TROJ_NETBUS.170

Tillæg : Og hvorhenne i reg.basen kan jeg se den ?

http://www.framework.nl/backwork/eng/index.html

Prøv at hente det program. Det kan/burde kunne.

http://www.antivirus.com/pc-cillin/vinfo/virusencyclo/default5.asp?VName=TROJ_NETBUS.170

Solution:


Delete the files detected as TROJ_NETBUS.170.
Delete the registry entry: \\HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\
Current Version\\Run\\<Trojan filename> = \"<root>:\\WINDOWS\\<Trojan filename> /nomsg\".
Delete the registry entries:
\\HKEY_CURRENT_USER\\LRAM
\\HKEY_USERS\\.DEFAULT\\LRAM

netbus er du blevet inficeret?
hvis ja download netbus og fjern (host?) fra din computer
hvis nej troj_netbus er lige hvad?

hej mixter! Både prodics og jefas svar er gode til Troj_Netbus 170.

Den med PC-cillin er netop den der afslører den hver dag. Jeg bruger den fast. Men det undrer mig...er der en der har en idé om HVEM den kommer fra ?
At fjerne den er ikke noget problem, men den kommer sq igen.

Lige en lille kommentar til > zlok: Nej, en Troj_Netbus 170 er ikke en virus der stopper noget,men det en snuser som jeg er ved at indkredse.

Mixter> Du kan godt slappe af PC-cillen finder Netbus, men der er ik nogen som kan hacke sig i systemet....

Kender selv problemmet, men hvis du bare høre efter jefa......skulle problemet være løst(Husk at genstarte computeren bagefter)

>swordcat: Ja, det er ok at PC-cillin finder den, men jeg kunne tænke mig at vide en mulig afsender. Det er ikke noget problem at fjerne den hver dag, men der er jo en psykopat der sender den.

ja ok.....men hvordan kan han blive ved med at sende den til dig.....igennem din email...?

Aner det heller ikke. Jeg har både PC-cillin,NOBO og Netbuster kørende fast. Netbuster fortæller, at det er en ukendt Trojan. Hver eneste dag dukker svinet op og forsøger at komme ind. E-mails ses via server Mail Reader inden noget hentes.
Jeg vil \"studere\" prodic/jefa\'s link lidt nærmere.

Og lige en lille ting > swordcat : Jo, den pgl.snuser KAN nemlig komme ind i systemet.

hmmm.....det er mærkeligt :O/

Jeg har fundet noget hos Symantec som omhandler at éns pc bliver angrebet af vira igen og igen efter at man har fjernet den. Mixter jeg ved ikke om det kan bruges, men du kan jo prøve at kigge på det
http://service4.symantec.com/SUPPORT/ent-security.nsf/3d2a1f71c5a003348525680f006426be/11ff576e3dca3dbb86256a390051deb1?OpenDocument

perhaps> Jeg kender godt de omtalte links. Alt kører perfekt hos mig - også m.h.t. at fjerne snuseren, men hvordan hulen det kan lade sig gøre for ham, er spørgsmålet. Jeg har fundet frem til at det er et firma og har et par mistanker.
Du henviser til linket som beskriver noget lignende. I mit tilfælde bliver den fjernet næsten hver eneste dag - intet problem - men han kommer sq igen! Reg.Basen er cleanet for længst. Nå,det er vist lidt af en udfordring: En total blokring til TRO_NETBUS.170. Hvor er den ?

Kører du ME?

Rettelse: Blokring = Blokering. Sorry!

jefa> Nej, 98 opdateret.

Og et lille tillægsspørgsmål desangående: Er det korrekt at man kan kopiere en virusfil til Notesbog UDEN at den kan inficere noget ?

http://www.geocities.com/SiliconValley/Heights/3652/trojan.html
der står bl.a. Netbus is by default called patch.exe and the command ends in \"/nomsg\".

Kopiere virusfil til notesbog afhænger vel lidt af hvordan den er stykket sammen, men selvfølgelig ren tekst, tja.. jeg ville nu nok være lidt varsom.

BoDetect..SHAREWARE, Find alle BO filer, der kører på din computer, BoDetect fjerner BO med det samme uden behov for at genstarte din computer. Det holder øje med dit system for at undgå yderligere BO infektion. Opdateret til at opdage og fjerne NetBus 1.5x, 1.6 og 1.7.

Læs mere http://www.kriminalitet.dk/bodow.shtml

perhaps> Ja jeg kender godt de små smudsige .shs-filer osv.,og .txt filer i Notebog BURDE være sikre, men er det ikke. Derfor er jeg lidt skeptisk. I MSDOS-kommandoen \"netstat -an\" vises rene nuller på Fjernadresser. Jeg fatter ikke en sk.. af hvordan en \"så simpel\" snuser som TROJ_NETBUS.170 kan komme igennem hver dag. Jeg bruger PC-cillin,Ad-Aware,NOBO og Server Post Program. PC-cillin siger at den fjerner den og gør det også, men samtidig advarer Ad-Aware om \"Socket error\" på API-bind 10048 hvilket betyder, at det er en ukendt virus/hacker.
Findes der ikke en lap til den satan et sted ?

jefa> Jeg bruger netop også NOBO, men det er PC-cillin og Ad-Aware der giver alarm. Jeg knokler videre...der må være en lap et sted.

surf.to/netbuster( netbuster) fjerne alle netbus trojaner...

Hvis du skal have den fjernet er der to måder:

Den gode måde..
Brug netbus, som jeg har sagt en gang

den \"dårlige måde\"
Hent netbus programmet, og find patch exe, så skulle du kunne fjerne den via programmet....plejer at virke for mig


wil/

cool-wil> Jeg bruger NetBuster og den siger det samme som Ad-Aware.

Det er ikke NOBO du skal kigge på, men BoDetect der er under NOBO....

http://www.cbsoftsolutions.com/

>prodic>jefa>swordcat>cool-wil:
Jeg har endnu ikke kunne lukke hullet. Det er intet problem at fjerne,men problemer er jo, at han kommer igen efter behag. Jeg skal simpelthen bruge en konkret lap.
Så skal vi være enige om at vi lader det stå åbent indtil videre ?

Hej Mixter. Har du fundet ud af mere!!!!

Hej <jefa>. Hm, ikke andet end at selve programmet ( Netbuster )jeg havde downloadet indeholdt Trojanen. Så det er ok nu.
Jeg må indrømme at svaret smuttede. Sorry!

var det ikke det jeg sagde til at starte med??? download netbus og fjern host.... men oki jeg er bare en dum n00b ikke?

-< ZLOK >-
- prøv panda antivirus, fjernede optil flee virus fra mig som jeg ikke engang vidste jeg havde -