Slenfbot.gen!B problem (Sigurnosni softver) @ Bug.hr Forum

Juzer

15 godina

neaktivan

offline

pon 15.9.2008 5:45

Odgovori Citiraj

Slenfbot.gen!B problem

Molio bih za pomoc. Koristim XP 64-bit OS, i AVG 8.0 Free uredno apdejtan i aktivan. Od jucer sam primjetio da:

a) nema "Run" naredbe (Start-Run-...)

b) CTRL+ALT+DEL kao poziv za Task Manager rezultira porukom greske "Task Manager has been disabled by your administrator".

Googlam i skuzim da bi mogao biti malware. Skinem Microsoft Malware Removal Tool, opalim sken, i javi da je nasao, ALI NE I ODSTRANIO, Slenfbot.gen!B. Pokusam aktivirati AVG koji uredno cuci u tray-u, ali ne mrda. Pokusam opet, pokaze se njegov screen, ali samo djelic sekunde, i opet nestane. Cekam scheduled scan AVG-a, i docekam. Nema rezultata. Opet googlam, neke stranice ostaju visjeti (npr. one koje nude online scan i clean, naravno :-(). Konacno nadjem i skinem Spybot Searach & Destroy. Instaliram. Pokrenem. Nista.

Dakle ... ocito mi je na PC dospio gorespomenuti Slenfbot.gen!B, ali kako ga odstraniti? Ocito ne da otici na vecinu AV stranica, a (sto je i za ocekivati) nije moguce pokrenuti nikakav AV program.

Svaka pomoc DOBRODOSLA. Hvala.

Poruka je uređivana zadnji put pon 15.9.2008 5:46 (Juzer).

Moj PC

trajni link

0 0

Juzer

15 godina

neaktivan

offline

pon 15.9.2008 5:51

Odgovori Citiraj

Slenfbot.gen!B problem

... a ne mogu izdrzat nego prenijet foru: negdje na Microsoft-ovim stranicama se kao sluzbeno rjesenje problema "missing Run command from the Start menu" nudi edit Registrya, i to na nacin (citiram otprilike):

Click Start-Run and enter following text... (a nema Run-a :-))) - koji idioti!!

Moj PC

trajni link

0 0

Juzer

15 godina

neaktivan

offline

pon 15.9.2008 7:51

Odgovori Citiraj

Slenfbot.gen!B problem

Mrcina je zilava. Probao restart pa u Safe Mode (sa idejom da od tu pokrenem Spybot), ali dozivio plavi ekran smrti umjesto Safe Mode-a. Na ekranu pise nesto kao "... check your computer for viruses ...". :-(

Moj PC

trajni link

0 0

zac-nzgb

15 godina

neaktivan

offline

pon 15.9.2008 9:31

Odgovori Citiraj

RE: Slenfbot.gen!B problem

e ja imam jedan huge problem koji hitno moram rješiti, vezano je uz aVast antivirus naime jučer sam maknuo sa kompa avast profesional jer mi je zauzimao too mouch cpu usage i frend mi rekao da ga maknem i stavim free home edition što sam i napravio, ali kada sam stavio home zatvorio mi cijeli pritup internetu, sve sam mjenjao, kaže da je sve ok ali nije bilo i na kraju sam i njega maknuo te sada dolaze pravi problemi, nakon što sam ga maknuo javlja mi da imam stari avast profesional ali da mi nije uključen i ne dopušta mi brisanje sa remove programs niti sa delete files..ništa...totalni erori mi se javljaju, ništa ne pomaže skinuo sam razne alate za micanje ali mi kaže da nema direktorija i da mi ne dopušta brisanje avasta jer se koristi....nekakva opasna greška se desila i sada sam u k..., napravio sam restore par puta i ništa... skinuo alat sa avast.com za micanje avasta ali ništa nisam postigao sa time, jednostavno nešto je ostalo u laptopu što on prepoznaje kao avasta i ne dopušta mi stavljanje drugog...hitno trebam neku pomoć...

trajni link nadporuka

0 0

PC Street Hacker

15 godina

offline

pon 15.9.2008 9:48

Odgovori Citiraj

RE: Slenfbot.gen!B problem

Skini spybot SD skeniranje ti malo duže traje al nema veze.Probaj s njime.Ja sam tako skinio Antivirus 2008

Hakiranje je umjetnost a ne zločin.

