[ nemesis @ 30.09.2010. 08:42 ] @
na jednoj masini se vrti FreeAVG i kako sam ga stavio na tu mashinu posle nekog
update pocheo je prilikom boot da prijavljuje ...

c:\WINDOWS\Temp\systray.exe Trojan horse Downloader.Agent.AX0
c:\WINDOWS\Temp\rundll32.exe Trojan horse SHeyr2.QGV
c:\WINDOWS\system32\digest32.dll Trojan horse Agent2.RGB
c:\WINDOWS\system32\digest32.dll Trojan horse Agent2.RGB

Fajlovi ne postoje na disku :) al svaki put ih nesto pravi ...
nisam nashao nishta zanimljivo u Run/Runonce ...
ima li neko iskustvo sa ovim problemom konkretno ...
Pritom mashina normalno radi, nema mrezni saobracaj cudan, ubacim USB stick i
nishta, nezarazi ga, nikakvo viralno ponashanje nema :)
[ dava @ 30.09.2010. 10:12 ] @
Očigledno je da postoji neki malware u sistemu, koji generiše te fajlove, tako da ti je moja preporuka da skineš ovaj besplatan, a moćan alat koji nam nudi Kaspersky kompanija i da probaš sa njm očistiti sistem

[ goran9888 @ 30.09.2010. 12:12 ] @
Pozdrav.

Isprati uputstvo za skidanje, pokretanje i postavljanje log-a ComboFix-a prateci sledeci link (prilikom pokretanja CF-a potrebno je disable-ovati Real Time zastitu antivirusa):
http://www.elitesecurity.org/t361096-0#2252655