Dodaj do ulubionych

Trojan.Banker

21.11.09, 10:06
Witam,
...podczas rutynowego "update" Nortona AV
i przegladania Gazety W. Kursor myszy
kreslil slady, kolko powiekszalo tekst
zamiast przewijac strone, powielanie
okienek przegladarki itp.
Na liscie programow pojawil sie wpis
"WebFldrsXP"-bez mozliwosci skasowania,
blokada wyszukiwania kluczy rejestru.

Malwarebytes zlokalizowal Trojan.Banker
w c:/systemvolumeinformation/_restore3769f6df......
oraz Sys32-qmgr.dll.vir

Potraktowalem to "Combofix-em", Dr Web,
i wyszedlem z tej wojny z uszkodzonym c-mos
w klawiaturze.
Dane zostaly ocalone, ale rejestry chyba
sa do naprawy.

Moje pytanie-jezeli bede probowal
naprawic XP z plyty, dane z partycji "C"
pozostana bez zmian?

-pzdr
Obserwuj wątek
    • Gość: Kolobos Re: Trojan.Banker IP: *.zask.pl 21.11.09, 12:51
      Nie wymyslaj bzdur.

      WebFldrsXP to program od MS.

      Uszkodzenie klawiatury nie ma z tym zwiazku za to tlumaczy zachowanie myszy.

      c:\system volumein formation\_restore to katalog przywracania systemu, a sam plik qmgr.dll jest plikiem systemowym. Nawet jezeli byl zainfekowany to i tak zostal wykryty przez antywirus i unieszkodliwiony przez zmiane nazwy (.vir).

      Naprawa instalacji nie kasuje danych, jedynie naprawia system. Jedynie czesc programow moze wymagac naprawy (przeinstalowania).

      Przy takim poziomie wiedzy watpie zebys cos potraktowal combofix'em, ktorego uzycie zapewne zakonczylo sie u Ciebie na jego uruchomieniu.

Nie masz jeszcze konta? Zarejestruj się


Nakarm Pajacyka