Moj PC

trajni link nadporuka

0 0

Juzer

15 godina

neaktivan

offline

pon 15.9.2008 9:48

Odgovori Citiraj

RE: Slenfbot.gen!B problem

Odgovor zac-nzgb-u:

1. kakve veze to ima sa temom? Otvori novi topic!

2. dozvoljeno je koristenje tocaka (engl. full stop) pri pisanju na ovom forumu

Poruka je uređivana zadnji put pon 15.9.2008 9:49 (Juzer).

Moj PC

trajni link nadporuka

0 0

Perica

16 godina

offline

pon 15.9.2008 10:15

Odgovori Citiraj

Slenfbot.gen!B problem

Probaj po ovim uputama:

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FIRCBOT%2EAM&VSect=Sn

i online virus scanner:

http://housecall.trendmicro.com/

Inače imena raznih virusa i sl. se razlikuju od jednih do drugih kompanija koje rade antiviruse. Za ovaj sam našao ova imena.

Backdoor.Win32.IRCBot.blf (Kaspersky), Generic.dx (McAfee), W32.IRCBot (Symantec), TR/Crypt.XPACK.Gen (Avira), Mal/IRCBot-B (Sophos), Worm:Win32/Slenfbot.gen!B (Microsoft)

Moj PC

trajni link

0 0

Lazarus Long

16 godina

neaktivan

moderator

offline

pon 15.9.2008 15:17

Odgovori Citiraj

RE: Slenfbot.gen!B problem

Mozes probati prisilno uneti ovaj key u registry da imas pristup

+++++++++++ Kopiraj ispod+++++++++++++++++++

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

+++++++++++ Sejvaj u notepad sa ekstenzijom *.reg+++++++++++

(stavi neko ime kao na pr. fixacc.reg,dvoklik i odgovori potvrdno)

Napomena: Vrijednost u ---> DisableRegistryTools"=dword:00000000,treba da bude 0 (nula) ako je na 1 onda registry je onemogucen.

"Anyone who cannot cope with mathematics is not fully human. At best he is a tolerable subhuman who has learned to wear shoes, bathe, and not make messes in the house."

trajni link nadporuka

0 0

rambox

16 godina

offline

pon 15.9.2008 16:15

Odgovori Citiraj

Slenfbot.gen!B problem

Probaj tu gamad ukloniti s Malwarebites Anti-malware trebalo bi ici!

Moj konj se zove Athlon 64 LE-1620 i pravi je pastuh!!!

Moj PC

trajni link

0 0

Juzer

15 godina

neaktivan

offline

pon 15.9.2008 16:37

Odgovori Citiraj

RE: Slenfbot.gen!B problem

Lazarus Long kaže...

Mozes probati prisilno uneti ovaj key u registry da imas pristup

+++++++++++ Kopiraj ispod+++++++++++++++++++

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

+++++++++++ Sejvaj u notepad sa ekstenzijom *.reg+++++++++++

(stavi neko ime kao na pr. fixacc.reg,dvoklik i odgovori potvrdno)

Napomena: Vrijednost u ---> DisableRegistryTools"=dword:00000000,treba da bude 0 (nula) ako je na 1 onda registry je onemogucen.

Probao. Nakon dvoklika javlja da je "registry editing has been disabled by the administrator". Valjda isti onaj administrator koji mi je onemogucio Ctrl+Alt+Del :-(

Hvala svejedno.

Moj PC

trajni link nadporuka

0 0

Juzer

15 godina

neaktivan

offline

pon 15.9.2008 16:45

Odgovori Citiraj

RE: Slenfbot.gen!B problem

Perica kaže...

Probaj po ovim uputama:

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FIRCBOT%2EAM&VSect=Sn

i online virus scanner:

http://housecall.trendmicro.com/

Inače imena raznih virusa i sl. se razlikuju od jednih do drugih kompanija koje rade antiviruse. Za ovaj sam našao ova imena.

