Trojan-BNK.Win32.Keylogger.gen

[Covek]

Razmisljao sam da li da temu otvorim u forumu Kvarovi ili ovde. Posto je vezano za zastitne programe, otvaram je ovde. (ako gresim ispravite)
Radi se o sledecem problemu Trojan-BNK.Win32.Keylogger.gen. O ovom problemu sam nasao dosta na netu (http://www.2-spyware.com/remove-troj...ogger-gen.html). Ovo je izazvano programom Win 7 Anti-Spyware 2011 koji je ostao neregistrovan. Medjutim, skinuo sam Spyware Doctor, instalirao i dodje do dela kada se dodatni instalacioni materijali trebaju skinuti sa neta, i tu nastaje ponovo problem, jer su ovim trojancem zarazeni svi pretrazivaci i samim tim je onemogucena internet veza. Skinuo sam i Anti-Malware ali on uopste nece da pokrene instalaciju, 100 puta sam pokusao, samo se ucitava, posle nekoliko sekunde stane, ali nikako nece da pokrene instalaciju.
Mozda cu u medjuvremenu da skinem jos neki program i da pokusam sa njim.
Pokusao sam tako i sa rucnim brisanjem ovog trojanca. Kada odem u registru otvorim sve po instrukcija i dodjem to problema. Na linku je prikazano ovako:
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open \command “(Default)” = “av.exe” /START “%1? %*
A kod mene izgleda ovako:
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open \command “(Default)” “C:\Users\Bora\AppData\Local\csf.exe” -a “%1” %*

I u svakom registru je ta ista razlika av.eve i csf.exe.
Da li je neko imao isti problem, sta preporucuje? Da li da pokusam sa neki programom ili da idem rucno pa sta bude bude?

[Sass Drake]

Citat:

Ovo je izazvano programom Win 7 Anti-Spyware 2011 koji je ostao neregistrovan.

Ako sam te dobro razumio, imaš scareware.
Ovo će valjda uspjeti ukloniti taj scareware: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

[asteriks254]

Da li si probao Kaspersky Removal Toolhttp://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ ?

[Basa Mrkalj]

Ne pokusavaj nista nego odradi ovako:

Preuzmi program DDS na desktop http://download.bleepingcomputer.com/sUBs/dds.scr
Dvoklikom pokreni DDS
Sacekaj malo, izbacice ti dva loga
Kopiraj mi log DDS.txt na http://pastebin.com/

Klikni Submit pa kopiraj link sa izvestajem u poruci

[asteriks254]

Poslusaj Basu sta ti kaze,zanemari sta sam ti rekao,on sad resava tvoj problem..

[Covek]

Skinuo sam Trojan Remover i valjda sam resio problem.
Kada sada otvaram pretrazivace nema slike da je zarazen trojancem, vec samo poruke da nije prikljucen na net. Hvala vama, povezacu se na net, ako nece opet, onda cu da probam nesto od preporucenog.

[Sass Drake]

Uradi ono što ti je Baša rekao kako bi bio siguran da je napast otišla.

[sevaj]

Evo vec koji dan se i ja mucim sa istim virusom i nemam blage veze sta da radim.
Sto god da kliknem, iskoci mi da je bas to zarazeno tako da ne znam kako da ga se otarasim. Probala sam mnoge preporuke koje sam dobijala od prijatelja ali nista nije pomoglo. Samim tim sto ne znam ni terminologiju kojom vi kompjuterasi pricate pa kad mi kazu "idi u safe mode" pa "pokreni iz live Cd, ja ostanem da blejim u ekran.
Ma strasno.
Sta da radim?

Taj PC ne mogu da koristim nikako pa ne znam kako da problem resim, ako uopste to mogu sama.

Inace nova sam ovde i ovo mi je prvo javljanje te koristim priliku da vas sve toplo pozdravim.
A kompjuter koristim tek par godina. Ovaj virus sam dobila kad sam instalirala Flash player (tako nekako)

Pozdrav.

[NIx Car]

Pozdrav i dobrodosla na forum
Instaliraj program Malwarebytes koji mozes preuzeti sa sledeceg linka
http://download.cnet.com/Malwarebyte...-10804572.html
Kada ga instaliras pusti ga da se azurira (update-uje). Zatim kada udjes u sam program izaberi opciju Perofrm a full scan kao na slici i zatim pritisni dugme scan

Kada se zavrsi skeniranje izaberi show results i zatim klikni na Remove Selected. Ako te program pita da li zelis da restartujes racunar izaberi Yes.

