Trojan.Nnctl

Gość: Dadas Re: Trojan.Nnctl IP: *.neoplus.adsl.tpnet.pl 25.03.04, 13:34

Witam, to paskudztwo to zlodziej loginow i hasel, wiec po skasowaniu go trzeba
pozmieniac hasla, ktore sa zapisane w formularzach albo inne wazne informacje,
bo hacker ma do nich dostep, ja tez mialem z tym paskudztwem problem, ale
znalazlem rozwiazanie na zagranicznym forumie - wykonalem i pozbylem sie - oto
co trzeba zrobic:

Pliki, ktore nalezy skasowac to:

sysie.dll
systemie.dll
systemie.dat
systemie.exe

Programy antywirusowe nie sa w stanie ich skasowac! Przynajmniej te, z ktorych
korzystalem.

Oto rozwiazanie, ktore u mnie zadzialalo:

- Pobrac RemoveFile.zip z experts.spywareinfo.com/fal/RemoveFile.zip
- Rozpakowac do C:\ (Folder zawiera dwa pliki: 'spyware.dll' i 'RemoveFile.exe')

Nastepnie otworzyc plik C:\RemoveFile\RemoveFile.exe

- Jak sie program otworzy, to sa tam dwa pola:
'Sourcefile'- tu wpisujemy sciezke lub wstawiamy przez 'Browse' sciezke do
sysie.dll
'Destinationfile'- tu wpisujemy sciezke lub wstawiamy przez 'Browse' sciezke
C:\RemoveFile\spyware.dll

Teraz klikamy na 'Add to list'

- Wstawiamy w pole 'Sourcefile' sciezke do nastepnego pliku do usuniecia, np.
systemie.dll
- pole 'Destinationfield' = C:\RemoveFile\spyware.dll

Ponownie klikamy na 'Add to list'

I tak dalej, az dodamy do listy wszystkie pliki, ktore chcemy usunac.

Po dodaniu wszystkich plikow do usuniecia, jezeli na dole otrzymamy
komunikat 'no errors found' - klikamy na EXIT i uruchamiamy ponownie komputer
(reboot)!!!

Ostatni krok to usuniecie folderu C:\RemoveFile

To powinno pomoc.

Ja tak dokladnie zrobilem i potem wykonalem scan na wirusy i komputer jest
czysty.

Mam nadzieje, ze komus pomoglem - puscie to w obieg dla ludzi.

Drzewko
Od najstarszego
Od najnowszego

Gość: Dadas Re: Trojan.Nnctl IP: *.neoplus.adsl.tpnet.pl 25.03.04, 13:34

Witam, to paskudztwo to zlodziej loginow i hasel, wiec po skasowaniu go trzeba
pozmieniac hasla, ktore sa zapisane w formularzach albo inne wazne informacje,
bo hacker ma do nich dostep, ja tez mialem z tym paskudztwem problem, ale
znalazlem rozwiazanie na zagranicznym forumie - wykonalem i pozbylem sie - oto
co trzeba zrobic:

Pliki, ktore nalezy skasowac to:

sysie.dll
systemie.dll
systemie.dat
systemie.exe

Programy antywirusowe nie sa w stanie ich skasowac! Przynajmniej te, z ktorych
korzystalem.

Oto rozwiazanie, ktore u mnie zadzialalo:

- Pobrac RemoveFile.zip z experts.spywareinfo.com/fal/RemoveFile.zip
- Rozpakowac do C:\ (Folder zawiera dwa pliki: 'spyware.dll' i 'RemoveFile.exe')

Nastepnie otworzyc plik C:\RemoveFile\RemoveFile.exe

- Jak sie program otworzy, to sa tam dwa pola:
'Sourcefile'- tu wpisujemy sciezke lub wstawiamy przez 'Browse' sciezke do
sysie.dll
'Destinationfile'- tu wpisujemy sciezke lub wstawiamy przez 'Browse' sciezke
C:\RemoveFile\spyware.dll

Teraz klikamy na 'Add to list'

- Wstawiamy w pole 'Sourcefile' sciezke do nastepnego pliku do usuniecia, np.
systemie.dll
- pole 'Destinationfield' = C:\RemoveFile\spyware.dll

Ponownie klikamy na 'Add to list'

I tak dalej, az dodamy do listy wszystkie pliki, ktore chcemy usunac.

Po dodaniu wszystkich plikow do usuniecia, jezeli na dole otrzymamy
komunikat 'no errors found' - klikamy na EXIT i uruchamiamy ponownie komputer
(reboot)!!!

Ostatni krok to usuniecie folderu C:\RemoveFile

To powinno pomoc.

Ja tak dokladnie zrobilem i potem wykonalem scan na wirusy i komputer jest
czysty.

Mam nadzieje, ze komus pomoglem - puscie to w obieg dla ludzi.
- netsec Re: Trojan.Nnctl 25.03.04, 15:26
  
  a oryginał tego tekstu można znaleźć tu ;)
  forums.net-integration.net/index.php?showtopic=9064
  Jeszcze jedna mała uwaga wyłącz przywracanie systemu, bo intruz powróci.
  Jeszcze jedna mała uwaga wyłącz przywracanie systemu, inaczej intruz powróci.
  Swoją drogą ciekawe dlaczego nie można skasować tych plików w trybie awaryjnym?
  Podobno radzi sobie z nim Spybot-Search & Destroy
  www.safer-networking.org/index.php?page=download
  zainstaluj i zaktualizuj spybot.eon.net.au/files/spybotsd_includes.exe
  Przeskanuj w trybie awaryjnym.

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się