trojandownloader.win32.Qdown.l


(Adi171717) #1

Jak sie tego pozbyc ?? :

trojandownloader.win32.Qdown.l

Znalazlem strone

http://www.sophos.com/virusinfo/analyse ... downa.html

Gdzie opisuja usuniecie tego, ale chyba nie dotyczy to tego trojana, mam takie wrazenie, chca aby sciagnac plik .ide, zapisac go na dyskietce, uruchomic kompa ponownie z dyskietki i wpisac jakies polecenie, ale czy wie ktos jak to zrobic dokladniej??

Czy ja dobrze mysle ?? :smiley:

Prosze o porady bardziej zaawansowanych userow !!


(Adrian Witczak) #2

prubowa艂e艣 MKS-em On-line??

Mo偶e chocia偶 znajdzie lokalizacje!

i usuniesz r臋cznie! :smiley:


(Adi171717) #3

Przeskanowalem mks'em ale nie wykryl niczego...

Probuje wejsc na strone

i w pasku adresu wyswietla mi sie

"javascript:displayWindow('http://trojmiasto.pl/mapa/mapa.phtml')"

Zawsze mi sie otwieralo, mam jave 2 RE , SE v1.4.2_04 i o co chodzi, czy jest to powiazane z tym trojanem ?? :cry:


(Marsmo) #4

Masz go tu:

http://www.pogotovie.pl/encyklopedia_de ... krotkiopis

Z opisu usuwania wynika, 偶e radzi sobie z nim ActiveScan Pandy!

Spr贸buj! :slight_smile:


(Adi171717) #5

Dzieki Waterproof za dobre checi, ale panda w ogole tego nie wykryla nie mowiac juz o usunieciu. Plik mam w kwarantannie AVK i nadal nie moge tego usunac 8)


(Marsmo) #6

Klient - ten link do Sophos, kt贸ry sam wpisa艂e艣 do pierwszego, swojego postu - jest w艂a艣nie lekarstwem!

Mia艂e艣 w膮tpliwo艣ci - czy to jest ten sam trojan... :?

Ot贸偶 tak!

Na stronie

http://reviews.cnet.com/5208-6132-0.htm ... eID=368970

dowiedzia艂am si臋, 偶e Trojan/Qdown-A, przybiera r贸wnie偶 nazw臋 (alias), jako Troj/Downloader.Win32.QDown.

Tak, 偶e na bank to ten sam trojan, jest tam r贸wnie偶 link do strony Sophos.

Faktycznie, jest plik do 艣ci膮gni臋cia .ide. - nawet po kliku mia艂am ramk臋 "pobierz". No, nie 艣ci膮gn臋艂am...

Proponuj臋 skup sie na tym pliku .ide. ! :slight_smile:

Update

Chocia偶 chyba guzik z tego! :evil:

Nie mam si艂y tego t艂umaczy膰 dok艂adnie (mo偶e jest kto艣 bieglejszy), ale chyba ten plik dzia艂a jednak - tylko w powi膮zaniu z zainstalowanym

Sophos Anti-Virus (SAV)... :evil:


(Adi171717) #7

No to wielkie dzieki za zaangazowanie, poczytam wiecej na ten temat, jednym slowem dzieki Ci Waterproof !!


(Marsmo) #8

W 艣wietle tego, co napisa艂am w update - sprzyda艂by si臋 chocia偶 trial tego Antyvira (dok艂adnie na czas zabicia trojana).

Wtedy chwilowo od艂膮czasz swojego AntiVirenkit i dzia艂asz narz臋dziem Sophosa. :slight_smile:

Niestety - nigdzie na stronce, nie widz臋 trialu do pobrania... :frowning:

Co dla mnie jest deko dziwne... :shock:

Alternatywnie znalaz艂am scaner online GFI Trojan Scan, kt贸ry jest tylko i wy艂膮cznie przystosowany do trojan贸w.

Moim zdaniem, szansa - bo ukierunkowany - nie obci膮偶a bazy innymi bzdetami.

Podaj臋 linka, skanuj... 8) :stuck_out_tongue: I co najwa偶niejsze: automatycznie kasuje trojany!

http://www.windowsecurity.com/trojanscan/


(Adi171717) #9

Waterproof Jestes wielka !!

Widze ze bardzo dobrze kojarzysz sobie posty z userami

Czytajac linka ktorego napisalem w 1 poscie skojarzylem ze trzeba miec ten program zainstalowany, i poszukiwania zakonczyly sie fiaskiem...

Straszne, ale prawdziwe :frowning:

Kobieta sie stara, a trojan nie puszcza :-x

Skoro mam plik o podanej lokalizacji w kwarantannie AVK, i nie moge tego pliku wyleczyc przez AVK, to znaczy ze jest to trojan, ktory wciaz jest na moim kompie, prawda ??

Zatem taki plik powinien zostac wykryty przez skaner on-line, prawda ??

Jesli tak jest, to jestem w dolku, bo GFI Trojan Scan niczego nie wykryl :roll:

Chyba dopisze do podpisu "nie irytuj sie" :smiley:


(Marsmo) #10

No c贸偶 Klient - dawaj tu loga z Hijack'a! :mrgreen:

Nie ma to, jak stare sprawdzone mikstury na chorob臋... :rotfl:

I to, jak wida膰 wyj膮tkowo upierdliw膮 chorob臋! :-x

Jak czyta艂e艣 w opisie, to mo偶na na bazie tego trojana przej膮膰 twojego kompa i urz膮dzi膰 sobie niez艂膮 zabaw臋. :evil:

Pozwala hakerowi na przeprowadzenie niebezpiecznych dzia艂a艅 na zainfekownym komputerze, takich jak: wykonywanie zrzut贸w ekranowych, kradzie偶 danych u偶ytkownika, itp.

To juz nie jest problem zwyk艂ego trojana, co nam pakuje nam np. niechcian膮 startow膮 itp.

Dawaj wi臋c loga i czekaj na sugestie u艣wiadomionych - i nie zast膮pionych w tej themie koleg贸w! 8)