Backdoor.Win32.IRCBot.blf (Kaspersky), Generic.dx (McAfee), W32.IRCBot (Symantec), TR/Crypt.XPACK.Gen (Avira), Mal/IRCBot-B (Sophos), Worm:Win32/Slenfbot.gen!B (Microsoft)

Ovako: upute (prvi link) spominju da bih trebao uciniti najmanje dvije stvari koje sam vec spomenuo da ne mogu uciniti: startati Task Manager (Ctrl+Alt+Del vraca poruku "Task Manager has been disabled by your administrator"); takodjer ne mogu editirati Registry - em sto je edit "isti taj admin" disejblao, em sto nemam komandu "Run" na Start meniu (vidi originalni post).

Drugo: online virus scanner je radio nekih sat-dva, i izvjestio da je nasao 1 ad-ware (ili nesto slicno, ne sjecam se). Nudi opciju clean sa delete. Prihvatim. On kaze da je ocistio i obrisao. Nazalost, sve je ostalo po starome. Dakle, nista on nije izbrisao niti ocistio. Ili barem ne ovo sto mene muci. Ali hvala. :-(

Moj PC

trajni link nadporuka

0 0

Perica

16 godina

offline

pon 15.9.2008 17:07

Odgovori Citiraj

RE: Slenfbot.gen!B problem

• On Windows NT, 2000, XP, and Server 2003, press
CTRL+SHIFT+ESC, then click the Processes tab.

Otvara se process tab u task manager-u, a ako i to ne radi probaj instalirati ovaj process explorer

http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

Ako možeš otvoriti command prompt onda u njemu upišeš regedit i otvori se registry editor.

Moj PC

trajni link nadporuka

0 0

Juzer

15 godina

neaktivan

offline

pon 15.9.2008 17:54

Odgovori Citiraj

RE: Slenfbot.gen!B problem

rambox kaže...

Probaj tu gamad ukloniti s Malwarebites Anti-malware trebalo bi ici!

Za trenutak sam se cak ponadao da ce uspjeti. Skenirao sat-dva, nasao 4 Hijack-a (sve redom kako treba, tj. TaskManager, Run, itd.), i izvrsio delete. Kaze treba restart da bi removal bio zavrsen. Ja kazem ok. Ode u restart. Sve se ponovo fino uredno digne. Check? Run i dalje nema. Ctrl+Alt+Del i dalje onemogucen. AVG i dalje samo cuci u tray-u, ne reagira na podrazaje. Spybot SD nemoguce pokrenuti. Microsoft Malware Removal i dalje javlja da je nasao ali ne i otklonio Slenfbot.gen!B. Dakle, stvarno.

Moj PC

trajni link nadporuka

0 0

Juzer

15 godina

neaktivan

offline

pon 15.9.2008 17:59

Odgovori Citiraj

RE: Slenfbot.gen!B problem

Perica kaže...

• On Windows NT, 2000, XP, and Server 2003, press
CTRL+SHIFT+ESC, then click the Processes tab.

Otvara se process tab u task manager-u, a ako i to ne radi probaj instalirati ovaj process explorer

http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

Ako možeš otvoriti command prompt onda u njemu upišeš regedit i otvori se registry editor.

Ma procitao sam ja to, i probao CTRL+SHIFT+ESC, ista poruka "Task Manager has been disabled by your admnistrator".

Command prompt? Mislim da sam vec 3 ili 4 puta u ovom threadu napomenuo da je jedna od manifestacija ovog zla cinjenica da je nestala komanda "Run". Ti ko i Microsoft - vidi gornji post :-)

Al hvala na trudu! :-)

A taj process explorer; neznam, pravo da ti kazem. Od sinoc sam toliko toga instalirao i skinuo, i rezultati su nula bodova, da mi se neda vise. Sorry. Jesi siguran da bi taj program uistinu radio? I da bi uistinu prikazao maliciozan proces? I da bi mi uistinu dozvolio da ga ubijem??? Sudeci po do sada vidjenom, nitko nema pojma kako ga uistinu deaktivirati i odstraniti, a o dovodjenju PC-a u prethodno, ispravno stanje, da i ne govorim.

