Trojan RAT.RTB666 i plik SYSTRAY.EXE

	B O A R D
	» Board » Zadaj pytanie » Archiwum » Szukaj » Stylizacja

M E N U

» Nowości

» Archiwum

» Recenzje / Testy

» Board

» Rejestracja

Szukaj @ TwojePC

	OBECNI NA TPC
	» Artaa 16:07 » piotrszac 16:05 » jablo 15:58 » Ramen 15:43 » rooter666 15:38 » MARtiuS 15:37 » luckyluc 15:35 » Doczu 15:31 » rainy 15:25 » ToM78 15:19 » Hitman 15:15 » KHot 15:14 » bajbusek 15:12 » DJopek 15:03 » Liu CAs 15:01 » Kenny 14:59 » rurecznik 14:52 » szczebel 14:45 » Fl@sh 14:40 » nth4 14:31 Dzisiaj przeczytano 288256 postów, wczoraj 557004 Szybkie ładowanie jest: włączone.

ccc

A R C H I W A L N A W I A D O M O Ś Ć

Trojan RAT.RTB666 i plik SYSTRAY.EXE , pippi 18/02/03 22:19
Trojan skaner TDS-3 Professional informuje mnie, o czymś takim:

Scan Control Dumped @ 22:09:36 18-02-03
Live trojan found (in process memory): RAT.RTB666
File: C:\WINDOWS\SYSTEM\SYSTRAY.EXE

Jedną z opcji programu TDS-3 jest usunięcie zainfekowanego pliku.
Pytanie: czy usunięcie pliku SYSTRAY.EXE (zasobnik systemowy, o ile się nie mylę) jest wykonalne bez szkody dla systemu? Przypuszczam, że wątpię ;-) - ale może ktoś z Was moze mi udzielić odpowiedzi opartej na wiedzy a nie - jak w moim przypadku - tzw. "chłopskim rozumie".

Pozdrawiam.

a może spróbuj tak , Chrisu 18/02/03 22:24
szkoda ze nie napisałeś co to za system.
Bo możnaby tak (win98)
Wyciągnąć z .Cab systray.exe
wejść do MS dos
spopiować stary systray w inne miejsce
zastąpić zainfekowanego niezainfekownym
odpalić win...
/// GG# 1 110 10 10 11 100 10 \\\
1. Sorry, my fault... , pippi 18/02/03 22:35
  ...pilnowałem się, żeby podać wszystko co niezbędne i zapomniałem o systemie... *pippi się czerwieni ze wstydu*
  
  Jest to Win98 SE
  
  I jescze taka sprawa przy okazji.:
  Przeglądając ostatnie posty dot. trojanów natknąłem się na taki: http://twojepc.pl/boardPytanie35352.htm#p
  Przeczytawszy wypowiedź xan'a zajrzałem "pod wskazany adres" w Rejestrze: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run i znalazłem dwie podobne wartości ciągu: (nazwa/dane) SystemTray/"systray.exe" i Zasobnik systemowy/"SysTray.Exe". Przypuszczam, że któryś z tych dwóch wartości ciągu jest "lewa", pytanie tylko - która? Zapisałem je dokładnie tak jak figurują w rejestrze (duże i małe znaki, etc.)
  Byłbym wdzięczny (przy okazji jakiegoś zlociku nawet wymiernie ;-) - jakieś piwko może?) za wszelkie sugestie.
Wsio jest w porządku... , fatal 18/02/03 23:12
To wina Microsoftu.... W wersji angielskiej SYSTEMTray - to zasobnik systemowy, ale jak wypuścili spolszczoną wersję systemu, to spolonizowali SYSTRAY, ale "zapomnieli" o "wyłączeniu" angielskiej wersji.
Nikt nie jest samotnym mając ......
gumową kaczuszkę ;)
Wywaliłem Zasobnik Systemowy... , pippi 19/02/03 08:28
...(trochę na zasadzie ryzyk-fizyk) i... Windows działa. Być może coś tam jest upośledzone, ale - póki co przynajmniej - jakoś specjalnie dotkliwie tego nie odczuwam. No i nawet najbardziej dogłębny skan nie wykrywa żadnych trojanów - ani w plikach, ani w pamięci...