e5944 Rakic Vladimir Becej
Član broj: 37118 Poruke: 255 *.soyaprotein.com.
|
Ratujem sa conficker.ae virusom i sledeći MS uputstvo pronašao sam u HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost servis AURYXNFTR koji je vezan za DBORN.DLL! Dal je to napravio virus ili je legalna stvar? :-(
|
|
| |
|
valjan Janko Valencik Software Deployer Schneider Electric Novi Sad
Moderator Član broj: 158605 Poruke: 3531 *.eunet.yu.
|
Meni zvuci da ga je virus kreirao, ali da budemo sigurni uradi sledece:
Otvori command prompt i otkucaj najpre "sc qc AURYXNFTR" (bez navodnika) a zatim "sc qdescription AURYXNFTR" (takodje bez navodnika), pa iskopiraj ovde rezultate.
A mozes i sam da odradis proveru tako sto ces pronaci taj DBORN.DLL na svom disku, kliknuti desnim dugmetom na njega, odabrati Properties i Version jezicak, pa ako se Description, Internal Name, Product Name i Original File Name drasticno medjusobno razlikuju, brisi to odmah po vidjenju (npr. description kaze da je u pitanju "network driver", internal name da je u pitanju "remote server", product name da je u pitanju "screen saver", a original file name tvrdi da se fajl zove "hshsd.dll" iako je njegovo ime "dborn.dll") - samo obrati paznju na to da ova polja mogu biti i prazna ili da kao Internal name stoji ime datoteke. Ako nisi siguran iskopiraj ovde vrednosti i tih polja.
|
|
| |
|