[ goxy 2 @ 11.03.2009. 08:40 ] @
AntiVir Premium mi javlja da u rar file-u se nalazi backdoor BDS/Prorat.JYP.
o kakvom se trojancu radi?
posto se radi o dva fajla u rar-u, da li je moguce bezbjedno raspakovati datoteku da bih ponovo skenirao folder i utvrdio u kojem se fajlu trojanac nalazi?

pozdrav
[ Nemanja Živanović @ 11.03.2009. 09:13 ] @
Uklanjaju ga Avira i MBAM, a trebalo bi da da kreira slecede putanje:

C:\WINDOWS\system32\win32GI\klog.dat
C:\WINDOWS\system32\win32GI\svchost.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\svch0st.exe
C:\Dokumente und Einstellungen\matto\Anwendungsdaten\addon.dat

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanc ed\Start_ShowHelp

Sto se tice pitanja da li ga mozes bezbedno raspakovati, odgovor ne, tacnije raspakivanje ti nece dozvoliti antivirus (dokle god ga ne ugasis - a to ti nikako ne preporucujem da pokusavas, jer su sanse velike da ce ti se racunar zaraaziti samim pokretanjem i raspakivanjem). Znam da meni NOD nije dozvoljavao pokretanje sumljivih rar-ova, sve dokle god ga ne ugasim. Predlazem ti da nabavis druge rar-ove, bezbednije je nego da se igras sa ovim.

Pozdrav

[ goxy 2 @ 12.03.2009. 14:02 ] @
Drug hvala, poslusat cu te.
Jos da dodam ovo, trojanac se nalazio na flesci koja je skenirana NOD Security Suite zastitom. NOD ne prijavljuje zarazu.

Pozdrav