vtd_16.exe

IP: *.gorzow.mm.pl 01.12.04, 01:25
Co to za cholera?
    • netsec Re: vtd_16.exe 01.12.04, 08:59
      www.sophos.com/virusinfo/analyses/trojhaxdoork.html
      • Gość: Misio Re: vtd_16.exe IP: *.u3d.net / *.u3d.net 01.12.04, 10:21
        oraz
        securityresponse.symantec.com/avcenter/venc/data/pf/backdoor.haxdoor.c.html
        wielkie dzięki @Netsec!
        • Gość: Misio Re: vtd_16.exe IP: *.gorzow.mm.pl 01.12.04, 22:01
          Muszę przyznać, że jest dość uparty - potrafi zdezaktywować NIS a usunięty w
          trybie awaryjnym jak radzi Symantec (vtd_16 bo draw32 nie dał się ruszyć)
          odrodził się jak feniks z popiołów mimo wyłączonego odzyskiwania systemu.
          Skanery oczywiście też go nie znajdują. Niestety pomaga tylko ręczna robota
          czyli usunięcie plików vtd_16.exe, draw32.dll i całej reszty z poziomu konsoli
          odzyskiwania systemu (XP), żadne inne zabiegi łacznie z killowaniem procesów
          jakimiś tam programikami nic nie dawało - system korzysta i już. Nie znalazłem
          wpisów w rejestrze.
          • netsec Re: vtd_16.exe 01.12.04, 22:20
            Wklej loga z HiJackThis i startuplist.
            Sprawdź zainstalowane porogramy w Dodaj/Usuń.
Inne wątki na temat:
Pełna wersja