Discutii referitoare la virusi |
Bine ati venit ca musafir! ( Logare | Inregistrare )
Pentru propunerea spre dezbatere (pareri, critici, comentarii) asupra unui anume site (personal sau nu) va rugam sa vizitati forumul Design si Programare Web
Discutii referitoare la virusi |
24 May 2003, 12:31 PM
Mesaj
#1
|
|
Gazda Hanului Grup: Admin Mesaje: 8.578 Inscris: 22 February 03 Din: Hanu Ancutei Forumist Nr.: 1 |
Un nou virus circula pe Internet; pretinzand ca provine de la adresa support@microsoft.com, mesajul are un atasament care odata deschis activeaza virusul.
Virusul, numit "Palyh", odata deschis, se transmite tuturor adreselor de e-mail pe care le gaseste in calculatorul infectat. Detalii puteti citi aici. -------------------- |
|
|
12 Sep 2004, 02:19 PM
Mesaj
#2
|
|
Domnitor Grup: Membri Mesaje: 1.930 Inscris: 3 November 03 Forumist Nr.: 1.126 |
La HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run imi apar urmatoarele activitati dintre care sunt cateva care mi se par suspecte. Spune-mi si tu ce crezi:
Name TYPE DATA (Default) REG_SZ (value not set) Cryptographic service REG_SZ C:\Windows\System32\ngurzxb.exe F-StopW REG_SZ C:\Windows\FSI\F-prot\F-StopW.EXE Microsoft WinUpdates REG_SZ serm32.exe NeroCheck REG_SZ C:\Windows\System32\NeroCheck.exe NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\System32\NvCpl.dll,NvStartup Outpost Firewall REG_SZ C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice WindowsRegKey update REG_SZ svchostc.exe Asta dupa ce am sters sasser.exe in dreptul caruia la Name imi aparea “owned”. L-am sters din Run si dupa ce faceam click pe alti registri si dadeam din nou pe registrul “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” imi aparea la loc. Am intrat in Task Manager, am killarit de acolo nemernicul care rula in voie si apoi am reusit sa sterg din registri sasser.exe. Si am avut tot aici si Wind0ws.exe, cel pe care mi l-a scos scanarea BitDefender online la adresa pe care mi-ai dat-o tu si pentru care multumesc. Acuma: eu le-am scris tot ce “se petrece” in registri la mine ca sa iti dai seama in ansamblu. Cateva dintre activitatile astea sunt mai mult decat suspecte numai ca nu am indraznit sa le sterg: - serm.exe mi-a fost scos in fata la o alta scanare ca fiind virusul W32\spybot.tx, dar am reusit sa il curat mai demult cand nu stiam chestiile cu registri. Acum imi apare aici si nu stiu ce sa fac pentru ca la Name scrie “Microsoft WinUpdates”. E tzapa sau e pe bune chestia cu Microsoft WinUpdates si cu serm.exe? - “NvCplDaemon” si asta mi se pare suspect. - “Cryptographic service” – asta ce e? Restul activitatilor sunt in ordine… cred. Ce sa fac cu astia doi? Te puti uita te rog la tine in registri sa vezi daca ai serm32.exe? -------------------- "Marile fericiri ie mute...."
|
|
|
Versiune Text-Only | Data este acum: 29 April 2024 - 11:58 AM |