Moj PC

trajni link nadporuka

0 0

scorpion667

16 godina

neaktivan

offline

pon 15.9.2008 18:04

Odgovori Citiraj

Slenfbot.gen!B problem

Pokusaj sa Spyware Terminatorom. On bi sigurno trebao naci i ukloniti, a ako ni to ne upali gotovo sam 100% siguran da ce ga RemoveIT Pro ukloniti.

FOXCONN P9657AA; INTEL CORE 2 DUO E4300 1.8GHz; ASUS EN7300GT SILENT @ 500/930; 2 GB DDR2 RAM TwinMOS 667MHz; HDD 160 GB WD; LENOVO L171 17";

Moj PC

trajni link

0 0

Perica

16 godina

offline

pon 15.9.2008 18:09

Odgovori Citiraj

RE: Slenfbot.gen!B problem

Za otovrit command prompt ne treba ti run komanda nego Start - All programs - Accessories - Command Prompt.

Process explorer iz onog linka radi iste stvari kao i od windowsa samo ima više opcija. Ako njega pokreneš onda možeš vidjeti koji su procesi aktivni i prekinuti one za koje misliš da nebi trebali raditi.

Moj PC

trajni link nadporuka

0 0

Juzer

15 godina

neaktivan

offline

pon 15.9.2008 18:27

Odgovori Citiraj

RE: Slenfbot.gen!B problem

scorpion667 kaže...

Pokusaj sa Spyware Terminatorom. On bi sigurno trebao naci i ukloniti, a ako ni to ne upali gotovo sam 100% siguran da ce ga RemoveIT Pro ukloniti.

Nice try. Probao Spyware Terminator, sve on fino skenirao, ali nasao samo problemcice sa nekim cookie-ima. Ovi prije programi su barem nasli worma, on nista. Doduse, ima fini Scan report, gdje se vidi da su promjenjene Administrative Tools - Group Policies, i onemoguceni regedit, taskman, folder options, i jos nesto. Idem sad na RemoveIT Pro, ali ovo mi sve vise slici na metodu uzaludnih pokusaja. Sad me vec brine kako cu na kraju ukloniti sav ovaj silni antispywaremalware softver sa kompa. :-)

Moj PC

trajni link nadporuka

0 0

Juzer

15 godina

neaktivan

offline

pon 15.9.2008 18:30

Odgovori Citiraj

RE: Slenfbot.gen!B problem

Perica kaže...

Za otovrit command prompt ne treba ti run komanda nego Start - All programs - Accessories - Command Prompt.

Process explorer iz onog linka radi iste stvari kao i od windowsa samo ima više opcija. Ako njega pokreneš onda možeš vidjeti koji su procesi aktivni i prekinuti one za koje misliš da nebi trebali raditi.

Ma da, u pravu si, sorry. Naravno, Start-All programs-Accessories-Command Prompt donese DOS prozorcic koji potraje tek nesto duze od sekundice, ali dovoljno da uspijem procitati nesto u stilu "... has been disabled..." Mogao sam se i kladiti u ovo, nakon svega.

Jos jedno pitanje: kad recimo uspijem ubiti worm proces, sta onda? Onda izvrsiti skeniranja i removal sa nekim od ovih alata? Jer ocito je da crvic pusti da oni rade, i kad misle ga obrisat, on ih zaj... nekako. Ili sta? Jer se bojim da bi restart ponovo samo aktivirao zli proces.

Moj PC

trajni link nadporuka

0 0

Juzer

15 godina

neaktivan

offline

pon 15.9.2008 18:42

Odgovori Citiraj

RE: Slenfbot.gen!B problem

Juzer kaže...

Perica kaže...

Za otovrit command prompt ne treba ti run komanda nego Start - All programs - Accessories - Command Prompt.

Process explorer iz onog linka radi iste stvari kao i od windowsa samo ima više opcija. Ako njega pokreneš onda možeš vidjeti koji su procesi aktivni i prekinuti one za koje misliš da nebi trebali raditi.

Ma da, u pravu si, sorry. Naravno, Start-All programs-Accessories-Command Prompt donese DOS prozorcic koji potraje tek nesto duze od sekundice, ali dovoljno da uspijem procitati nesto u stilu "... has been disabled..." Mogao sam se i kladiti u ovo, nakon svega.

