Michal Kawecki wrote:
>>
>> Odpalilem FilemoNT i wyglada to tak:
>> 1) zdrowy komputer: odwolania success do C:WindowsSystem32shell32.dll
>> 2) chory komputer: j/w + odwolania FAILED do C:Windowsshell32.dll
>>
>> czyli windows probuje szukac pliku shell32.dll nie tam gdzie powinien;
>> szuka w C:Windowsshell32.dll oraz X:shell32.dll (home sieciowy);
>>
>> czy to wskazuje juz cos bardziej konkretnego?
> No pewnie - przejrzyj teraz rejestr pod kątem odwołań do shell32.dll i
> zastąp je prawidłowymi odwołaniami, takimi jak w zdrowym komputerze. BTW
> podmiana shell32.dll lub też zmiana ścieżki do tego pliku może być skutkiem
> infekcji trojana, może więc upewnij się wpierw że kopia pliku którą
> posiadasz w WindowsSystem32, jest zdrowa.
Hej!
Przywrocilem system do punktu sprzed tej infekcji i dalej nie wnikalem.
Prawdopodobnie sprawa wygladala tak, ze pojawilo sie jakies cos z poczty,
bo faktycznie NOD32 cos ostatnio zablokowal - tylko widocznie musialo
zdazyc dopisac sie do rejestru przed usunieciem przez noda.
pzdrv;
adas;
Received on Fri Aug 11 13:05:10 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 11 Aug 2006 - 13:42:02 MET DST