Gość: Misio IP: *.gorzow.mm.pl 01.12.04, 01:25 Co to za cholera? Odpowiedz Link Zgłoś czytaj wygodnie posty
netsec Re: vtd_16.exe 01.12.04, 08:59 www.sophos.com/virusinfo/analyses/trojhaxdoork.html Odpowiedz Link Zgłoś
Gość: Misio Re: vtd_16.exe IP: *.u3d.net / *.u3d.net 01.12.04, 10:21 oraz securityresponse.symantec.com/avcenter/venc/data/pf/backdoor.haxdoor.c.html wielkie dzięki @Netsec! Odpowiedz Link Zgłoś
Gość: Misio Re: vtd_16.exe IP: *.gorzow.mm.pl 01.12.04, 22:01 Muszę przyznać, że jest dość uparty - potrafi zdezaktywować NIS a usunięty w trybie awaryjnym jak radzi Symantec (vtd_16 bo draw32 nie dał się ruszyć) odrodził się jak feniks z popiołów mimo wyłączonego odzyskiwania systemu. Skanery oczywiście też go nie znajdują. Niestety pomaga tylko ręczna robota czyli usunięcie plików vtd_16.exe, draw32.dll i całej reszty z poziomu konsoli odzyskiwania systemu (XP), żadne inne zabiegi łacznie z killowaniem procesów jakimiś tam programikami nic nie dawało - system korzysta i już. Nie znalazłem wpisów w rejestrze. Odpowiedz Link Zgłoś
netsec Re: vtd_16.exe 01.12.04, 22:20 Wklej loga z HiJackThis i startuplist. Sprawdź zainstalowane porogramy w Dodaj/Usuń. Odpowiedz Link Zgłoś