Trojan.Afcore5 w pliku mqutglb.dll - jak wywalić?

IP: *.neoplus.adsl.tpnet.pl 09.11.04, 10:46
Pomocy - Hilfe - Help!

Powyższy sku-syn zagnieździł się w pliku mqutglb.dll w katalogu
windows\system32 (Win XP Pro). Wykrył go skaner OnLine mks. Nie można go
wywalić Eksploratorem, bo krzyczy, że jest używany przez inne programy:

= jakiś baran wchodził na porno strony, które zostawiły ok. 60(!) trojanów,
udało się je wywalić przez w/w SkanerOnLine z wyjątkiem w/w sku-syna

= NAV 2002 wyleciał _całkowicie_ ; nie jestem w stanie sprawdzić, czy to wirus
go wywalił czy jakiś uzytkownik tego kompa "mądry inaczej". Ale skoro znalazło
się tych 60 padalców, to NAV musiał nawalić wcześniej

= nie można uruchomić wiersza poleceń (ustawia się na c"\document and settings
i ani kroku do innego katalogu). Nie można również uruchomić z dyskietki
nortonopodobnego Volkova, którym normalnie można usunąc różne pliki z poziomu DOS

Jak wywalić tego dll-podobnego bydlaka???
    • netsec Re: Trojan.Afcore5 w pliku mqutglb.dll - jak wywa 09.11.04, 10:49
      forum.gazeta.pl/forum/72,2.html?f=430&w=17467867&wv.x=1&a=17475685
      • Gość: Tomek Re: Trojan.Afcore5 w pliku mqutglb.dll - jak wywa IP: *.neoplus.adsl.tpnet.pl 10.11.04, 10:28
        Przede wszystkim - dzięki za podpowiedź

        Pytanie do pkt 3.
        3. Po uruchomieniu komputera w trybie awaryjnym nie otwieraj Internet
        Explorera, odszukaj wskazane przez skaner online pliki i usuń.

        Skaner wskazał następujące zarażone pliki (różnymi trojanami), których nie udało
        się usunąć a jedynie przemianować, lub w ogóle nie udało się z nimi nic robić:
        c:\windows\msopt.dll
        c:\windows\nem220.dll
        c:\windows\sysdp32.dll
        c:\windows\system32\mqutglb.dll
        c:\windows\system32\msbe.dll
        i w świezo utworzonym katalogu: c:\Program Files\SideFind\sfbho.dll
        Wyszukiwanie tych plików w innym komputerze z takim systemem nie dało rezultatu.
        Czy to znaczy, że można je "bezkarnie" usunąć ręcznie zgodnie z w/w instrukcją?
        • netsec Re: Trojan.Afcore5 w pliku mqutglb.dll - jak wywa 10.11.04, 13:21
          Pliki można usunąć ale najpierw trzeba wyrejestrować.
          Przejdź do START => Uruchom i wpisz np. regsvr32 /u c:\windows\system32\msbe.dll
          kilknij ok. Tak trzeba postąpić z każdą zainfekowana biblioteką
    • netsec Re: Trojan.Afcore5 w pliku mqutglb.dll - jak wywa 09.11.04, 10:50
      forum.gazeta.pl/forum/72,2.html?f=23618&w=16127597&wv.x=1&a=16127597
    • Gość: Tomek Udało się! Ale jedyne skuteczne lekarstwo, to... IP: *.neoplus.adsl.tpnet.pl 19.11.04, 15:25
      zawodowy informatyk. Niestety nie było mnie tego dnia w pracy, ale podobno
      siedział nad tym 2 godz. i często używał słów powszechnie uważanych za obelżywe.
      Przedtem wypróbowałem wszystko podane przez netsec'a ale niestety wyszło, że
      jestem cienki jak polsilver :((
Pełna wersja