Jos jedno pitanje: kad recimo uspijem ubiti worm proces, sta onda? Onda izvrsiti skeniranja i removal sa nekim od ovih alata? Jer ocito je da crvic pusti da oni rade, i kad misle ga obrisat, on ih zaj... nekako. Ili sta? Jer se bojim da bi restart ponovo samo aktivirao zli proces.

Evo ovako: skinuo i instalirao proces eksplorer, ali nema tu procesa koji se spominje kao onaj kojeg treba ubiti (winsyshp.exe). Dakle i dalje nista. Ali jedno se mora priznati, ovaj programcic sasvim pristojno izgleda, i njega cu zadrzati na PC-u. :-(

Moj PC

trajni link nadporuka

0 0

Bugy

16 godina

neaktivan

offline

pon 15.9.2008 18:44

Odgovori Citiraj

Slenfbot.gen!B problem

Vidim,zabavno je. Probaj skinuti Hirens Boot ,spržiti ga na CD, i botati računalo prek njega. Gore imaš i antivirus i antispyware ,možda pomogne. http://www.mininova.org/tor/1772753

trajni link

0 0

rambox

16 godina

offline

pon 15.9.2008 18:51

Odgovori Citiraj

Slenfbot.gen!B problem

Za deinstaliranje programa koristi Revo Uninstaler, kad ga otvoris dobit ces popis instaliranih programa pa onda desni klik na zeljeni program pa onda Uninstal i na kraju imas cetri mogucnosti a ti izaberi Advanced i dalje izbrisi sve sto nadje. A kaj se tice startup programa tu je gazda Winpatrol samo ga instaliraj oznaci da se pokrece sa windowsima, u popisu startup programa stavi kvacicu na Display Secret Startap locations pa onda preko gumba Remove zavujek onesposobis zeljeni program ili taj tvoj aktivni crv proces ako ga ima na popisu to bi trebalo rijesiti problem da se on ne pokrece s windovsima a onda opet probaj ocistiti s Malwarebitesom!!!

Moj konj se zove Athlon 64 LE-1620 i pravi je pastuh!!!

Moj PC

trajni link

0 0

Perica

16 godina

offline

pon 15.9.2008 18:54

Odgovori Citiraj

Slenfbot.gen!B problem

Dali imaš ovaj process msnmessage7.7.exe ako da onda pogledaj ovaj link

http://www.threatexpert.com/report.aspx?uid=b7b1c632-b2f7-40ca-a647-d27a533f2ccc

Ako ništa onda bi dobro bilo podignuti sistem Hirens Boot cd-a što predlaže @Bugy.

Predpostavljam da si Safe mode command prompt only probao.

Ili reinstall win nekad puno prije riješi problem nego tražiti riješenje preko web-a i isprobavati razna riješenja.

Moj PC

trajni link

0 0

nedIm

15 godina

neaktivan

offline

pon 15.9.2008 18:57

Odgovori Citiraj

Slenfbot.gen!B problem

Prvo isključi system rstore pa onda skeniraj i čisti malware.

Vrlo vjerovatno da anti-virusi nisu ništa postigli zbog sys restore-a.

Moj PC

trajni link

0 0

nedIm

15 godina

neaktivan

offline

pon 15.9.2008 19:00

Odgovori Citiraj

Slenfbot.gen!B problem

Prvo isključi system rstore pa onda skeniraj i čisti malware.

Vrlo vjerovatno da anti-virusi nisu ništa postigli zbog sys restore-a.

EDIT: slučajno sam postao dvije poruke

Poruka je uređivana zadnji put pon 15.9.2008 19:02 (nedIm).

Moj PC

trajni link

0 0

Juzer

15 godina

neaktivan

offline

pon 15.9.2008 19:11

Odgovori Citiraj

Slenfbot.gen!B problem

Wow! Ljudi! Cek' polako.

Rezime:

- nestala Run komanda na Start meniu, Task Manager onemogucen, kao i Command Prompt, te Regedit

- Microsoft Malware Removal kaze da imam slenfbot.gen!B, ali da ga ne moze ukloniti

- probao sa Trendmicro online skenom, nasao, kaze ocistio. Nije.

