Zlapalem ostatnio jakiegos trojana, ktory odpalal mi co jakis czas IE i
chcial sciagac jakies toolbary i inne badziewie. Poniewaz zaden z programow
skanujacych (NoAdware, Spyware Doctor, AdAware) nic nie wykrywal, zajrzalem
na C:\ i zobaczylem tam sporo nowych dziwnych pliczkow, takich jak sw.bat,
tb.exe, IElower.exe i inne (sw.bat odpalalo czesc z tych dziwnych plikow).
Wywalilem wszystko recznie. IE przestal mi sie odpalac, ale teraz mam
jeszcze wieksza zagwozdke. Na partycji C: zaczal sie tworzyc niewielki plik
zdrivers.exe. Jest on odpalany automatycznie chwile po starcie windowsa i
zalogowaniu. Skutkuje to wyswietleniem dosowego okienka i drugiego okienka
z komunikatem bledu programu ntvdm.exe. Za pierwszym razem udalo mi sie
zdrivers.exe usunac. Teraz juz nic go nie rusza. Nawet w trybie awaryjnym
dostaje komunikat, ze plik jest uzywany i usuniecie nie jest mozliwe.
Nie mam pojecia co tworzy i odpala ten cholerny pliczek. Sprawdzalem
RegCleanerem i wyglada na to, ze nie zostala do autostartu dodana zadna
nowa pozycja. W Google nic nie znalazlem na haslo zdrivers.exe. Wsrod
dzialajacych procesow rowniez nie namierzylem niczego podejrzanego. Pliczek
odpala sie z konta kazdego uzytkownika, przy czym tylko raz na start Windy
- jesli sie wyloguje i zaloguje na inne konto, to programik nie jest odpalany.
Moze ktos juz z tym walczyl? Nie chcialbym reinstalowac calego XP z powodu
jednego zafajdanego 7-kilowego paskudztwa. Walczylem caly wieczor i nie mam
juz pomyslow.
Z gory dzieki za pomoc.
Pozdrawiam
-- :: Daniel "CormaC" Bartosik :: "When you kill a man you're a murderer :: : :: Kill many, and you're a conqueror : : cormac82<at>o2.pl :: Kill them all...Oh, you're a god" : :: GG# 1647274 :: MegadetH ::Received on Wed Oct 26 22:25:14 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 26 Oct 2005 - 22:42:05 MET DST