|
Poslao: 21 Feb 2009 14:23
|
offline
- Aco
- Moderator foruma
- Pridružio: 12 Maj 2006
- Poruke: 16823
- Gde živiš: /home/aco
|
Izvinjavam se ako sam pogrijesio ali moram ovo pitati. Zasto nod mi detektuje ovo kao na slici cim klinem na temu pregled logo fila ..
Jos jednom izvinjenje ako sam pogresno reagovao,posto neznam gde da stavim temu...
|
|
|
|
|
|
|
Poslao: 21 Feb 2009 15:15
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Zamolio bih te da napravis vecom tu NODovu poruku, da bih mogao da vidim sta je tacno detektovao, tj. u kom je tacno fajlu detektovao infekciju.
Dopuna: 21 Feb 2009 15:15
Hajde jedan mali test.
Citat:[AutoRun]
;JsdkJaOdrjkAaaSIs2Z32i3iqr
open=ur0.com
;2a01
shell\open\Command=ur0.com
Skace li NOD kada vidi ovo parce teksta u ovoj temi?
|
|
|
|
|
|
|
Poslao: 21 Feb 2009 15:26
|
offline
- Aco
- Moderator foruma
- Pridružio: 12 Maj 2006
- Poruke: 16823
- Gde živiš: /home/aco
|
Bobby sad nsam na poslu, pa necu moci tek veceras poslije 21 cas, ako odgovara.Poslacu ti vecu i sliku a i logo file od noda da vidis sta je tacno.I samo mala napomen ja sam i privatnu poruku poslao korisniku diarano ,posto sam njega tad samo njega vidio online a za kojeg znam da radi u ambulanti ..mislio da je neka glupost ili se moj nod tripuje.
Pa sam skonto da nema trazenja pomoci putem pp ..Pa mu se izvinjavam..
Hvala
|
|
|
|
|
|
|
Poslao: 21 Feb 2009 15:29
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Nema frke za PP, ovo ipak jeste slucaj za razmisljanje, jer ispada da mi na forumu uvaljujemo ljudima trojance.
Probaj (kada stignes kuci), da li ce NOD da alarmira i za ovu temu. Ja mislim da je do onog parceta teksta koje sam iskopirao u prethodnoj poruci.
|
|
|
|
|
|
|
|
|
|
|
Poslao: 21 Feb 2009 15:56
|
offline
- Aco
- Moderator foruma
- Pridružio: 12 Maj 2006
- Poruke: 16823
- Gde živiš: /home/aco
|
ono sto si napiso dali skace nod na ovo parce teksta.. nista ne detektuje..
|
|
|
|
|
|
|
Poslao: 21 Feb 2009 16:09
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Imas li vremena da se poigramo sa ovim, da vidimo sta to u stvari detektuje?
Dopuna: 21 Feb 2009 16:09
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{048475ab-8c5f-11dc-a885-000ffe1a00f0}]
\Shell\AutoOpen\command - .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12458ff8-a493-11dc-a8b1-000ffe1a00f0}]
\Shell\AutoRun\command - F:\cunuqem1.com
\Shell\explore\Command - F:\cunuqem1.com
\Shell\open\Command - F:\cunuqem1.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f326a34-b571-11dd-a998-000ffe1a00f0}]
\Shell\AutoRun\command - G:\6ej0cbn.bat
\Shell\explore\Command - G:\6ej0cbn.bat
\Shell\open\Command - G:\6ej0cbn.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ac35dd2-da1d-11dc-a8e6-000ffe1a00f0}]
\Shell\AutoOpen\command - .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{583bfb4a-ff4c-11dd-af4d-000ffe1a00f0}]
\Shell\AutoRun\command - F:\un9.cmd
\Shell\explore\Command - F:\un9.cmd
\Shell\open\Command - F:\un9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{864049ae-f9ae-11dd-af4a-000ffe1a00f0}]
\Shell\AutoRun\command - F:\bd3q0qix.exe
\Shell\open\Command - F:\bd3q0qix.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd7795ae-f715-11dc-a90f-000ffe1a00f0}]
\Shell\AutoOpen\command - .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2de01b8-9824-11dc-a89a-000ffe1a00f0}]
\Shell\AutoRun\command - F:\opgde.exe
\Shell\open\Command - F:\opgde.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9b378cb-8d0d-11dc-a88b-000ffe1a00f0}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.hta
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9f262a6-0d11-11dd-a929-000ffe1a00f0}]
\Shell\AutoOpen\command - f:\.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9264d25-9f13-11dc-a8a6-000ffe1a00f0}]
\Shell\AutoRun\command - F:\autorun.exe
Dopuna: 21 Feb 2009 16:09
Iskace li posle ove poruke?
|
|
|
|
|
|
|
Poslao: 21 Feb 2009 16:10
|
offline
- Aco
- Moderator foruma
- Pridružio: 12 Maj 2006
- Poruke: 16823
- Gde živiš: /home/aco
|
Imam vremena ali ovo mi je mi na poslu pa ne bih bas smio a u njemu ima svega...pa cu kad dodjem kuci,sa svoje masine .
|
|
|
|
|
|
|
|
