rozbita wokna

Michal Lukac michal.lukac@fstroj.uniza.sk
Neděle Květen 31 20:30:21 CEST 2009 

No neviem presne co vsetko v tom kluci znamena ale mal som opdobny problem 
kde mi nesiel spustit ani regedit a podobne programy na edit. registrov ani 
nainstalovat
antivirak a niekde som vyguglil podobne spravanie sa nejakeho vira kde bol 
popis co vsetko robi. Asi sa tam zapisuju programy ktore treba nejak 
zvlastne spustit a ja som tam mal vsetko
co mi neslo spustit zapisane s parametrom -d alebo tak nejak (asi pre 
debugovanie), vsetko som to odtial (nazvy suborov pre NAV, eset, a 
regedit,.... ) vyhadzal a potom to uz slo.
Este skuste pozriet (ale nie som si isty ci to bolo v suvislosti s timto) v 
kluci HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 
NT\CurrentVersion\Drivers32 tam su nejake drivery pre,
a tam v AUX som mal nejaky odveci nazov suboru(nejaka nahodila kombinacia 
pismenok a cisel), ktory sa spustal automaticky tam dopisoval tie kluce.

michal

----- Original Message ----- 
From: "Radim Götz" <palm_konf@geso.cz>
To: "HW-news" <hw-list@list.hw.cz>
Sent: Sunday, May 31, 2009 5:16 PM
Subject: Re: rozbita wokna


Dobry den pane Lukac,
ja tam ten explorer.exe v tom klici mel ,
co prosim znamena ten klic v registru ?
Jo a to odmazání pomohlo , vše funguje jak má.
V PC byl tento vir:
viz výpis z AVG:
"F:\Documents and Settings\nemcova\Data
aplikací\Sun\Java\Deployment\cache\6.0\26\1c48325a-4ab92207";"Trojan horse
Exploit_c.WX";"Moved to Virus Vault"
"F:\Documents and Settings\nemcova\Data
aplikací\Sun\Java\Deployment\cache\6.0\26\1c48325a-70742d32";"Trojan horse
Exploit_c.WX";"Moved to Virus Vault"
"F:\WINDOWS\system32\Px.ax";"Trojan horse Generic13.ANLF";"Moved to Virus
Vault"
"F:\WINDOWS\Temp\rdl1A5.tmp.exe";"Trojan horse Dropper.Agent.MOX";"Moved to
Virus Vault"
"F:\WINDOWS\Temp\rdl465.tmp.exe";"Trojan horse PSW.OnlineGames.2.AE";"Moved
to Virus Vault"
"F:\WINDOWS\Temp\rdl7.tmp.exe";"Trojan horse Agent.AFGM";"Moved to Virus
Vault"
"F:\WINDOWS\Temp\rdl75A.tmp.exe";"Trojan horse Dropper.Agent.MOX";"Moved to
Virus Vault"

Diky za info
Radim Götz

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list@list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list

__________ Informacia od ESET NOD32 Antivirus, verzia databazy 4117 
(20090530) __________

Tuto spravu preveril ESET NOD32 Antivirus.

http://www.eset.sk

Další informace o konferenci Hw-list