[ Nemanja Avramović @ 30.08.2004. 07:53 ] @
Ovo je nastavak sa: http://www.elitesecurity.org/tema/66710 (nisam lepo imenovao temu prosli put, izvinjavam se; ako moderatori odluce da brisu, neka obrisu staru temu)...

Naime, posto se velicina jednog eXe-a izmenila "na moje oci" (ti virusi...), a ja, vec naviknut na to, imam backup exe-a, uzmem lepo i izracunam: nova velicina fajla-velicina backup fajla=36352 (bytes).

Onda uzmem lepo i pretrazim sa Total Commander-om hdd za exe fajlom te velicine i on mi nadje c:\windows\system32\typeperf.exe. Ja odmah posumnjam da je to virus i REIMENUJEM ga u typeperf.exe.bak. Posto mi nije bilo svejedno da tek tako menjam imena (fakticki brisem fajl) fajlovima unutar SYSTEM32 foldera, ja krenem da mu vratim ime u typeperf.exe, i zamislite, Total Commander me pita da li hocu da prepisem fajl. To me je uverilo da je ovo virus (probao sam vise puta, za slucaj da se nisam zeznuo), cim ga nesto vraca odmah posle brisanja...

E sad, ako ovo nije virus (ako neko zna za sta sluzi ovaj fajl inace), onda stvarno ne znam. A ako jeste... sta da radimmmm?
[ djolep @ 30.08.2004. 09:09 ] @
Ovo nije bilo tesko naci.

Citat:
Typeperf.exe. This is a command-line tool for displaying performance information from individual performance counters.

You can use the Typeperf.exe tool to:
Write performance data to the command window or to a supported log file format.
Display all of the counters that are currently available on a particular local or remote computer.
Example
To output the Memory counter, Available Bytes, from a remote computer that is named "XPPRO", every 5 seconds, you would use the typeperf "Memory\Available Bytes" -s XPPRO -si 00:05 command.


http://support.microsoft.com/?kbid=303133
[ Nemanja Avramović @ 30.08.2004. 13:27 ] @
Da, skupio sam i ja hrabrost, pokrenuo ga i video sta je, ali zasto ga ne mogu obrisati (pa sistemski fajl je, ne da gosn. Windows). Jednostavno mi je bilo cudno da ima istu velicinnu kao razlika zarazen/ne zarazen, i da ne moze da se obrise, al' sta ces, sad idem iz pocetka... Format ne pomaze... da li neko zna kako... da se izrazim ovako: kako "formatirati" MBR (master boot record), odnosno kako izbaciti virus ako se tamo "ushtekao"? :)
[ filo @ 30.08.2004. 16:57 ] @
a jesi li ti 100% siguran da nisi malo puno paranoican?
ako stinger ili neki update-ovan antivirus nista ne nadju onda nije virus
i mani tu logiku ono-ovo=virus
[ Nemanja Avramović @ 01.09.2004. 14:13 ] @
Ipak nisam bio paranoican, instalirao sam vast antivirus i ceo komp je bio zarazen Win32:Jeefo virusom, ali sam opet formatirao hdd, i pustio av da skenira, i on ga je kompletno ocistio...

Najjachi je!