Cytuj:
|
Oryginalnie napisane przez HoX
wcale, ty to pewnie znawca Tibi jestes i jesteś GM i masz 205 lvl (  ) LoL, a oto dowód, nie wiem czy u ciebie to podziała ale podam ci link to skillbara: (cut) <- <- to jest to albo to ^ ^  Ale ja tu nie żartuje, a właśnie, teraz sprawdziłem Pandą Titanium ale nic nie wykryło :/ nie wiem co jest, chyba będe reinstalował windowa, ale nie tylko z tego powodu |
OK, jedziemy: ściągnąłem sobie ten programik i go zdebugowałem. I przyjrzałem się bliżej jego działaniu. Być może w jakiś sposób oblicza skille, być może tylko ściemnia że to robi. W każdym razie najpierw pobiera twój login i pass i wysyła go na adres *****
[email protected] (przepraszam, cytat). Zresztą żeby to odkryć nie trzeba mieć wiedzy programistycznej.
Ale zło już się stało, jak to mówili w Amelii
, teraz zastanówmy się jak to gówno usunąć. Z tego co widziałem programik tworzy w rejestrze windowsa wpis (w sekcji "run"), i nic więcej. Dlatego wystarczy że ów wpis wywalisz, no i oczywiście skasujesz sam program.
Nie będe pisał jak to się robi bo jak zniszczysz rejestr to będziesz miał do mnie pretensje - spytaj jakiegoś kumpla jeśli sam nie wiesz co i jak.
Klucz to "Software\Microsoft\Windows\CurrentVersion\Run \", wpis to najprawdopodobniej "svchost*****", ale swróć uwagę na ścieżkę dostępu - jeśli windows\system32 to nie ruszaj,a jeśli windows\system, to wyp...
I na koniec sprawdź czy masz w katalogu windows\system plik svchost***** - oryginalnie plik ten jest w katalogu windows\system32, i powinien mieć ok. 12kB wielkości. Jeśli jest w katalogu system, to coś nie gra i jest to plik naszego trojana.
Ale zamotałem.
Pozdrawiam serdecznie