Home > General > Psw.dumarin.z

Psw.dumarin.z

Logfile of HijackThis v1.98.2 Scan saved at 09:14 Frígola, on 10/03/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2919.6304) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE A Win32/Spy.Dumarin.A féreg az alábbi kiterjesztésű fájlokban keres e-mail címeket: .htm .wab .html .dbx .tbb .abd .htm .wab .html .dbx .tbb .abd A Win32/Spy.Dumarin.A féreg az üzenetek elküldéséhez saját smtp-motort használ. For example, shell=explorer.exe \netdc.exeThe following files may also be created:\prntsvr.dll\dvpd.dll\dvp.log\prntk.log\prntc.log\fe43e701.htm\feff35a0.htm\fa4537ef.tmpYou could try the removal tool from Symantec:http://securityresponse.symantec.com/avcenter/venc/data/w32.dumaru.removal.tool.html-- Brian A.Conflicts start where information lacks.http://www.dts-l.org/goodpost.htm AnonymousFeb 19, 2005, 1:10 PM Archived from groups: He escaneado con el norton y encontró otro virus: downloader.trojan, en c:\windows\downloaded Program Files|Conlit.1 también fue aliminado. weblink

Click here to join today! Forgive me but I am not technically au fait with Windows and > >its registers etc....> >> >Any further suggestion ? > >> >"Alan Edwards" wrote:> >> >> I asked you x1x1x1, Oct 5, 2005 Replies: 14 Views: 1,109 dvk01 Oct 7, 2005 Locked Solved: Trojan found in cxdxregt.exe TxAngel, Oct 6, 2005 Replies: 6 Views: 662 D_Trojanator Oct 7, 2005 Locked If you are, ask the network chief.> >> >> > >> >> -- > >> >> Don Phillipson> >> >> Carlsbad Springs> >> >> (Ottawa, Canada)> >> >> > >> >>

Are you on a network? Don't know if other people have problems posting on here. Seleccione Aceptar, etc.

  1. In order to run automatically each time Windows is started, Troj/Dumaru-K sets the following registry entry:HKLM\Software\Microsoft\Windows\CurrentVersion\Run load32 = \netda.exeThe Trojan will alter the [boot] section of system.ini to ensure that it
  2. Az aktivizálódást követően a Win32/Spy.Dumarin.C féreg megpróbálja elindítani a(z) "Microsoft Internet Explorer" web böngésző programot.
  3. A megtámadott számítógép működésébe, annak operációs rendszerébe általában úgy épülnek be, hogy az egy esetleges újraindítást (boot-olást) követően is aktivízálja a kártevő kódját.
  4. There is no r_server >entry in the registry of the path below.>When I reboot the Netda reappears in the registry.
  5. A Win32/Spy.Dumarin.C féreg a terjedése érdekében HTML formátumú e-mail üzeneteket generál és ebben küldi tovább saját kódját.
  6. If not, you may not>> need this file.
  7. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. No, create an account now. Amennyiben szeretné a honlap JavaScript nélküli változatát megtekinteni, kérjük, kattintson ide! En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4.

víruslaborjában készültek. BKDR_DUMARU.AG ...Win32.Dumador.ag (Kaspersky), W32/[email protected] (McAfee), Backdoor.Nibu.E...BDS/Dumador.AI.2 (Avira), Troj/Dumaru-AJ (Sophos),Description:BKDR_DUMARU.AG is a backdoor program, a Trojan specifically... Minden jog fenntartva. If you are, ask the network chief.>> >> >> >> -- >> >> Don Phillipson>> >> Carlsbad Springs>> >> (Ottawa, Canada)>> >> >> >> >> >> >> >> EricFeb 19, 2005,

Erre a címre elküldi a számítógépről összegyűjtött információkat is. If you're new to Tech Support Guy, we highly recommend that you visit our Guide for New Members. A féreg az alábbi fájlokat hozza létre: A Windows mappában (alapértelmezés szerint C:\Windows): 1111k.log A Windows System32 mappájában (alapértelmezés szerint C:\Windows\System32): dlla32.exe dllx32.exe dlla32.exe dllx32.exe A Windows Startup mappájában: dllw32.exe A Worms are...

Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző verziója esetén is más és más lehet. AnonymousFeb 19, 2005, 1:10 PM Archived from groups: microsoft.public.win98.gen_discussion (More info?)Start up in Safe Mode.Open either MyComputer or Explorer.On the Menu bar click View > Folder Options > View tab.Make sure Tried your suggestions...did not work ..I deleted from DOS SERVICE.EXE> and removed r_server>>> The Netda appears in HKEY_LOCAL_MACHINE\software\microsoft\windows\current> version\run>> WHen I reboot as I mentioned in a previous thread I get Advertisements do not imply our endorsement of that product or service.

A Win32/Spy.Dumarin.C féreg leállítja az alábbi folyamatokat: ZAUINST.EXE ZAPRO.EXE ZONEALARM.EXE ZATUTOR.EXE MINILOG.EXE teljes lista... Az e-mail feladója lehet [email protected] . víruslaborjában készültek. Here is info on one of the variants, click the advanced tab:http://www.sophos.com/virusinfo/analyses/trojdumaruk.htmlTroj/Dumaru-K is a Trojan with password stealing capabilities.

