ibm00005.exe

[ihuarraquax]

W folderze C:\...\Program Files\Common Files\Microsoft Shared\Web Folders
program antywirusowy wykrył plik zainfekowany trojanem. Pliki zainfekowane to
były ibm00005.dll, ibm00004.dll i jeszcze parę takich. Skasowałem cały folder
"Web Folders" (a w nim m.in. plik ibm00005.exe). Na razie nie obserwuję
skutków ubocznych.

Na innym stanowisku (nie zainfekowanym?) odszukałem ten sam folder i
stwierdziłem, że nie ma w nim żadnych plików ibm0000*.*

Czy ktoś potrafi wyjaśnić, do czego służyło to, co skasowałem (Web Folders,
ibm00005.exe).

[Gość: Kolobos]

Przeciez sam napisales ze to pliki trojana wiec czemu pytasz?

[ihuarraquax]

Trojan nazywał się jakoś inaczej, tylko sobie nie odpisałem jak. Wiem, że to
zdumiewające, ale tak właśnie zrobiłem: nie odpisałem :-/

Folder o nazwie "Web Folders" to pliki systemowe (najprawdopodobniej). Na
niezaatakowanym komputerze też taki jest, a w środku ragent.dll, msonsext.dll,
msows409.dll oraz msows415.dll. Do czegoś są potrzebne. Ja je w ramach walki z
wirusem wykasowałem. Mam nadzieję, że odpowiadały za coś, czego nie używam.

Na komputerze zainfekowanym zawarość folderu była wzbogacona o te zaczynające
się na ibm0000*.*. Nie mam pojęcia, co to za pliki, ponieważ przed komunikatem
programu antywirusowego nigdy nie zaglądałem akurat w ten folder. Trudno mi
stwierdzić, czy to pliki wirusa, czy tylko zaatakowane wirusem. Dlatego o to
pytam. Google po wpisaniu takiej nazwy niczego nie wyszukuje.

[Gość: Kolobos]

Wpisz nazwy plikow w google, a sie dowiesz od czego sa.
ibm0000* to pewnie jakis syf skoro na google go nie ma, usunales i juz.Nie wiem
po co dalej ciagniesz ten watek.

[ihuarraquax]

Gość portalu: Kolobos napisał(a):

> Nie wiem po co dalej ciagniesz ten watek.


Liczyłem na to, że dowiem się czegoś więcej o podejrzanym pliku exe. Sądzę, że
gdyby proste skasowanie pierwszego lepszego pliku leczyło komputery, problem
wirusów rozwiązałby jeden jedyny klawisz Delete. Najczęściej bywa jednak
inaczej, wiele wirusów potrafi przetrwać taką operację. Dlatego pytam i nadal
spodziewam się, że może ktoś będzie w stanie napisać parę konstruktywnych uwag.
Tobie już dziękuję za zainteresowanie, nie fatyguj się, skoro to taki problem.

[Gość: Kolobos]

Ale to nie virus tylko trojan! I delete jest bardzo skuteczna metoda.

[Gość: tata1959]

witam
tak..spokojnie panowie.
wiadomości w necie nie ma bo to nowość,wpisy zaczeły pokazywać się gdzieś
tydzień temu,z moich obserwacji wynika że nowe mutacje pojawiają się co jakieś
2,3 tygodnie.
mam pewne podejrzenia co do tego wariantu,ale narazie mam za mało danych.
tak...miałeś te pliki,ale pytanie czy masz coś więcej,a niestety żeby się o tym
przekonać,musisz wykonać dwa logi,jeden z hijacka a drugi z Silent
Runners,potrzebne są konkrety a wtedy można powiedzieć ci coś więcej.
pozdrawiam

[ihuarraquax]

Gość portalu: tata1959 napisał(a):

> musisz wykonać dwa logi,jeden z hijacka a drugi z Silent Runners

Możesz mi podpowiedzieć, jak to się robi? Jestem całkiem zielony :(

[wstaci]

kurde ja mam ten problem moja siostra usuneła to i teraz nic nie moge wlaczyc
plytki windowsa tez w domu nie mam a nie wiem czy mi sie uruchomi bo nic nie
chce kurde problem:(:(

[Gość: tata1959]

witam
tak...spoko panowie,powiedziałem chcę zobaczyć logi z Silent Runners
tu do pobrania www.silentrunners.org/ i hijacka z tąd
www.searchengines.pl/phpbb203/index.php?showtopic=15989 kolega @wstaci
zapraszam na www.searchengines.pl/phpbb203/index.php?showforum=99 bo tu
bardzo ciężko mi się pracuje .
pozdrawiam