[acafacaa]

Ako zelis da me poslusas poslusaj i resices problem,dajem ti rec,ako ne,onda ok,postujem.
Ocigledno je da si zakacio rogue program,zato ti ne da nista da otvaras,i sve prijavljuje da je zarazeno(kao fora),i naravno traze da se registruje verzija tj.da se plati da bi mogao da uklonis viruse(koji btw ne postoje),jedini problem je taj lazni antivirus.
Malwarebytes bi sigurno resio problem,ali kazes da ti ne da da pokrenes instalaciju,tako da moras da probas iz safe-moda,mada je pitanje da li ce ti i tamo dozvoliti.
Posto je to nesigirno,prelazimo na plan B.
Skini odavde programcic HitmanPro:
http://download.cnet.com/3001-2239_4...9b17f&part=dl-
Kada ga skines na desktop pritisni i drzi dugme CTRL i a dvoklikom normalno pokreni instalaciju.
To se naziva force breach i to ce ubiti sve procese koji ometaju skeniranje ili blokiraju instalaciju.i odradi nakon toga skeniranje programom i pocisti inficirane nadjene objekte i restartuj racunar.
Kada se restartuje probaj da pokrenes malwarebytes instalaciju i dokrajci ostatke tog fake av cuda.
Pozz

[magna86]

Rename mbam-setup.exe u iexplore.exe ili winlogon.com bi trebao odraditi posao.

[sevaj]

Uh..uspela sam da se resim virusa (ala je to bilo dosadno boriti se s njim) i sada mi PC ponovo radi kao svajcarski sat.
Hvala vam za pomoc , nesebicni ste.
pozdrav svima

[NIx Car]

uvek smo tu za vas

[sevaj]

Citat:

NIx Car kaže:

uvek smo tu za vas

Ooo, drago nas je da ste tu.
Pa da ne dangubite, da vas pitam jos nesto:

kako da napravim Admin i Guest accaunt , ako mi se nesto slicno desi ( a vi bas tada niste tu... Murfijev zakon) da mogu samo da ga izbrisem.

Pod uslovom da je to sto mislim, moguce.

[NIx Car]

Kucam iz glave posto nisam na Win-u
Pretpostavljam da si ti sad na admin nalogu.
Odes u control panel i nadjes stavku user accounts. Zatim odes na stavku create account i naci ces deo gde biras da li zelis admin ili guest nalog.

[acafacaa]

Citat:

NIx Car kaže:

Kucam iz glave posto nisam na Win-u
Pretpostavljam da si ti sad na admin nalogu.
Odes u control panel i nadjes stavku user accounts. Zatim odes na stavku create account i naci ces deo gde biras da li zelis admin ili guest nalog.

A kako ja da iskljucim da mi ne trazi uvek admin pass kada boot-ujem sistem?
Tako mi je jos od kada sam reinstalirao windows,100 puta do sada sam radio win i sebi i drugima,i na virtualki,a zadnjih 5-6 puta uvek mi trazi admin sifru pri prvom i naravno svakom narednom boot-ovanju,ne znam zasto,nista nisam ukljucivao pri instalaciji windows-a,niti kasnije?

[Sass Drake]

Nađi netaknutu ISO instalaciju.

[NIx Car]

na XPu probaj ovo http://support.microsoft.com/kb/315231
na 7ci je dosta lakse... http://channel9.msdn.com/Blogs/cools...7-User-Account

[acafacaa]

Citat:

NIx Car kaže:

na XPu probaj ovo http://support.microsoft.com/kb/315231
na 7ci je dosta lakse... http://channel9.msdn.com/Blogs/cools...7-User-Account

Hmm,zanimljivo...
Probacu ovo sa menjanjem registry baze pa cu videti.
To ce mi resiti "problem" za sada,ali izgleda da je ovaj XP CD zreo za kantu za otpatke,jer je ranije sve bilo ok,i odjednom vise nije :P
Hvala momcad

[SlobaL]

Najjednostavniji način da ti win ne traži password kad se loguješ:
Pokreni Run, zatim kucaj control userpasswords2
Odaberi nalog sa kojim hoćeš da se automatski uloguješ, pa odštikliraj "users must enter user name and password.........", unesi šifru naloga.
Gotovo.