hitman Posted October 22, 2004 Share Posted October 22, 2004 Mai VAXXI m-am luat dupa tine si uite ce am gasit: LTM2 / REG_SZ / C:WINDOWSLITMUSSVCHOST32.EXE Deci aici era!!! Al draq unde s-a bagat. Ce fac rad toata inregistrarea asta? Link to comment
VAXXi Posted October 22, 2004 Share Posted October 22, 2004 Ai văzut... da, razi tot. Se foloseşte de svchost.exe (service host) ca să se lanseze ca serviciu şi să nu poată fi uşor oprit/îndepărtat. Uite şi dovada, să nu zici că mă crezi pe cuvânt: http://www.sophos.com/virusinfo/analyses/t...jlitmus201.html (vezi description). Link to comment
hitman Posted October 22, 2004 Share Posted October 22, 2004 Sterg si programul SVCHOST32.EXE sau e al XP-ului??? Link to comment
VAXXi Posted October 22, 2004 Share Posted October 22, 2004 Păi, dacă e în folderul ăla cu LITM, cred că e o copie făcută de virus pentru uz personal. svchost.exe este în mod normal într-un singur exemplar, în folderul system32. Link to comment
hitman Posted October 22, 2004 Share Posted October 22, 2004 Nu am gasit directorul LITMUS in Windows desi la directoare e specificat sa-mi arate toate hidden si system files. Mai sap. Oricum am imlaturat problema din registrii sa vedem daca mai face. Mii de multumiri! :satraiti: Link to comment
john Posted October 22, 2004 Share Posted October 22, 2004 practic, un program ce porneşte automat odată cu ţompul - aşa cum sunt viermii ăştia, poate fi lansat din 3 locuri: registry, startup sau win.ini. Si autoexec.bat ! :butoane: Link to comment
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now