Użytkownik "Paweł Goleń" <p_golen@ks.onet.pl> napisał w wiadomości
> Sprawdź na początek swój plik hosts (%systemroot%\system32\drivers\etc).
Plik hosts (c:\windows\system32\drivers\etc) ma date zgodna z data zakazenia
Jest tez plik hosts.20080904-233249.backup
Jednak wewnatrz nie zauwazylem wpisow np www.mks.com.pl/skaner/ lub
www.pandasoftware.com
Jezeli chodzilo o rejestr to nie bardzo wiem jak znalezc ten plik.
> Kiedyś popełniłem taką serię o analizie malware:
> http://wiki.xbow.pl/cgi-bin/moin.cgi/CategoryTamagotchi
> A i to też może rozjaśni:
> http://wampir.mroczna-zaloga.org/archives/372-Niezaufane-certyfikaty,-zmieniony-plik-hosts....html
Dzieki za linki, jednak to troche zbyt wysokie progi jak dla mnie.
BTW. Avira wykryl mi cos takiego jak:
1. RKIT/Clbd.JG root kit
2. TR/Peed.A.744 trojan
W plikach:
-tdssmain.dll
-tdssadw.dll
-tdssserf.dll
-tdsslog.dll
-tdssl.dll
-tdssserv.sys
-tdssservers.dat
-tdssinit.dll
Jednak zadnego z tych plikow nie moge wyswietlic (tryb pliki
ukryte/systemowe) a sposob usuniecia Peed.A.744 jest opisany po niemiecku,
francusku i hiszpansku. Do tego trzeba sciagnac narzedzia z zablokowanych (u
mnie) stron.
Pzdr.
Received on Fri Sep 5 14:15:09 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 05 Sep 2008 - 14:42:01 MET DST