[ DBlica @ 01.08.2005. 22:03 ] @
| Da li se neko susreo sa TcpService.exe . Znaci, fajl se nadje u C:\WINDOWS\System32 upise se u HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (i RunService) i pokrece se pri startup-u. Ono sto radi je onemogucava normalno funkcionisanje lokalne mreze, ping do svih racunara prolazi najnormalnije, ali browse-ovanje share-ovanih foldera je nemoguce, otvaranje upisivanjem putanje racunara u explorer (\\NekiKomp\) takodje ne radi, u My network place ni jedan folder ne moze da se otvori, a ne rade ni programi koji se pokrecu kroz mrezu. E sad, Kaspersky 5.0 ga prepozna kao Backdoor.Win32.Rbot.gen, NOD32 ga okarakterise kao "sumnjivog" i trazi da im se posalje na "analizu", a AVG i slicna boranija ga ni ne prepoznaju. Na netu znaci nista, nema o TcpService.exe, opisi i Rbot.gen-a su siromasni, kao krade cd-key-eve za Battlefield (?!)  , ali opet nigde se ni u tim opisima ne spominje ovaj fajl, zato i kontam da je nesto "novo"Kada se TcpService.exe "ubije" u Task Manageru i obrise s diska, mreza proradi (doduse ne na svim masinama, a na nekima se "vratio", zato kontam da se siri kroz mrezu). Iskljucena je mogucnost da je nesto drugo u pitanju, jer, mislim, sve je provereno. Ima li ko kakvu ideju sta ciniti? pozdrav P.S. Interesantno je sto ima ikonicu "pištolj", težak je 109 KB. Mogu ga postovati ovde u rar-ovanom obliku, ako neko to zeli. P.S.2 Napada i win2000sp4 i XPsp1 i XPsp2 |