Na grupie pl.comp.pecet, osobnik mieniący się nazwą Robert Winkler
naskrobał(a):
> Proces WScript.exe możesz spokojnie ubić
> i spróbować skasować package.vbs
> ale gdy będziesz to robił, to monitoruj dysk
> na wypadek gdyby coś starało się go odtworzyć.
No właśnie coś takiego zrobiłem wczoraj, ubiłem proces WScript.exe,
zmieniłem nazwę pliku package.vbs na *.old i zostawiłem w spokoju.
Dziś pliku package.vbs nie ma w rzeczonej lokalizacji (jest tylko ten ze
zmieniona nazwą) i po włożeniu pena do portu na nim nie pojawia sie
podejrzany plik.
Zastanawia mnie tylko że zarówno mój AV jak i virustotal nie wykryły
niczego niebezpiecznego w tym pliku ani w sposobie jak był kopiowany na
pena.
--
...:::WISKOLER:::...
Gestapo obstawiło wszystkie wyjścia, ale Stirlitz je przechytrzył. Uciekł
wejściem.
|