Re: Pomoże ktoś (rootkit)?

Autor: OMSON <omson_at_o-dwa.pl>
Data: Wed 25 Jun 2008 - 10:22:25 MET DST
Message-ID: <g3svbp$h4i$3@news.lublin.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Apropos:
> Process wintems.exe (ID 300)
Total Commander wyszukuje ten plik, jednak po przejściu do niego niczego
takiego nie ma (w całym katalogu system32!)
> Registry Value
> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run:german.exe
Nie znajduje takiego wpisu po przeszukaniu rejestru (regedit)
> Folder C:\Documents and Settings\OMSON\Dane aplikacji\m
> File C:\Documents and Settings\OMSON\Dane
> aplikacji\m\flec006.exe
Znalazłem ten folder i usunąłem za pomoca Unlocker'a jego zawartość -
niby nic nie ma a jednak Spyware NukerXT nadal wskazuje na obecność
plików w tym folderze...
HiJackThis nie działa, Sygate Personal Firewall tak samo, ComboFix nie
działa - wszystko skutecznie poblokowane :) Tryb awaryjny również.
Jak z tym walczyć?

Pzdr, OMSON

-- 
Pesymista widzi ciemny tunel.
Optymista widzi światełko w tunelu.
Realista widzi światło nadjeżdżającego pociągu.
Maszynista widzi trzech kretynów na torach.

Received on Wed Jun 25 10:25:04 2008

This message: [ Message body ]
Następna wiadomość: Sempiterna: "Re: Pomoże ktoś (rootkit)?"
Poprzednia wiadomość: Dominik & Co: "Re: Pomoże ktoś (rootkit)?"
W odpowiedzi na: OMSON: "Pomoże ktoś (rootkit)?"
Następna w wątku: Sempiterna: "Re: Pomoże ktoś (rootkit)?"
Odpowiedz: Sempiterna: "Re: Pomoże ktoś (rootkit)?"
Odpowiedz: f1j_at_k_?: "Re: Pomoże ktoś (rootkit)?"
Odpowiedz: Skalski: "Re: Pomoże ktoś (rootkit)?"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 25 Jun 2008 - 10:42:01 MET DST