If not, you may not> >> >> >> need this file. or ESET North America. You already knew where it was.Where in the Registry does Netda appear?Please supply the path as requested and answer all questions or I cando nothing to help you.....Alan-- Alan Edwards, MS A Win32/Spy.Dumarin.A féreg a terjedése érdekében HTML formátumú e-mail üzeneteket generál és ebben küldi tovább saját kódját.

I have followed this and rebooted but I still get > the> same result.> Netdc error.......I realise you supplied the name Dumarin which Alan gave reference to, yet I wonder if Pager Registry (Per-User Run) C:\Program>> >> >Files\Yahoo!\Messenger\ypager.exe -quiet>> >> >STManager Registry (Per-User Run) "C:\Program Files\SpeedTouch\Dr>> >> >SpeedTouch\drst.exe" -b>> >> >ScanRegistry Registry (Machine Run) C:\WINDOWS\scanregw.exe /autorun>> >> >TaskMonitor Registry (Machine Run) C:\WINDOWS\taskmon.exe>> If you are, ask the network chief.>> >> -- >> Don Phillipson>> Carlsbad Springs>> (Ottawa, Canada)>> >> >> EricFeb 18, 2005, 5:05 PM Archived from groups: microsoft.public.win98.gen_discussion (More info?)NETDC and NETDA

Ezzel teljes mértékben átvehetik a számítógép felügyeletét, a támadó azt csinál a számítógépen, amit csak akar: alkalmazásokat futtathat, állíthat le, állományokat tölthet le/fel, jelszavakat, hozzáférési kódokat tulajdoníthat el.

WORM_DUMARU.AN ...Win32.Dumador.ag (Kaspersky), W32/Dumaru.an (McAfee), Backdoor.Nibu (Symantec), TR/Spy.Dumarin.F (Avira), Troj/Dumaru-AJ (Sophos), Worm:Win32/[email protected] (Microsoft)Description:WORM... ceo ya está solucionado el problema, de ese vicho loco. Initial boot up, error 33, early CPU initialization. If you are, ask the network chief.-- Don PhillipsonCarlsbad Springs(Ottawa, Canada) EricFeb 17, 2005, 7:36 PM Archived from groups: microsoft.public.win98.gen_discussion (More info?)HiIts an error message, file not found..i followed the link

Advertisement Recent Posts Please help me hard reset! exe" bejegyzést törli. Forgive me but I am not technically au fait with Windows and its registers etc....Any further suggestion ? "Alan Edwards" wrote:> I asked you more questions than you answered.> Please answer and an attachment called PATCH.EXE.

A Win32/Spy.Dumarin.C féreg elnevezései az egyes vírusvédelmek szerint: vírusvédelem elnevezés Avast Win32:Dumaru-AQ-FSG AVG PSW.Dumarin.R BitDefender Generic.Dumaru.F70CB425 e-Trust Win32/Malum.QHN F-PROT W32/Threat-HLLSI-based!Maximus F-Secure Trojan-Spy.Win32.Dumarin.c Ikarus Backdoor.Win32.Dumador.CX Kaspersky Trojan-Spy.Win32.Dumarin.c McAfee PWS-LDPinch(Trojan) vírusvédelem elnevezés Microsoft Tried your suggestions...did not work ..I deleted from DOS SERVICE.EXE and removed r_serverThe Netda appears in HKEY_LOCAL_MACHINE\software\microsoft\windows\current version\runWHen I reboot as I mentioned in a previous thread I get a Trojan Tech Support Guy is completely free -- paid for by advertisers and donations. Ingresar con Facebook Ingresar con Twitter Log in with Google Tu nombre o dirección de email: ¿Ya tienes una cuenta?

You said it reappeared but where?>> >>>> >> ....Alan>> >>>> >> -- >> >> Alan Edwards, MS MVP W95/98 Systems>> >> http://dts-l.org/index.html>> >>>> >>>> >> In microsoft.public.win98.gen_discussion, "eric">> >> wrote:>> Hasta pronto..... He buscado este virus (trojan Horse PSW. TROJ_DUMARU.AP ...BackDoor-CCT (McAfee), Backdoor.Nibu (Symantec), BDS/Dumador.AL.1 (Avira), Troj/Dumaru-AP (Sophos),Description:TROJ_DUMARU.AP is a Trojan horse program, a malware that has no capability to spread into other systems...

A féreg megkísérel a(z) https://www.e-gold.com/srk.asp webcímre csatlakozni. Are you on a network? Az egyes férgek a legkülönfélébb paraméterekkel rendelkező e-mail üzeneteket képesek generálni és elküldeni. If you are, ask the network chief.> > -- > Don Phillipson> Carlsbad Springs> (Ottawa, Canada)> > > Related Resources solved Getting an error when trying to boot up windows (for

Ezt e-mail üzenetek létrehozásával és elküldésével érik el. Is the fault that Win98 fails to boot or is this an>> error message (file not found) that seems to be>> nonfunctional?>> 2. Yes, my password is: Forgot your password?