- skinuo, instalirao, proskenirao, i navodno ocistio pomocu:

a) Spyware Terminator

b) RemoveIT Pro

c) Spybot Search & Destroy (ovaj nece niti da se pokrene, kao i rezidentni AVG Free 8.0)

d) Malwarebytes Anti-Malware

Sve skupa rezultiralo nicim.

A sad nove sugestije:

nedim: naravno, System restore has been disabled by Group Policies (a sta si mislio? )

rambox: taj revounistaller i sve skupa zvuci uzas komplicirano, to ostavljam za kraj (faza ocaja)

perica: nemam ni taj proces, vec sam vidio tu napomenu. Sve sto imam od "krivca" MSN je proces msmsgs.exe. Takodjer, nije moguce uci u Safe Mode, dobijes plavi ekran smrti i poruku "...check your computer for viruses ..."

perica i bugy: molim sta je taj Hirens Boot, i zasto je poseban, samo kratko objasnjenje, hvala. I sta, bootam s njega, on dolazi za removal tool-om, startam, deletam zlo, i reboot normalno, a? Zvuci dobro :-)

Edit: perica, ne spominji ni u zezanciji reinstal Windowsa, pliz!

Poruka je uređivana zadnji put pon 15.9.2008 19:15 (Juzer).

Moj PC

trajni link

0 0

Perica

16 godina

offline

pon 15.9.2008 19:24

Odgovori Citiraj

Slenfbot.gen!B problem

Evo popisa programa koji su na cd-u

http://www.hiren.info/pages/bootcd

Jednostavno bootaš pc sa tog cd-a na njemu postoje programi za detekciju virusa i sa malo sreće.. ali postoji mogućnost da ni oni ništa ne nađu ako je to noviji virus koji nije u njihovoj bazi.

Znam znam neću spominjat ali ponekad jednostavno nema riješenja i 100% si siguran.

Moj PC

trajni link

0 0

Juzer

15 godina

neaktivan

offline

pon 15.9.2008 19:24

Odgovori Citiraj

Slenfbot.gen!B problem

Skida se Hirens Boot CD 9.5 full. Djeluje mocno!!!! ETA 13 minutica nekih.

Edit: perica, koliko kuzim to je worm star 6-12 mjeseci, nebi trebalo biti problema. Javim se ponovo za 15-ak minuta. Drzi fige. :-)

Poruka je uređivana zadnji put pon 15.9.2008 19:27 (Juzer).

Moj PC

trajni link

0 0

Bugy

16 godina

neaktivan

offline

pon 15.9.2008 19:42

Odgovori Citiraj

Slenfbot.gen!B problem

Možda bude problema zbog 64bitnih windowsa.. .

trajni link

0 0

Juzer

15 godina

neaktivan

offline

pon 15.9.2008 20:03

Odgovori Citiraj

Slenfbot.gen!B problem

E svasta! Skinuo Hirens Boot, zaprzio, restart, a ono nista. Usao u Setup, ali tamo je sve u redu, firstbootdevice je namjesteno na CD/DVD. Probao lupkat i F8 i F12, ali nista. Valjda crvic onemogucava bootanje sa CD-a. Sljedeci prijedlozi??

(...#$%&...)

Edit: ili ja nemam pojma o nicemu. Istina, zadnji moj boot bio je jos u vrijeme disketa Win95, ali ... . Dakle, sta bi se trebalo dogoditi ako je boot bio uspjesan? Ne valjda normalno podizanje Windowsa kao da se nista nije dogodilo? Jer tako mi izgleda sada. A i nisam primjetio silnu aktivnost na Cd/DVD drive-u prilikom restarta.

Poruka je uređivana zadnji put pon 15.9.2008 20:06 (Juzer).

Moj PC

trajni link

0 0

Perica

16 godina

offline

pon 15.9.2008 20:15

Odgovori Citiraj

Slenfbot.gen!B problem

Probaj skenirati sa Windows Live OneCare

http://onecare.live.com/site/hr-hr/default.htm

Kad se boota sa cd-a trebao bi se dignuti sistem sa cd-a a ne windowsi.

Moj PC

trajni link

0 0