Trojan RAT.RTB666 i plik SYSTRAY.EXE

	B O A R D
	» Board » Zadaj pytanie » Archiwum » Szukaj » Stylizacja

M E N U

» Nowości

» Archiwum

» Recenzje / Testy

» Board

» Rejestracja

Szukaj @ TwojePC

	OBECNI NA TPC
	» Wedrowiec 19:52 » power 19:52 » fiskomp 19:52 » PeKa 19:49 » Dexter 19:48 » slanter 19:45 » Dziadek Ż 19:43 » rooter666 19:41 » alien1 19:16 » Matti 19:10 » KHot 19:04 » ligand17 19:03 » Conan Bar 19:02 » Kosiarz 18:56 » Ramen 18:54 » Chan 18:54 » Kelso1 18:52 » MARtiuS 18:50 » Liu CAs 18:48 » @GUTEK@ 18:43 Dzisiaj przeczytano 54804 postów, wczoraj 61370 Szybkie ładowanie jest: włączone.

ccc

A R C H I W A L N A W I A D O M O Ś Ć

Trojan RAT.RTB666 i plik SYSTRAY.EXE , pippi 18/02/03 22:19
Trojan skaner TDS-3 Professional informuje mnie, o czymś takim:

Scan Control Dumped @ 22:09:36 18-02-03
Live trojan found (in process memory): RAT.RTB666
File: C:\WINDOWS\SYSTEM\SYSTRAY.EXE

Jedną z opcji programu TDS-3 jest usunięcie zainfekowanego pliku.
Pytanie: czy usunięcie pliku SYSTRAY.EXE (zasobnik systemowy, o ile się nie mylę) jest wykonalne bez szkody dla systemu? Przypuszczam, że wątpię ;-) - ale może ktoś z Was moze mi udzielić odpowiedzi opartej na wiedzy a nie - jak w moim przypadku - tzw. "chłopskim rozumie".

Pozdrawiam.

a może spróbuj tak , Chrisu 18/02/03 22:24
szkoda ze nie napisałeś co to za system.
Bo możnaby tak (win98)
Wyciągnąć z .Cab systray.exe
wejść do MS dos
spopiować stary systray w inne miejsce
zastąpić zainfekowanego niezainfekownym
odpalić win...
/// GG# 1 110 10 10 11 100 10 \\\
1. Sorry, my fault... , pippi 18/02/03 22:35
  ...pilnowałem się, żeby podać wszystko co niezbędne i zapomniałem o systemie... *pippi się czerwieni ze wstydu*
  
  Jest to Win98 SE
  
  I jescze taka sprawa przy okazji.:
  Przeglądając ostatnie posty dot. trojanów natknąłem się na taki: http://twojepc.pl/boardPytanie35352.htm#p
  Przeczytawszy wypowiedź xan'a zajrzałem "pod wskazany adres" w Rejestrze: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run i znalazłem dwie podobne wartości ciągu: (nazwa/dane) SystemTray/"systray.exe" i Zasobnik systemowy/"SysTray.Exe". Przypuszczam, że któryś z tych dwóch wartości ciągu jest "lewa", pytanie tylko - która? Zapisałem je dokładnie tak jak figurują w rejestrze (duże i małe znaki, etc.)
  Byłbym wdzięczny (przy okazji jakiegoś zlociku nawet wymiernie ;-) - jakieś piwko może?) za wszelkie sugestie.
Wsio jest w porządku... , fatal 18/02/03 23:12
To wina Microsoftu.... W wersji angielskiej SYSTEMTray - to zasobnik systemowy, ale jak wypuścili spolszczoną wersję systemu, to spolonizowali SYSTRAY, ale "zapomnieli" o "wyłączeniu" angielskiej wersji.
Nikt nie jest samotnym mając ......
gumową kaczuszkę ;)
Wywaliłem Zasobnik Systemowy... , pippi 19/02/03 08:28
...(trochę na zasadzie ryzyk-fizyk) i... Windows działa. Być może coś tam jest upośledzone, ale - póki co przynajmniej - jakoś specjalnie dotkliwie tego nie odczuwam. No i nawet najbardziej dogłębny skan nie wykrywa żadnych trojanów - ani w plikach, ani w pamięci...