opět PS Guard

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
Jidhash
Tvůrce článků
Level 4
Level 4
Příspěvky: 1392
Registrován: listopad 05
Bydliště: six feet under Ostrava
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod Jidhash » 07 lis 2005 18:14

Tak ve složce c:\Windows\Prefetch mám 21 ! souborů např.Rundll32.EXE-45EE6CFb.pf atd., všechny jsou z 6.11 a jen jeden klasický rundll32 je ve složce c:\Windows\system32 z 28.8.2004

mám to všechno smazat ?

Reklama
Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 07 lis 2005 18:20

Všech 21 souborů bys mohl projet na tom jottiscanu nebo Virustotalu, ale mám dojem, že PSGuard se neprojevuje jako virus, a možná by jej tam nezaznamenali. Zkus alespoň některé z nich - ono to i tak dost dlouho trvá. Ale myslím, že jsme na to kápli. :D

Uživatelský avatar
halancik
Level 1
Level 1
Příspěvky: 63
Registrován: listopad 05
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod halancik » 07 lis 2005 18:22

No a zrovna tohle (spyemergeancy) jsem si chtěl koupit. :-(

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 07 lis 2005 18:26

Halancik:

Jestli máš Microsoft Antispyware, Spybot, Ad-aware(všechny jsou zdarma), k tomu dobrej antivir a firewal, tak se raduj, že ušetříš na něco užitečnějšího.
:D :D :D

Uživatelský avatar
Jidhash
Tvůrce článků
Level 4
Level 4
Příspěvky: 1392
Registrován: listopad 05
Bydliště: six feet under Ostrava
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod Jidhash » 07 lis 2005 18:29

tak jsem jich pár poslal jak na jottiscan tak i na Virustotal a oba hlásili že soubory jsou v pořádku

Uživatelský avatar
halancik
Level 1
Level 1
Příspěvky: 63
Registrován: listopad 05
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod halancik » 07 lis 2005 18:32

Všechno samozřejmě mám-když je to zadarmo :smile: .Ale stejně to bylo hezký :smile: .

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 07 lis 2005 18:35

Myslel jsem si to, ale jeden z nich( měl by mět stejné jméno, jako ten v HJTlogu
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
ten jsi tam také poslal?

Uživatelský avatar
Jidhash
Tvůrce článků
Level 4
Level 4
Příspěvky: 1392
Registrován: listopad 05
Bydliště: six feet under Ostrava
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod Jidhash » 07 lis 2005 18:42

zrovna tenhle tam není ani nikde jinde, v "hledání" se vůbec neobjevil

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 07 lis 2005 18:46

Dobrá, zkus ho tedy v HJT fixnout a restartuj PC. Pokud se ti tam PSGuard objeví znovu, tak ten
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings v HJT obnov a nastoupí akce se SmitRemem.

Ještě něco: všimni si v HJT, jestli se ten řádek náhodou neobnovil sám!

Uživatelský avatar
Jidhash
Tvůrce článků
Level 4
Level 4
Příspěvky: 1392
Registrován: listopad 05
Bydliště: six feet under Ostrava
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod Jidhash » 07 lis 2005 19:22

no, tak jsem spustil Smitrem a pak vše překontroloval Ad-Awarem a Spy-Sweeperm a obdržel jsem hlášku, co jsem už dlouho neviděl - něco jako Congratulation ! No spyware adware detected :D
Tak se mi zdá že nastal čas abych vám všem zainteresovaným do mého problému upřímně poděkoval

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 07 lis 2005 19:24

Tak jsem rád, Doufám, že máš vyhráno :D :D :D
Raději ještě nakoukni do registů.
Naposledy upravil(a) mijaja dne 07 lis 2005 19:26, celkem upraveno 1 x.

miras
Tvůrce článků
Level 5
Level 5
Příspěvky: 2159
Registrován: červenec 04
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod miras » 07 lis 2005 19:26

Jidhash píše:Tak ve složce c:\Windows\Prefetch mám 21 ! souborů např.Rundll32.EXE-45EE6CFb.pf atd., všechny jsou z 6.11 a jen jeden klasický rundll32 je ve složce c:\Windows\system32 z 28.8.2004
mám to všechno smazat ?

K čemu slouží složka prefetch se můžeš dočíst třeba tady. Jejím smazáním nic nezkazíš...


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů