Nowy Trojan na gg. [Trojan-Downloader.Win32.Vidlo.aj]


(Danielson) #1

Nie bede się rozpisywał tylko skopiuje to co kolega na grupie dysk. napisał.

"dostalem dzisiaj ok 50 linków od moich uzytkownków z taki linkiem

http://www.brico-ok.com/ja_woll.php

oczywisicie nic nie wyslali

w googlach nic nie znalazlem na ten temat

czy ktos ma cos takiego "

Identyczny problem. Co się dzieje panowie ? Wiem ze to nie są glupie wyglupy osob ktore mam na liscie bo mam osoby co sobie jaj nie robią i niepotrzebnych linkow nie wysyłają.

NIE WCHODZIC DLA BEZPIECZENSTWA NA LINK BO NIE WIEM CO TAM JEST, NIBY NIC A MOZE JAKIS TROJAN CO MI NOD GO NIE WYKRYWA.


(Bbieniol) #2

Skoro oni tego nie wysyłali, to nie wchodźcie na to. Bardzo możłiwe, że to kolejny "złośliwy" link - a'la Kaczyński :slight_smile:


(krzysiek.l) #3

nie klikaj lepiej w zadne linki na gg


(Danielson) #4

Kolega na usenecie napisał:

"W tym php jest dwukrotnie zakodowany skrypt, który finalnie

pobiera http://www.brico-ok.com/win32.exe zapisując go w

%TEMP%/windns32.exe.

Kaspersky identyfikuje ww. exe jako "Trojan-Downloader.Win32.Vidlo.aj"."

TAK WIEC NIE OTWIERAJCIE ŻADNYCH PODEJRZANYCH LINKÓW NA GG , BO NP. NOD 32 MI GO NIE WYKRYŁ :frowning:


(freedom) #5

tak to jest jak się używa programu Gadu-Gadu...

od paru znajomych używających gadulca dostałem ten link.

ja używam Mirandy i nic się ode mnie nie rozsyła. paru znajomych ma Konnekta i od nich również nic nie dostałem. zmieńcie wreszcie ten beznadziejny komunikator na dużo lepsze pod każdym względem alternatywy - Miranda, Konnekt :slight_smile:


(Danielson) #6

no ja również cie zaskocze :). Używam Konnekta jak inni a mimo wszystko dostałem ten link.


(Kwisnia 1990) #7

lub AQQ :slight_smile:


(freedom) #8

tu nie chodzi o dostanie linku, tylko o jego rozsyłanie...

przecież logiczne jest, że tego linka dostałeś, bo to zwykła wiadomość.

ja też dostałem, ale wiem, że tego gówna dalej nie rozsyłam, bo posiadam ten lepszy komunikator.


(Clubbasse207) #9

nie lepszy tylko mniej popularny a cvo za tym idzie nieopłaca się "hakerom" pisać robala :stuck_out_tongue:


(freedom) #10

jeszcze miesiąc temu bym tak napisał - używałem AQQ przez ponad pół roku.

dopiero niedawno poznałem smak jeszcze lepszego komunikatora - Mirandy.

AQQ ma coraz więcej reklam (dla mnie nie do przyjęcia), jest mułowate - nie pokazuje prawdziwej wartości zużycia pamięci w menedżerze zadań, co czuć (również dla mnie nie do przyjęcia).

osobiście AQQ nie polecę już nikomu, bo się zawiodłem.

Miranda jest trudna, ale pod każdym względem lepsza - więcej wtyczek, skórek, dużo lżejsza dla systemu.

lepszy pod każdym względem. multum wtyczek, multum skórek, brak reklam, szybkość działania.

mułowatemu Gadu-Gadu do Mirandy jest bardzo daleko.

a przekona się o tym każdy, kto przejdzie trud konfiguracji.


(Aris^) #11

Odnosnie tematu- jak usunąć tego trojana? Mój antywir (Avast) nie wykrywa go. Chciałbym to zrobić ręcznie, lecz nic się nie znajduje. Moje wiadomości nie dochodzą do znajomych...


(Bbieniol) #12

Aris^ -> głośno ostatnio na ten temat -> http://forum.dobreprogramy.pl/viewtopic ... 10&start=0


(freedom) #13

teraz to dostałeś bana na 24 lub 48h i tyle. musisz czekać.

a dostałeś go za rozsyłanie tego linku, mimo iż o tym nie wiedziałeś.

czyli po krótce mówiąc - dostałeś bana za to, że używałeś Gadu-Gadu.

może już czas przesiąść się na te lepsze komunikatory?


(Kwisnia 1990) #14

Przetestują tą Mirande, zobaczymy co to jest :stuck_out_tongue: bo AQQ już mi się znudziło ale mało i tak pamięci zżera mi pokazywało 2666 kb, a gg 20000 parę.


(freedom) #15

bo pokazywane to jest błędnie. co można odczuć. AQQ faktycznie wcale nie zajmuje dużo mniej zasobów niż GG. na 256 Ram naprawdę czuć zamulanie podczas zamykania paru okien rozmowy czy ich ponownego otwierania. w Mirandzie takiego czegoś nie ma.

szczerze? daruj sobie. na początek jest trudna, a znając Twoje podboje informatyczne, zniechęcisz się szybko i będziesz tylko bluzgać jaka to ta Miranda jest zła (analogiczna sytuacja z Linuksem).


(Kwisnia 1990) #16

Na Linuksa miałem powody. Ale to tylko problem z Linuksem miałem i czasem mam z Windows em, ale rzadko się zdarza ale zawsze problem się rozwiązuje, jak sam nie mogę bo coś poważniejszego i pierwszy raz mam to i nie wiem, co tu poradzić to tylko wtedy piszę, ale to rzadko się zdarza. No ale nawet jak już się z zniechęcę zawsze mogę znowu przejść na AQQ.


(Kombosista) #17

Tzn. że jak wszedłem na ten link to mam tego trojana? Jak się go pozbyć, czy jest on groźny?

Ja mam tlena i też to dostałem, ale od kumpli,którzy mają GG. :frowning: :frowning:


(Myszonus) #18

Jak wiesz, że masz to w trybie awaryjnym i z wyłączonym przywracaniem systemu zrób tak - start --> uruchom --> cmd :

:slight_smile:

Dodatkowo możesz dla pewności wkleić log z Hijacka. :slight_smile:

U mnie na AQQ też to dostaję ...

:roll:


(Kombosista) #19

Jak sprawdzić, czy mam?

W folderze C:\windows\temp\ mam plik o nazwie winsvc32

a w folderze prefetch mam coś co nazywa siebie Tempwinds32.exe-21D544EB

AntiVir i Spybot nic nie wykrywają. :frowning:


(Myszonus) #20

W trybie awaryjnym i z wyłączonym przywracaniem systemu zrób tak - start --> uruchom --> cmd :

:slight_smile:

I wklej loga. :slight_smile: