Doxent <doxent@NOSPAM.gazeta.pl> wrote:
>> rejestru. BSOD pojawia się bardzo późni, gdy rejestr został już dawno
>> wczytany z dysku. Nie pomaga przywracanie rejestru z kopii wykonanych w
>
> z tym bsodem też miałem kilka przypadków zwłaszcza na laptopach.
> tutaj najczęściej na dysku zalęga się jakiś syf w katalogu
> system32\drivers\ Na dysku tworzą się bardzo często następujące pliki
> niepożądane które ładują się ze sterownikami :
>
> systemntmi.sys
> securentm.sys
> i386si.sys
> ksi32sk.sys
> fips32cup.sys
> nicsk32.sys
> port135sik.sys
> ati64si.sys
> netsik.sys
> acpi32.sys
> lirsgt.sys
> atksgt.sys
> kcp.sys
> runtime2.sys
>
> byłoby tego więcej ale takowe udało mi się złapać u różnych ludzi. Teraz
> jak zakładam świeży system to tworze katalogi o takich nazwach aby pliki
> nie miały później możliwości wjazdu na dysk. Pierwsze 2 występują
> najczęściej. Powstaje także plik w katalogu C:\documents and
> settings\nazwa profilu\nazwa profilu.exe
> a także plik digeste.dll w katalogu system32 prawie w każdym przypadku.
> Swoją drogą gdyby poznać mechanizm załapywania tego syfu przez
> nieświadomych użytkowników byłoby dobrze.
Ze stron z dziurawym Apaczem, z doklejonych do nich <iframe>ów, poprzez
dziury we Flashu włazi do komputerów TrojanDownloader:Win32/Swif.gen!A,
który następnie ściąga kolegów.
Received on Fri Jun 5 23:00:14 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 05 Jun 2009 - 23:42:02 MET DST