Stránka 2 z 2

Re: Nejaké sračky + RSIT

Napsal: 14 lis 2010 18:21
od Rudy
1 vcelku neznámý antivir nalezl infiltraci. Vzhledem k tomu, že světové antiviry nic nenašly, asi bych to ignoroval.

Re: Nejaké sračky + RSIT

Napsal: 28 lis 2010 13:27
od gguuggoo
Všetko je pohode, až na tento key.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\GuGo\Dokumenty\Downloads\P1876832.JPG-www.facebook.exe"="C:\WINDOWS\nvsvc32.exe:*:Enabled:NVIDIA driver monitor"

Re: Nejaké sračky + RSIT

Napsal: 28 lis 2010 19:43
od Rudy
Stáhněte nový ComboFix a uložte ho na plochu. Otevřte poznámkový blok a zkopírujte do něj:
Collect::
C:\WINDOWS\nvsvc32.exe

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\GuGo\Dokumenty\Downloads\P1876832.JPG-www.facebook.exe"=-
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

Obrázek