Lunio
(Łunio)
10 Marzec 2006 17:02
#1
Mam problem, ponieważ jak właczam kompa i się loguje to wysakuje mi komunikat:
1 komunikat:
"System Windows nie może odnaleźć pliku “C:\WINDOWS\system\dll.exe”.
Upewnij się że wpisana nazwa jest poprawna i spróbuj ponownie."
2 komunikat:
“Nie można załadować lub uruchomić podanego w rejestrze pliku, upewnij się, że plik istnieje na tym komputerze lub usuń z Rejestru odwołanie do niego”
i kurde nie wiem co mam z tym zrobic ;/. Próbowałem usunąc wpis z rejestru ale on ciagle sie pojawiał od nowa ;/. Mam BitDefendera 9 i nic nie wykrywa, sprawdzalem równiez Ad-aware(?) i tez nie wykryło mi żadnego syfu.
Co mam z tym zrobic?
lazikar
(lazikar)
10 Marzec 2006 17:18
#2
Beagle.AO 10 sierpnia 2004 Również znany jako: Worm.Beagle.AO Typ: robak Niszczący dyski: nie Niszczący pliki: nie Efekty wizualne: nie Efekty dźwiękowe: nie Beagle.AO jest robakiem internetowym, którego działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej oraz poprzez programy do wymiany plików w Internecie. Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach: Od: [fałszywy adres] Temat: [pusty] Treść: [jedna z poniższych] foto3 and MP3 fotogalary and Music fotoinfo Lovely animals Animals Predators The snake Screen and Music Załącznik: [jeden z poniższych] 08_price.zip new__price.zip new_price.zip newprice.zip price.zip price2.zip price_08.zip price_new.zip W adres nadawcy robak wstawia losowy adres email odnaleziony na zarażonym komputerze, zatem osoba pojawiająca się jako nadawca listu z robakiem nie jest jego prawdziwym nadawcą. Po uruchomieniu przez użytkownika pliku załącznika robak tworzy na dysku swoją kopię w plikach WINdirect.exe, dll.exe, windll.exe, windll.exeopen, windll.exeopenopen, re_file.exe oraz modyfikuje tak rejestr by jego kopia była automatycznie uruchamiana przy każdym starcie systemu Windows. Robak kasuje wpisy: 9XHtProtect Antivirus EasyAV FirewallSvr HtProtect ICQ Net ICQNet Jammer2nd KasperskyAVEng MsInfo My AV NetDy Norton Antivirus AV PandaAVEngine SkynetsRevenge Special Firewall Service SysMonXP Tiny AV Zone Labs Client Ex service z rejestrów systemu z kluczy: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Dodatkowo robak pozwala na przejęcie kontroli nad zainfekowanym komputerem poprzez sieć nasłuchując na komendy na porcie 80. Robak rozsyła własne kopie za pomocą poczty elektronicznej, wykorzystując do tego własny silnik SMTP, na adresy odnalezione na zainfekowanym komputerze, w plikach o rozszerzeniach adb, asp, cfg, cgi, dbx, dhtm, eml, htm, jsp, mbx, mdx, mht, mmf, msg, nch, ods, oft, php, pl, sht, shtm, stm, tbb, txt, uin, wab, wsh, xls, xml. Robak wyłącza rezydentne monitory niektórych programów antywirusowych i firewalli (monitor antywirusowy programu mks_vir nie zostaje wyłączony), których procesy mają następującą nazwę: atupdater.exe atupdater.exe aupdate.exe autodown.exe autotrace.exe autoupdate.exe avpupd.exe avwupd32.exe avxquar.exe avxquar.exe cfiaudit.exe drwebupw.exe escanh95.exe escanhnt.exe firewall.exe icssuppnt.exe icsupp95.exe luall.exe mcupdate.exe nupgrade.exe nupgrade.exe outpost.exe update.exe sys_xp.exe sysxp.exe winxp.exe Na koniec robak tworzy swoje kopie w katalogach zawierających w nazwie ciąg shar, starając się w ten sposób stworzyć swoje kopie w katalogach współdzielonych programów do wymiany plików w Internecie. Kopie te mają następujące nazwy: Microsoft Office 2003 Crack, Working!.exe Microsoft Windows XP, WinXP Crack, working Keygen.exe Microsoft Office XP working Crack, Keygen.exe Porno, sex, oral, anal cool, awesome!!.exe Porno Screensaver.scr Serials.txt.exe KAV 5.0 Kaspersky Antivirus 5.0 Porno pics arhive, xxx.exe Windows Sourcecode update.doc.exe Ahead Nero 7.exe Windown Longhorn Beta Leak.exe Opera 8 New!.exe XXX hardcore images.exe WinAmp 6 New!.exe WinAmp 5 Pro Keygen Crack Update.exe Adobe Photoshop 9 full.exe Matrix 3 Revolution English Subtitles.exe ACDSee 9.exe Usuwanie robaka Aby usunąć robaka należy pobrać i uruchomić bezpłatny program MksClean.exe Jeżeli zaraz po uruchomieniu program MksClean.exe wyłącza się należy zmienić mu nazwę na dowolną i ponownie uruchomić. Beagle.AO jest wykrywany oprogramowaniem mks_vir z bazą wirusów z dnia 2004-08-10 i nowszymi.
Żródło: http://www.mks.com.pl/baza.html-show=de … d=2917.htm
Lunio
(Łunio)
10 Marzec 2006 19:40
#3
Ale tam chyba nie ma nic napisane o “dll.exe”
lazikar
(lazikar)
10 Marzec 2006 20:18
#4
Nie a to:
Po uruchomieniu przez użytkownika pliku załącznika robak tworzy na dysku swoją kopię w plikach WINdirect.exe, dll.exe , windll.exe, windll.exeopen, windll.exeopenopen, re_file.exe oraz modyfikuje tak rejestr by jego kopia była automatycznie uruchamiana przy każdym starcie systemu Windows.
Lunio
(Łunio)
10 Marzec 2006 20:39
#5
ściągnełem ten program ale nic nie wyhrywa ;/