|
[ mstevanic @ 01.04.2005. 16:22 ] @
[ VRKY @ 01.04.2005. 17:11 ] @
Jesi li probao s kojim AV?
Više o njemu: http://vil.nai.com/vil/content/v_103064.htm Ovo su svi fajlovi koje "generira": Code: %Windows%\services.exe %Windows%\system\sservice.exe %Windows%\system32\fservice.exe %Windows%\system32\reginv.dll (Hides the Trojan process from the process list) %Windows%\system32\winkey.dll (Logs keystrokes belonging to application windows) %Windows%\ktd32.atm (Stores recorded keystrokes) %Windows=Promjenjiva za Windows direktori I Registry ključevi koje generira: Code: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell" Explorer.exe %Windir%\system32\fservice.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\ {5Y99AE78-58TT-11dW-BE53-Y67078979Y} "StubPath"_ %Windir%\system\sservice.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ policies\Explorer\Run "DirectX For Microsoft® Windows" %Windir%\system32\fservice.exe [ mstevanic @ 01.04.2005. 21:32 ] @
Imao sam NOD 32 koji ne mogu da instaliram sada(ni trial verzija mi ne radi).Pokusao sam sa svim spyware programcicima ali ga jedino Adware registruje(ali ne moze da ga ukloni).Ne znam kao da ga uklonim?
[ VRKY @ 01.04.2005. 22:00 ] @
Iz Task Menegera ubi sve procese vezane za njega, zatim ukloni fajlove koje generira (gore navedene) pa potom manki startup, ili direktno iz registry-ja ili preko msconfig-a (Start<Run>msconfig). Zatim restartaj računalo, i s tim bi ga trebao ukloniti. Ako ga u kom slučaju nemoš izbrisat "direktno iz windowsa" provaj iz Safe moda....
[ s!c @ 01.04.2005. 22:22 ] @
I potraži na netu remover za njega (na stranicama antivirusnih kompanija, Microsoft webu u slično). S njim će ti posao biti najlakši!
[ VRKY @ 20.04.2005. 16:54 ] @
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|
