Mam problem z plikiem dust.exe


(Benny93) #1

Próbowalem go znalesc msconfig i innych progrmach, ale go niema.Problem polega na tym ze nie potrafi wgrywa proramów, tak jak by usunieto autorun. Prosz o pomoc!


(JNJN) #2

Prosze napisz dokładnie o co chodzi, konfiguracja komputera i jaki masz system operacyjny.

Wygląda to na wirus zrób dokładnie scan całego komputera. Zobacz posty poniżej.

Poczytaj tu:

http://forum.dobreprogramy.pl/viewtopic.php?t=9616


(Benny93) #3

po zalaczeniu kompa pojawia sie komunikat o braku pliku dust.exe i mam go znalesc. System XP


(Benny93) #4

Bylprzeskanowany przez mks-vir,Antivirenkit 2004 i przez Pande.


(Adarek) #5

Może masz wirusa W32.HLLW.Studd ?

Najpierw wyłącz przywracanie systemu.

Odwiedz scaner

http://security.symantec.com/sscv6/defa ... &venid=sym

Po scanie i ewentualnym usunięciu wira włóż płytę z XP do napędu i w uruchom wpisz sfc /scannow. Nacisnij enter. Nastąpi sprawdzenie i naprawa plików systemowych.


(fiesta) #6

Problemy :arrow: Systemy operacyjne Microsoft Windows


(Adi171717) #7

Zapewne masz Kaaze, jest to W32/duster peer to peer worm...

Sugestie sa takie :

Jesli zainfekowana aplikacja jest uruchomiona, kopiuje sie do:

%WinSys%\dust.exe

%WinDir%\Temp\dust.exe

Where %WinSys% is the Windows system directory, %WinDir% is the Windows directory.

To moze spowodowac zmiany w

[boot] "shell" = explorer.exe dust.exe

Tutaj text, ktory ciezko mi przetlumaczyc

It enumerates the network machine names and attempts to copy itself to \(machine name)\C$\dust.exe . It generates file autoexec.bat and attempts to copy the file to the same place. The autoexec.bat contains line "dust.exe", which will run the dust.exe when the remote machine reboots.

ale moim zdaniem chodzi tu o tworzenie pliku autoexec.bat, ktory powoduje kopiowanie po restarcie dust.exe w te sama lokalizacje, co wczesniej, bo zawiera linie dust.exe :?

(jesli sie kropnalem, niech ktos mnie poprawi 8) )

Nastepnie usun z rejestru wszyskie podejrzane pliki w KaZaa file sharing

Wirus laczy sie z IRC serwerem 208.178.231.190 przez port 6667 uzywajac specyficznej nazwy co pare sekund (dosc upierdliwy)> Slucha on komend z kanalu IRC.

Jesli posiadasz McAfee to stad mozesz sobie pobrac pliki .dat , ktore powinny wyeliminowac ten syf:

http://www.networkassociates.com/us/dow ... efault.asp

Nie wiem czy stad mozesz cos tresciwego pobrac (jakiegos triala czy cus)

http://www.networkassociates.com/us/downloads/

Wiecej nic dodac ze swojej strony nie moge, w temat sie wtajemniczylem, niech jakas glowa jeszcze cos od siebie dopisze, to moze uda Ci sie cos z tym zrobic... :roll: