła - w rejestrach znalazłam jedną modyfikację i
            wywaliłam, ale poszukam jeszcze według Waszej recepty czy czegoś nie
            przeoczyłam. Przywracanie miałam wyłączone, czyli jest szansa, że żadnego
            backupu nie ma...

            Dzięki, no to idę...
          • beata_ Znalazłam winload.log... 28.01.04, 11:47
            plik tekstowy, który się nie otwierał notatnikiem - tzn dłuuuuuuuuuugo myślał
            i nic nie chciał pokazać - wywaliłam w diabły...

            Innych rzeczy nie znalazłam - to chyba juz moge włączyć przywracanie systemu,
            co?

            Dzięki za pomoc
Inne wątki na temat:
Pełna wersja