--> Archiwum Forum
.Jacek 99. [ Senator ]
Windows DNS Daemon itp???
Dzis podlaczyli mi nowy net i automatycznie komp zaczal wariowac. Dostawalem informacje ze "windows dns daemon" probuje grzebac w rejestrze. jednoczesnie oprocz windnsd.exe w managerze zadan pojawil sie kirby.exe (bezposrednio na c) usunalem go z c, to po chwili pojawil sie ponownie. Z dosa usunalem windnsd.exe. Odpalilem windowsa i znow dostalem info ze "windows dns daemon" probuje grzebac w rejestrze (pliku windnsd.exe juz nie ma).
Oprocz tego mam oczywiscie zajete 100% czasu procesora, za co odpowiedzialny jest svhost.exe , ale tego nie moge wylaczyc, bo jak wylacze to przwie nic na kompie nie zrobie.
Jak pozbyc sie tego Windows DNS Daemona? SpySweeper, AdAware, MKS nie wykrywaja go.
Prosze o pomoc.
Mnieteq [ SimRacer ]
Na 99% to jest trojan. Dzisiaj rano walczyłem z podobnym. Najnowszy Norton Antivirus wykrywa takie paskudztwa.
.Jacek 99. [ Senator ]
Norton zawsze polega jako pierwszy polega wiec go nie uzyje. Jakies inne rady bardzo mile widziane
Dodam ze wlasnie zaczal takze ati2vid atakowac rejestr, :( probuje to ustrojstwo zlokalizowac.
Mnieteq [ SimRacer ]
Sprawdź co siedzi w msconfigu - i wywal to. Potem znowu skanuj. Spróbuj użyć programy Xoft Spy lub BPS Spyware Adaware Remover - to debeściaki. Powodzenia :)
cotton_eye_joe [ maniaq ]
przeszukaj rejestr pod katem słów "windnsd", "kirby.exe", "svhost" (tylko uwaga nie "svchost"! ten jest legalny i potrzebny) i wywal wszystkie klucze. jak bedziesz znajdowac, to przy okazji sprawdzaj i jak w kluczu jest sciezka dostepu do pliku to ten plik od razu tez znajduj i wywalaj.. aha no i przydaje sie to robic w trybie awaryjnym...
.Jacek 99. [ Senator ]
Zlokalizowalem jak na razie tego robola w plikach:
windnsd.exe
kirby.exe
msnmsgr.exe
CTFMON
NeroCheck
niestety nie potrafie na dysku znalezc pliku msnmsgr (jedynie plik MSNMSGR.EXE-262B0A03.pf w c:\windows\Prefetch).
Gdy usune wszystkie pliki z namagera, usune je recznie z dysku, usune wszelkie powiazania z nimi w rejestrze to mam przez pol godziny spokoj. Po pol godziny wszyskie pojawiaja sie ponownie i mam znow wariatkowo...
Wspomagam sie programami AdAware, SpySweeper, CWShredder, hijackThis, zaden nie wykrywa ich.
Jesli nie interweniuje, to robal 3000 razy na godzine probuje mieszac w rejestrze... (AdAware blokuje to.
Windnsd, msnmsgr, kirby zajmuja SVCHOST na 100%, CTFMON z kolei zajmuje 100% Explorera.
Jak sie tego ustrojstwa pozbyc:)
cotton_eye_joe [ maniaq ]
skoro masz spokoj, to moze lapiesz od nowa? masz jakis firewall?
.Jacek 99. [ Senator ]
Na chwile obecna juz ponad 10 roznych plikow tworzy i nic go nie moze wygonic:)
Jutro lub pojutrze przeskocze na Win98 i odpoczne od tego XP. Nareszcie:P
.Jacek 99. [ Senator ]
Hehe MKS z najnowsza baza wykrywa juz go. Ale tylko w paru plikach z zainfekowanych i po chwili znow mam tego mase:P Heh.
FOrmat dzis, nie ma bata:P