51. trOJAN REMOVAL

Jei pasigavai koki trojana, kuris tave labai nervina, nieko baisaus! Trojanai - nera labai baisus, kaip atrodo ish pirmo zhvilgsnio... Jiuos visada galima panaikinti, bet visu pirma ishsiaishkinkime kaip jis pas tave pateko. Shtai keletas patarimu, kad jo daugiau nebutu tavo sistemoje:

1. Niekada mIRC'e, ICQ ar kur nors kitur nepriimk keistu failu su keistais pavadinimais pvz: sexypic.bmp.exe!

2. Priesh paleisdamas kiekviena gauta faila ish nepazhistamo/nepatikimo zhmogaus perskanuok ji su antivirusine!

3. Naudok ugnies sienas (firewall), kurios tave apsaugos nuo piktadariu :)

Tai butu keletas tokiu smulkiu patarimu... Kad panaikinti jau i sistema isivelusi trojana, tau teriekia surasti jo prirashyta informacija, bei ja ishtrinti. Shtai ka irasho shie trojanai:
 

Sub 7 2.1

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Winloader"="MSREXE.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "WinLoader"="MSREXE.exe"

Win.ini
[windows] load=MSREXE.exe

System.ini
shell=Explorer.exe MSREXE.exe

Deep Throat 3.1

Nusikopijuoja i: c:\windows\systray.exe (Nesumaishyk su: c:\windows\system\systray .exe :)

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Systemtray"="c:\\windows\\systray.exe"
 

Shadow Phyre

Nusikopijuoja i:
c:\windows\system\inet.exe
c:\windows\system\WinZipp.exe

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinZipp"="C:\\WINDOWS\\SYSTEM\\WinZipp.exe /nomsg"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"INET Wizard"="C:\\WINDOWS\\SYSTEM\\inet.exe /nomsg"

Tiny Telnet Server

Nusikopijuoja i: c:\windows\windll.exe 127488 Baitu

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windll.exe"="C:\\WINDOWS\\Windll.exe"

Kuang

Nusikopijuoja i:
c:\windows\_webcache_.exe
C:\WINDOWS\SYSTEM\Temp$1.exe

Regedit:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WebAccelerator"="_webcache_.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Temp$1.task"="C:\\WINDOWS\\SYSTEM\\Temp$1.exe"

Netsphere

Nusikopijuoja i:
C:\WINDOWS\system\nssx.exe

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NSSX"="C:\\WINDOWS\\system\\nssx.exe"

FakeVirii

Nusikopijuoja i:
C:\WINDOWS\system\nssx.exe

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "Kernel32.dll"="c:\\windows\\ccc.exe"
Satans Back Door

Nusikopijuoja i:
C:\windows\sysprot.exe

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "sysprot "protection"="C:\\windows\\sysprot.exe"

Indoctrination

Nusikopijuoja i:
C:\windows\sysprot.exe

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
"Msgsrv16"="Msgsrv16"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Msgsrv16"="Msgsrv16"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Msgsrv16"="Msgsrv16"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Msgsrv16"="Msgsrv16"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Msgsrv16"="Msgsrv16"

 JammerKillah12

Nusikopijuoja i:
C:\windows\MsWin32.drv

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"MsWindrv"="MsWin32.drv"

 AolTrojan

Nusikopijuoja i :
C:\windows\DAT92003.exe arba
C:\windows\DAT92003.exe

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"dat92003"="C:\\WINDOWS\\SYSTEM\\DAT92003.exe"

Hack'a'tack

Nusikopijuoja i:
C:\windows\Expl32.exe

Regedit:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Explorer32"="C:\\WINDOWS\\Expl32.exe"

The Unexplained

Nusikopijuoja i:
C:\windows\INETB00ST.EXE

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"InetB00st"="C:\\WINDOWS\\TEMP\\INETB00ST.EXE"

Progenic Trojan Beta Series

Nusikopijuoja i:
c:\windows\scandiskvr.exe

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Scandisk"="c:\\windows\\scandiskvr.exe"

Hack'a'ttack1.12

Nusikopijuoja i:
C:\WINDOWS\Expl32.exe

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Explorer32"="C:\\WINDOWS\\Expl32.exe"

BackConstruction 1.2

Nusikopijuoja i:
C:\WINDOWS\Cmctl32.exe

Regedit:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Shell"="C:\\WINDOWS\\Cmctl32.exe"

Netsphere Final

Nusikopijuoja i: c:\windows\system\epp32.exe

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ExecPowerProfile"="C:\\WINDOWS\\system\\epp32.exe"

Vampire

Nusikopijuoja i: c:\windows\system\Sockets.exe

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Sockets"="c:\windows\system\Sockets.exe"

Maverick's Matrix

Nusikopijuoja i: C:\WINDOWS\Wincfg.exe

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Wincfg.exe"="C:\WINDOWS\Wincfg.exe"

Total Eclypse

Nusikopijuoja i: C:\Windows\System\Rmaapp.exe

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Rnaapp"="C:\\Windows\\System\\Rmaapp.exe"

Vampire 1.2

Nusikopijuoja i: c:\windows\system\Winboot.exe

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "WindowsBootFile"="c:\\windows\\system\\Winboot.exe"

Incommand

Nusikopijuoja i: Path_Where_Run\Filename.exe

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AdvancedSettings"="Path_Where_Run\Filename.exe"

Transscout 1.1 +1.2

Nusikopijuoja i: c:\windows\kernel16.exe

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "kernel16"="C:\\WINDOWS\\kernel16.exe"
 

Ambush

Nusikopijuoja i: c:\windows\Zcn32.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ZKA"="Zcn32.exe"

 

 DerSpaeher3

Nusikopijuoja i: C:\WINDOWS\System\dkbdll.exe

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Explore"="C:\WINDOWS\System\\dkbdll.exe Hi"

 
Subseven 2.x

Nusikopijuoja i: C:\WINDOWS\MSREXE.exe

Regedit:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Winloader"="MSREXE.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "WinLoader"="MSREXE.exe"Win.ini:

Win.ini:
[windows] load=MSREXE.exe

System.ini:
shell=Explorer.exe MSREXE.exe

 Y3k

Nusikopijuoja i: C:\WINDOWS\SYSTEM\RundII.EXE

Regedit:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Explorer32"="C:\\WINDOWS\\RundII.exe"
 

Remote hack 1.1 & 1.2
 

Nusikopijuoja i: C:\WINDOWS\SYSTEM\RundII.EXE

Regedit:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Norton Anti Virus"="C:\\WINDOWS\\norton.exe"
 

BioNet (Ver: 0-8-4; 0.8.71; 2.2.1; 2.6.1)

Nusikopijuoja i: C:\WINDOWS\SYSTEM\libupdate.exe

Regedit:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"WinLibUpdate"="C:\\WINDOWS\\libupdate.exe -hide"

SheepGoat

 Nusikopijuoja i: C:\WINDOWS\SYSTEM\SG.scr

Win.ini:
run=C:\WINDOWS\SYSTEM\SG.scr
 

CrazyNet

Nusikopijuoja i: C:\WINDOWS\Registry32.exe

Regedit:
[HKCUU\Software\Microsoft\Windows\CurrentVersion\Run]
"Reg32"="Registry32.exe"

Win.ini:
run=Registry32.exe

System.ini:
shell=Explorer.exe Registry32.exe

Taigi, jums tereikia vis tai pratrinti ir problemos kaip nebuta! Sekmes!
 

® 2002-2003 VaidaZ