PC Ekspert Forum - View Single Post - (riješeno) Problem sa mcenspc.dll

forumer9 · 26.02.2009., 21:21

Nasao je slijedece:

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Spyware.Passwords) -> Data: mcenspc.dll -> No action taken.

Folders Infected:
C:\Program Files\Microsoft Common (Trojan.Agent) -> No action taken.

Files Infected:
C:\WINDOWS\system32\mcenspc.dll (Spyware.Passwords) -> No action taken.

I sto sad? Remove all?

Vidim da je to neki spyware koji kao krade passwordove... koliko ozbiljno da to shvatim?
Da li da idem mijenjati apsolutno sve passwordove ili ne?

Hvala...

EDIT:

I bas sam malo razmisljao...
Niti Avast niti Kaspersky kada otkriju prijetnju ne pokusavaju pronaci/popraviti registry probleme...

Bas sam nedavno imao veliki problem kada su avast i kaspersky pronasli virus Win32.Fabot.
jedino sto mi je kaspersky nudio kao rjesenje je bilo brisanje zarazene fajle. I to je ok... ali kod slijedeceg restarta explorer.exe se nije dizao!
To je bilo zato sto je bila u registriyu postavljena debugger opcija koja je svaki puta kada bi netko/nesto pokretalo explorer.exe podizalo zarazenu fajlu, koja je nakon toga pokretala explorer...
Kada je kaspersky obrisao problematicnu datoteku nista vise nije dizalo explorer...pa sam ostao bez desktopa... tek nakon sto je uklonjen string u registryju sam mogao podici explorer...

uglavnom, kuzite sto hocu reci.... samo delete zarazenog nije dovoljan...i nije mi jasno zasto se "kvalitetni" software ne pozabavi i tim aspektom...

Dok evo ovaj Anti-Malware (stvarno sicusna aplikacija) i u registryju...

Hvala na preporuci...

26.02.2009., 21:21	#3
forumer9 Premium Datum registracije: Nov 2008 Lokacija: Zgb Postovi: 23	Nasao je slijedece: Registry Data Items Infected: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Spyware.Passwords) -> Data: mcenspc.dll -> No action taken. Folders Infected: C:\Program Files\Microsoft Common (Trojan.Agent) -> No action taken. Files Infected: C:\WINDOWS\system32\mcenspc.dll (Spyware.Passwords) -> No action taken. I sto sad? Remove all? Vidim da je to neki spyware koji kao krade passwordove... koliko ozbiljno da to shvatim? Da li da idem mijenjati apsolutno sve passwordove ili ne? Hvala... EDIT: I bas sam malo razmisljao... Niti Avast niti Kaspersky kada otkriju prijetnju ne pokusavaju pronaci/popraviti registry probleme... Bas sam nedavno imao veliki problem kada su avast i kaspersky pronasli virus Win32.Fabot. jedino sto mi je kaspersky nudio kao rjesenje je bilo brisanje zarazene fajle. I to je ok... ali kod slijedeceg restarta explorer.exe se nije dizao! To je bilo zato sto je bila u registriyu postavljena debugger opcija koja je svaki puta kada bi netko/nesto pokretalo explorer.exe podizalo zarazenu fajlu, koja je nakon toga pokretala explorer... Kada je kaspersky obrisao problematicnu datoteku nista vise nije dizalo explorer...pa sam ostao bez desktopa... tek nakon sto je uklonjen string u registryju sam mogao podici explorer... uglavnom, kuzite sto hocu reci.... samo delete zarazenog nije dovoljan...i nije mi jasno zasto se "kvalitetni" software ne pozabavi i tim aspektom... Dok evo ovaj Anti-Malware (stvarno sicusna aplikacija) i u registryju... Hvala na preporuci... Zadnje izmijenjeno od: domy_os. 27.02.2009. u 09:48.